Selasa, 08 November 2016

10


Beberapa Teknik Umum Pencurian Data Yang sering di Lakukan Oleh Hackers dan Crackers
 
1.      Eaversdropping
Tindakan Melakukan intersepsi secara real-Time  yang tidak diotoritasi terhadap komunikasipribadiTindakan ini dilakukan untuk mencuri data yang dikirim melalui jaringan seperti Telepon, Email, SMS, Fax )
2.      Snooping
Tindakan Mengakses data orang lain tanpa otorisasi. Hal ini dilakukan dengan cara mengintipemail orang lain pada saat di tampilkan di monitor atau mengamati sesorang ketika mengetiksesuatu di keyboard atau dengan menggunakan  perangkat lunak seperti keylogger untukmerekam setiap tombol yang diketik pengguna.
3.      Spoofing
Tindakan menyusup ke sebuah jaringan di internet dengan cara memalsuka IP Addres dankemudian melakukan serangan ke jaringan yang berhasil disusupi 
4.      E-mail Spoofing
Teknik Penipuan yang dilakukan dengan cara memalsukan email header, dan hal ini di lakukakanoleh spam agar mencuri data penerima email spoofing tersebut.
5.      Phising
Cara mendapatkan data penting korbang dengan situs palsu dan mengarahkan korban agar memasukan data pentingya di situs palsu tersebut. Korban di tipu menggunakan rekayasa social seperti mengirim email ke Korban.
6.      Pharming
Sama denga Phising hanya pada pharming korban diarahkan ke situs palsu dengan cara membajakDNS ( Domain Name Service ) dari situs yang dipalsukan
7.      Cookies
Data yang telah diisi dalam sebuah situs melalui Sign Up tersipan secara otomatis dan suatu saatmembuka situ tersebut tidak perlu memasukan data lagi. Data yang di masukan dikirm kepengguna sebagai cookies dalam bentuk file teks dan hal ini tidak begitu berbahaya.
8.      Spyware
Program yang mencurigakan yang dinstal secara diam-diam melalui web. Hal ini dilakukan untukmencuri data secara online seperti Keystroke, user ID, password, alamat email dan history di halaman web.
9.      Adware
Menipu korban dengan menampilkan iklan – iklan secar online untuk mengelabui aktivitas online dan belanja online dengan iklan yang cocok untuk korba yang sering berbelanja online.
10. Browse Hijackers
Pembajak browser dengan mengubah pengaturan browser, lalu mengalihkan atau mengarahkan situspeselencar menuju situs – situs yang berbauh pornografi dan pornoaksi atau situs – situs lain yang tidakdi inginkan pengguna situs
Diposting oleh di 9 komentar:

Teknik Pengamanan data jaringan

Teknik Pengamanan Data Jaringan

Pengiriman data dalam suatu jaringan komputer tidak terlepas dari berbagai permasalahan yang bisa saja terjadi. Ini karena, sebelum data yang kita kirim sampai ke tempat tujuan maka akan melewati serangkaian proses terlebih dahulu. Data yang sedang dalam proses pentransmisian data pada suatu jaringan pada dasarnya memiliki tingkat keamanan yang rendah. Jadi data tersebut sangat rentan dibobol atau disusupi oleh pihak lain.
Tindakan pembobolan (hacking) itu sangat merugikan bagi kita, apalagi jika data yang dikirim merupakan data penting atau data yang sangat rahasia. Mereka bisa saja memanfaatkan data kita untuk melakukan tindakan yang tidak bertanggung jawab tanpa memikirkan hal tersebut bisa saja merugikan orang lain, bahkan diri kita sendiri.
Seiring dengan berbagai tindak kejahatan yang terjadi dengan memanfaatkan kelemahan pada suatu jaringan. Juga berkembang beberapa teknik pengamanan yang bisa digunakan untuk meminimalisir resiko terjadinya kejahatan tersebut. Seperti yang dijelaskan dalam suatu penelitian, bahwa tidak ada suatu jaringan yang benar-benar aman, teknologi yang ada dibuat hanya untuk mengurangi resiko kejahatan yang bisa saja terjadi.
Jadi, dengan meningkatkan sistem keamanan data pada jaringan komputer, kita dapat berupaya mempersulit para hacker atau cracker di saat mencoba membobol atau merusak sistem jaringan kita, sehingga mereka tidak bisa dengan mudahnya melakukan tindakan yang dapat merugikan.
Diantara teknik-teknik pengamanan data jaringan yang sering digunakan adalah sebagai berikut :
  • Internet Firewall

  • Jadi pengamanan jaringan bisa dengan menggunakan internet Firewall. Cara kerja sistem ini akan mengidentifikasi data-data dalam suatu jaringan agar tidak dapat diakses oleh pihak lain di luar dari yang terkoneksi pada jaringan tersebut. Firewall akan mengontrol, mengatur, mengendalikan siapa-siapa saja yang dapat mengakses di jaringan itu, sehingga data-data yang terdapat di jaringan ini terlindungi aman karena tidak sembarang orang bisa mengaksesnya.

