MAKALAH
SECURITY SISTEM OPERASI
SEMESTER
2
DISUSUN
OLEH :
NAMA
: ELNI MONIKA
NPM
: 1723013
KELAS
: MIA REG A
DOSEN
PEMBIMBING : BUDI KURNIAWAN M.KOM
JENJANG
DIPLOMA III
AKADEMIK
MANAJEMEN INFORMATIKA
DAN
KOMPUTER AKMI BATURAJA
2018
SECURITY
SISTEM OPERASI
(sumber https://www.google.com/search?q=security+sistem+operasi&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjh57W-7Y7bAhWM6Y8KHX1sCE0Q_AUICigB&biw=1366&bih=654#imgrc=0n60KjTalH3H8M:)
Keamanan
pada system operasi merupakan kebutuhan yang sangat utama dan penting,
bayangkan jika sebuah system operasi tidak dilengkapi dengan keamanan yang
mumpuni,maka system operasi yang ada pada computer tersebut akan selalu
mendapat serangan dari virus, spam, worm, dan lain-lain.
Pengamanan
termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem
terbagi menjadi 3, yaitu:
- Keamanan eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup, bencana alam, dll.
- Keamanan interface pemakai, berkaitan dengan identifikasi pemakai sebelum mengakses program dan data.
- Keamanan internal, berkaitan dengan pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas program dan data.
Pada
keamanan, terdapat 2 masalah penting, yaitu:
- Kehilangan data dapat disebabkan oleh:
- Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
- Kesalahan perangkat keras: tidak berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
- Kesalahan manusia: kesalahan memasukkan data, eksekusi program yang salah.
- Penyusup, terdiri dari:
- Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
- Penyusup aktif, yaitu mengubah data yang tidak otorisasi.
Jenis
jenis keamanan dalam sistem operasi jaringan
1. Keamanan Fisik
Keamanan
Fisik menfokuskan pada strategi untuk mengamankan pekerja atau anggota
organisasi, aset fisik, dan tempat kerja dari berbagai ancaman. Jenis keamanan
fisik termasuk juga akses orang ke gedung serta perlatan dan media yang
digunakan. Keamanan fisik ini meliputi seluruh sistem beserta peralatan,
peripheral, dan media yang digunakan. Misalnya:
Wiretapping :
merupakan jenis Physical security yang berhubungan dnegan akses ke kabel atau komputer
yang digunakan, Pada proses wiretapping, penyadapan melakukan proses
pengambilan data yang ditransmisikan pada saluran kabel komunikasi dengan
menggunakan sambungan perangkat keras.
Denial of service : Denial Of`Service biasanya
membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya.
Secara sederhana Denial Of Service memanfaatkan celah lubang keamanan pada
protokol TCP/IP yang dikenal dengan Syn flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (Flooding),
sehingga akses jaringan menjadi sibuk.
2. Keamanan
Data dan Media
Merupakan
jenis keamanan yang berhubungan dengan kelemahan dari software yang digunakan
untuk memproses dan megelola data. Kejahatan ini dilakukan oleh seorang yang
tidak bertanggung jawab dengan memasang backdoor atau meyebarkan virus atau
trojan, dll. sehingga orang tersebut mendapatkan password atau hak akses yang
bukan miliknya
3. Keamanan
Dari Pihak Luar
Memanfaatkan
faktor kelemahan atau kecerobohan dari orang menggunakan jaringan tersebut
(klien) ini merupakan salah satu tindakan yang diambil oleh seorang hacker
maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini
biasanya disebut Social Engineering. Social engineering merupakan tingkatan
tertinggi dalam dunia hacking.
4. Keamanan
Jaringan
Biasanya memanfaatkan celah atau port yang terbuka
dll. dan pengamanan jaringan adalah dengan menggunakan firewall atau pun proxy
yang digunakan untuk mem-filter user yang akan menggunakan jaringan.
5. Keamanan
Otorisasi Akses
Otorisasi
akses adalah penggunaan password atau kata sandi jika kita ingin mengakses
sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya user tertentu
saja yang diperbolehkan untuk mengakses jaringan.
