RSS

CISCO ITE Keamanan Komputer

now let's begin ! :D

Teknisi perlu memahami komputer dan keamanan jaringan. Kegagalan untuk menerapkan prosedur keamanan yang tepat dapat berdampak pada pengguna, komputer, dan masyarakat umum. Informasi pribadi, rahasia perusahaan, data keuangan, peralatan komputer, dan barang-barang keamanan nasional ditempatkan beresiko jika prosedur keamanan yang tepat tidak diikuti.

Mengapa Keamanan Komputer Dibutuhkan ???

“Information based society” menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara tepat dan akurat menjadi sangat ensensial bagi sebuah organisasi
Infrastruktur jaringan komputer seperti LAN dan internet memungkinkan untuk menyediakan informasi secara tepat sekaligus membuka potensi adanya lubang keamanan (security hole) ..

Modal Dasar untuk Lebih Tahu tentang Keamanan Komputer

  • Mengetahui bahasa pemrograman
  • Menguasai pengetahuan hardware and software control (logika interfacing)
  • Menguasai pengelolaan instalasi komputer
  • Menguasai teori jaringan komputer seperti : protokol, infrastruktur, media komunikasi
  • Memahami cara kerja sistem operasi
  • Memiliki “pikiran jahat” hehehehe….

Penyebab Meningkatnya Kejahatan Komputer

  • Meningkatnya aplikasi bisnis berbasis IT dan jaringan komputer
  • Desentralisasi server
  • Transisi dari single vendor ke multi vendor
  • Meningkatnya pengetahuan user
  • Penegakan hukum yang masih belum pasti
  • Semakin komplitnya sistem, maka semakin besarnya source code program yang digunakan
  • Berhubungan dengan internet

Ancaman Keamanan

Jenis-jenis serangan terhadap keamanan komputer:

Fisik
Pencurian, kerusakan, atau kehancuran terhadap peralatan komputer.

Data
Penghapusan, korupsi, penolakan akses, akses tidak sah, atau pencurian informasi.

Potensi ancaman terhadap keamanan komputer:
Ancaman internal
Karyawan dapat menyebabkan ancaman berbahaya atau ancaman disengaja.
 
Ancaman dari luar
Pengguna luar dapat menyerang dengan cara terstruktur atau tidak terstruktur.

Viruses, Worms, and Trojan Horses

Sebuah virus komputer adalah kode perangkat lunak yang sengaja diciptakan oleh penyerang. Virus dapat mengumpulkan informasi yang sensitif atau dapat mengubah atau merusak informasi.
worm adalah program replikasi diri yang menggunakan jaringan untuk menduplikasi kode kepada host di jaringan. Minimal, worm mengkonsumsi bandwidth dalam jaringan.
Sebuah Trojan horse secara teknis seperti worm dan disebut dengan metode getting past computer defenses dengan berpura-pura menjadi sesuatu yang bermanfaat.

Software anti-virus dirancang untuk mendeteksi, menonaktifkan, dan menghilangkan virus, worm, dan Trojan horse sebelum mereka menginfeksi komputer.

Web Security
Penyerang dapat menggunakan salah satu alat untuk menginstal sebuah program pada komputer.

ActiveX
Kontrol interaktivitas di halaman web

Java
Memungkinkan applet untuk dijalankan di dalam browser .
Contoh: kalkulator atau counter

JavaScript JavaScript
Berinteraksi dengan kode sumber HTML untuk memungkinkan berinteraksi dengan situs web
Example: a rotating banner or a popup window

Adware, Spyware, dan Grayware


Biasanya dipasang tanpa pengetahuan pengguna, program ini mengumpulkan informasi yang tersimpan pada komputer, mengubah konfigurasi komputer, atau membuka jendela tambahan pada komputer dan semua tanpa persetujuan pengguna.

Denial of Service (DoS)
Mencegah pengguna dari mengakses layanan normal
Mengirim permintaan yang cukup membebani sumber daya atau bahkan menghentikan operasinya
Ping of Death adalah seri berulang, lebih besar dari ping normal yang dimaksudkan untuk merusak komputer yang menerima
E-mail Bom adalah jumlah besar dari bulk e-mail yang menguasai e-mail server untuk mencegah pengguna dari mengakses e-mail
Distributed DoS adalah serangan yang diluncurkan dari banyak komputer, disebut zombie

Spam and Popup Windows
Spam adalah email yang tidak diminta yang dapat digunakan untuk mengirim link konten berbahaya atau menipu.
Popup adalah jendela-jendela yang secara otomatis terbuka dan dirancang untuk menangkap perhatian Anda dan membawa Anda ke situs iklan.

