Tools Keamanan Sistem

Sistem Keamanan adalah bagian penting dari komputer manapun dan bekerja seperti penjaga untuk komputer Anda. Untuk melindungi sistem Anda terhadap virus, spyware, dan software berbahaya lainnya, Anda harus mengambil langkah-langkah untuk mengamankan sistem yang sehat Anda dari semua jenis ancaman keamanan. Secara default, Windows memiliki sendiri built-in keamanan yang dikenal sebagai Firewall yang menyediakan fungsi penyaringan firewall dan paket tapi ini tidak cukup untuk melindungi komputer Anda. Internet adalah sumber utama dari virus seperti Trojan, Spam, phishing, dan banyak kegiatan lainnya aman. Anda bisa mendapatkan beberapa lapisan keamanan tambahan untuk PC Anda menggunakan program Antivirus yang baik tapi kadang-kadang Antivirus program juga gagal untuk melindungi sistem anda dari virus crash. Dalam posting ini, saya akan membedakan mana alat yang Anda harus mencoba untuk melindungi sistem Anda sepanjang waktu. Alat-alat yang saya akan meninjau saat ini sangat kecil tetapi memiliki fitur canggih dan faktor yang paling penting adalah bahwa mereka semua bebas untuk digunakan. Berikut adalah tools yang digunakan untuk menjaga keamanan sistem :

CCleaner

Alat keamanan pertama dan terbaik freeware untuk pengguna Windows. Ini melindungi privasi online Anda dan membuat komputer Anda lebih cepat dan lebih aman. Tugas yang paling penting dari utilitas ini adalah bahwa hal itu dapat membersihkan semua jejak kaki pribadi dari sistem. Hal ini dapat menghapus file-file sementara, sejarah, cookie, download sejarah, sejarah bentuk dan data pribadi lainnya dengan satu klik. Tugas lanjutan lainnya dari utilitas ini termasuk membersihkan registry Jendela dengan menghapus semua entri registry yang tidak terpakai dan tua. Utilitas ini juga sangat baik di aman menghapus. Hal ini dapat menghapus semua data dari hard drive dengan cara yang aman sehingga tidak mungkin untuk pulih. Jadi saya ingin mengatakan bahwa CCleaner adalah alat yang paling penting jika Anda benar-benar serius tentang keamanan sistem Anda.

Microsoft Security Essentials

Program keamanan gratis oleh Microsoft. Hal ini khusus dirancang untuk menjaga terhadap virus, spyware, dan software jahat lainnya. Tapi ingat, Anda dapat menginstal dan menggunakan produk ini pada Windows Anda hanya jika Anda memiliki produk Windows Asli. Setelah Anda menginstal itu, pembaruan perangkat lunak otomatis sekali sehari. Jadi Anda tidak perlu khawatir tentang update program dan ancaman keamanan lainnya setelah menginstal pada komputer. Anda akan mendapatkan peringatan hanya jika ada tindakan spesifik untuk mengambil selain itu berjalan pelan di latar belakang. Microsoft Security Essentials adalah kompak, mudah digunakan dan alat yang cukup mengesankan bahwa Anda harus mencoba sekali pada komputer Anda.

Glary Utilities

Glary Utilities adalah freeware dengan membersihkan registry dan disk, perlindungan privasi, akselerator kinerja dan alat multifungsi menakjubkan. Hal ini dapat memperbaiki kesalahan registri mantap, menyeka mengacaukan, mengoptimalkan kecepatan internet, mengamankan file rahasia dan mempertahankan kinerja maksimum. Ini adalah aplikasi user friendly dengan arah yang jelas dan rinci. Sebagian besar tugas dapat dilakukan dalam satu atau dua langkah. Ini memiliki lima kategori yang berbeda – Clean Up & Perbaikan, Optimalkan & Meningkatkan, Privasi & Keamanan, File & Folder dan System Tools sehingga membuat aplikasi ini sangat kuat. Versi berbayar aplikasi ini juga tersedia dan mendukung beberapa fitur yang lebih canggih.

