M.Yanuar Suratman. Diberdayakan oleh Blogger.
RSS

keamanan komputer (sekilas dan pemahaman)

Mengamankan file anda1
Pengamanan data dan dokumen anda adalah sangat penting, tapi sayangnya, jarang dilakukan dengan tuntas.
Mengapa mengamankan file?
Mengapa mengamankan file-file yang ada di komputer anda?
• Data mungkin berharga dan tidak dapat diganti – misalnya dokumen status pegawai, data keuangan, data hasil penelitian.
• File itu mencerminkan hasil pekerjaan yang lama dan mahal. Sering pekerjaan itu tidak dapat diulangi.
• Boleh dikatakan, data yang tersimpan di komputer biasanya jauh lebih bernilai daripada komputer itu sendiri.
Bagaimana file dapat hilang?
Data anda dapat hilang dengan berbagai cara:
• Komputer mungkin rusak karena masalah hardware. Semua harddisk kapan-kapan akan rusak. Semua! Tidak ada yang terjamin selama keabadian. Kerusakan lebih dini bila ada gangguan listrik, naik-turun voltase, petir, atau lingkup yang panas, lembab dan berdebu (tanpa AC).
• Data dapat dihancurkan oleh masalah software – misalnya oleh crash di program atau di Windows.
• Data dapat dihancurkan oleh virus. Sayangnya, virus sangat biasa di Indonesia, tendensi naik. Usaha pencegahan virus pada umumnya kurang.
• Data dapat dihapus secara sengaja atau tidak sengaja. Tidak semua pegawai mengerti komputer, sehingga dapat menghapus data anda secara tidak sadar. Dan tidak semua pegawai jujur.
• Komputer dapat terbakar, terbanjir (atap yang rusak) atau dicuri.
Pengamanan di komputer
Anda dapat mengamankan file anda di komputer dengan berbagai cara:
• Password untuk melindungi dokumen. Anda dapat melingdungi file anda dengan password. Di Word, klik di File > Save As > Tools > General Options, kemudian memilih password. Anda dapat menghalang orang lain membuka dokumen, atau menghindari perubahan pada dokumen itu. Di Excel, anda dapat juga menyembunyikan worksheet (Tools > Protection > Protect Sheet) atau sel-sel tertentu (Format > Cells > Protection).
1 Paul Mundy, training and communication specialist, Participatory Development of Agricultural Technology Project, 2002
Pengamanan data.doc 1 30 May 2002
• Password untuk melindungi komputer. Bila anda menggunakan komputer pribadi (atau bila kantor telah sediakan komputer untuk keperluan anda sendiri), anda dapat menghalang orang lain untuk menggunakan komputer itu. Di Windows, klik Start > Settings > Control Panel > Power Management.
• Menggunakan kabel pengaman. Untuk menghindari kecurian, komputer dapat diikat ke meja dengan kabel pengaman. Kabel tersebut disarakan khusus untuk laptop karena sangat mudah dicuri.
Kalau anda melindungi komputer dengan password atau kabel pengaman, beri tahu kepada pihak lain yang terpercaya apa passwordnya atau tempat penyimpanan kunci. Mungkin diperlukan dalam keadaan darurat.
• Lokasi komputer. Komputer dapat berfungsi tanpa AC, tapi riwayatnya cenderung lebih pendek karena debu, panas dan lembab menimbulkan tumbuhan jamur di hard disk dan di disket yang tersimpan di ruang komputer. Beberapa komputer di ruangan menghasilkan panas yang nyata, menciptakan lingkungan kerja yang sulit. Bila perlu, sebaiknya ada AC.
• Perlindungan listrik. Gunakan UPS (uninterruptible power supply) dan stabilizer supaya komputer terlindung dari goncangan listrik. Kalau ada modem, gunakan pelindung modem untuk mencegah sambaran petir. Kalau ada badai berhalilintar, sebaiknya matikan komputer dan cabut listrik dan modem.
