NIM : 201431129
KELAS : A
Berikut ini materi presentasi Keamanan Pada Sistem Komputer pada 19 September 2016
KLIK LINK DI BAWAH !
https://sttpln-my.sharepoint.com/personal/fransisca1431129_sttpln_ac_id/_layouts/15/guestaccess.aspx?guestaccesstoken=Ss1C4eWOXNDIsbrbTzni4%2bqXWI1d%2bfhdIAFkvyG01r0%3d&docid=0d38710f80cd442b284b201e62fadfb5b&rev=1
Pada materi kali ini saya ada mempelajari mengenai ancaman pada jaringan.
Contoh kasus ancaman keamanan jaringan, saya mengambil contoh ancaman Phising
PHISING
Phishing adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi peka,
seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau
bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti
surat elektronik atau pesan instan. Teknik umum yang sering digunakan
oleh penipu adalah sebagai berikut:
- Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan pengguna internet sehingga pengguna internet terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
- Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
- Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
Kasus Mandiri
Salah satu contoh kasus phising di
Indonesia dialami oleh pelanggan/pengguna situs internet banking milik
Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah
untuk men-update account pribadinya, dan apabila tidak diupdate maka
akan diblock account milik nasabah tersebut.
Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id,
tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik
Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser.
Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan
username, password dan nomor pin kedalam situs yang bukan seharusnya.
Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu
dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank
Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke
rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah
tampilan situs asli dan yang palsu persis sama, sehingga korban tidak
akan sadar sama sekali.
Penanggulangan dan Pencegahan Phising
Cara penanggulangan phising dengan memperhatikan dari subject dan content-nya,sebagian sebagai berikut:
Verify your Account.
jika verify nya meminta username,
password dan data lainnya, jangan memberikan reaksi balik. Anda harus
selalu ingat password jangan pernah diberikan kepada siapapun. Namun
kalau anda mendaftarkan account di suatu situs dan harus
memverifikasinya dengan mengklik suatu URL tertentu tanpa minta
mengirimkan data macam-macam, lakukan saja, karena ini mekanisme umum.
If you don’t respond within 48 hours, your account will be closed
jika anda tidak merespon dalam waktu 48
jam, maka akun anda akan ditutup. Harap membaca baik-baik dan tidak
perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya
hanya “propaganda” agar pembaca semakin panik.
VALUED CUSTOMER
Karena e-mail phising biasanya targetnya
menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini.
Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda
harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau
forum komunitas tertentu.
CLICK THE LINK BELOW TO GAIN ACCESS TO OUR ACCOUNT
Metode lain yang digunakan hacker yaitu
dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah
webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta
registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai.
misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan
username dan password email Anda untuk login. Ketika Anda mengklik
tombol login maka informasi username dan password Anda akan terkirim ke
alamat pengirim email. Jadi email tersebut merupakan jebakan dari
pengirim email yang tujuannya untuk mendapatkan password email Anda.
Yang lebih rumit lagi, sekarang sudah ada beberapa e-book yang
berkeliaran di internet untuk menawarkan teknik menjebol password.
Seperti diketahui Password merupakan serangkaian karakter, baik berupa
huruf, string, angka atau kombinasinya untuk melindungi dokumen penting.
Anda bisa bayangkan jika password email anda Jebol, yang terjadi adalah
seluruh data-data akan dapat diketahui, termasuk password Account
Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka
akan habis uang anda diaccount tersebut.
Hijacking
Terdapat dua pengertian yang sedikit
berbeda mengenai hijacking. Arti kata sebenarnya dari hijacking adalah
Pembajakan atau Piracy dalam bahasa Inggris. Biasanya kata Hijacking ini
digunakan untuk menyatakan suatu pembajakan Pesawat. Dalam dunia IT
Hijacking juga dikenal sebagai suatu aktifitas pembajakan atau
penyusupan kesebuah sistem. Sistem ini dapat berupa server,
jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi
dari beberapa sistem tersebut. Hijacking berprinsip seperti Cracking
namun perbedaanya adalah Hijacker menggunakan bantuan software atau
server robot untuk melakukan aksinya, tujuanya adalah sama dengan para
cracker namun para hijacker melakukan lebih dari para cracker, selain
mengambil data dan informasi pendukung lain, tidak jarang sistem yang
dituju juga diambil alih, atau bahkan dirusak.
Dalam kata lain, hijacking adalah
kegiatan memasuki system melalui system operasional yang lain,yang
dijalankan oleh Attacker. System-system tersebut misalnya, web, server,
networking, software, atau juga kombinasi dari beberapa system tersebut.
Untuk melakukan hijacking kebanyakan attacker menggunakan alat bantu
atau software untuk merusak. Tujuanya untuk mencari hole/bugs pada
system yang dimasuki. dalam arti lain mencari titik keamanan system
tersebut. Setelah itu mengambil data,informasi, melakukan sabotase,
ataupun mengambil alih system yg di tujunya, dan yang terakhir merusak
system tersebut.
Pada pengertian lain, hijacking
(pembajakan) adalah salah satu jenis cybercrime yang cara kerjanya
dengan melakukan pembajakan pada hasil karya orang lain biasanya
dilakukan dengan meniru cookies user lain agar dapat mengendalikan
aktifitas user tersebut. Hijacking disini lebih ditekankan pada software
hijacking atau software piracy.
0 komentar:
Posting Komentar