Security? penjaga? satpam? guardian?
Kali ini saya akan share materi tentang Internet Security
Pertama, kita akan membahas jenis-jenis hacker
1. Script Kiddie Hacker
➢ tidak terlalu menguasai sistem komputer , menggunakan 3rd party software
2. Hactivist Hacker
➢ menyebarkan pesan-pesan yang bersinggungan dengan politik, sosial, agama serta ideologi. Umumnya melakukan deface & meninggalkan pesan di website
3. Grey Hat Hacker
➢ ini tidak memiliki ketetapan prinsip, kadang beretika, kadang melanggar hukum (antara black & white)
4. Black Hat Hacker (jug cracker)
➢ merusak keamanan jaringan: mencuri ID, menghapus file, dll
5. White Hat Hacker
➢ sangat teguh pada prinsip dan etika, hanya untuk menguji ketahanan suatu sistem jaringan
Kedua kita akan mempelajari Teknik yang digunakan oleh hacker
1. Social Engineering
➢ Untuk memperoleh informasi tentang targetnya
➢ dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
2. DDOS (Distributed Denial of Service)
➢ Membuat sistem pada suatu jaringan tidak dapat diakses kembali
➢ Dengan cara mengirimkan paket data secara tidak terbatas kepada server yang menjadi tujuan, sehingga terjadi network jam
3. Phising
➢ untuk tujuan mendapatkan login credentials
➢ Dengan cara mereplika halaman yang sengaja diciptakan untuk mengetahui email dan password pengguna
4. Bruteforce
➢ menebak password & username untuk dapat login ke sistem/website
➢ Dapat menggunakan program dengan 2 bagian: (1) eksekutor & (2) keyword/dictionary
5. Deface
➢ sengaja meninggalkan “jejak” peretasan pada website yang telah diretas
➢ menukar tampilan halaman yang telah didesign hacker tersebut
6. SQL Injection
➢ Memanfaatkan celah keamanan/ error system pada website
➢ dengan cara menuliskan script tertentu pada suatu form di website yang memiliki celah keamanan
Bagi teman-teman tidak usah khawatir, ini ada beberapa tips agar tidak mudah kejebak hacker
▪ Membangun security awareness terhadap transaksi dan akses elektronik
▪ Waspada terhadap ancaman
➢ Phising : pastikan kebenaran isi email, halaman login, alamat web, SSL connection, dll
➢ Malware : amankan perangkat. Install: antivirus, firewall, antimalware, Internet Security, dll
➢ Kerusakan Sistem : pastikan komputer berjalan normal, tidak melamban, terdapat terdapat reaksi yang di luar kebiasaan
▪ Sebelum berselancar , pastikan hal-hal berikut:
➢ Gunakan jaringan yang aman. Hindari Free WiFi atau gunakan VPN (Virtual Private Network)
➢ Update sistem perlindungan Anda, seperti AntiVirus, ataupun patch Windows/OS terbaru
➢ Gunakanselalu perangkat milik pribadi, bukan pinjaman
➢ Jangan memberikan password, token atau kata sandi kepada siapa pun
➢ Gunakan password yang tidak mudah ditebak dan ganti password secara berkala
▪ Secure Connection - SSL Data Encryption
➢ SSL = Secured Socket Layer
➢ Memastikan koneksi terenkripsiantara browser dan server
➢ Tanda: Gembok warna hijau
▪ PIN (Personal Identification Number)
➢ Merupakan sebuah password untuk login ke suatu sistem
➢ Contoh: PIN ATM
▪ TAN (Transaction Authentication Number)
➢ Merupakan password sekali waktu (one-time-password) sebagai otentifikasi transaksi
➢ Lebih aman karena merupakan two-form-authentication
➢ Bentuk: Challenge code, Token, verification code baik yang tampil di layar , maupun dikirimkan ke nomor hp pemilik
Tips membuat password
1. Gunakan kombinasi password yang tidak mudah ditebak
2. Gunakan gabungan:
➢Uppercase letters
➢Lowercase letters
➢numbers
➢symbols
Bagi teman-teman yang ingin mengecek apakah password temen-temen sudah aman atau belum dapay dilihat lewat situs https://howsecureismypassword.net/ atau http://www.passwordmeter.com/
Sumber : PPT presentasi dosen Pengantar Komputer kelas 1-3 D1 KBN dengan judul Internet & Security
0 komentar:
Posting Komentar