• Penamaan file. Banyak file terhapus secara tidak sengaja karena isinya tidak jelas: namanya seperti surat.doc, surat1.doc, dll, dan menumpuk semua di My Documents atau di C:\. Sebaiknya ciptakan struktur direktori yang jelas (misalnya, satu folder untuk setiap pengguna komputer, dengan subfolder untuk topik tertentu). Kemudian berikan nama pada file yang jelas. Jangan (misalnya) surat.doc, tapi minta_cuti_Sep2002.doc.
• Penyimpanan versi dokumen. Bila anda mengerjakan dokumen yang melewati beberapa versi (seperti publikasi), simpanlah setiap versi dengan nama berbeda. Misalnya renstra2002_1.doc untuk versi pertama, renstra2002_2.doc untuk versi kedua, dll. Dengan itu, kalau perlu kembali ke versi sebelumnya, naskahnya masih awet. Baru kalau versi terakhir disahkan oleh yang berwewenang, versi sebelumnya dapat dihapuskan.
• Pencegahan virus. Melindungi komputer anda terhadap virus. Gunakan pelindung virus yang canggih dan diperbarui setiap dua minggu. Periksa setiap dokumen yang masuk ke komputer anda lewat jaringan, internet atau disket. Kalau kena virus, langsung dibersihkan.
Pengamanan di luar komputer
Pengamanan file di dalam komputer tidak ada gunanya bila komputer itu rusak atau dicuri. Sebaiknya pula mengamankan file anda di tempat lain.
• Backup ke disket. Cara yang sederhana tapi bermasalah. Disket hanya memuat 1.44 MB: jumlah kecil bila dibanding dengan jumlah data di harddisk. Disket juga dapat dihapus oleh orang lain, atau rusak atau terserang jamur (apalagi kalau disimpan lama).
Pengamanan data.doc 2 30 May 2002
• Backup ke CD-ROM. CD-ROM cocok untuk jumlah data cukup besar (sampai 650 MB setiap disk). Sekarang CD-ROM murah, dan CD-writer cukup umum. Ada dua macam CD-ROM:
o CD-R (read only), yang dapat ditulisi sekali saja.
o CD-RW (read-write) yang dapat ditulisi berulang-ulang.
Pada umumnya, CD-R lebih aman daripada CD-RW. Untuk menyimpan dokumen yang sudah selesai (seperti terbitan atau data penelitian yang sudah berakhir), sebaiknya menggunakan CD-R. Untuk menyimpan dokumen yang masih dikerjakan, gunakanlah CD-RW.
• Backup ke jaringan. Anda dapat menyimpan copy file anda ke komputer lain di jaringan. Sebaiknya salah satu komputer di jaringan ditujukan sebagai tempat penyimpanan backup. Mungkin usaha backup berkala dapat ditangani oleh administrator jaringan.
• Backup ke Internet. Anda dapat menyimpan file penting di server di Internet. Kalau disimpan di situs anda, maka cukup aman, karena penyedia jasa internet mempunyai prosedur pengamanan yang teratur. Anda juga dapat menyewa tempat tambahan di server penyedia jasa sebagai tempat penyimpanan. File yang tersimpan di server itu dapat dilindungi dengan password, dan anda diberi fasilitas FTP supaya dapat menyimpan dan memperoleh kembali file itu. Untuk perincian, silakan bertanya ke penyedia jasa Internet anda.
• Backup ke media lain. Media lain yang dapat digunakan termasuk pita, zip-disk dan harddisk tambahan.
o Pita cocok untuk jumlah data sangat besar (diukur dalam gigabyte), tapi di Indonesia cenderung terserang jamur bila tidak disimpan di ruangan ber-AC. Pita memerlukan drive khusus.
o Zip-disk (buatan Iomega) dapat memuat 100 MB atau 250 MB: cukup (misalnya) untuk suatu buku atau data proyek penelitian. Zip-disk memerlukan drive khusus. Sekarang cenderung diganti dengan CD-ROM yang lebih murah dan lebih umum.
o Harddisk tambahan yang eksternal (dapat dipindah-pindahkan) cocok untuk jumlah data yang besar.
Cara membackup
Sebaiknya anda membackup data anda secara teratur – katakanlah setiap hari Jumat. Bila ada banyak file baru, atau anda bertanggung jawab untuk backup jaringan, sebaiknya backup setiap hari.
