SECURITY SISTEM OPERASI

MAKALAH SECURITY SISTEM OPERASI

SEMESTER 2

DISUSUN OLEH :

NAMA : ELNI MONIKA

NPM : 1723013

KELAS : MIA REG A

DOSEN PEMBIMBING :  BUDI KURNIAWAN M.KOM

JENJANG DIPLOMA III

AKADEMIK MANAJEMEN INFORMATIKA

DAN KOMPUTER AKMI BATURAJA

2018

            

SECURITY SISTEM OPERASI

(sumber https://www.google.com/search?q=security+sistem+operasi&client=firefox-b&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjh57W-7Y7bAhWM6Y8KHX1sCE0Q_AUICigB&biw=1366&bih=654#imgrc=0n60KjTalH3H8M:)

Keamanan pada system operasi merupakan kebutuhan yang sangat utama dan penting, bayangkan jika sebuah system operasi tidak dilengkapi dengan keamanan yang mumpuni,maka system operasi yang ada pada computer tersebut akan selalu mendapat serangan dari virus, spam, worm, dan lain-lain.

Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem terbagi menjadi 3, yaitu:

1. Keamanan eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup, bencana alam, dll.
2. Keamanan interface pemakai, berkaitan dengan identifikasi pemakai sebelum mengakses program dan data.
3. Keamanan internal, berkaitan dengan pengaman beragam kendali yang dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas program dan data.

Pada keamanan, terdapat 2 masalah penting, yaitu:

1. Kehilangan data dapat disebabkan oleh:
• Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
• Kesalahan perangkat keras: tidak berfungsinya pemroses, disk/tape tidak terbaca, kesalahan program.
• Kesalahan manusia: kesalahan memasukkan data, eksekusi program yang salah.
2. Penyusup, terdiri dari:
• Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
• Penyusup aktif, yaitu mengubah data yang tidak otorisasi.

Sumber:(http://evn011191.blogspot.co.id/2012/11/keamanan-sistem-operasi.html) 16/05/2018 06:38

Jenis jenis keamanan dalam sistem operasi jaringan 

1. Keamanan Fisik

 Keamanan Fisik menfokuskan pada strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman. Jenis keamanan fisik termasuk juga akses orang ke gedung serta perlatan dan media yang digunakan. Keamanan fisik ini meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Misalnya:

 Wiretapping : merupakan jenis Physical security yang berhubungan dnegan akses ke kabel atau komputer yang digunakan, Pada proses wiretapping, penyadapan melakukan proses pengambilan data yang ditransmisikan pada saluran kabel komunikasi dengan menggunakan sambungan perangkat keras.

Denial of service : Denial Of`Service biasanya membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana Denial Of Service memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (Flooding), sehingga akses jaringan menjadi sibuk.

 2. Keamanan Data dan Media

 Merupakan jenis keamanan yang berhubungan dengan kelemahan dari software yang digunakan untuk memproses dan megelola data. Kejahatan ini dilakukan oleh seorang yang tidak bertanggung jawab dengan memasang backdoor atau meyebarkan virus atau trojan, dll. sehingga orang tersebut mendapatkan password atau hak akses yang bukan miliknya

 3. Keamanan Dari Pihak Luar

 Memanfaatkan faktor kelemahan atau kecerobohan dari orang menggunakan jaringan tersebut (klien) ini merupakan salah satu tindakan yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasanya disebut Social Engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking.

 4. Keamanan Jaringan

Biasanya memanfaatkan celah atau port yang terbuka dll. dan pengamanan jaringan adalah dengan menggunakan firewall atau pun proxy yang digunakan untuk mem-filter user yang akan menggunakan jaringan.

 5. Keamanan Otorisasi Akses

 Otorisasi akses adalah penggunaan password atau kata sandi jika kita ingin mengakses sesuatu di jaringan. Hal ini dimaksudkan untuk memastikan hanya user tertentu saja yang diperbolehkan untuk mengakses jaringan.

