Pengamanan Pada Web

Konsep Dasar Pengamanan Pada Web

Kode XML
Salah satu keuntungan penggunaan standar XML signature adalah dapat dilakukannya penandatanganan sebuah dokumen XML oleh lebih dari satu pihak. Pihak tertentu hanya akan menandatangani elemen XML yang menjadi tanggung jawabnya.

  XML Encryption 
Pengamanan terhadap data yang dipertukarkan merupakan salah satu kebutuhan yang muncul pada proses pertukaran data. W3C telah merekomendasikan Enkripsi XML sebagai metode alternatif untuk pengamanan data dengan menggunakan format XML. Namun demikian, Enkripsi XML dirancang untuk dapat diterapkan baik pada data XML maupun data non XML. Implementasi Enkripsi XML memungkinkan penggabungan data yang telah dienkripsi dengan data yang tidak dienkripsi di dalam satu dokumen XML. Dengan demikian, proses enkripsi maupun dekripsi dapat dilakukan hanya pada data yang memang perlu diamankan saja.
Enkripsi XML telah diimplementasikan baik pada level aplikasi maupun pada level parser. Pada level aplikasi, implementasi Enkripsi XML paling banyak dibuat dengan menggunakan DOM, Document Object Model.Sementara pada level parser, implementasi Enkripsi XML di antaranya dibuat dengan menggunakan parser Xerces.Enkripsi XML secara umum dapat dianggap sebagai proses transformasi dokumen XML yang belum terenkripsi ke dokumen XML yang sudah terenkripsi. W3C telah merekomendasikan XSLT, Extensible Stylesheet Language Transformations, sebagai bahasa transformasi untuk dokumen XML. Dengan demikian, maka XSLT sebagai bahasa transformasi untuk XML dapat digunakan untuk mengimplementasikan Enkripsi XML.

Xml Key Management Specification 
XML key management specification (XMKS) merupakan sebuah spesifikasi infrastruktur yang digunakan untuk pengamanan transaksi berbasis XML. Pada web services digunakan format komunikasi data berbasis XML dan untuk keamanan data-data tersebut digunakan teknik kriptografi kunci-publik. Pengelolaan terhadap kunci-publik ditentukan dengan adanya public-key infrastructure (PKI). XKMS merupakan bentuk pengembangan berikutnya dari PKI yang ada saat ini (PKIX) dan juga melakukan perubahan standar PKI sebagai salah satu bentuk web services. Dengan demikian XKMS dapat melakukan proses registrasi pasangan kunci-publik (private-key dan public-key), penentuan lokasi penyimpanan kunci-publik, validasi kunci-publik, pencabutan (revoke) kuncipublik, dan pemulihan (recover) kuncipublik.


Macam-Macam Serangan Terhadap Web dan Cara Penanggulangannya

Web Spoofing

Web Spoofing melibatkan sebuah server web yang dimiliki penyerang yang diletakkan pada internet antara pengguna dengan WWW, sehingga akses ke web yang dituju pengguna akan melalui server penyerang. Cara seperti ini dikenal dengan sebutan “man in the middle attack” [2,5]. Hal ini dapat terjadi dengan beberapa jalan, tapi yang paling mungkin adalah :

·         Akses ke situs web diarahkan melalui sebuah proxy server : ini disebut (HTTP) application proxy. Hal ini memberikan pengelolaan jaringan yang lebih baik untuk akses ke server. Ini merupakan teknik yang cukup baik yang digunakan pada banyak situs-situs di internet, akan tetapi teknik ini tidak mencegah Web Spoofing.

·         Seseorang menaruh link yang palsu (yang sudah di-hack) pada halaman web yang populer.

