- Materi Pertemuan ke enam- :

SISI SISTEM OPERASI

Ada 2 langkah dalam proses login:

-          Identifikasi : Proses untuk memberitahu kepada sistem bahwa Anda mau login.

-          Otentikasi : Proses membuktikan bahwa yang mau login benar-benar Anda.

Ada 3 cara otentikasi, yaitu:

•             Sesuatu yang Anda tahu, misalnya Password.

•            Sesuatu yang Anda miliki, misalnya kunci, tanda pengenal, smart card

•             Sesuatu yang Anda punya di tubuh, misalnya sidik jari, telapak tangan, pola retina suara, tanda tangan, pola ketik di keyboard

Keamanan password menjadi tanggung jawab dari setiap pemiliknya. Password itu seperti sikat gigi :

•        Dipergunakan tiap hari

•        Diganti secara periode

PETUNJUK PROTEKSI DENGAN PASSWORD

-          Jangan biarkan user/account tanpa password.

•          Jika Anda seorang administrator sistem, pastikan setiap account punya    password.

•          Gunakan software untuk memeriksa account/user yang tidak menggunakan password

-          Jangan membiarkan password awal yang berasal dari sistem.

•          Setelah menginstall sistem operasi,  ubah segera semua passsword dari user root, supervisor atau administrator

-          Jangan pernah biarkan seseorang menggunakan password Anda

•          Password jangan diberitahukan ke orang lain, kecuali bila terpaksa sekali.

-          Jangan mengetik password, sementara orang lain mengawasi dari belakang.

-          Jangan merekam password secara online atau mengirim ke suatu tempat via e-mail

-     Jangan membuat situasi semakin memburuk. Jika password Anda bocor, baik sengaja mau tidak sengaja, segara langsung diubah.

-          Jangan menggunakan password sebelumnya. Apa lagi bila password itu pernah tercuri

PETUNJUK MEMILIH PASSWORD

-   Jika diperbolehkan untuk mengubah password, pilihlah passowrd yang sukar untuk ditebak. Ada beberapa saran untuk memilih password yang baik :

•  Jangan menggunakan nama-nama seperti : Nama sendiri, Nama anak, Nama pasangan (Suami/Istri/Pacar), Nama pahlawan fiktif, Anggota keluarga, binatang piaraan, nama mobil.

•       Jangan menggunakan kata dalam bahasa Inggris. Ada banyak file yang berisi kata-kata dalam bahasa Inggris, dimana kata-kata tersebut sering dipakai orang sebagai password

•        Gunakan gabungan huruf dan angka

•       Jangan menggunakan seluruhnya berupa angka.

•       Hati-hati dengan penggunakan spesial karakter. Beberapa spesial karakter mempunyai arti khusus bagi software emulasi. Contoh: Ctrl-S, Ctrl-H, Ctrl-/

•       Pilihlah password yang panjang

•    Password yang terbaik terdiri dari huruf kapital, huruf kecil dan minimal sebuah angka dan/atau spesial karakter.

•       Bedakan password antara host yang satu dengan host yang lainnya.

•        Jangan menggunakan password sebelumnya. Apa lagi bila password itu pernah tercuri.

•        Boleh juga menggunakan kata-kata yang tidak ada artinya.

PENGONTROLAN LOGIN/PASSWORD

-      Membatasi kesalahan login. Contoh: Pada ATM Bank, bila salah memasukan PIN 3X, maka kartu ATM akan ‘ditelan’ atau nomer account akan diblokir

-          Periode waktu login setiap user dibatasi

-          Munculkan pesan login terakhir

-          User dapat merubah password. User diberi hak untuk merubah password

-           Password disediakan oleh sistem

-           Password diberi batas waktu. Hal ini berguna agar user harus merubah password secara periodik

-           Berikan panjang minimum dari password. Agar seorang user tidak membuat password dengan hanya beberapa huruf saja.

-           Diperlukan 2 password (primary dan secondary) untuk login.

DATA ACCESS: PERLINDUNGAN TERHADAP DATA

Yang perlu diperhatikan terhadap pengaturan akses terhadap data yang disimpan adalah:

•      Siapa yang boleh membaca file Anda
•      Siapa yang boleh merubah file Anda
•      Dapatkah data Anda di-share dengan user lain

Kondisi ini hanya berlaku pada komputer yang mendukung multi user.

Ada 2 tipe dasar dalam pengaturan akses terhadap file-file.