  • Tipe sistem pengamanan Internet Firewall ada 2, dengan menggunakan sistem proxy dan sistem filtering. Tipe sistem proxy, memberi kebebasan pada user yang terkoneksi dalam jaringan untuk saling bertukar data, mengakses data serta melakukan perintah lainnya, tetapi membatasi pengguna luar untuk bergabung dalam jaringan. Tipe Proxy membaca alamat IP masing-masing client yang sudah legal terhubung agar bisa berkoneksi, jika ada perangkat lain dengan IP yang belum terverifikasi maka akses tidak diberikan.

  • Sedangkan Tipe Filtering, pengamanan tipe ini juga akan mengontrol keluar masuknya data yang beredar antar perangkat, baik yang di dalam ataupun yang di luar jaringan. Data yang terdapat pada jaringan di filter terlebih dahulu keamanannya, mana tau ada unsur data yang tidak di kenal dan membahayakan sebagai virus. Jadi hanya data-data tertentu saja yang diizinkan untuk beredar pada jaringan dengan pengamanan tipe filtering.

  • Enkripsi

  • Pengamanan dengan teknik ini memanfaatkan cara kerja sistem pengacakan. Jadi data yang masih dalam proses pengiriman, ditransformasikan, dibagi-bagi, diacak-acak menjadi semacam kode-kode yang tidak dapat di mengerti. Dengan begitu, jika terjadi pembobolan maka si hacker tadi tidak akan bisa mengerti (membaca) data-data yang di curi karena bentuknya sudah berupa kode-kode yang teracak tidak beraturan.

  • Pretty Good Privacy

  • Sistem pengamanan dengan menggabungkan metode enkripsi simetris, digest dan asimetris. Gabungan dari ketiga metode tersebut menghasilkan “Private-Public-Key” istilah pada sistem ini. 

  • Setiap user membuat key (kunci) sebagai kode agar bisa masuk ke dalam jaringan. Kode key yang dibuat secara otomatis terdiri atas 2 kode yang berbeda, publik key dan secret key. Public key merupakan kode yang bisa kita berikan pada perangkat lain agar bisa terhubung dengan kita, dan secret key adalah kode untuk kita bisa menerima pesan yang disampaikan perangkat lain yang sebelumnya telah kita berikan kode publik key tersebut. Jadi meskipun ada perangkat lain tanpa sepengetahuan kita mengetahui kode public key, dia tidak dapat mengakses data pada jaringan komputer karena perangkat akan menolak sebuah perintah tanpa persetujuan pemberian public key secara legal. Dalam hal ini kita sebagai pengendali jaringannya.

  • Kriptografi

  • Pengamanan data yang dilakukan untuk melindungi data dari gangguan pihak ketiga yang tidak dikenal. Sistem pengamanan ini mengutamakan pengolahan data menjadi bentuk yang rumit, dan hanya si pemilik yang mengetahui maksud dan tujuannya. Kriptografi dikenal juga dengan seni atau ilmu merahasiakan suatu informasi. Informasi diolah sedemikian rupa agar tidak terbaca oleh orang lain. Ada beberapa metode dalam kriptografi :

  • Substitution Ciphers, metode mengganti data menjadi karakter atau simbol tertentu. Misalnya “Jatuh bangun” menjadi “Jwtxh bwngxn”
  • Transposition Ciphers, metode mengacak huruf atau bagian kata agar menjadi lebih rumit. Misalnya “Jatuh bangun” menjadi “Tuhjah ngunba”
  • Steganography, menyembunyikan pesan aslinya kemudian memodifikasi dengan data yang lain agar tidak diketahui pesan aslinya. Misalnya “Jatuh bangun” menjadi "Sangat jatuh sekali bangun”

  • Sniffer Paket 

  • Atau disebut juga monitor jaringan. Merupakan aplikasi yang dapat melihat lalu lintas data atau kegiatan dalam suatu jaringan. Dapat menangkap informasi pada jaringan, guna mengontrol segala kegiatan yang terjadi. Dengan kemampuannya seperti itu aplikasi ini dapat dimanfaatkan untuk pengamanan jaringan :

  • Dapat mendeteksi jika adanya gangguan dalam jaringan, baik akibat gejala penyelundupan atau lainnya.
  • Mengontrol penggunaan jaringan serta pertukaran data yang terjadi
  • Kita memiliki akses terhadap pengguna luar yang tergabung dalam jaringan

Diposting oleh di 13 komentar:
Langganan: Postingan (Atom)