·         Kita menggunakan search engine (mesin pencari, seperti Yahoo, Alta Vista, Goggle) untuk mendapatkan link dari topik yang ingin dicari. Tanpa kita ketahui, beberapa dari link ini telah diletakkan oleh hacker yang berpura-pura menjadi orang lain. Seperti, pencarian untuk situs bank memberikan salah satu hasil http://www.kilkbca.com, sayangnya kita mungkin tidak mengetahui bahwa URL sebenarnya dari Bank BCA adalah http://www.klikbca.com

PHP Injection

Script php merupakan salah satu script yang sampai saat ini banyak digunakan oleh seorang webmaster, disamping rival nya Java. Script

php ini begitu 'Powerfull', mengapa dikatakan demikian karena dalam script php ini kita bisa melakukan banyak hal. Mulai dari membuat file, membuat counter, membuat date, membuat bukutamu, membuat forum (salah satunya PhpBB), mengakses database secara langsung maupun juga membuat gambar dan animasi.

Kesemuanya itu sudah terdapat dalam fungsi dari script php ini.

Nah karena hal itu lah maka masih banyak orang yang menggunakannya untuk membangun sebuah website, selain karena cukup mudah dipelajari.

Jadi PHP Injection adalah mencari bugs pada script php yang ada yang dilakukan oleh sebagian hacker.

Password Attack

usaha penerobosan suatu sistem jaringan dengan cara memperoleh password dari jaringan tersebut.

Malicious Code 
kode-kode pada suatu program yang “tersamar” yang tidak diketahui fungsi dan manfaatnya, tetapi sewaktu-waktu dapat aktif dan beraksi membahayakan keadaan sistem.

Sniffer 
suatu usaha untuk menangkap setiap data yang lewat dari suatu jaringan.

Denial of Service Attack (DoS) 
DoS merupakan serangan yang dilancarkan melalui paket-paket tertentu, biasanya paket-paket sederhana dengan jumlah yang sangat banyak/besar dengan maksud mengacaukan keadaan jaringan target.

PENANGGULANGAN

·         Password Attack

Pencegahannya : installah shadow password, suatu program enkripsi untuk melindungi password.

·         Malicious Code

Pencegahan : gunakan program-program seperti tripwire, TAMU, sXid atau dengan menggunakan MD5Checksum.

·         Sniffer

Pencegahan : mengenkripsikan semua data yang akan kita lewatkan kedalam jaringan, misalnya menggunakan ssh (secure shell) yang mempunyai fungsi yang sama dengan telnet tetapi semua data yang dilewatkan kejaringan akan di enkrip dengan enkripsi 128 bit.

·         Scanner

Pencegahan : pada umumnya program-program scanner menggunakan paket SYN dan ACK untuk mendeteksi celah-celah sekuriti yang ada pada suatu sistem, SYN dan ACK menggunakan ICMP sehingga untuk pencegahannya adalah memfilter paket-paket ICMP dari sistem.

·         Spoofing

Pencegahan : konfigurasikan sistem untuk menolak semua paket yang berasal dari localhost, memakai program enkripsi untuk akses remote (mis: ssh), mematikan service yang berhubungan dengan “dunia luar” apabila dirasakan kurang diperlukan.

·         Denial of Service Attack (DoS)

Pencegahan : dilakukan dengan mematikan alamat broadcast , dan memfilter paket-paket ICMP, UDP, serta selalu melakukan update kernel yang digunakan oleh sistem.

 

Paket-Paket Pengamanan Web

  dari sisi aplikasi

Pastikan Anda menggunakan versi terbaru dari aplikasi web yang Anda pakai. Kunjungi website aplikasi yang Anda pakai, misalnya untuk PHPBB adalah http://www.phpbb.com , untuk Joomla adalah http://www.joomla.org . Kadang sebuah aplikasi memiliki fitur upgrade online, jika ya dapat Anda gunakan fasilitas tersebut. Jika tidak, lakukan upgrade manual sesuai instruksi yang diberikan.

Coba cek apakah masih ada sisa-sisa file dari penyusup yang ditaruh di website Anda. Biasanya penyusup mengupload file seperti CGI/PHP Shell. Coba cek juga apakah si penyusup membuat account administrator atau moderator pada aplikasi website Anda.

Jika Anda membuat program sendiri, periksa kembali keamanan program Anda. Sebaiknya banyak membaca buku-buku tentang pemrograman yang aman (secure programming), banyak membaca artikel soal keamanan pemrograman web, dan memperbanyak pengalaman seputar pemrograman.