¨        Discretionary Access Control (DAC)

¨        Mandatory Access Control (MAC)

DISCRETIONARY ACCESS CONTROL (DAC)

•     Pembatasan akses terhadap file, direktori, device berdasarkan user dan/atau group.

•     Pengaturan akses dilakukan oleh pemilik file.
•     Ada 3 tipe dasar dari pengaksesan data
•     Read
•     Write
•     Execute

- Materi Pertemuan ke lima- :

Keamanan Komputer bagian ke-2

1.    TUMBUHAN

Ada 3 jenis tumbuhan yang perlu diwaspadai, yaitu:  Jamur, Lumut, Ganggang Biru. Ketiganya akan mudah tumbuh pada lingkungan yang kelembabannya tinggi.

PENANGGULANGAN

•           Gunakan Air Conditioning (AC) untuk ruang kerja

•           Gunakan Silica Gel untuk tempat penyimpanan.

Baik AC maupun Silica Gel berfungsi untuk membuat ruangan atau tempat penyimpanan menjadi kering

2.    Cuaca

Yang termasuk cuaca antara lain: Kelembaban udara, Angin, Debu, Mendung, Hujan, Petir.

-          Kelembaban udara

PENANGGULANGAN

•           Gunakan AC untuk ruang kerja komputer

•           Gunakan Silica Gel untuk tempat penyimpanan

-          ANGIN

Udara yang bergerak dapat membawa debu, materi-materi kecil yang dapat membuat kabel komunikasi bergetar, sehingga mengganggu pengiriman data.

PENANGGULANGAN : Bersihkan komputer secara berkala

-          DEBU

•      Debu yang lembab cenderung bersifat konduktor

•      Dapat mengakibatkan hubungan singkat

•      Bila menempel pada head baca tulis, permukaan disket, pita magnetic ataupun CDROM dapat mengganggu proses baca tulis

PENANGGULANGAN

•        Ruangan harus selalu dijaga kebersihannya.

•        Gunakan penghisap debu

•        Bersihkan komputer secara berkala

•        Simpan media penyimpanan pada tempat yang tertutup

•        Setelah selesai bekerja dengan komputer, tutuplah komputer dengan penutup khusus

-          MENDUNG : Mengakibatkan temperatur meningkat

PENANGGULANGAN : Gunakan AC untuk mengatur suhu udara.

-          HUJAN :Mengakibatkan kelembaban udara meningkat

PENANGGULANGAN : Gunakan AC untuk mengurangi kelembaban udara

-          PETIR : Cenderung menyambar sesuatu yang relatif paling tinggi

PENANGGULANGAN : Gunakan penangkal petir yang baik. Arde (ground) yang benar, ditanam sampai ke air tanah. Hindari pemasangan kabel dari logam di udara, misalnya koaksial, dll

3.    IKLIM

-          Yang perlu diwaspadai adalah daerah yang mampunyai 4 musim, karena perbedaan temperatur antara siang dan malam sangat tinggi

-          Pada suhu panas, material akan memuai dan pada suhu dingin akan menyusut

-          Pemuaian dan penyusutan dapat merusak komponen komputer

PENANGGULANGAN : Gunakan AC untuk mengatur suhu ruangan

4.    BENCANA ALAM

-          Yang termasuk bencana alam antara lain: Gempa Bumi, Banjir, Kebakaran

PENANGGULANGAN

•           Buat supaya ruangan lebih tahan gempa

•           Jangan letakkan komputer pada lantai dasar, untuk menghindari banjir

•           Siapkan alat pemadam kebakaran

SISI FISIKA

Yang termasuk gangguan dari sisi fisika :

•       PANAS

-        Dapat terjadi dari dalam komputer, ruangan dan luar ruangan

-        Dari dalam komputer disebabkan karena komponen elektronik dialiri arus listrik

-        Dari ruangan disebabkan karena alat pemanas, seperti pemanas air, kompor

-        Dari luar ruangan lebih disebabkan dari panas matahari

PENANGGULANGAN

-          Gunakan kipas angin (fan) atau heat sink pada komponen yang mudah panas.

-          Gunakan kaca film atau Gordeyn, untuk menghindari masuknya sinar matahari

-          Gunakan AC untuk mengatur suhu udara ruangan

•       LISTRIK

-          Kelebihan voltase

-          Dapat merusak komponen elektronik

-          Kekurangan voltase

-          Mati listrk

-          Sering membuat sistem operasi rusak

PENANGGULANGAN

-          Gunakan stabilizer untuk menstabilkan voltase

-          Gunakan UPS

•       MAGNET :

-          Dapat merusak media penyimpanan yang dibuat dari bahan mylar, misalnya disket, tape, kaset lagu/video.