 6. Keamanan Proteksi Virus

Virus adalah sebuah metode penyerangan sistem komputer dengan menggunakan sebuah program yang dapat membuat sistem kacau dan mengalami kerusakan. Virus sendiri bisa diatasi dengan menginstall antivirus pada komputer dan selalu update databasenya yang terbaru agar virus kekinian biar kedetect oleh antivirusnya.

 7. Keamanan Dalam Operasi

Merupakan jenis keamanan jaringan yang berhubungan dengan prosedur untuk mengatur dan mengelola sistem keamanan. Makanya harus dibentu SOP (Standar Operasional Prosedur).

(Sumber:https://segiabstrak.blogspot.co.id/2017/10/jenis-jenis-keamanan-dalam-sistem.html)

Gangguan keamanan pada sistem operasi

§  Virus

Adalah program komputer yang dapat menyalin dirinya sendiri dan memiliki kemampuan menular ke komputer lain. Virus bisa berupa sebuah program independen atau program yang masuk ke file lain yang menjadi host-nya.

§  Exploit

Merupakan sebuah program (urutan perintah) atau kumpulan data yang masuk ke komputer dengan memanfaatkan kelemahan keamanan atau juga bug dari suatu aplikasi atau sistem operasi dan berikibat perilaku aneh pada aplikasi. Eksploit umumnya bekerja melalui jaringan baik server juga klien. Keistimewaan exploit ia memiliki kemampuan meningkatkan hak akses atas suatu jaringan untuk meberi daya rusak yang lebih besar.

              §   Worm

Atau cacing adalah program yang bisa menduplikasi diri antar jaringan. Berbeda dengan virus, worm tidak masuk ke dalam file lain. Sebuah jaringan yang terserang worm umumnya mengalami penurunan kecepatan yang drastis. Tugas worm adalah membuat sebuah backdoor di komputer untuk memungkinkan pembuat worm mengotrol komputer secara remote. Uniknya worm pada awalnya didesain untuk melakukan auto patching dari suatu sisstem operasi misalnya Microsoft windows agar security hole (lubang keamanan) dari suatu software diperbaiki.

              §   Spyware

Spyware adalah perangkat lunak yang terinstal secara diam-diam pada PC untuk mengambil alih sebagian kontrol komputer tampa sepengetahuan pemiliknya. Sementara itu spyware secara diam-diam memonitor aktifitas pengguna. Spyware dapat mengumpulkan informasi pribadi seperti kebiasaan suffing internet. Misalnya jika kita sering mengunjungi situs-siitus porno, maka tidak usah kaget jika tiba-tiba kita mendapat email (spam) penawaran obat kuat, atau akses gratis ke situs sejenis.

              §   Adware

Adware adalah script dibuat menggunakan interpreter yang masuk ke chace browser kita, untuk menampulkan iklan, promosi. Adware biasanya ditempatkan baik secara sengaja atau tidak ke sebuah web hosting. Adware tidak menimbulkan kerusakan pada sistem dan mudah dibuang, tapi kadang cukup menggangu.

§   Malware

Malware adalah perangkat lunak yang menimbulkan penyimpangan fungsi dari sistem komputar atau aplikasi yang ada di dalamnya, sotware ini dirancang untuk menyusup dan merusak sistem komputer tanpa sepengetahan pemiliknya. Banyak yangmengatakan malware sama dengan virus dan pendapat ini benar. Malware juga boleh disebut worm, trojan hourse, rootkit, spyware.

              §   Trojan Horse

Berawal dari epik kuda troya pada legenda romawi Trojan adalah malware yang masuk ke sistem untuk menjalankan fungsi yang diinginkan pembuatnya. Dan biasanya fungsi atau kegiatan yang dilakukannya merugikan. Sebagai contoh waterfall.scr yang muncul saat browsing dengan menawarkan screensaver grratis. Secara diam-diam trojan mereduksi tingkat keamanan komputer kita dan membuat sistem dapat diakses secara remote oleh siapa saja.