PHP: php.ini, error_reporting

·         dari sisi setting server hosting

Sebaiknya mengganti password FTP atau shell/SSH Anda, karena siapa tahu telah diketahui/dipakai orang.

Catatan: Untuk mengetahui apakah ada yang login ke SSH, caranya adalah dengan mengetikkan perintah 'last' dari shell Linux. Jika ada IP yang tidak dikenal (bukan dari IP Anda biasa login) maka kemungkinan ada orang lain yang login menggunakan account Anda.

Cobalah menjalankan skrip sebagai cgi-USER dan bukan USER, sehingga jika aplikasi website/skrip Anda diexploit, si penyusup tidak bisa begitu saja mengupload file ke document root Anda. Silakan lihat artikel ini untuk lebih detilnya.

Jika Anda menggunakan PHP, pastikan setting php.ini register_globals dan allow_url_fopen off, kecuali Anda benar-benar membutuhkannya. Silakan lihat artikel ini untuk detilnya.

Jika Anda sama sekali tidak menggunakan skrip/aplikasi di website Anda, Anda dapat mematikan fitur skrip, untuk keamanan. Dari control panel, pilih Subdomain Manager lalu Prefs pada subdomain yang diinginkan, lalu pada pilihan "Situs ini dapat menjalankan skrip (CGI/PHP/dsb)", pilih (x) Tidak/disable.

Anda juga dapat mencoba menghidupkan setting berikut ini di control panel: "Gunakan RBL" [x] Aktif. Dengan setting ini, website Anda akan dilindungi dari IP-IP yang mencurigakan, tapi ada kemungkinan sebagian pengunjung Anda tidak dapat mengakses website Anda. Anda bisa mencoba-cobanya terlebih dahulu.

Cobalah menghidupkan setting Log output stderr skrip ke file di Subdomain preferences control panel. Ini membuat pesan error ke stderr yang dicetak oleh skrip tidak ditampilkan ke browser melainkan dicetak ke file log (di sites/NAMASITE/syslog/script_error.YYYY-MM-DD.log). Pesan kesalahan skrip bisa saja mengandung informasi sensitif seperti password, path, dsb sehingga ada baiknya tidak usah bisa dilihat oleh semua pengunjung website.

Karena server hosting yang menggunakan Spanel secara default memungkinkan mengakses phpMyAdmin dan phpPgAdmin dari setiap website (via URL http://NAMAWEBSITE/webapps/phpMyAdmin atau http://NAMAWEBSITE/webapps/phpPgAdmin), maka pastikan username dan/atau dbname Anda tidak diketahui orang (mis: lewat pesan error PHP atau cara lain). Dan pastikan password database cukup kuat (mis: minimal 6-8 huruf, bukan kata/huruf yang mudah ditebak seperti "123" atau sama dengan username/dbname). Meskipun secara default koneksi remote MySQL tidak diperbolehkan saat ini dari server hosting, namun lewat aplikasi phpMyAdmin/phpPgAdmin, database Anda masih dapat diakses secara remote.

Jika Anda ingin agar phpMyAdmin dan phpPgAdmin tidak tersedia, matikan lewat control panel (menu Preferences).

·         dari sisi database

Jika ada file atau database yang dihapus, upload kembali dari backup Anda atau dari backup server. Di server hosting disimpan backup harian dan histori backup selama 3 bulan. Dapat Anda akses dan ambil dari File Manager control panel, di volume Backup atau Backup History (lalu gunakan fasilitas copy paste clipboard untuk mengkopinya kembali ke website Anda, yaitu volume Data). Sebaiknya Anda memelihara backup juga secara teratur. Jika Anda mengalami kesulitan, Anda dapat meminta staf technical support kami untuk merestorekan dari backup server.

XXX SQL injection.