6. Keamanan
Proteksi Virus
Virus adalah sebuah metode penyerangan sistem
komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan
mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus
pada komputer dan selalu update databasenya yang terbaru agar virus kekinian
biar kedetect oleh antivirusnya.
7. Keamanan
Dalam Operasi
Merupakan jenis keamanan jaringan yang berhubungan
dengan prosedur untuk mengatur dan mengelola sistem keamanan. Makanya harus
dibentu SOP (Standar Operasional Prosedur).
(Sumber:https://segiabstrak.blogspot.co.id/2017/10/jenis-jenis-keamanan-dalam-sistem.html)
Gangguan keamanan pada sistem
operasi
§ Virus
Adalah
program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan
menular ke komputer lain. Virus bisa berupa sebuah program independen atau
program yang masuk ke file lain yang menjadi host-nya.
§ Exploit
Merupakan
sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer
dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau
sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya
bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia
memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya
rusak yang lebih besar.
§
Worm
Atau cacing
adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan
virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm
umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat
sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer
secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching
dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang
keamanan) dari suatu software diperbaiki.
§
Spyware
Spyware
adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil
alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu
spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat
mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya
jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika
tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke
situs sejenis.
§
Adware
Adware
adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita,
untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara
sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan
pada sistem dan mudah dibuang, tapi kadang cukup menggangu.
§
Malware
Malware
adalah perangkat lunak yang menimbulkan penyimpangan fungsi dari sistem
komputar atau aplikasi yang ada di dalamnya, sotware ini dirancang untuk
menyusup dan merusak sistem komputer tanpa sepengetahan pemiliknya. Banyak
yangmengatakan malware sama dengan virus dan pendapat ini benar. Malware juga
boleh disebut worm, trojan hourse, rootkit, spyware.
§
Trojan Horse
Berawal dari
epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke sistem
untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau
kegiatan yang dilakukannya merugikan. Sebagai
contoh waterfall.scr yang muncul saat browsing dengan menawarkan
screensaver grratis. Secara diam-diam trojan mereduksi tingkat keamanan
komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja.
§
Rootkit
sebuah atau
kombinasi dari beberapa program yang dirancang untuk mengambil alih sistem
secara fundamental (pada Linux istilahnya akses root sedang pada Ms Windows
istilah nya akses Administrator). Rootkit bisa menjangkit hampir semua sistem
operasi. Dampak umum yang ditimbulkan adalah hilang atau tersembunyinya
file-file data dari sistem.
§
Spam
Spam adalah
bentuk penyalahgunaan pesan elektronik pada email, forum, newsgroup, blog,
millis dan lainnya. Spam adalah pesan masal yang tidak dikehendaki. Seseorang
dapat menerima email beruntun dalam jumlah yang besar. Spam tidak dikirim
secara manual melainkan otomatis dan kadang menumpang pada salah satu mail atau
server yang tingkat keamanannya rendah. Meski terlihat seperti sepele,spam
sangat merugikan pemiliki penyedia jasa internet bahkan komunitas maya secara
global karena mereduksi kecepatan internet dan menimbulkan kemacetan arus data.
§
Hoax
Hoax adalah
pesan palsu berantai yang bertujuan membuat miss informasi. Misalnya pesan
anjuran untuk menghapus semua lampiran email yang sebenarnya aman, atau pesan
bahwa kiamat akan terjadi pada awa pergantian milenium. Salah satu kasus hoax
yang cukup populer adalah ketika ketika pada tahun 2006 Seorang remaja di
amerika Megan Meiyer bunuh diri akibat pesan-pesan yang diterimanya. Namun
pelaku Lori yang berusia Drew 49 tahun, dinyatakan bebas oleh pengadilan. Belum
lama penulis menerima pesan di mail yahoo untuk merubah passwod segera di link
yang diberikan pengirim pesan (atas nama manajemen yahoo corp) dengan
konsekuensi account akan dihapus jika tidak segera dilakukan. Setelah
diabaikan selama dua minggu ternyata keanggotaan email diyahoo tidak dihapus.