               §   Rootkit

sebuah atau kombinasi dari beberapa program yang dirancang untuk mengambil alih sistem secara fundamental (pada Linux istilahnya akses root sedang pada Ms Windows istilah nya akses Administrator). Rootkit bisa menjangkit hampir semua sistem operasi. Dampak umum yang ditimbulkan adalah hilang atau tersembunyinya file-file data dari sistem.

               §   Spam

Spam adalah bentuk penyalahgunaan pesan elektronik pada email, forum, newsgroup, blog, millis dan lainnya. Spam adalah pesan masal yang tidak dikehendaki. Seseorang dapat menerima email beruntun dalam jumlah yang besar. Spam tidak dikirim secara manual melainkan otomatis dan kadang menumpang pada salah satu mail atau server yang tingkat keamanannya rendah. Meski terlihat seperti sepele,spam sangat merugikan pemiliki penyedia jasa internet bahkan komunitas maya secara global karena mereduksi kecepatan internet dan menimbulkan kemacetan arus data.

                §   Hoax

Hoax adalah pesan palsu berantai yang bertujuan membuat miss informasi. Misalnya pesan anjuran untuk menghapus semua lampiran email yang sebenarnya aman, atau pesan bahwa kiamat akan terjadi pada awa pergantian milenium. Salah satu kasus hoax yang cukup populer adalah ketika ketika pada tahun 2006 Seorang remaja di amerika Megan Meiyer bunuh diri akibat pesan-pesan yang diterimanya. Namun pelaku Lori yang berusia Drew 49 tahun, dinyatakan bebas oleh pengadilan. Belum lama penulis menerima pesan di mail yahoo untuk merubah passwod segera di link yang diberikan pengirim pesan (atas nama manajemen yahoo corp) dengan konsekuensi account akan dihapus jika tidak segera dilakukan.  Setelah diabaikan selama dua minggu ternyata keanggotaan email diyahoo tidak dihapus.

               §   KeyLogging

Keylogging atau keystroke logging adalah sebuah metode untuk menangkap apa yang ditekan pengguna pada keyboard. Sebenarnya keylogging digunakan untuk  belajar bagaimana user menggunakan komputer, atau untuk menentukan sumber kesalahan yang bersifat human error. Dapat juga digunakan untuk mengukur produktifitas karyawan, atau alat bagi penegak hukum mendapatkan password atau kunci enkripsi. Penyalah gunaan keylogging adalah dengan menyisipkan keylogger pada malware untuk tujuan kriminal.

                §   Phishing

Adalah upaya penipuan baik melalui email atau messenger dengan memberikan sebuah link  ke suatu situs palsu yang mirip seperti aslinya misalnya sebuah bank atau situs transaksi online, Modus ini dipakai untuk memperoleh informasi sensitif mengenai user seperti nomor pin dari sebuah kreit kard, atau password dari sebuah account internet. Phishing apat juga di injek ke sebuah web server. Cara ini lebih berbahaya karena korban sulit membedakan antara link yang sebenarnya dengan yang palsu.

                §   Denial of Service (DoS) .

DoS adalah serangan masal yang sangat sulit untuk di tangkal, sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan komputer, salah satunya protocol ICMP (Internet Control Message Protocol). DoS disebut serangan missal karena melibatkan banyak terminal yang diperintahkan untuk mengirim dataset banyak mungkin keterminal tertentu. Terminal data juga kadang tidakmenyadari bahwa dirinya sudah dijadikann alat untuk menyerang terminallain, karena sudah ditanami program tersembunyi seperti worm .

               §   Man-in-The-Middle (MITM) Atack .

Serangan ini sering terjadi pada pengguna internet yang tidak mengamankan jalur komunikasinya saat mengirim data penting. Sesuai namanya Man-in-The-Middle merupakan serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya lagi kedua terminal tadi tidak menyadari adanya pihak ketiga ditengah jalur komunikasi mereka

.