• Cara yang paling gampang adalah menggunakan Windows Explorer untuk mengcopy semua file yang mau diamankan. Akan tetapi cara itu memerlukan waktu karena Explorer tidak membedakan antara file yang baru (atau telah berubah sejak backup terakhir) dan file lama.
• Lebih baik menggunakan fasilitas Backup di Windows (Start > Programs > Accessories > System Tools > Backup). Fasilitas itu dapat digunakan untuk membackup file, serta untuk merestore (memulihkan) file yang telah dibackup.
Pengamanan data.doc 3 30 May 2002
• Tersedia juga program lain untuk membackup data. Program tersebut juga biasanya memadatkan file untuk menghemat tempat di media backup. Bila anda telah beli drive untuk pita, barangkali ada program khusus untuk backup.
Sebaiknya ada dua backup independen. Misalnya, bila anda menggunakan CD-RW, gunakan dua disk. Satu diberi tanda A, yang lain tanda B. Kedua disk itu digunakan untuk backup secara bergilir: disk A minggu ini; disk B minggu depan, disk A minggu setelah itu, dan seterusnya. Dengan cara itu, bila harddisk dan disk A rusak (misalnya kena virus), anda selalu ada disk B sebagai cadangan. Tentu saja datanya agak lebih tua, tapi lebih baik daripada data hilang sama sekali.
Disk atau pita backup sebaiknya disimpan di ruangan atau gedung lain dari komputer (misalnya dibawah pulang). Percuma membuat backup bila ikut hancur kalau gedung kebakaran.
Pengamanan data.doc 4 30 May 2002

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

keamanan komputer (pertanyaan)

1. Apa tujuan keamanan computer?
Jawab :

  1. Melindungi computer dan jaringannya
  2. Mengamankan asset atau informasi yang ada didalamnya
  3. Mempersulit orang lain untuk mengganggu system yang kita pakai
  • - Availability (ketersedian)
  • - Reliability (kehandalan)
  • - Confidentiality (kerahasiaan)
2. Mengapa perlu mengamankan computer?
Jawab :
  1. Menghindari resiko penyusupan
  2. Mengurangi resiko ancaman
  3. Melindungi dari kerentanan
  4. Melindungi system dari gangguan alam
3. Mengapa kejahatan computer meningkat?
Jawab :
  1.  Meningkatnya kemampuan pengguna computer dan internet
  2.  Meningkatnya aplikasi bisnis yang menggunakan internet cth: e-commerce, internet banking
  3.  Kurangnya hukum yang mengatur kejahatan computer
  4.  Banyaknya soft yang memiliki kelemahan (bugs)
  5.  Banyaknya soft untuk melakukan penyusupan di internet
4. Aspek keamanan computer apa saja?
Jawab :
 Privacy
Menjaga informasi agar tidak diakses oleh orang yang tidak berhak
 Confidentiality
Data yang diberikan hanya untuk kepentingan tertentu, tidak disebarkan untuk kepentingan lain cth: data
pribadi, nama, alamat, notlpn
 Integrity
Informasi tidak boleh diubah tanpa seijin pemilik informasi cth: email yang disadap dan diganti.
 Authentication
Validasi terhadap pemilik data cth: login
 Availability
Ketersediaan data ketika dibutuhkan cth hambatan: serangan DoS, MailBomb
 Access Control
Pengaturan akses kepada informasi cth: admin
 Non-repudiation
Menjaga agar seseorang tidak menyangkal telah melakukan transaksi
5. Keamanan computer dalam system jaringan tuh harus ngapain aja?
Jawab :
 Membatasi akses ke jaringan
Cth : Membuat tingkatan akses, Otentifikasi user,
 Melindungi asset organisasi
Cth: Pelatihan user, secara teknis : Penerapan firewall, proxy, virtual privat network (VPN)