SUMBER :

http://id.wikipedia.org/wiki/Situs_web

http://www.cerenauf.com/2013/10/beberapa-macam-teknik-serangan-terhadap-serverkomputer/

  http://inovationinformation.blogspot.com/2011/04/konsep-dasar-pengamanan-web-dan-web.html

Read More

Pengamanan pada Email

1. Konsep Dasar Pengamanan Email

Email adalah salah satu layanan yang penting yang ada di internet, saat orang membahas tentang internet untuk pemula maka fitur awal yang akan dibahas adalah fitur email karena salah satu penemuan email sangat bermanfaat saat itu karena biasanya orang-orang mengirimkan surat secara tradisional dengan konsekuensi sangat lama penyampaiannya apalagi menunggu balasannya. Layanan email juga menjadi penting dalam hal pengamanannya, kenapa? bayangkan saja misal ada seorang direktur yang akun emailnya di hack oleh seorang yang iseng kemudia menggagalkan kontrak kerja yang bernilai ratusan juta dollar.

Hal yang harus kita ketahui dalam Pengamanan Email :

1.      PGP

PGP adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. Informasi ini bias berupa E-mail yang sifatnya rahasia, nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui Internet. PGP menggunakan metode kriptografi yang disebut “public key encryption”: yaitu suatu metode kriptografi yang sangat sophisticated.

Adapun prinsip kerja dari PGP adalah sebagai berikut :

1. PGP menggunakan teknik yang disebut public kec encryption dengan dua kode. Kode-kode ini berhubungan secara intrinstik, namun tidak mungkin untuk memecahkan satu sama lain.

2. Ketika dibuat satu kunci, maka secara otomatis akan dihasilkan sepanjang kunci,yaitu kunci publik dan kunci rahasia.

3. PGP menggunakan dua kunci, Pertama, kunci untuk proses enkripsi (kunci publik). Disebut kunci publik karena kunci yang digunakan untuk enkripsi ini akan diberitahukan kepada umum. Orang yang akan mengirimkan e-mail rahasia kepada kita harus mengetahui kunci publik ini. Kedua, kunci untuk proses deskripsi (kunci pribadi). Disebut kunci pribadi karena kunci ini hanya diketahui oleh kita sendiri.

4. Karena dengan conventional crypto, di saat terjadi transfer informasi kunci, diperlukan suatu secure channel. Jika kita memiliki suatu secure channel, mengapa masih menggunakan crypto? Dengan public key system, tidak akan menjadi masalah siapa yang melihat kunci milik kita, karena kunci yang dilihat orang lain adalah yang digunakan hanya untuk enkripsi dan hanya pemiliknya saja yang mengetahui kunci rahasia tersebut.

2.      GPG

GPG (GNU Privacy Guard) adalah suatu software enkripsi yang mengimplementasikan RFC2440. Penggunaan program ini biasanya ditemui pada enkripsi email atau sebagai digital signature. Model enkripsi yang digunakan adalah PKI(Public Key Infrastructure). Dengan demikian seseorang pasti mempunyai sepasang kunci yaitu Private Key dan Public Key.

3.      Digital Signature

Digital Signature atau Tanda tangan digital adalah bentuk tiruan tanda tangan konvensional ke dalam bentuk digital. Tetapi bukan file scan tanda tangan di kertas. Sebutan digital signature ini sebenarnya konsep. Dalam dunia nyata, tanda tangan digital itu bentuknya adalah rangkaian byte-byte yang jika diperiksa bisa digunakan untuk memeriksa apakah suatu dokumen digital, juga termasuk email, benar berasal dari orang tertentu atau tidak.

Misalnya, Alice mengirimkan dokumen penting kepada Bob melalui email. Ternyata, Trent yang tahu kabar ini kemudian mencoba memalsukan email Alice. Dokumen attachment Alice diganti. Ketika Bob terima email Alice (yang attachmentnya sudah diganti oleh Trent), dia merasa aneh, karena isinya tidak sesuai dengan pembicaraan sebelumnya. Bob curiga. Bob memeriksa (mem-verifikasi) digital signature pada email tersebut. Bob tahu, ternyata surat itu tanda tangannya tidak cocok. Konsep ini sekarang telah diimplementasikan dalam bentuk S/MIME dan PGP. Saya tidak akan bahas S/MIME dan PGP, tapi saya akan bahas bagaimana membuat dan memeriksa keaslian tanda tangan digital.