-          Dapat mempengaruhi head pada disk drive

 PENANGGULANGAN : Jauhkan dari magnet

•       SUARA : Getaran suara dapat mempengaruhi head dari disk

PENANGGULANGAN : Jauhkan dari sumber bunyi-bunyian yang kuat

KIMIA

-          Salah satunya adalah kebocoran baterai

-          Bahan kimia yang keluar dari baterai yang bocor dapat merusak motherboard

PENANGGULANGAN : Lakukan pemeriksaan komputer secara berkala

SISI PERANGKAT KERAS

-       Komputer dibagi menjadi 3 kategori:

•           Militer (-40^oC s/d 120^oC) : Digunakan oleh pemerintahan

•           Industri (normal s/d 90^oC s/d 100^oC ) : Komputer yang bermerek

•           Jangkrik (normal s/d 60^oC s/d 70^oC) : Komputer rakitan

-       Dapat digunakan sebagai proteksi. Contohnya: suatu alat yang diletakkan pada port paralel

SISI MANAJEMEN

-          Pemberian otoritas (hak pakai) kepada user

•             Setap user akan mempunyai otoritas sesuai dengan pekerjaannya

•             Pemberian kata sandi / password

•             Setiap user/account harus diberikan kata sandi atau password

•             Sering kali password dilakukan dengan cara mengetik pada keyboard

•             Sekuriti paling lemah

•             Mudah disadap oleh orang lain

•             Mudah dilihat apa yang diketik oleh orang pada keyboard

•             Solusinya:

-          Password tidak harus diketik melalui keyboard

-          Ada cara lain untuk menggantikan pengetikan di keyboard

•          Password dapat dengan menggunakan:

-          Sinyal suara

-          Sidik jari / telapak tangan

-          Retina mata

-          Tanda tangan

-          Wajah

-          Kartu magnetic : Dapat menyimpan data pada magnetic stripe

-          Bar code

-          Kartu chip  : Biasanya dipergunakan sebagai ATM Bank, Kartu telpon, dll

-          Micro chip : Dapat menyimpan identitas manusia (Rencananya) akan ditanam dalam tubuh manusia.

- Materi Pertemuan keempat - :

Keamanan Komputer bagian ke-1

Komponen Sistem Komputer:

-          Perangkat Keras (Hardware) Misalnya: dari pencurian

-          Perangkat Lunak (Software) Misalnya: dari serangan virus, harckers

-          Perangkat Manusia (Brainware) Misalnya: Pembajakan tenaga kerja

Ada 2 pihak yang terkait:

-          Pihak yang diganggu(Sistem Komputer):

•          Perangkat lunak,

•          Perangkat keras,

•          Perangkat manusia ,

•          Manajemen,

•          Basis Data,

•          Operasional,

•          Fisik

-          Pihak yang mengganggu:

•          Lingkungan,

•          Fisika,

•          Kimia,

•          Manajemen,

•          Organsisasi,

•          Perangkat Lunak ,

•          Perangkat keras,

•          Sistem Operasi,

•          Telekomunikasi

SISI LINGKUNGAN

Dari sisi lingkungan yang perlu diwaspadai adalah:

o   Manusia

o   Binatang

o   Tumbuhan

o   Cuaca

o   Iklim

o   Bencana Alam

1.    MANUSIA

Mencuri : mengambil barang (fisik), Mencuri perangkat keras computer, mencuri data (logic)

menyadap: mendengar, melihat, media transmisi, mengcopy data, memotret.

Merusak : mengakibatkan sebagian atau keseluruhan sistem tidak berfungsi.

Mengganggu : sebagian atau seluruh sistem terganggu.

PENANGGULANGAN

•           Dengan membuat area yang terbatas, terutama ruang server

•           Melindungi sebagian peralatan komputer dengan kerangka besi

2.    BINATANG

Binatang-binatang dan serangga yang cenderung mengganggu atau membuat sarang di cpu diantaranya : Tikus Cicak, Kecoa, Laba-laba, Rayap, Semut, Lalat, Tawon, Nyamuk.  Binatang-binatang dan serangga ini akan merusak komponen cpu dengan cara ; mengerat, sarang, urine, kotoran, bangkai, telur.