Gunakan anti-virus software, pilihan dalam e-mail software, popup blocker, dan common indications of spam untuk memerangi ini.

Social Engineering
Jangan pernah menyebarluaskan password
Selalu meminta ID dari orang tak dikenal
Membatasi akses dari pengunjung tak terdugamengawal semua pengunjung melalui fasilitas

Brute Force and Dictionary

Ancaman keamanan jaringan ini adalah ancaman yang berasal dari pihak yang memaksa masuk ke dalam jaringan dengan cara membobol database password dengan kamus password dan menyerang prompt login yang sedang aktif

Spoofing
Ancaman ini dikenal sebagai sebuah seni penjelmaan. Karena ancaman ini dilakukan dengan cara menjelma menjadi sesuatu yang lain. Misal, mengganti IP address yang asli dengan IP address jelmaan untuk maksud dan tujuan negatif.
Man-in-the-middle
Ancaman yang lebih dikenal dengan sebutan serangan pembajakan ini dilakukan dengan cara memposisikan user perusak di antara dua titik link komunikasi.
Spamming
Ancaman ini mungkin paling sering kita alami. Spamming umumnya menyerang jaringan dengan cara mengirimkan email yang tak diundang kepada pemilik account email. Email spam yang dikirimkan biasanya berupa iklan suatu vendor atau bahkan virus kuda Trojan.
Sniffer
Ancaman ini merupakan suatu kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan yang dimasukinya. Serangan sniffer ini biasanya difokuskan untuk menyerang tahapan awal koneksi antara server dengan klient. Tujuannya tentu saja untuk mendapatkan password atau yang lainnya.
Hacker
Ancaman ini merupakan aktivitas user perusak yang merasa bangga dengan kemampuan membobol keamanan jaringan yang dimilikinya. User perusak yang dinamakan hacker. Beberapa tindakan yang biasa dilakukan oleh hacker ini, di antaranya merusak sistem komputer, mencuri data, dan lain sebagainya.

Mengidentifikasi Prosedur Keamanan

Identifikasi prosedur keamanan untuk melindungi peralatan dari kerusakan dan kehilangan data dari
Electrostatic Discharge (ESD), iklim yang keras, dan berkualitas rendah sumber listrik dapat menyebabkan kerusakan pada peralatan komputer. Ikuti pedoman penanganan yang tepat, menyadari masalah lingkungan, dan menggunakan peralatan yang menstabilkan listrik untuk mencegah kerusakan peralatan dan kehilangan data.

1. ESD
Listrik statis adalah penumpukan muatan listrik beristirahat di permukaan. Penumpukan ini mungkin zat komponen dan menyebabkan kerusakan. Hal ini dikenal sebagai Electrostatic Discharge (ESD). ESD dapat merusak elektronik dalam sistem komputer.

ESD Perlindungan Rekomendasi
ESD dapat menyebabkan kerusakan permanen pada komponen listrik. Ikuti rekomendasi untuk membantu mencegah kerusakan ESD:
- Jauhkan semua komponen dalam tas antistatis sampai Anda siap untuk menginstal mereka.
- Gunakan tikar didasarkan pada workbenches.
- Gunakan tikar didasarkan pada area kerja.
- Gunakan tali antistatik ketika bekerja pada komputer.


2. Iklim
Iklim mempengaruhi peralatan komputer dalam berbagai cara:
- Jika suhu lingkungan terlalu tinggi, peralatan dapat menjadi terlalu panas.
- Jika tingkat kelembaban terlalu rendah, kesempatan meningkat ESD.
- Jika tingkat kelembaban terlalu tinggi, peralatan dapat menderita kerusakan kelembaban.

3. Jenis Daya Fluktuasi
Tegangan adalah kekuatan yang menggerakkan elektron melalui sirkuit. Pergerakan elektron disebut arus. Sirkuit komputer membutuhkan tegangan dan arus untuk mengoperasikan komponen elektronik. Ketika tegangan di komputer tidak akurat atau stabil, komponen komputer tidak dapat beroperasi dengan benar. Tegangan goyah disebut fluktuasi daya.

