Ancaman Keamanan Internet

Ancaman keamanan internet

Semakin populernya penggunaan internet saat ini, menjadi suatu permasalahan tersendiri di balik berbagai sisi positifnya. Karena meskipun internet merupakan suatu sistem yang sangat canggih, tapi internet juga hanyalah buatan manusia yang tidak sempurna. Sehingga dalam penggunaannya kita masih harus sangat waspada dan berhati – hati. Salah satu ancaman terbesar dalam keamanan dunia internet adalah kegiatan social hackering. Jika dalam dunia nyata, teroris mengandalkan senjata api sebagai medianya, maka laptop dan koneksi fiber optik merupakan media bagi para teroris dunia maya dalam melakukan kejahatan di dunia internet. Social Hackering adalah kegiatan yang sangat illegal di dalam dunia Intenet. Para hacker yang bergerak di dunia maya ini menggunakan mesin pencari misalnya google, yahoo dan bing sebagai media utamanya. Cara kerjanya, adalah dengan mencari dokumen-dokumen yang dapat diakses oleh publik secara umum. Strateginya dengan cara memainkan kata kunci di mesin pencari yang ada.
Nah, bagaimana bila hal ini terjadi pada kita?, maka kita harus melakukan pencegahan, misalnya saja dengan kita memasang serta menginstal berbagai sistim keamanan, contohnya memasang anti - virus, anti – spyware atau bisa juga dengan memasang password pada komputer agar tidak digunakan oleh sembarang orang, karena tidak hanya virus yang harus kita waspadai dapat mengancam keamanan computer kita, tapi juga orang – orang yang menggunakan komputer tersebut. Apabila ia tidak mengetahui cara penggunaan komputer yang baik dan benar, atau bahkan mengotak – atik komputer, maka berbagai ancaman dapat terjadi. Kita pun juga harus melakukan pengamanan pada data – data penting yang ada di komputer untuk mencegah hal – hal yang tidak diinginkan.
Aspek keamanan internet dapat di bagi dalam 3 aspek, sebagai berikut :
Aspek teknis
Hal ini berkaitan erat dengan aspek keamanan dari sisi teknologi yang digunakan, yang meliputi penggunaan dan pemasangan peralatannya, serta penggunaan sistem aplikasi dan sebagainya.
Seperti kita ketahui pula internet yang semakin berkembang dan semakin banyak digunakan, maka semakin banyak pula ancaman – ancaman yang dapat terjadi pada segi teknis, tapi tentu saja kita masih memiliki cara untuki mengatasi masalah tersebut karena semakin berkembang pula berbagai bentuk / cara pengamanan dan sistem keamanan yang tersedia.
Berikut merupakan beberapa contoh ancaman keamanan :
- Program / perintah (code) yang bersifat jahat
Program seperti ini memang khusus di buat untuk merusak dan mengacaukan sistem kita, seperti mengambil atau menghilangkan data – data kita dan sebagainya. Program jahat seperti ini disebut juga dengan malicious code. Bentuk – bentuk dari malicious code ada 6, yaitu :
1. Virus Program yang bisa meng-copy dirinya sendiri dan juga menginfeksi komputer tanpa sepengetahuan dari user / pemilik komputer. Virus ini terdiri dari sekumpulan kode yang dapat mengubah target kode yang sedang digunakan, atau dapat pula mengubah struktur internal target kode, sehingga target kode tidak dapat berjalan seperti seharusnya. Virus seringkali menampilkan pesan – pesan yang tidak kita sukai, merusak tampilan komputer, merusak data dan banyak lagi. Contoh virusnya adalah Ohe half, Die hard, XM/Laroux.
2. Worm Program bisa dikatakan mirip dengan virus program yang telah di bahas sebelumnya, tapi bedanya worm program hanya meng-copy dirinya sendiri hanya pada memory computer. Contoh worm adalah I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark.
3. Trojan atau trojan Horse sengaja khusus dibuat untuk tujuan yang jahat. Trojan biasanya dibawa oleh program utility lainnya karena Trojan tidak dapat memproduksi dirinya sendiri. Trojan ini tidak berbahaya bila tidak dilakukan eksekusi pada program, tetapi biasanya trojan ini tersembunyi dari aplikasi utama. Aktivitas dari trojan umumnya adalah menghapus file, mengcapture password, dan lain-lain. Trojan dapat dibedakan menjadi dua yaitu DOS Trojan dan Windows Trojan. Contoh Trojan Horse: Win-Trojan/Back Orifice dan Win-Trojan/SubSeven.
4. Spyware Program merupakan pengganggu yang bisa membahayakan privasi user / pemilik. Spyware ini akan merekam segala kegiatan user pada computer, dan akan sulit untuk di ketahui, karena spyware terinstal secara diam – diam.
5. Hoax adalah hal umum yang sudah sering kita dengar. Hoax merupakan kabar / berita yang tidak penting, atau bahkan berita yang tidak benar dan merusak opini orang lain terhadap hal tersebut. Hoax biasanya tersebar dan disebarkan lewat blog, e-mail, chat, jejaring social, dan lain – lain.
6. Joke Program adalah pengganggu yang membuat komputer seolah – olah terserang virus sehingga menjadi blank, tapi sebenarnya tidak.