 Mengamankan saluran terbuka
Cth : dengan melakukan keamanan pada lapisan
6. Solusi pencegahan pencurian data?
Jawab :
 Batasi akses fisik terhadap computer
 Batasi akses online terhadap data
 Buat kebijakan dan prosedur
 Set hak akses setiap anggota
 Enkripsi data
7. Penyebab hilangnya data?
Jawab :
 Kesalahan user
 Daya listrik tidak normal
 Kegagalan hardware
 Serangan virus/dicuri
 Non teknis, factor alam
8. Sumber lubang keamanan? Apa yang menyebabkan lubang keamanan?
Jawab :
 Salah desain
 Salah konfigurasi
 Salah menggunakan program/system
 Implementasi kurang baik
9. Karakteristik penyusup apa aja?
Jawab :
 The curious (si ingin tahu)
 The malicious (si perusak)
 The high profile intruder (si profil tinggi)
 The competition (si pesaing)
10. Istilah bagi penyusup apa aja?
Jawab :
 Mundane
Tahu mengenai hacking tapi tdk mengetahui metode dan prosesnya
 Lamer (script kiddies)
Coba2 script yg dibuat aktivis hacking, tapi ga paham cara buatnya
 Wannabe
Paham dikit metode hacking
 Larva (newbie)
Hacker pemula, sering bereksperimen
 Hacker
Aktivis Hacking sebagai profesi
 Wizard
Hacker yang membuat komunitas pembelajaran diantara mereka
 Guru
Master of the master hacker, lebih mengarah ke penciptaan tool2 aktivitas hacking
11. Jenis2 penyusup sebutkan?
Jawab :
 Penyusup pasif : hanya ingin membaca data yang tidak diotorisasi
 Penyusup aktif : mengubah data yang diotorisasi
12. Security attack model?
Jawab :
 Interruption
Perangkat system menjadi rusak atau tidak tersedia cth: Serangan DoS
 Interception
Pihak yg tidak berwenang berhasil mengakses asset atau informasi cth: penyadapan
 Modification
Berhasil mengakses dan merubah asset atau informasi cth: isi website dirubah
 Fabrication
Berhasil menyisipkan objek palsu ke dalam system cth: email palsu ke dalam jaringan
13. Tahapan tahapan hacker bekerja?
Jawab :
 Mencari tahu system komp sasaran
 Penyusupan
 Penjelajahan
 Keluar dan menghilangkan jejak
14. Apa Definisi keamanan computer?
Jawab :
tindakan pencegahan dari serangan pengguna computer atau pengakses jaringan yang tidak bertanggung jawab.
15. Lapisan keamanan apa saja?
Jawab :
 Lapisan fisik
 Keamanan local
 Keamanan password dan enkripsi
 Keamanan file dan system file
 Keamanan kernel
 Keamanan jaringan
 Keamanan root
16. Jenis penyerangan pada protocol?
Jawab :
 Chipertext-only attack
 Known-plaintext attack
 Chosen-plaintext attack
 Adaptive-chosen-plaintext attack
 Chosen-chipertext attack
 Chosen-key attack
 Rubber-hose cryptanalyst
17. Jenis penyerangan pada jalur komunikasi?
Jawab :
 Sniffing (mengendus)
 Replay attack (mengulang pesan yg direkam untuk menipu)
 Spoofing (meyakinkan tidak ada yg salah dengn komunikasi, padahal komunikasi dilakukan dengan sang
penyerang, menipu satu pihak) cth : ATM palsu
 Man in the middle (menipu lebih dari satu pihak)
18. Definisi Kriptografi?
Jawab :
Suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan dari pengirim kpd
penerima tanpa ada gangguan dari pihak ketiga.