Penanganan gangguan terhadap sistem operasi

§  Memasang antivirus

Antivirus adalah benteng pertahanan pertama terhadap serangan virus dan trojan. Dengan menginstall antivirus, setidaknya akan sedini mungkin terdeteksi apabila ada sebuah program yang berniat jahat menyusup ke komputer kita. Dengan syarat harus rajin diupdate antivirus tersebut. Ada banyak sekali vendor yang menyediakan antivirus, mulai dari avast, avira, avg, smadav, dan masih banyak lagi yang lainnya.

§  Memberi software anti spyware

Sofware anti spyware sangat berguna untuk menanggulangi sebuah program yang menyusup ke dalam komputer dengan tujuan untuk memata-matai data kita, seperti username, password kemudian akan dikirim ke pemilik program jahat yang digunakan untuk tujuan tertentu.

§  Firewall

Firewall adalah sebuah software yang bertugas untuk mengatur lalu-lintas keluar masuknya data sebuah komputer dengan LAN (local area network).contoh: windows firewall

§  Otentifikasi Pemakai.

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).Kebanyakan metode otentifikasi didasarkan pada tiga cara, yaitu :

1. Sesuatu yang diketahui pemakai, misalnya password
2. Sesuatu yang dimiliki pemakai, misalnya Kartu identitas
3. Sesuatu mengenai (ciri) pemakai, misalnya : Sidik jari

(sumber: https://rizkiadekputri.wordpress.com/2016/10/11/makalah-keamanan-pada-sistem-operasi/) rabu16/05/2018 07:06

Fitur Keamanan Sistem Operasi Windows

1.      1.Windows Firewall

Windows Firewall merupakan salah satu elemen terpenting dari OS Windows. Windows Firewall pertama kali diperkenalkan pada OS Windows XP ditahun 2001 dan sejak saat itu Windows Firewall terus mengalami  peningkatan baik dari segi fitur maupun keamanan. Sebelumnya nama Windows Firewall adalah Internet Connection Firewall, namun sudah dirubah sejak Microsoft mengeluarkan Service Pack 2 untuk Windows XP. Internet Connection Firewall juga diketahui lebih memiliki  banyak bug & celah yang dapat ditembus. Pada versi pertama Windows Firewall, Windows Firewall hanya mampu untuk memfilter & memblok koneksi yang masuk. Kemudian seiring dengan  berkembangnya zaman, Fitur Windows Firewall terus ditingkatkan seperti mengontrol koneksi keluar dari suatu aplikasi serta user juga mampu mengatur Windows Firewall dengan cukup mudah. Hampir semua program Windows membutuhkan koneksi Internet untuk update. Program-program pada Windows ini akan secara otomatis membuat sebuah Rules/Aturan didalam Windows Firewall sehingga program tersebu  bisa melakukan Update. Namun apabila ada kejadian mencurigakan, Windows Firewall akan memberitahu pengguna dengan sebuah Window / Jendela apakah aplikasi tersebut layak untuk terkoneksi kejaringan atau tidak.

2.      2.Windows Update

Windows update memeriksa update yang diberikan oleh Microsoft untuk memberi patch atau menambal celah pada Windows 7. Selain pengguna Microsoft Windows di seluruh dunia sangat luas, juga intensitas penggunaan internet yang meningkat sehingga memungkinkan terjadinya pemanfaatan bug dari pihak yang tidak bertanggung jawab untuk merusak sistem. Update Windows biasanya dilakukan secara bertahap. Setelah update yang  pertama, akan ada lagi update selanjutnya dan begitu seterusnya sampai keberadaan celah menjadi seminimal mungkin di Windows 7. Untuk melihat update apa saja yang sudah Anda tambahkan, klik View Update History pada Windows Update.