TrueCrypt

TrueCrypt memberikan keamanan canggih untuk pengguna komputer dengan mengenkripsi data hard drive. TrueCrypt adalah perangkat lunak untuk membangun dan mempertahankan volume on-the-fly-dienkripsi (perangkat penyimpanan data). On-the-fly enkripsi berarti bahwa semua data secara otomatis dienkripsi tepat sebelum disimpan dan didekripsi tepat setelah dimuat, tanpa campur tangan pengguna. Tidak ada yang dapat membaca data dari volume terenkripsi tanpa password yang benar atau kunci enkripsi. Menggunakan aplikasi freeware, Anda dapat mengenkripsi seluruh sistem file termasuk file / folder nama, isi dari setiap file, ruang bebas dari hard drive dan meta data informasi juga. Anda dapat menggunakan aplikasi keamanan untuk melindungi drive Windows dan mengatur keamanan pada Windows booting juga.

Ad-Aware

Aplikasi lain freeware (juga tersedia dalam versi berbayar) yang memberikan perlindungan real time dari virus. Anda dapat menginstalnya sebagai program Anti-spyware yang melindungi komputer dengan cara yang berbeda. Versi freeware dari AD-Aware mendukung sejumlah fitur keamanan termasuk Game Mode, Safe Browsing, Scanning Direct, Perlindungan Download dan banyak fitur keamanan lainnya. Waktu perlindungan nyata yang ditawarkan oleh program ini melindungi Anda dan teman Anda saat pesan, chatting, atau berkomunikasi di situs jejaring sosial.

Kasus Terkait Keamanan Sistem

Kejahatan Komputer (Situs KPU di Bobol)

Sejak zaman Orde baru dahulu masalah stabilitas nasional termasuk tentunya di bidang penegakan hukum telah menjadi komponen utama pembangunan. Salah satu unsur dalam trilogi Pembangunan yang didengung-dengungkan dulu adalah ingin diwujudkannya dalam usaha pembangunan nasional adalah “terciptanya stabilitas nasional yang aman dan dinamis”. Namun sampai era reformasi dewasa ini pekerjaan tersebut tidak pernah selesai. Padahal adanya kondisi penegakan hukum yang mewujudkan stabilitas nasional tersebut merupakan syarat mutlak untuk mewujudkan tujuan nasional sebagaimana tercantum dalam Pembukaan UUD 1945 alinea IV. Dengan adanya stabilitas nasional yang aman dan dinamis itu akan memungkinkan negara dan rakyat hidup dalam keadaan aman dan damai, bebas dari segala ancaman dan

rongrongan. Namun dalam kenyataannya dalam usaha untuk mewujudkan cita-cita nasional tersebut terdapat kendala-kendala yang dijumpai dalam kehidupan masyarakat baik yang datang dari luar maupun yang datang dari dalam masyarakat itu sendiri.
Salah satu kendala atau hambatan itu adalah prilaku individu atau sekelompok individu yang menyimpang dari norma-norma yang berlaku dalam masyarakat, baik norma yang tidak tertulis seperti norma kesusilaan, kesopanan, adat istiadat, agama maupun dalam konteks ini terutama norma hukum pidana yang sifatnya tertulis yang oleh masyarakat disebut sebagai kejahatan.
Seiring dengan perkembangan teknologi Internet pada zaman skarang yang semakin berkembang pesat, menyebabkan banyak bermunculan kejahatan yang disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Banyak munculnya beberapa kasus “CyberCrime” di Indonesia maupun didunia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet

Cybercrime Polisi Buru Hacker Tabulasi KPU
Polisi akan memburu peretas yang mengganggu pusat tabulasi KPU.
Rabu, 15 April 2009, 12:54 WIB
Ismoko Widjaya, Suryanta Bakti Susila
VIVAnews – Jaringan internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down (terganggu) beberapa kali. Untuk menangani kasus kriminal di dunia maya yang biasa disebut cybercrime, Komisi Pemilihan Umum sudah menggandeng kepolisian.
“Cybercrime polisi juga sudah membantu. Domain kerjasamanya antara KPU dengan kepolisian,” kata Ketua Tim Teknologi Informasi KPU, Husni Fahmi, di Kantor KPU, Jalan Imam Bonjol, Menteng, Jakarta Pusat, Rabu, 15 April 2009. Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Borobudur, Jakarta Pusat itu. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. “Kami sudah melaporkan semuanya ke KPU. Cybercrime sudah datang,” ujar dia.
Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas. “Sejak tiga hari lalu dimulainya perhitungan tabulasi, sampai hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan,” kata Husni, Minggu (12/4).Seluruh penyerang itu sekarang, kata Husni, telah diblokir alamat Internet Protocol-nya oleh PT Telkom. Tim TI KPU bisa mengantisipasi serangan karena belajar dari pengalaman 2004 lalu. “Memang sempat ada yang ingin mengubah tampilan laman tabulasi nasional hasil pemungutan suara milik KPU, tetapi segera kami antisipasi,” ujar dia.
PENGALAMAN PEMILU TAHUN 2004
Pembobol Situs KPU Ditangkap (kompas,2004)
Jakarta, Kompas – Aparat Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi Nasional Pemilu Komisi Pemilihan Umum (TNP KPU).Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin
mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan berlapis-lapis.”Motivasi tersangka melakukan serangan ke website KPU hanya untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar
itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id
dengan cara SQL Injection,” kata Kepala Polda Metro Jaya Inspektur Jenderal
Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar
Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani
telah melanggar hukum. “Kalau kita mempunyai keahlian tertentu, janganlah
disalahgunakan untuk melakukan pelanggaran hukum. Lebih baik datang ke KPU.
Bilang, ’Pak, ini masih bisa ditembus’. Itu akan jauh lebih bermanfaat,” tutur
Makbul.
Saat diperiksa polisi ,Dani tampak ditemani ibunya. Dani tidak banyak bicara, tapi sempat tertawa ketika ditanya wartawan mengenai keahliannya menghack
sebuah situs di internet. Suara tawanya seperti tawa anak nakal yang kepergok sedang berbuat jahil.Menurut ibunya, Dani mempelajari teknologi komputer sejak kelas satu
SMU. “Belajar secara otodidak, tidak sekolah khusus komputer atau kursus,” kata sang ibu, yang enggan menyebut namanya.Selain kuliah, Dani bekerja sebagai konsultan teknologi informasi (TI) di PT Danareksa di Jalan Merdeka Selatan, Jakarta, dengan gaji Rp 3 juta per bulan.Untuk itu, ia harus bolak balik Jakarta-Yogya. Paling tidak satu minggu sekali ia harus ke Jakarta untuk melaksanakan kontrak kerjanya dengan PT Danareksa.Dalam meng-hack TNP KPU, Dani pun memanfaatkan fasilitas PT Danareksa.
Pada Jumat 16 April, Dani mencoba melakukan tes sistem sekuriti kpu.go.id
melalui XSS (cross site scripting) dengan menggunakan IP Public PT Danareksa 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU tidak dapat ditembus atau dirusak).Hari Sabtu, 17 April 2004 pukul 03.12,42, Dani mencoba lagi menyerang
server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Dani dalam meng-hack yakni melalui teknik spoofing (penyesatan). Dani melakukan hacking dari IP public PT Danareksa 202.158.10.117, kemudian membuka IP Proxy Anonymous Thailand 208.147.1.1 lalu msuk ke IP tnp.kpu.go.id 203.130.201.134,dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.
Menurut polisi, Dani juga mengubah hasil perolehan suara dengan cara
perolehan suara dikalikan 10. Tetapi upaya itu tidak berhasil, karena field jumlah
suara tidak sama dengan field yang Dani tulis dalam sintaks penulisan.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs
KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua
tahunan satuan tersebut terbentuk. “Sebetulnya, banyak kasus cyber crime yang
sudah diungkap, namun baru kasus ini yang mendapat sorotan publik cukup besar.
Keberhasilan kami juga dibantu instansi lain seperti KPU dan telekomunikasi,”
tutur Makbul.
Ia menambahkan, karena undang-undang tentang cyber crime belum ada,
tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi.
Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana
penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta.

Aspek Keamanan Jaringan

Berikut ini adalah beberapa penjelasan mengenai Aspek-Aspek Dalam Keamanan Jaringan :

Confidentiality / Privacy

Inti utama aspek privacy / confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Serangan terhadap aspek data confidentiality ataupun privacy ini misalnya adalah usaha untuk melakukan penyadapan  (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan data confidentiality adalah dengan menggunakan teknologi kriptografi.

Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah ini. Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung jawab.

Availability

Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi / permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash. Contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya (apalagi jika akses dilakukan melalui saluran telepon).

Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan masalah authentication dan juga privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

Accountability 

Accountability merujuk kepada kemampuan untuk melacak atau audit apa yang sedang dilakukan oleh user (individu maupun kelompok) terhadap sistem jaringan komputer. User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Di dalam sistem yang berbasis accountabilitymurni tidak diterapkan mekanisme access control

Artikel Keamanan Jaringan

Keamanan Jaringan Komputer

Pada hakikatnya jaringan komputer sendiri adalah proses untuk melindungi sistem dalam jaringan dengan mencegah dan mendeteksi penggunaan yang tidak berhak dalam jaringan.

Dalam artikel ini akan membahas keamanan jaringan yang meliputi keamanan hardware dan keamanan software.

Pada Jaringan nirkabel keamanan menjadi sesuatu yang melekat erat pada pengaturan atau setting jaringan tersebut, hal ini salah satunya dikarenakan metode yang digunakan untuk dapat berkomunikasi satu peralatan dengan peralatan yang lainnya menggunakan metode broadcast. Sehingga menjadi suatu hal yang sangat penting untuk Anda yang menggunakan model jaringan nirkabel ini terutama dengan teknologi WiFi untuk mengetahui beberapa model pengamanan yang biasanya disediakan oleh perangkat Access Point (AP) untuk mengamankan jaringan WiFi Anda.

Keamanan jaringan mencakup berbagai jaringan komputer, baik negeri maupun swasta, yang digunakan dalam pekerjaan sehari-hari melakukan transaksi dan komunikasi di kalangan bisnis, instansi pemerintah dan individu.

Dari segi bentuk, keamanan jaringan terdiri dari 2 aspek, yaitu Keamanan Hardware dan Keamanan Software.

1.      Keamanan Hardware

Keamanan Hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sendiri sering dihiraukan, padahal hal tersebut merupakan pokok  utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

Pengamanan hardware harus dilakukan sebaik mungkin untuk menghindari hal-hal yang tidak diinginkan. Contohnya saja penyadapan yang dilakukan oleh para hacker yang sangat mudah untuk mencuri data dari harddisk atau tape backup dari server tempat penyimpanan data software dari jaringan. Keamanan ruangan yang dirasa kurang aman  juga tak luput dari hacker yang bisa saja masuk keruangan server melalui lubang saluran udara yang kemudian memotong kabel lalu menyambungkannya ke komputernya.

Akses terhadap komputer juga dapat dibatasi dengan mengeset keamanan di level BIOS yang dapat mencegah akses terhadap komputer, memformat harddisk, dan mengubah isi Main Boot Record (tempat informasi partisi) harddisk. Penggunaan hardware autentifikasiseperti smart card dan finger print detector juga layak dipertimbangkan untuk meningkatkan keamanan.

2.      Keamanan Software

Sesuai dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut.

Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh software yang akan digunakan, khusunya enkripsi 128 bit karena enkripsi dengan sistem 56 bit sudah dapat dipecahkan dengan mudah saat ini. Beberapa software yang memiliki lubang keamanan adalah mail server sendmail dan aplikasi telnet. Sendmail memiliki kekurangan yaitu dapat ditelnet tanpa login di port (25) dan pengakses dapat membuat email dengan alamat palsu. Aplikasi telnet memiliki kekurangan mengirimkan data tanpa mengenkripsinya (mengacak data) sehingga bila dapat disadap akan sangat mudah untuk mendapatkan data.

Hal kedua yang perlu diperhatikan adalah password. Sebaiknya diset panjang password minimum unutk mempersulit hacker memcahkan password. Password juga akan semakin baik jika tidak terdiri huruf atau angak saja, huruf kecil atau kapital semua, namun sebaiknya dikombinasi. Enkripsi dapat menambah keamanan jaringan dengan cara mengacak password dan username, baik dalam record di host maupun pada saat password dan username itu dilewatkan jaringan saat melakukan login ke komputer lain.

Routing tidak terlepas pula dari gangguan keamanan. Gangguan yang sering muncul adalah pemberian informasi palsu mengenai jalur routing (source routing pada header IP). Pemberian informasi palsu ini biasanya dimaksudkan agar datagram-datagram dapat disadap. Untuk mencegah hal seperti itu, router harus diset agar tidak mengijinkan source routing dan dalam protokol routing disertakan autentifikasi atau semacam password agar informasi routing hanya didapat dari router yang terpercaya.