§
KeyLogging
Keylogging
atau keystroke logging adalah sebuah metode untuk menangkap apa yang ditekan
pengguna pada keyboard. Sebenarnya keylogging digunakan untuk belajar
bagaimana user menggunakan komputer, atau untuk menentukan sumber kesalahan
yang bersifat human error. Dapat juga digunakan untuk mengukur produktifitas
karyawan, atau alat bagi penegak hukum mendapatkan password atau kunci
enkripsi. Penyalah gunaan keylogging adalah dengan menyisipkan keylogger pada
malware untuk tujuan kriminal.
§
Phishing
Adalah upaya
penipuan baik melalui email atau messenger dengan memberikan sebuah link
ke suatu situs palsu yang mirip seperti aslinya misalnya sebuah bank atau situs
transaksi online, Modus ini dipakai untuk memperoleh informasi sensitif
mengenai user seperti nomor pin dari sebuah kreit kard, atau password dari
sebuah account internet. Phishing apat juga di injek ke sebuah web server. Cara
ini lebih berbahaya karena korban sulit membedakan antara link yang sebenarnya
dengan yang palsu.
§
Denial of
Service (DoS) .
DoS adalah
serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini
menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah
satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan
missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim
dataset banyak mungkin keterminal tertentu. Terminal data juga kadang
tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang
terminallain, karena sudah ditanami program tersembunyi seperti worm .
§
Man-in-The-Middle
(MITM) Atack .
Serangan ini
sering terjadi pada pengguna internet yang tidak mengamankan jalur
komunikasinya saat mengirim data penting. Sesuai namanya Man-in-The-Middle
merupakan serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal
sedang melakukan komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari
adanya pihak ketiga ditengah jalur komunikasi mereka
.
Penanganan gangguan terhadap sistem
operasi
§ Memasang antivirus
Antivirus
adalah benteng pertahanan pertama terhadap serangan virus dan trojan. Dengan
menginstall antivirus, setidaknya akan sedini mungkin terdeteksi apabila ada
sebuah program yang berniat jahat menyusup ke komputer kita. Dengan syarat
harus rajin diupdate antivirus tersebut. Ada banyak sekali vendor yang
menyediakan antivirus, mulai dari avast, avira, avg, smadav, dan masih banyak
lagi yang lainnya.
§ Memberi software anti spyware
Sofware anti
spyware sangat berguna untuk menanggulangi sebuah program yang menyusup ke
dalam komputer dengan tujuan untuk memata-matai data kita, seperti username,
password kemudian akan dikirim ke pemilik program jahat yang digunakan untuk
tujuan tertentu.
§ Firewall
Firewall
adalah sebuah software yang bertugas untuk mengatur lalu-lintas keluar masuknya
data sebuah komputer dengan LAN (local area network).contoh: windows firewall
§ Otentifikasi Pemakai.
Kebanyakan
proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah
identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).Kebanyakan
metode otentifikasi didasarkan pada tiga cara, yaitu :
- Sesuatu yang diketahui pemakai, misalnya password
- Sesuatu yang dimiliki pemakai, misalnya Kartu identitas
- Sesuatu mengenai (ciri) pemakai, misalnya : Sidik jari
(sumber: https://rizkiadekputri.wordpress.com/2016/10/11/makalah-keamanan-pada-sistem-operasi/)
rabu16/05/2018 07:06
Fitur Keamanan Sistem Operasi Windows
1. 1.Windows Firewall
Windows
Firewall merupakan salah satu elemen terpenting dari OS Windows. Windows
Firewall pertama kali diperkenalkan pada OS Windows XP ditahun 2001 dan sejak
saat itu Windows Firewall terus mengalami peningkatan baik dari segi
fitur maupun keamanan. Sebelumnya nama Windows Firewall adalah Internet
Connection Firewall, namun sudah dirubah sejak Microsoft mengeluarkan Service
Pack 2 untuk Windows XP. Internet Connection Firewall juga diketahui lebih
memiliki banyak bug & celah yang dapat ditembus. Pada versi pertama
Windows Firewall, Windows Firewall hanya mampu untuk memfilter & memblok
koneksi yang masuk. Kemudian seiring dengan berkembangnya zaman, Fitur
Windows Firewall terus ditingkatkan seperti mengontrol koneksi keluar dari suatu
aplikasi serta user juga mampu mengatur Windows Firewall dengan cukup mudah.