Yang berbahaya dari binatang adalah: Keratan, urine, kotoran, bangkai, sarang. Yang paling berbahaya, yaitu urine karena mengandung zat-zat yang bersifat asam. Urine dapat melarutkan materi yang bersifat logam yang tidak tahan asam, misalnya Tembaga (Cu), Besi (Fe), Emas (Au). Bahan yang digunakan pada motherboard adalah tembaga dan emas, sehingga dapat ikut larut bila terkena zat yang bersifat asam.

PENANGGULANGAN

•           Menjaga kebersihan komputer

•           Menghalangi jalan masuk ke dalam dengan kasa

•           Membunuh atau menangkap serangga dengan alat

•           Jangan menggunakan kapur barus, karena kapur barus akan menyublim pada udara bebas. Gas yang dihasilkan dapat menempel pada benda lain dan mengkristal, misalnya pada  permukaan head baca tulis, sehingga akan mengganggu proses baca tulis.

- Materi Pertemuan ketiga - :

Aspek Keamanan Komputer 

Privacy/Confidentiality

-          Definisi : menjaga informasi dari orang yang tidak berhak mengakses.

-      Privacy : lebih kearah data-data yang sifatnya privat. Misalnya, email seorang pemakai (user) tidak boleh dibaca administrator.

-      Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.

-     Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, sosial security number, agama, status perkawinan, penyakit yang pernah diderita, nomer kartu kredit dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebaran alamat.

-          Bentuk serangan : usaha penyadapan (dengan menggunakan sniffer)

-    Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

Integrity

-          Definisi : informasi tidak boleh diubah tanpa seizin pemilik informasi.

-          Contoh : email di intercept di tengah jalan, diubah isinya kemudian diteruskan ke alamat yang dituju.

-          Bentuk serangan : adanya virus trojan, horse, atau pemakai lain yang mengubah informasi tanpa izin “man in the middle attack” dimana seorang menempatkan di tengah membicarakan dan penyamar sebagai orang lain.

Authentication

-          Definisi : metoda yang menyatakan bahwa informasi betu-betul asli, atau orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud.

-          Dukungan :

-          Adanya tools membuktikan keaslian doc. dapat dilakukan dengan teknologi watermarking (untuk menjaga intellectual property”, yaitu dengan “tanda tangan” pembuat) dan digital signature.

-          Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan pasword, biometric (ciri-ciri khas orang) dan sejenisnya.

Availability

-          Definisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.

-          Contoh hambatan : “denial of service attack” (Dos attack), dimana server dikirimi permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang,crash.

-          Mail bomb : dimana seorang pemakai dikirimi email bertubi-tubi (katakan ribuan email) dengan ukuran besar.

Access Control

-          Definisi : Cara mengatur akses kepada informasi berhubungan dengan masalah.

-          Metoda : menggunakan kombinasi user id/pasword/dengan menggunakan mekanisme lain.

- Materi Pertemuan kedua - :

Anti Adware : untuk mendeteksi keberadaan adware (meningkatkan privasi)

Beberapa utilitas yang beredar di internet :

-          Ad-aware

-          Spyboot search dari lavasoft and destroy

Virus :

-          Prinsip virus adalah suatu program yang dapat berkembang dngan menggandakan dirinya.

-   Mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti : menampilkan pesan tertentu, merusak file system, mencuri data hingga mengendalikan komputer pengguna.

-          Virus dapat menggandakan dirinya melalui email, file-file document dan file program aplikasi.

-          Virus yang tentan terdapat di memori RAM

-          Jadi kesimpulannya fungsi virus :

-          Mencuri

-          Menggandakan

-          Merusak

Email Virus :

-          Tipe yang disisipkan di attachment email.

-          Jika attachment dibuka maka akan menginfeksi komputer.

-          Program virus tersebut akan mendata daftar alamat akun email pengguna.

-          Secara otomatis virus akan mengcopy dirinya dan mengirim email ke daftar akun email.

-       Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

Internet worm :

- Worm adalah jenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet.

-    Umumnya menyerang melalui celah/lubang keamanan OS komputer.

-    Worm dapat mengirim paket data secara terus-menerus ke situs tertentu via jalur koneksi LAN/internet.

-   Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.

-      Worm dapat menyebar melalui email/file document tertentu.

Spam :

-    Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).

-     Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.

- Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.