Berikut jenis fluktuasi listrik AC dapat menyebabkan kerugian data atau kegagalan perangkat keras:
- Blackout > hilangnya lengkap listrik AC. Sebuah sekering ditiup, trafo rusak, atau garis jatuh listrik dapat menyebabkan pemadaman.
- Brownout > tegangan penurunan tingkat daya AC yang berlangsung selama periode waktu. Brownouts terjadi ketika tegangan listrik turun di bawah 80% dari tingkat tegangan normal. Overloading sirkuit listrik dapat menyebabkan brownout.
- Kebisingan > gangguan dari generator dan petir. Kebisingan menghasilkan kekuatan yang tidak bersih, yang dapat menyebabkan kesalahan dalam sistem komputer.
- Spike > peningkatan mendadak dalam tegangan yang berlangsung selama waktu yang sangat singkat dan melebihi 100% dari tegangan normal pada garis. Spikes bisa disebabkan oleh sambaran petir, tetapi juga dapat terjadi ketika sistem listrik datang kembali setelah pemadaman.
- Lonjakan listrik > peningkatan dramatis dalam tegangan di atas aliran normal arus listrik.Sebuah lonjakan listrik berlangsung selama beberapa nanodetik, atau satu miliar detik.


4. Daya Proteksi Perangkat
Untuk membantu perisai terhadap masalah fluktuasi daya, menggunakan perangkat perlindungan untuk melindungi data dan peralatan komputer:
- Surge Suppressor > membantu melindungi terhadap kerusakan akibat sengatan listrik dan paku. Sebuah penekan lonjakan mengalihkan tegangan listrik tambahan pada baris ke tanah.
- Uninterruptible Power Supply (UPS) > membantu melindungi terhadap potensi masalah daya listrik dengan memasok daya listrik ke komputer atau perangkat lain. Baterai terus mengisi saat UPS sedang digunakan. UPS dapat menyediakan kualitas yang konsisten dari daya ketika brownouts dan pemadaman terjadi. Banyak perangkat UPS dapat berkomunikasi langsung dengan sistem operasi pada komputer. Komunikasi ini memungkinkan UPS untuk aman mematikan komputer dan menyimpan data sebelum UPS kehilangan semua tenaga listrik.
- Standby Power Supply (SPS) - membantu melindungi terhadap potensi masalah daya listrik dengan menyediakan baterai cadangan untuk memasok daya ketika tegangan yang masuk turun di bawah tingkat normal. Baterai siaga selama operasi normal. Ketika tegangan menurun, baterai menyediakan daya DC untuk power inverter, yang mengkonversi ke listrik AC untuk komputer. Perangkat ini tidak dapat diandalkan seperti UPS karena waktu yang diperlukan untuk beralih ke baterai. Jika perangkat switching gagal, baterai tidak akan dapat memasok listrik ke komputer.

PERHATIAN: Jangan menancapkan printer ke perangkat UPS. Produsen UPS sarankan tidak memasukkan printer ke UPS karena takut overloading UPS.


Identifikasi Prosedur Keamanan Untuk Melindungi Lingkungan dari Kontaminasi
Komputer dan peripheral, mengandung bahan yang bisa berbahaya bagi lingkungan. Bahan berbahaya kadang-kadang disebut limbah beracun. Bahan-bahan ini dapat mengandung konsentrasi tinggi dari logam berat seperti kadmium, timbal, atau merkuri. Hubungi daur ulang setempat atau otoritas pembuangan sampah di komunitas Anda untuk informasi tentang prosedur pembuangan dan jasa.
1. Bahan Keselamatan dan Data Sheet
Suatu Bahan Keselamatan dan Data Sheet (MSDS) adalah lembaran fakta yang merangkum informasi tentang identifikasi bahan, termasuk bahan berbahaya yang dapat mempengaruhi kesehatan pribadi, bahaya kebakaran, dan persyaratan bantuan pertama. Lembar MSDS berisi reaktivitas kimia dan informasi ketidakcocokan yang mencakup tumpahan, kebocoran, dan prosedur pembuangan. Hal ini juga termasuk upaya perlindungan untuk penanganan yang aman dan penyimpanan bahan.

Untuk menentukan apakah materi yang diberikan diklasifikasikan sebagai berbahaya, konsultasikan dengan produsen MSDS. Di AS, Keselamatan dan Kesehatan Administrasi (OSHA) mensyaratkan bahwa semua bahan berbahaya harus disertai dengan MSDS saat ditransfer ke pemilik baru. Informasi MSDS disertakan dengan produk yang dibeli untuk perbaikan komputer atau pemeliharaan dapat menjadi relevan dengan teknisi komputer. OSHA juga mewajibkan karyawan diberitahu tentang bahan tersebut bahwa mereka bekerja dan diberikan informasi tentang bahan keselamatan. Di Inggris, Kimia bahaya Informasi dan Kemasan untuk Peraturan Pasokan 2002 (CHIP3) mengawasi penanganan bahan berbahaya. CHIP3 membutuhkan pemasok bahan kimia untuk aman paket dan mengangkut bahan kimia berbahaya dan untuk memasukkan data sheet dengan produk.