3.      3.Windows Defender

Windows Defender adalah software antivirus internal yang sudah disediakan Windows secara gratis. Antivirus ini juga tidak kalah dengan antivirus hebat lainnya seperti Avast, Avira, AVG. atau apapun antivirus yang terkenal dan biasanya berbayar. Windows Defender pada windows 8, akan selalu melakukan pengecekan update software ketika sobat sedang online. Jadi sobat tidak usah takut dengan antivirus yang baru bermunculan dan yang makin berbahaya.

4.      4.Bitlocker

 BitLocker Drive Encryption adalah sebuah fitur enkripsi satu cakram  penuh yang terdapat di dalam sistem operasi Microsoft Windows Vista, Windows 7 dan Windows Server 2008 yang didesain untuk melindungi data dengan melakukan enkripsi terhadap keseluruhan partisi. Secara default, BitLocker Drive Encryption menggunakan algoritma AES dalam mode Code Block Chaining (CBC) dengan panjang kunci 128-bit, yang digabungkan dengan Elephant diffuser untuk meningkatkan keamanannya. Pada Windows Vista dan Windows 7, perangkat lunak ini hanya tersedia di edisi Ultimate dan Enterprise, dan tidak ada pada edisi-edisi lainnya. Pada saat WinHEC 2006, Microsoft mendemonstrasikan versi prarilis dari Windows Server 2008 yang mengandung dukungan terhadap partisi berisi data yang diamankan oleh BitLocker selain tentunya partisi berisi sistem operasi.

 

                                                         ASPEK KEAMANAN

Aspek keamanan komputer atau keamanan sistem operasi :

Ø Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.

Ø Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.

Ø Authority : Informasi yang berda pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.

Ø Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

Ø       Privacy : merupakan lebih ke arah data-data yang sifatnya privat (pribadi).

Aspek ancaman keamanan komputer atau keamanan sistem operasi :

Ø  Interruption : informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi.

Ø  Interception : Informasi yang ada disadap atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan.

Ø   Modifikasi : orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang tersebut.

Ø   Fabrication : orang yang tidak berhak berhasil  meniru suatu informasi yang ada sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.

strategi dan teknik keamanan komputer atau keamanan sistem operasi

1.    Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik paad komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.

2.    Kunci Komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci  yang disertakan ke posisi terkunsi atau tidak.

3.    Keamana BIOS   : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.

4.    Mendeteksi Gangguan Keamanan Fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya.

(sumber:http://frengkialua.blogspot.co.id/2017/04/jelaskan-5-aspek-keamanan-komputer-atau.html)

MALICIOUS PROGRAM

Pengertian Malware (Malicious Software)

Dengan memanfaatkan koneksi jaringan dan internet, Malware yang merupakan sebuah perangkat lunak berbahaya (malicious software) saat ini semakin mudah menyebar dan menginfeksi komputer. Tanpa kita sadari sistem dan aplikasi komputer kita telah dirusak bahkan informasi pribadi milik kita pun bisa diketahui dan disalahgunakan oleh orang lain hanya karena aktifitas browsing yang kita lakukan.

(sumber https://www.google.com/search?client=firefox-b&biw=1366&bih=654&tbm=isch&sa=1&ei=eJD-WqPJK4vnvAST0IKYCg&q=malicious+progrman&oq=malicious+progrman&gs_l=img.3...641458.649731.0.650268.21.17.0.0.0.0.0.0..0.0....0...1c.1.64.img..21.0.0.0...0.iKrUchitGcI#imgrc=eVS9GMYgf158MM:)

 

Pada dasarnya malware adalah program berbahaya dan tidak diinginkan yang dapat merusak sistem komputer, menghambat akses internet dan yang paling berbahaya yaitu mencuri informasi seperti password dan no kartu kredit kita.

Jenis-jenis malware

  Virus Komputer adalah jenis malware yang menyerang file eksekusi (.exe) yang akan menyerang dan menggandakan diri ketika file exe yang terinfeksi di jalankan. Virus komputer menyebar dengan cara menyisipkan program dirinya pada program atau dokumen yang ada dalam komputer.

  Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.Worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.

  Spyware adalah program yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer dan mengirimkan informasi tersebut ke pihak lain. Spyware biasanya digunakan oleh pihak pemasang iklan.

  Adware adalah iklan yang dimasukan secara tersembunyi oleh pembuat program, biasanya pada program yang bersifat freeware untuk tujuan promosi atau iklan.

 

(sumber https://www.google.com/search?client=firefox-b&biw=1366&bih=654&tbm=isch&sa=1&ei=YpT-WsKDMIPmvgS53YjIDQ&q=Adware+iklan+yang+disembunyikan&oq=Adware+iklan+yang+disembunyikan&gs_l=img.3...12367.17696.0.18136.25.25.0.0.0.0.268.3124.0j18j2.20.0....0...1c.1.64.img..5.2.423...0j0i30k1j0i19k1j0i30i19k1j0i8i30i19k1.0.BZHmzNnUCH0#imgrc=IzlQg2uKygvTOM:)

 

  Trojan atau trojan hourse adalah program yang diam-diam masuk ke komputer kita, kemudian memfasilitasi program lain misalnya virus, sypware, adware. keylogger dan malware lainnya untuk masuk, merusak sytem, memungkinkan orang lain meremote komputer dan mencuri informasi seperti password atau nomor kartu kredit kita (untung saya ga punya kartu kredit..)

  Keylogger adalah sebuah program yang dapat memantau penekanan tombol pada keyboard, sehingga orang lain dapat mengetahui password dan informasi apapun yang kita ketik.

  Rootkit adalah program yang menyusup kedalam system komputer, bersembunyi dengan menyamar sebagai bagian dari system (misalnya menempel pada patch, keygen, crack dan game), kemudian mengambil alih, memantau kerja sistem yang disusupinya. Rootkit dapat mencuri data yang lalu-lalang di jaringan, melakukan keylogging, mencuri cookies akun bank dan lain-lain.

  Phishing adalah suatu bentuk penipuan untuk memperoleh informasi pribadi seperti userID, password, ATM, kartu kredit dan sebagainya melalui e-mail atau website palsu yang tampak asli.

(sumber http://www.catatanteknisi.com/2011/12/pengertian-jenis-jenis-malware.html)

Cara Menghindari Malware

1. Hindari menggunakan program bajakan,crack, nulled.
2. Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan.
3. Pasang Antivirus misalnya Avast, Kaspersky, Norton dsb dan pastikan juga selalu update
4. Aktifkan Firewall Windows, klo dirasa masih kurang bisa menggunakan ZoneAlarm Free Firewall
5. Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+ dsb.
6. Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya.
7. Jangan membuka email sembarangan dari orang yang tidak kita kenal, apalagi dalam format .exe, .scr, .vbs.
8. Dalam membuat password gunakan kombinasi huruf, angka dan karakter unik seperti $,#,@ dsb.
9. Pasang Software anti malware, seperti misalnya IObit Malware Fighter, HijackThis, Ad-Aware dan McAfee Site Advisor
10. Bersihkan temporary internet file, cookies, autocomplete form. Kita bisa menggunakan tools CCLeaner.

(sumber: http://www.catatanteknisi.com/2011/12/cara-menghindari-malware.html )

Cara menghapus malware yang menyerang

1. Hapus Temporary Files
Temporary file, termasuk cache dan cookies pada browser sering kali menjadi tempat bersarangnya malware. Untuk itu, bersihkan termporary file pada browser, serta windows (termasuk recycle bin) jika ingin menghapus malware dari komputer anda.
Untuk menghapus temporary file di windows, buka RUN lalu ketik %temp%. hapus semua isi temporary file tersebut. Kemudian hapus isi recycle bin, caranya klik kanan pada icon recycle bin di desktop lalu pilih empty recycle bin.
Untuk menghapus temporary files di browser Chrome, buka history, klik menu lalu pilih opsi hapus data penjelajahan. Centang semua opsi untuk menghapus semua data

2. Hapus/ Reset System Restore
Windows juga memiliki fitur System restore, yang sebenarnya sangat berguna jika terjadi masalah pada sistem. Dengan system restore kita dapat mengembalikan sistem kembali seperti saat titik point restore di simpan. Namun sayangnya system restore juga sering dipakai sebagai tempat bersarangnya malware. Saya pribadi lebih suka mematikan semua system restore.
Untuk mereset system restore cukup mudah, anda hanya perlu mematikan system restore kemudian mematikan komputer. Setelah itu hidupkan kembali sistem restore, maka file system yang dahulu tersimpan sudah dihapus dan diganti yang terbaru

3. Scanning komputer dengan antivirus secara menyeluruh
Jika anda memiliki antivirus, lakukan scanning secara menyeluruh ke semua partisi hardisk pada laptop anda. Pasang pula software anti malware dan lakukan scanning jika antivirus anda tidak memiliki fitur anti malware. Segera karantina atau hapus malware yang terdeteksi

4. Scan melalui Save Mode
Jika scanning secara normal, kurang berhasil membasmi semua malware yang menyerang laptop anda. Lakukan scan melalui save mode. Saat save mode, windows akan berjalan dalam kondisi minimal. Hanya driver tertentu yang penting saja yang aktif, sorftware tambahan juga tidak aktif. malware yang tidak bisa dihapus secara normal bisa menjadi tidak aktif pada save mode, sehingga bisa dihapus.

5. Scan menggunakan Live CD
Ada beberapa malware yang bisa tetap aktif meskipun windows dalam keadaan save mode. Untuk menghilangkannya anda bisa melakukan scanning melalui Live CD, sehingga anda melakukan scanning bahkan sebelum masuk windows, atau pada saat booting. seharusnya ini dapat mengatasi semua malware yang menyerang, kecual malware tersebut tidak terdeteksi sebagai malware.

6. Windows Defender
Windows defender merupakan program keamanan bawaan windows. Jika anda belum memiliki antivirus dan tidak dapat mengintall antivirus pada komputer anda yang telah terinveksi malware, anda bisa menggunakan program ini untuk menghapus virus atau malware lain
Anda bisa melakukan scanning secara normal saat komputer digunakan, atau anda bisa melakukannya secara offline. Mneggunakan Windows defender offline lebih direkomendasikan, karena dengan cara ini proses scanning akan dilakukan sebelum masuk windows (saat booting).

7. Hapus program tidak dikenal/ aneh
Perisika isi program file yang terinstall pada laptop anda, jika menemukan program aneh yang tidak anda kenal. Segera hapus/ uninstall. Untuk itu anda harus tahu program apa saja yang anda install, agar tidak terjadi kesalahan uninstall. Namun, meskipun salah mengunistall, itu tidak akan merusak sistem operasi, hanya saja program tersebut akan holing. Dan merepotkan jika ternyata itu penting sedang anda tidak memiliki mentahannya

8. Install Ulang Komputer
Ini cara terakhir, namun cara paling ampuh untuk menghilangkan malware dari komputer anda. Dengan catatan, partisi lain selain file system juga harus segera anda scan terlebih dahulu agar tidak kembali menginfeksi sistem komputer anda. Namun terlalu sering mengintall ulang OS juga memberi dampak tidak baik
(sumber : https://dosenit.com/jaringan-komputer/security-jaringan/cara-menghapus-virus-malware )

Undang – Undang Malware

Berdasarkan UU ITE Nomor 11 Tahun 2008

• Pasal 32 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik”, 
• Pasal 33: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apapun yang berakibat terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana mestinya”, dan 
• Pasal 36: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi orang lain” dapat digunakan untuk menjerat si pembuat virus.

( sumber : http://malwarecuman.blogspot.co.id/p/blog-page_19.html )