- Iklan atau promosi tidak penting yang masuk ke computer kita
Seringkali kita mengklik suatu iklan karena rasa ingin tau, iseng, atau memang menginginkannya, tetapi tentunya kita akan sangat terganggu bila iklan – iklan tersebut secara terus – menerus masuk ke dalam komputer kita sehingga membuat kinerja komputer menjadi lambat.
- Program yang memiliki error / kesalahan
Mungkin kita sudah sangat sering mendengar ungkapan “yang penting jadi / selesai” ,nah, hal ini juga sering pula dilakukan oleh para programmer, banyak programmer yang membuat program tetapi kurang mementingkan aspek keamanannya, tapi sudah di sebarkan kepada orang lain, tentunya hal ini sangat merugikan. Karena user akan sering menemui berbagai ancaman, sehingga akan menjadi pintu bagi orang lain untuk memasuki dan melakukan kejahatan pada komputer kita.
- Program mata – mata (spy)
Program ini akan merekam segala aktivitas user pada komputer, sehingga tentunya sangat mengganggu privasi user. Program ini bisa saja sengaja dimasukkan oleh orang lain yang ingin mengawasi kegiatan user untuk tujuan tertentu, dengan jangka waktu tertentu program ini akan mengirimkan hasil rekamannya ke pemilik, atau bisa saja user yang tidak sengaja memasukkannya.
- Pencurian data – data pribadi
Seperti kita ketahui, teknologi semakin canggih. Kita terkadang tidak perlu lagi pergi ke bank untuk melakukan transaksi, tapi hanya dengan menggunakan handphone atau tablet yang dimiliki, yaitu dengan masuk dalam situs milik bank tersebut. Namun hal ini menjadi kesempatan besar bagi para penjahat untuk melakukan penipuan dengan membuat situs yang mirip dengan aslinya. Sehingga bila nasabah melakukan login, secara otomatis user dan pass akan diketahui oleh penjahat tersebut.
- Banyaknya waktu untuk melakukan kejahatan
Penganguran yang semakin meningkat menjadi dasar terjadinya hal ini, banyak yang sudah tidak memiliki pilihan sehingga melakukan kejahatan di dunia maya.
Aspek keamanan internet di bagi menjadi 2, yaitu aspek bisnis dan aspek social
Aspek bisnis
Aspek bisnis berkaitan dengan cara pengguna dalam melakukan pengamanan / antisipasi. Misalnya dengan cara menganmankan data – data penting, menentukan kebijakan dalam penggunaan sistem, membuat rencana penanggulangan dan sebagainya. Hal-hal yang menyangkut pelaksanaan dan pemeliharaan sistem computer, yaitu :
- Manajemen resiko, yaitu dengan cara kita menganalisa akibat dan resiko yang timbul apabila sistem keamanan kita dirusak atau berhasil dimasuki oleh orang lain. Serta menyusun rencana cadangan bilamana sistem keamanan kita berhasil dirusak.
- Cost benefit analysis, yaitu dengan kita membuat perbandingan mengenai biaya yang akan dikeluarkn bila melakukan pengamanan, dan kerugian apabila kita tidak melakukan pengamanan.
- Manajemen pelaksanaan keamanan, yaitu dengan cara kita menyusun orang / pihak yang akan bertanggung jawab terhadap pemeliharaan sistem keamanan. Mulai dari bawahan hingga atasannya secara sistematis.
- Manajemen pengamanan data, yaitu dengan cara kita menyusun dan melaksanakan rencana pengamanan terhadap data yang ada secara berkala, sehingga data tersebut bisa terjamin, contohnya dengan melakukan back-up data, menyalinnya, dan sebagainya.
- Kebijakan keamanan, yaitu dengan cara kita menerapkan standar, kebijakan dan peraturan untuk keamanan sistem kita untuk mengurangi resiko dan mencegah hal – hal yang tidak diinginkan.
Aspek sosial
Aspek ini berkaitan dengan lingkungan sekitar, terutama pengguna sistem. Karena seperti yang kita ketahui, penggunaan internet sudah menjadi kebutuhan pokok bagi sebagian besar masyarakat, tujuan penggunaannya pun sangat beragam. Hal ini patut kita waspadai, karena bisa saja kebiasaan dari penggunaan internet tersebut akan berdampak pada sistem computer di perusahaan tempatnya bekerja. Karena itu perusahaan harus bertindak agar tidak terjadi hal yang tidak diinginkan tersebut. Berikut merupakan pilihan yang bisa dilakukan :
- Reward vs punishment, yaitu dengan kita bisa memberikan penghargaan kepada karyawan yang telah menjalankan tugasnya dengan baik, atau dengan memberikan hukuman terhadap orang yang telah melanggar peraturan yang ada.
- Pressure vs education, yaitu dengan kita bisa memilih antara menetapkan berbagai peraturan untuk mencegah karyawan melakukan pelanggaran atau dengan memberikan pendidikan kepada karyawan mengenai dampak / kerugian yang timbul bila melakukan kekeliruan. Dalam hal ini, pemberian pendidikan lebih efektif karena dapat membangun pemahaman karyawan tanpa mengekangnya dengan berbagai peraturan yang malah merusak pemahamannya.
Sumber :
• http://berkarya.um.ac.id/2012/09/02/social-hackering-ancaman-keamanan-dunia-internet/
• http://yuhtyganteng.blogspot.com/2011/11/apa-itu-malicious-code.html