19. Istilah dalam kriptografi apa saja?
Jawab :
 Plaintext (data asli/original)
 Chipertext (pesan tersandi/terenkrip yang merupakan hasil enkripsi)
 Enkripsi (proses pengubahan plaintext menjadi chipertext)
 Dekripsi (proses pengubahan kembali chipertext menjadi plaintext)
 Kunci (suatu bilangan yg dirahasiakan yg digunakn dlm proses enkripsi maupun dekripsi)
20. Prinsip yg mendasari kriptografi?
Jawab :
 Confidentiality
 Integrity
 Availability
 Authentication
 Non-repudiation
21. Algoritma kriptografi brdsrkan jenis kunci yg digunakan?
Jawab :
 Algoritma simetris (kunci enkripsi sama dengan kunci dekripsi)
 Algoritma asimetris (kunci enkripsi tidak sama dengan kunci dekripsi)
22. Algoritma kriptografi brdsrkan besar data yg diolah?
Jawab :
 Algoritma blok cipher (berbentuk blok/kelompok data)
 Algoritma stream cipher (format data berupa aliran dari bit)
23. Teknik dasar kriptografi?
Jawab :
 Subtitusi
 Blocking
 Permutasi
 Ekspansi
 Pemampatan (compaction)
24. Tipe2 program jahat?
Jawab :
 Bacteria
 Logic bomb
 Trapdoor
 Trojan horse
 Virus
 Worm
25. Siklus hidup virus?
Jawab :
 Fase tidur
 Fase propagasi
 Fase pemicuan
 Fase eksekusi
26. Klasifikasi tipe virus?
Jawab :
 Parasitic virus
 Memory resident virus
 Boot sector virus
 Stealth virus
 Polymorphic virus
27. Pencegahan terhadap virus ada apa saja?
Jawab :
 Deteksi
 Identifikasi
 Penghilangan
28. Pengembangan anti virus (generasi)?
Jawab :
 Generasi 1 (sekedar scanner sederhana)
 Generasi 2 (scanner yang pintar)
 Generasi 3 (jebakan jebakan aktivitas)
 Generasi 4 (proteksi penuh)

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

jaringan komputer (pemahaman)

Jaringan computer adalah Sekumpulan computer yang terpisah pisah akan tetapi saling berhubungan dalam
melaksanakan tugasnya
Tujuan utama dari komunikasi data yaitu untuk menukar informasi antara dua perantara
Data adalah sebuah gambaran dari kenyataan, fakta, yg didokumentasikan
Informasi adalah sesuatu yang dihasilkan dari pengolahan data. Data dikemas dan diolah sedemikian rupa sehingga
menjadi informasi yg berguna
Dua faktor yang mempengaruhi keberhasilan dari suatu transmisi data : kualitas sinyal yang ditransmisi dan
karakteristik media transmisi.
Data transmisi melewati transmitter (pemancar) dan receiver (penerima) melalui media transmisi.
Media transmisi diklasifikasikan sebagai :
 Media yang dituntun (guided media ), gelombang-gelombang dituntun melewati jalur fisik, contoh : twisted
pair, kabel koaksial dan fiber optik.
 Media yang tidak dituntun (unguided media), menyediakan suatu device untuk mentransmisi gelombang
elektromagnetik tetapi tanpa menuntunnya, contoh : penyebaran melalui udara, hampa udara, dan air laut.
Sistim-sistim transmisi (menurut definisi ANSI) :
 Simplex, sinyal ditransmisi dalam satu arah saja; stasiun yang satu bertindak sebagai transmitter dan yang lain
sebagai receiver.
 Half-duplex, kedua stasiun dapat melakukan transmisi tetapi hanya sekali dalam suatu waktu.
 Full-duplex, kedua stasiun dapat bertransmisi secara simultan, medium membawa dalam dua arah pada waktu
yang sama.
Sinyal analog adalah gelombang elektromagnetik continuous yang disebar melalui
suatu media, tergantung pada spektrumnya.
Sinyal digital adalah serangakaian pulsa tegangan yang dapat ditransmisikan melalui
suatu medium kawat (biner)
Tiga karakteristik penting sinyal analog (cth : suara) :
 Amplitudo, ukuran tinggi rendahnya sinyal pada waktu tertentu
 Frekuensi, jumlah gelombang sinyal dalam satuan detik
 Phase, besar sudut dari sinyal pada wktu tertentu
Data digital dapat juga dijadikan sinyal analog dengan memakai modem (modulator/demodulator).
Data analog dapat dijadikan sinyal digital dengan memakai codec (coder-decoder).