2. Macam-Macam Serangan Terhadap Email dan cara penanggulangannya

1.       Adware

Apa Itu Adware?

Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.

Darimana Adware itu?

Sebagian Adware tertanam didalam aplikasi-aplikasi gratisan, seperti MyWay Searchbar dengan fitur-fitur layanannya seperti SmileyCentral, Zwinky, dan WeatherBug. Adware dan spyware dapat menempel pada komputer anda, terlebih lagi apabila anda melakukan browsing internet atau memiliki sistem operasi yang punya cukup banyak celah untuk dimasuki.

Apa efek Adware terhadap komputer?

Anda akan melihat jendela peringatan (pop-up windows) yang berisikan iklan-iklan pada saat anda membuka halaman situs-situs tertentu (yang memasang adware pada script-nya). Di kejadian lain, anda juga bisa terserang adware pada saat menjalankan aplikasi dari program-program yang terinstalasi di dalam komputer anda, misalkan anda sedang bekerja dengan program-program kantoran seperti office atau anda sedang menjalankan program game tertentu.

Bagaimana cara menanggulanginya?

Ada beberapa tips yang bisa anda aplikasikan kedalam sistem operasi komputer anda atau membiasakan diri ketika membuka halaman situs-situs tertentu, diantaranya sbb:

1.       Jalankan program anti-spyware dan anti-adware yang terkini (updated).

2.      Hidupkan opsi ‘immunization’ pada software anti-spyware dan anti-adware yang anda gunakan.

3.      Pastikan browser yang sering anda gunakan, email client software, dan sistem operasi komputer anda terinstal dengan baik bersama auto-update.

4.      Hidupkan opsi ‘Firewalls’ ketika melakukan browsing.

5.      Gunakanlah plugin security options yang telah direkomendasikan oleh browser anda.

2.       Spyware

Apa itu Spyware?

Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.

Darimana datangnya?

Penyebaran spyware sering tidak terdeteksi dari awal. Biasa datang dari software bajakan yang banyak dijual, software gratis hasil proses download, atau dari situs-situs penyedia jasa file-sharing, seperti Kazaa, Limewire, atau Morpheus. Disamping itu spyware juga bisa tersebar dari situs-situs yang menyediakan screensaver untuk di-download gratis, widgets, dan situs-situs porno.

Efek kepada komputer?

Merusak sistem operasi program yang terinstal di dalam komputer anda. Apabila anda pernah membuang (uninstall) sebuah program, lalu ketika anda cek kembali di control panel, program itu masih ada atau bahkan ada program baru yang belum pernah anda instal sebelumnya, maka curigailah hal ini sebagai akibat spyware. Efek selanjutnya hampir sama dengan yang terjadi apabila komputer anda terinfeksi malware, bahkan serangan spyware yang terberat bisa berakibat fatal (system crashed).

Bagaimana cara penanggulangannya?

1.      Scan komputer anda secara rutin dengan anti-spyware program dan anti-virus yang terkini (updated).

2.      Lengkapi browser anda dengan fitur-fitur keamanan yang tersedia.

3.      Sebaiknya aktifkan auto-update semua program yang anda miliki.

4.       Jangan sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang muncul, langsung tutup saja dengan tombol Close. Karena sekali anda melakukan ini, maka akan muncul beberapa pop-up windows lainnya secara bertubi-tubi.

3.       Spam

Apa itu Spam?

Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan tertentu.

Darimana datangnya?

Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan, dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan internet sebagai media komunikasi dan sosialisasi, spam kini juga dapat ditemukan pada blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.

Efek kepada komputer?

 Apabila spam tidak melibatkan virus atau malware didalamnya maka bisa dipastikan anda hanya menerima efek ‘iih.. ganggu banget neh’. Namun untuk organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa sangat merugikan karena banyaknya jumlah ‘junk-email’ mengakibatkan overloaded pada sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang lain (forwarded).

Bagaimana cara menanggulanginya?

1.      Ketika anda memilih sebuah account email di layanan umum (public service, seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik.

2.       Bacalah privacy policy situs yang anda kunjungi.

3.       Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang belum anda kenal.

4.      Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan gunakan alamat email yang utama.

4.       Malware

Apa itu Malware?

Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada komputer tersebut.

Tipe-tipe malware:

1.      Trojan adalah program ‘yang tampaknya’ berguna dan tidak berbahaya tetapi di desain untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya. Trojan tidak dapat me-replika dirinya sendiri.

2.      Worms adalah program yang dapat ber-reproduksi ulang dan dapat menyebar ke seluruh sistem jaringan secara otomatis.

3.       Virus adalah program yang bisa mereplika dirinya sendiri, menulari program-program lain dan menjadikan file-file program yang tertular sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.

4.       Malicious Active Content adalah sebuah tipe malware yang menunggangi script dinamik (Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu program yang menginfeksi komputer melalui jalur download. Digunakan untuk menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau mengalihkan anda dari situs asli ke situs phising.

5.      Rogue Programs adalah program yang tidak memiliki legal notice atau keabsahan lain yang biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan biasanya terdekteksi oleh anti-spyware protection.

6.      Dialers adalah adalah program instalasi modem dial-up internet connection. Sebagian internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.

7.      Trackware adalah varian malware terbaru, seperti sebutannya, program ini dapat merekam data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key loggers, dan sekaligus merekam cookies.

Darimana datangnya?

Malware dapat mendatangi komputer anda dari jalur email dan internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat) dimana anda dapat bertukar file dengan lawan bicara anda

Efek terhadap komputer?

Gejala terserang malware tampak ketika komputer anda semakin lambat memproses suatu program/software yang biasa anda gunakan, jendela pop-up yang tiba-tiba saja terlihat pada desktop anda, proses booting menjadi lambat, browser anda mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs sebelumnya.

Cara menanggulanginya? – Malware biasanya datang dari sebuah file attachment. Jadi sebaiknya jangan pernah membuka file yang dikirimkan dari alamat email yang tak dikenal. Jangan pernah menerima file (terutama yang berekstensi .jpg, .avi, atau .exe) dari pengirim yang tak dikenal. Jika anda mencurigai komputer anda sudah terkena malware, berikut tips singkat yang bisa anda lakukan :
1. Berhentilah berbelanja online, atau melakukan online banking yang mengharuskan anda mengisi sebuah form pendaftaran.

2.Dapatkan software anti-virus yang update.Berhentilah melakukan download, apalagi sebuah proses download yang menyertakan pop-up windows berisi sebuah pernyataan bahwa komputer anda telah di scan dan bebas malware.

3 Scan komputer anda secara rutin dengan anti-virus yang update.Dan lakukan beberapa tips dibawah setelah komputer anda full-scan :

         ·            Aktifkan terus anti-virus anda.

         ·            Aktifkan Firewalls ketika anda melakukan koneksi internet.

         ·            Sebelum membuka folder atau sebelum membuka sebuah file (terutama dari USB flash disk), biasakanlah untuk melakukan scan anti-virus/anti-spyware.

         ·            Jangan mendownload/membuka file attachment dari email yang tak dikenal

5.       Phising

Apa itu Phising?

Dikenal juga sebagai ‘Brand spoofing’ atau ‘Carding’ adalah sebuah bentuk ‘layanan’ yang menipu anda dengan menjanjikan keabsahan dan keamanan transfer data yang anda lakukan. Phising menyerang melalui email, pesan-pesan yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs milik pemerintah/organisasi/institusi resmi.

Darimana Phising itu berasal?

Pelaku phising akan meminta anda memasukkan data-data rahasia pribadi anda, seperti informasi account bank anda, atau mereka akan meminta update aplikasi yang pernah anda install, validasi dan konfirmasi account, dsb. Karakterisitik phising yang utama dan mudah dikenali adalah ‘update’ dengan alasan hal ini (konfirmasi ulang/re-registered) perlu dilakukan karena proses konfirmasi/pendaftaran sebelumnya telah gagal.

Efek kepada komputer?

Selain bahaya spam (informasi yang tidak penting dan mengganggu yang muncul berulang-ulang), phising tidak mempengaruhi sistem operasi pada komputer anda. Namun efek yang lebih serius dan sangat berbahaya adalah kehilangan akses kepemilikan pribadi. Seperti uang yang anda simpan di bank, tagihan kartu kredit yang tidak seperti biasanya, atau bahkan anda diharuskan membayar beberapa tagihan sekaligus dan belum pernah anda lihat sebelumnya.

Bagaimana cara menanggulanginya?

1.      Abaikan semua email atau instant message (chat) yang datang dari orang yang tidak anda kenal.

2.      Jangan pernah membuka attachments email yang datangnya dari orang yang tak dikenal.
Lindungi password anda dan simpanlah dengan aman.

3.       Jangan memberikan informasi-informasi penting, seperti: nomor telepon melalui email, kecuali anda mengetahui dengan pasti siapa yang ada diujung sebelah sana.

4.      Cek keamanan situs yang anda kunjungi sebelum mengirimkan informasi-informasi penting kepada mereka.

5.      Perhatikan alamat situs (URL) yang ada di address bar browser anda, jika mencurigakan sebaiknya jangan diteruskan.

6.      Instal software anti-virus, aktifkan firewalls, dan filter email.

7.      Update browser yang sering anda gunakan dan install plug-in security yang direkomendasikan.

6.       Internet Fraud

Apa itu Internet Fraud?

Adalah kejahatan cyber yang memanfaatkan kelemahan segi keamanan dan kebiasaan anda berinternet. Transaksi online yang memanfaatkan data-data rahasia seseorang yang didapatkan dari hasil phising dan spyware. Dengan informasi rahasia anda, oknum bisa bergerak bebas, lambat terdeteksi oleh pihak berwenang, dan yang paling utama adalah anda tidak menyadarinya.

Darimana datangnya?

Kebanyakan oknum yang melakukan kejahatan cyber ini mempunyai seribu satu cara untuk merekam data calon korbannya. Pada umumnya, mereka biasa mendapatkan informasi pribadi tersebut dari situs-situs yang bergenre online shopping atau e-commerce. Para pelakunya juga menggunakan email, online chat, forums, dan website palsu untuk menjaring calon korban.

Bagaimana cara menanggulanginya?

Internet fraud cukup mudah dikenali. Ya, sama saja ketika anda menginginkan sesuatu dan kemudian anda mempelajari penawaran-penawaran yang datang kepada anda. Harga tidak bisa menipu kualitas barang. Jika anda menginginkan kualitas yang sempurna maka anda sudah siap untuk membayar mahal. Begitu sebaliknya, jika anda tidak terlalu peduli dengan kualitas maka harga juga pasti akan menyesuaikan (tidak semahal barang-barang yang bagus dan baik kualitasnya). Beberapa tips yang dapat melindungi anda :

1.      Curigalah kepada seseorang yang mengirimkan email dan meminta anda untuk memasukkan data-data rahasia (pribadi).

2.      Tidak merespon email dari alamat yang tak dikenal.

3.      Jangan pernah memberikan informasi pribadi apa pun kepada seseorang yang baru anda kenal, kecuali anda sudah memeriksa siapa mereka dan untuk apa mereka membutuhkan data-data tersebut.

4.      Selalu periksa segi keamanan website ketika anda sedang melakukan transaksi online (e-commerce/online shopping). Bacalah privacy policy yang disediakan oleh mereka, terutama mengenai ketersediaan fitur enkripsi data. Jangan terlalu gampang mengumbar nomor kartu kredit atau alamat pengiriman anda.

5.      Pahamilah istilah-istilah refund, return, garansi (warranty policies) yang bisa ditemukan pada Privacy Policy website bersangkutan.

Pasang anti-virus, anti-s

Paket-Paket Pengamanan Email

Read More