Hampir semua program Windows membutuhkan koneksi Internet untuk update.
Program-program pada Windows ini akan secara otomatis membuat sebuah
Rules/Aturan didalam Windows Firewall sehingga program tersebu bisa
melakukan Update. Namun apabila ada kejadian mencurigakan, Windows Firewall
akan memberitahu pengguna dengan sebuah Window / Jendela apakah aplikasi
tersebut layak untuk terkoneksi kejaringan atau tidak.
2. 2.Windows Update
Windows update
memeriksa update yang diberikan oleh Microsoft untuk memberi patch atau
menambal celah pada Windows 7. Selain pengguna Microsoft Windows di seluruh
dunia sangat luas, juga intensitas penggunaan internet yang meningkat sehingga
memungkinkan terjadinya pemanfaatan bug dari pihak yang tidak bertanggung jawab
untuk merusak sistem. Update Windows biasanya dilakukan secara bertahap.
Setelah update yang pertama, akan ada lagi update selanjutnya dan begitu
seterusnya sampai keberadaan celah menjadi seminimal mungkin di Windows 7.
Untuk melihat update apa saja yang sudah Anda tambahkan, klik View Update
History pada Windows Update.
3. 3.Windows Defender
Windows
Defender adalah software antivirus internal yang sudah disediakan Windows
secara gratis. Antivirus ini juga tidak kalah dengan antivirus hebat lainnya
seperti Avast, Avira, AVG. atau apapun antivirus yang terkenal dan biasanya
berbayar. Windows Defender pada windows 8, akan selalu melakukan pengecekan
update software ketika sobat sedang online. Jadi sobat tidak usah takut dengan
antivirus yang baru bermunculan dan yang makin berbahaya.
4. 4.Bitlocker
BitLocker Drive Encryption adalah sebuah fitur
enkripsi satu cakram penuh yang terdapat di dalam sistem operasi
Microsoft Windows Vista, Windows 7 dan Windows Server 2008 yang didesain untuk
melindungi data dengan melakukan enkripsi terhadap keseluruhan partisi. Secara
default, BitLocker Drive Encryption menggunakan algoritma AES dalam mode Code
Block Chaining (CBC) dengan panjang kunci 128-bit, yang digabungkan dengan
Elephant diffuser untuk meningkatkan keamanannya. Pada Windows Vista dan
Windows 7, perangkat lunak ini hanya tersedia di edisi Ultimate dan Enterprise,
dan tidak ada pada edisi-edisi lainnya. Pada saat WinHEC 2006, Microsoft
mendemonstrasikan versi prarilis dari Windows Server 2008 yang mengandung
dukungan terhadap partisi berisi data yang diamankan oleh BitLocker selain
tentunya partisi berisi sistem operasi.
ASPEK KEAMANAN
Aspek
keamanan komputer atau keamanan sistem operasi :
Ø Authentication : agar penerima
informasi dapat memastikan keaslian pesan tersebut datang dari orang yang
dimintai informasi.
Ø Integrity : keaslian pesan yang
dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang
dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan
informasi tersebut.
Ø Authority : Informasi yang berda
pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas
akses tersebut.
Ø Confidentiality : merupakan usaha
untuk menjaga informasi dari orang yang tidak berhak mengakses.
Ø Privacy : merupakan lebih ke arah
data-data yang sifatnya privat (pribadi).
Aspek ancaman keamanan komputer atau keamanan sistem operasi :
Ø Interruption : informasi dan data yang ada dalam sistem
komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi
tersebut tidak ada lagi.
Ø Interception : Informasi yang ada disadap atau orang yang
tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan.
Ø Modifikasi : orang
yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim
dan diubah sesuai keinginan orang tersebut.
Ø Fabrication : orang
yang tidak berhak berhasil meniru suatu informasi yang ada sehingga orang
yang menerima informasi tersebut menyangka informasi tersebut berasal dari
orang yang dikehendaki oleh si penerima informasi tersebut.
strategi dan
teknik keamanan komputer atau keamanan sistem operasi
1. Keamanan fisik : lapisan yang sangat
mendasar pada keamanan sistem informasi adalah keamanan fisik paad komputer.
Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan
terjadi hal-hal yang tidak dikehendaki.
2. Kunci Komputer : banyak case PC
modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan
case yang memungkinkan kita memutar kunci
yang disertakan ke posisi terkunsi atau tidak.
3. Keamana BIOS : BIOS adalah software tingkat terendah yang
mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk
mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten
komputer kita.
4. Mendeteksi Gangguan Keamanan Fisik :
hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot.
Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer
untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan
sejenisnya.
MALICIOUS
PROGRAM
Pengertian Malware (Malicious Software)
Dengan memanfaatkan
koneksi jaringan dan internet, Malware
yang merupakan sebuah perangkat lunak berbahaya (malicious software)
saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari
sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik
kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena
aktifitas browsing yang kita lakukan.
(sumber https://www.google.com/search?client=firefox-b&biw=1366&bih=654&tbm=isch&sa=1&ei=eJD-WqPJK4vnvAST0IKYCg&q=malicious+progrman&oq=malicious+progrman&gs_l=img.3...641458.649731.0.650268.21.17.0.0.0.0.0.0..0.0....0...1c.1.64.img..21.0.0.0...0.iKrUchitGcI#imgrc=eVS9GMYgf158MM:)
Pada dasarnya malware adalah program berbahaya dan tidak diinginkan yang
dapat merusak sistem komputer, menghambat akses internet dan yang paling
berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.
Jenis-jenis malware
Virus Komputer adalah jenis malware yang menyerang
file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe
yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan
program dirinya pada program atau dokumen yang ada dalam komputer.
Worm adalah sebuah program komputer yang dapat
menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat
menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa
perlu campur tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan
yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
Spyware adalah program yang bertindak sebagai mata-mata
untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut
ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.
Adware adalah iklan yang dimasukan secara tersembunyi oleh
pembuat program, biasanya pada program yang bersifat freeware untuk tujuan
promosi atau iklan.
(sumber https://www.google.com/search?client=firefox-b&biw=1366&bih=654&tbm=isch&sa=1&ei=YpT-WsKDMIPmvgS53YjIDQ&q=Adware+iklan+yang+disembunyikan&oq=Adware+iklan+yang+disembunyikan&gs_l=img.3...12367.17696.0.18136.25.25.0.0.0.0.268.3124.0j18j2.20.0....0...1c.1.64.img..5.2.423...0j0i30k1j0i19k1j0i30i19k1j0i8i30i19k1.0.BZHmzNnUCH0#imgrc=IzlQg2uKygvTOM:)
Trojan atau trojan hourse adalah program
yang diam-diam masuk ke komputer kita, kemudian memfasilitasi program lain
misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk,
merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi
seperti password atau nomor kartu kredit kita (untung saya ga punya kartu
kredit..)
Keylogger adalah sebuah program yang dapat memantau
penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password
dan informasi apapun yang kita ketik.
Rootkit adalah program yang menyusup kedalam system
komputer, bersembunyi dengan menyamar sebagai bagian dari system (misalnya
menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau
kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di
jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.
Phishing adalah
suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID,
password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu
yang tampak asli.
Cara Menghindari Malware
- Hindari menggunakan program bajakan,crack, nulled.
- Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan.
- Pasang Antivirus misalnya Avast, Kaspersky, Norton dsb dan pastikan juga selalu update
- Aktifkan Firewall Windows, klo dirasa masih kurang bisa menggunakan ZoneAlarm Free Firewall
- Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+ dsb.
- Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya.
- Jangan membuka email sembarangan dari orang yang tidak kita kenal, apalagi dalam format .exe, .scr, .vbs.
- Dalam membuat password gunakan kombinasi huruf, angka dan karakter unik seperti $,#,@ dsb.
- Pasang Software anti malware, seperti misalnya IObit Malware Fighter, HijackThis, Ad-Aware dan McAfee Site Advisor
- Bersihkan temporary internet file, cookies, autocomplete form. Kita bisa menggunakan tools CCLeaner.
Cara menghapus
malware yang menyerang
1. Hapus
Temporary FilesTemporary file, termasuk cache dan cookies pada browser sering kali menjadi tempat bersarangnya malware. Untuk itu, bersihkan termporary file pada browser, serta windows (termasuk recycle bin) jika ingin menghapus malware dari komputer anda.
Untuk menghapus temporary file di windows, buka RUN lalu ketik %temp%. hapus semua isi temporary file tersebut. Kemudian hapus isi recycle bin, caranya klik kanan pada icon recycle bin di desktop lalu pilih empty recycle bin.
Untuk menghapus temporary files di browser Chrome, buka history, klik menu lalu pilih opsi hapus data penjelajahan. Centang semua opsi untuk menghapus semua data
2. Hapus/ Reset System Restore
Windows juga memiliki fitur System restore, yang sebenarnya sangat berguna jika terjadi masalah pada sistem. Dengan system restore kita dapat mengembalikan sistem kembali seperti saat titik point restore di simpan. Namun sayangnya system restore juga sering dipakai sebagai tempat bersarangnya malware. Saya pribadi lebih suka mematikan semua system restore.
Untuk mereset system restore cukup mudah, anda hanya perlu mematikan system restore kemudian mematikan komputer. Setelah itu hidupkan kembali sistem restore, maka file system yang dahulu tersimpan sudah dihapus dan diganti yang terbaru
3. Scanning komputer dengan antivirus secara menyeluruh
Jika anda memiliki antivirus, lakukan scanning secara menyeluruh ke semua partisi hardisk pada laptop anda. Pasang pula software anti malware dan lakukan scanning jika antivirus anda tidak memiliki fitur anti malware. Segera karantina atau hapus malware yang terdeteksi
4. Scan melalui Save Mode
Jika scanning secara normal, kurang berhasil membasmi semua malware yang menyerang laptop anda. Lakukan scan melalui save mode. Saat save mode, windows akan berjalan dalam kondisi minimal. Hanya driver tertentu yang penting saja yang aktif, sorftware tambahan juga tidak aktif. malware yang tidak bisa dihapus secara normal bisa menjadi tidak aktif pada save mode, sehingga bisa dihapus.
5. Scan menggunakan Live CD
Ada beberapa malware yang bisa tetap aktif meskipun windows dalam keadaan save mode. Untuk menghilangkannya anda bisa melakukan scanning melalui Live CD, sehingga anda melakukan scanning bahkan sebelum masuk windows, atau pada saat booting. seharusnya ini dapat mengatasi semua malware yang menyerang, kecual malware tersebut tidak terdeteksi sebagai malware.
6. Windows Defender
Windows defender merupakan program keamanan bawaan windows. Jika anda belum memiliki antivirus dan tidak dapat mengintall antivirus pada komputer anda yang telah terinveksi malware, anda bisa menggunakan program ini untuk menghapus virus atau malware lain
Anda bisa melakukan scanning secara normal saat komputer digunakan, atau anda bisa melakukannya secara offline. Mneggunakan Windows defender offline lebih direkomendasikan, karena dengan cara ini proses scanning akan dilakukan sebelum masuk windows (saat booting).
7. Hapus program tidak dikenal/ aneh
Perisika isi program file yang terinstall pada laptop anda, jika menemukan program aneh yang tidak anda kenal. Segera hapus/ uninstall. Untuk itu anda harus tahu program apa saja yang anda install, agar tidak terjadi kesalahan uninstall. Namun, meskipun salah mengunistall, itu tidak akan merusak sistem operasi, hanya saja program tersebut akan holing. Dan merepotkan jika ternyata itu penting sedang anda tidak memiliki mentahannya
8. Install Ulang Komputer
Ini cara terakhir, namun cara paling ampuh untuk menghilangkan malware dari komputer anda. Dengan catatan, partisi lain selain file system juga harus segera anda scan terlebih dahulu agar tidak kembali menginfeksi sistem komputer anda. Namun terlalu sering mengintall ulang OS juga memberi dampak tidak baik
(sumber : https://dosenit.com/jaringan-komputer/security-jaringan/cara-menghapus-virus-malware )
Undang –
Undang Malware
Berdasarkan UU ITE
Nomor 11 Tahun 2008
- Pasal 32 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik”,
- Pasal 33: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”, dan
- Pasal 36: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi orang lain” dapat digunakan untuk menjerat si pembuat virus.
Komentar
Posting Komentar