CATATAN: MSDS sangat berharga dalam menentukan bagaimana untuk membuang bahan-bahan berbahaya dengan cara yang paling aman. Selalu periksa peraturan setempat mengenai cara pembuangan diterima sebelum membuang peralatan elektronik.


Apa organisasi mengatur penggunaan bahan kimia berbahaya di negara Anda? Apakah lembaran MSDS wajib?

MSDS berisi informasi berharga:
- Nama bahan
- Sifat fisik dari material
- Setiap bahan berbahaya yang terkandung dalam materi
- Reaktivitas data, seperti kebakaran dan data ledakan
- Prosedur untuk tumpahan atau kebocoran
- Khusus pencegahan
- Bahaya Kesehatan
- Khusus persyaratan perlindungan


Komputer dan perangkat komputasi lain yang akhirnya dibuang karena salah satu alasan berikut:
- Bagian atau komponen mulai lebih sering gagal sebagai usia perangkat.
- Komputer menjadi usang untuk aplikasi yang awalnya dimaksudkan.
- Model baru telah meningkatkan fitur.
- Sebelum membuang komputer atau salah satu komponennya, sangat penting untuk mempertimbangkan pembuangan yang aman dari setiap komponen yang terpisah.

2. Pembuangan Baterai yang Tepat
Baterai sering mengandung logam tanah jarang yang bisa berbahaya bagi lingkungan. Baterai dari sistem komputer portabel dapat mengandung timbal, kadmium, lithium, mangan alkali, dan merkuri. Logam ini tidak busuk dan akan tetap di lingkungan selama bertahun-tahun. Merkuri umumnya digunakan dalam pembuatan baterai dan sangat beracun dan berbahaya bagi manusia.

Daur ulang baterai harus menjadi praktek standar untuk seorang teknisi. Semua baterai, termasuk baterai lithium-ion, nikel-kadmium hidrida, nikel-logam, dan timbal-asam harus tunduk pada prosedur pembuangan yang sesuai dengan peraturan lingkungan setempat.

3. Pembuangan Monitor atau CRT yang Tepat
Tangani monitor dan CRT dengan benar. Tegangan yang sangat tinggi dapat disimpan dalam monitor dan CRT, bahkan setelah terputus dari sumber listrik. CRT mengandung kaca, logam, plastik, timah, barium, dan logam tanah jarang. Menurut US Environmental Protection Agency (EPA), CRT dapat berisi sekitar 4 lbs (1,8 kg) memimpin. Monitor harus dibuang sesuai dengan peraturan lingkungan.

4. Pembuangan Kit Toner, Cartridge, dan Pengembang yang Tepat
Digunakan toner printer kit dan cartridge printer harus dibuang dengan benar atau didaur ulang. Beberapa toner cartridge pemasok dan produsen akan mengambil cartridge kosong untuk isi ulang. Ada juga perusahaan yang mengkhususkan diri dalam mengisi ulang kartrid kosong. Kit untuk isi ulang cartridge printer inkjet yang tersedia tetapi tidak dianjurkan, karena tinta dapat bocor ke dalam printer, menyebabkan kerusakan permanen. Ini bisa sangat mahal karena menggunakan kartrid inkjet isi ulang juga dapat membatalkan garansi printer inkjet.

5. Pembuangan Pelarut Kimia dan Kaleng Aerosol yang Tepat
Hubungi perusahaan sanitasi setempat untuk mengetahui bagaimana dan di mana untuk membuang bahan kimia dan pelarut yang digunakan untuk membersihkan komputer. Jangan pernah membuang bahan kimia atau pelarut di wastafel atau membuangnya di setiap saluran yang terhubung ke selokan umum.

Kaleng atau botol yang mengandung pelarut dan bahan pembersih lainnya harus ditangani hati-hati. Pastikan bahwa mereka diidentifikasi dan diperlakukan sebagai limbah berbahaya khusus. Sebagai contoh, beberapa kaleng aerosol dapat meledak bila terkena panas jika isi tidak sepenuhnya digunakan.

that's all guys :)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

0 komentar:

Posting Komentar

Popular Posts

Mengenai Saya

Foto saya
yap this is my first journey to see this big world.. nothing impossible on my mind :)

Pengikut

Categories