Kelemahan2 Transmisi :
 Attenuation (Kekuatan sinyal akan melemah karena jarak yang jauh)
 Delay distorsi (Terjadi akibat kecepatan sinyal yang melalui medium berbeda-beda sehingga tiba pada
penerima dengan waktu yang berbeda. Delay)
 Noise.( tambahan sinyal yang tidak diinginkan yang masuk dimanapun diantara transmisi dan penerima)
 Thermal noise,
 Intermodulation noise
 Crosstalk
 Impulse noise
Sinyal unipolar adalah semua elemen sinyal yang mempunyai tanda yang sama, yaitu positif semua atau negatif
semua.
Sinyal polar adalah elemen-elemen sinyal dimana salah satu logic statenya diwakili oleh level tegangan positif dan
yang lainnya oleh level tegangan negatif.
Multiplexing adalah teknik menggabungkan beberapa sinyal untuk dikirim secara bersamaan
Multiplexer adalah perangkat yg menggabungkan sinyal input (banyak) ke dalam satu output
Demultiplexer adalah perangkat yg menggambil satu sinyal input ke dalam banyak output
Modem (modulator/demodulator) : mengkonversi sinyal digital dan sinyal analog
Tahapan pembuatan jaringan :
 Menentukan teknologi tipe jaringan/topologi logic (Ethernet, tokenring, fast Ethernet, FDDI)
 Memilih kabel (fiber, UTP, Coaxial)
 Menentukan topologi jaringan (bus, ring, star)
 Menentukan teknologi client server atau peer to peer
Jaringan computer terbentuk atas :
 Perangkat keras jaringan
 Kabel (fiber, UTP, Coaxial)
 network interface card (LAN Card)
 switch/hub (mengatur komunikasi data dan sebagai terminal dari beberapa komp (central
connection point))
 server (computer yg dijadikan pusat atau sentral pengolahan data)
 repeater (perangkat penguat sinyal LAN)
 bridge (menghubungkan 2 jenis jaringan yg berbeda)
 router (perangkat mengatur rute koneksi dengan komp lain dalam LAN)
 Perangkat lunak jaringan
 OS
 Program aplikasi
 Internet sharing
 Protocol software
Workstation adalah computer yg ditunjuk sebagai client
MAC address (Media Access control address)
Kenapa Switch lebih baik dari pada Hub?
Hub = half duplex
Switch = full duplex
Model OSI proses encapsulation
 Upper layer : menyiapkan data yang akan dikirim melalui jaringan
 Application
 Presentation
 Session
 Lower layer
 Layer transport : memecah data menjadi potongan2 yg disebut segmen, memberi no urut, pesan
diterima dengan sukses atau tidak.
 Layer network : mengkonversikan segmen menjadi Paket2, mendefinisikan alamat IP, menambah
address logical (IP)
 Layer data link : mengkonversi paket2 menjadi frame, menambahkan address physical (hub,
switch, repeater)
 Layer physical : mengkonversi frame menjadi bit bit
TCP/IP (Transmision control protocol / internet protocol)
Adalah sekumpulan protocol yg didesain utk melakukan fungsi komunikasi data pada WAN
Keunggulan TCP/IP
 Open protocol standar. (Independen SO, hardware)
Layanan / Utility TCP/IP
 HTTP
 FTP
 SMTP
 Telnet
 DNS
 SNMP
Topologi jaringan adalah : suatu pola hubungan antara terminal dalam jaringan computer
Jenis jenis topologi :
 Bus
 Kelebihan : sederhana dalam instalasi
 Kekurangan : jika kabel putus, seluruh jaringan akan berhenti
 Ring
 Kelebihan : sederhana dalam layout, sinyal satu arah sehingga menghidari terjadinya collision
 Kekurangan : jika kabel putus, seluruh jaringan akan berhenti, sulit dikembangkan
 Star
 Kelebihan : node berkomunikasi langsung dengan central node, mudah dikembangkan, tidak
terganggu bila salah satu kabel putus
 Kekurangan : kabel panjang
 Tree
 Kelebihan : bisa jadi kombinasi dari 2 atau lebih topologi jaringan
 Kekurangan : jika backbone kabel putus maka semua jaringan putus

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS