Prosedur Keamanan Komputer PROSEDUR Segala jenis tata cara

Prosedur & Keamanan Komputer

PROSEDUR • Segala jenis tata cara dan aturan dalam pengelolaan instalasi komputer

Jenis Prosedur 1. Prosedur Perencanaan 2. Prosedur pembuatan sistem 3. Prosedur Implementasi 4. Prosedur operasional 5. Prosedur Kontrol 6. Prosedur pelaporan

Prinsip Prosedur 1. Setiap prosedur hendaknya bersifat tertulis 2. Prosedur dimaksudkan agar menimbulkan keteraturan dan keamanan sistem bukan untuk menghambat kerja 3. Prosedur hendaknya dibuat sesederhana mungkin agar mudah dipahami terutama prosedur yang diterapkan bagi orang luar (client/user) 4. Prosedur yang berkaitan dengan keamanan sistem, peralatan data merupakan prioritas 5. Ketentuan prosedur bukan hal yang bersifat permanen 6. Masukan prosedur dapat dari bawah tetapi keputusan tentang prosedur tetap diambil pimpinan

Keamanan Instalasi Komputer 1. Jenis Keamanan Instalasi Komputer 2. Malcode (Malicious Code) 3. Definisi Virus, Worm dan Trojan 4. Kriteria Virus 5. Tingkatan Gangguan/Kerusakan 6. Jenis-Jenis Virus 7. Media Penyebaran Virus/Worm/Trojan 8. Pengamanan 9. Perilaku/sikap supaya aman 10. Password yang baik 11. Script Kiddies, Hacker & Cracker

1. Jenis Keamanan Instalasi Komputer • Keamanan Fisik (kebakaran, pencurian, listrik, air, dll) • Keamanan Data (Hilang, berubah, terganggu) • Keamanan Sistem (Software/Sistem Informasi, Personil, Jaringan Komputer, Operasional)

2. Malcode (Malicious Code) • Definisi: Semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem komputer. • Jenis : Virus, Worm dan Trojan Horse

3. Definisi Virus, Worm dan Trojan • Virus : Suatu program yang dapat menginfeksi program lain dengan cara mengkopikan bagian dirinya ke dalam program yang diinfeksi. • Virus dapat menyebar dengan menggunakan otorisasi dari setiap user yang menggunakan program terinfeksi. • Setiap program yang telah terinfeksi dapat berkelakuan sebagai virus.

• Worm : Suatu Program yang mengkopi dirinya sendiri ke HANYA memory komputer. • Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. • Virus menginfeksi target code, tetapi worm tidak • Worm hanya berada di memory.

• Trojan : Trojan Horse diproduksi dengan tujuan jahat. • Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. • Pada umumnya, mereka dibawa oleh utility program lainnya. • Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.

4. Kriteria Virus 1. Kemampuan untuk mendapatkan informasi 2. Kemampuan untuk memeriksa suatu file 3. Kemampuan untuk menggandakan diri dan menularkan diri 4. Kemampuan melakukan manipulasi 5. Kemampuan untuk menyembunyikan diri

5. Tingkatan Gangguan/Kerusakan 1. Sekedar tampil (show off) 2. Menghentikan layanan/program 3. Menghapus/merusak data/file/software 4. Mencuri data

6. Jenis-Jenis Virus 1. Virus Makro (ditulis dengan bahasa program aplikasi, misal Word) 2. Virus Boot Sector (memindahkan atau menggantikan boot sector asli dengan program booting virus) 3. Stealth Virus (menguasai tabel interrupt pada DOS, berkemampuan untuk mengendalikan instruksi level DOS dan biasanya tersembunyi) 4. Polymorphic virus (dirancang mengecoh program antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file) 5. Virus file/program (menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi) 6. Multipartition Virus (Virus ini merupakan gabungan dari virus boot sector dan virus file)

7. Media Penyebaran Virus/Worm/Trojan 1. Disket, media storage R/W 2. Jaringan ( LAN, WAN, dsb) 3. WWW (internet) 4. Software yang Freeware, Shareware atau bahkan Bajakan 5. Attachment pada email, transfering file

8. Pengamanan • Gunakan antivirus yang anda percayai dengan update terbaru. • Selalu scanning semua media penyimpanan eksternal yang akan digunakan. • Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb. • Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.

• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya. • Pisahkan Lokasi data dengan program (sebaiknya antara drive berisi data benar-benar terpisah dari program, misalnya jangan dicampur dengan folder yang berisi master program) • Pasang program pengembali setting Sistem Operasi otomatis (misal deepfreeze)

9. Perilaku/sikap supaya aman Komputer akan mudah terserang virus atau gangguan keamanan lainnya, jika anda: • Membuka email berlampiran (email attachment) yang tidak jelas asal usulnya • Percaya begitu saja semua yang anda baca di email, misal suatu pesan yang menjanjikan uang/undian berhadiah jika anda membuka attachment emailnya • Melakukan download suatu program yang tidak jelas dari sauatu website (misalnya free screensaver) • Melakukan pertukaran file-sile yang tidak jelas, misal melalui peer-to-peer programs seperti Kazaa, arez, mirc, dll) • Memberikan/menyebarkan password anda kepada orang lain

Komputer juga akan mudah diserang, jika anda tidak • Menjalankan/menggunakan anti-virus program • Melakukan udate data anti-virus • Melakukan update sistem operasi (patch) terutama patch security • Merubah default passwords (misal password untuk akun administrator) • Menjalankan setting/program firewall pada komputer anda ataupun dalam jaringan

10. Password yang baik: • Jangan gunakan kata-kata umum yang dikenal banyak orang, seperti: nama panggilan anda, nama anggota keluarga, nama teman, tanggal ulang tahun, dll. • Gunakan kata/frasa sebanyak 12 -15 karakter tanpa diselingi spasi. • Gunakan kombinasi huruf, angka dan karakter khusus ($, *, !, @, ~, #, &, dll. ). • (Yang paling penting!) Gunakan kata-kata yang pasti akan anda ingat.

11. Script Kiddies, Hacker & Cracker • Hacker: Sesorang yang menguasai pemrograman dan umumnya bermaksud mengetahui sejauh mana batas kemampuan suatu sistem komputer (dengan maksud baik) • Cracker: seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypassword atau lisensi program komputer, atau secara sengaja melawan keamanan komputer. (dengan maksud tidak baik) • Script Kiddies: seseorang yang mempunyai tool/program, saat dan keberuntungan yang tepat sehingga dapat masuk ke sistem orang lain