Resume Kuliah Umum
Topik :
Bigger Badder Nastier The Evolution of Malware from Pranks to Money Exortion
Keynote Speaker
: Syed
Zainudeen Mahd Shaid, Phd
Malware adalah sebuah
program yang diciptakan dengan maksud dan tujuan tertentu untuk mencari celah
kesalahan di dalam software atau operating system. Nama Malware sendiri merupakan sebuah
singkatan dari “Malicious Software”
yang berarti perangkat lunak mencurigakan. Malware memiliki target yang
bervariasi tergantung dari keinginan si pembuatnya. Misalnya saja untuk
memata-matai seseorang, mencuri informasi atau data pribadi (rahasia) orang
lain, membobol security program dan
masih banyak lagi.
Jenis-jenis Malware :
1.
Trojan
Trojan horse atau sering disebut dengan trojan adalah sebuah program komputer yang memiliki kemampuan tidak
terdeteksi dan seolah-olah baik untuk digunakan namun kenyataannya merusak.
Umumnya bertujuan untuk memperoleh informasi dari korban lalu mengendalikannya.
Trojan juga dapat menginfeksi sistem
saat pengguna mengunduh aplikasi (umumnya aplikasi bajakan atau game) dari sumber yang tidak terpercaya
di internet. Contoh malware Trojan
adalah Win-trojan/SubSeven,
Win-trojan/Back Orifice, Win-trojan/Ecokys.
2.
Virus
Virus adalah jenis malware
yang mempunyai kemampuan untuk memanipulasi data, menginfeksi, mengubah dan
merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri
dengan menyisipkan program dari dirinya lalu menjadi bagian dari program lain
di komputer. Virus sangat sering
menyerang file eksekusi/executable (*.exe, *.com, *.vbs), jadi
sangatlah wajar jika virus hanya
dapat aktif setelah pengguna menjalankan sebuah program yang telah terinfeksi.
Contoh malware virus : Win32/sality, Win32/virut, Win32/alman.
3.
Adware
Adware adalah software
iklan yang dimasukkan secara tersembunyi oleh pembuat program dengan kemampuan
untuk memutar, menampilkan atau mengunduh materi iklan secara otomatis tanpa
diketahui penggunanya. Adware ini
umumnya berbentuk seperti iklan Pop-Up
yang ada di suatu situs. Contoh Adware
: Win32/adware.registrycleanfix2008, AOL Mail,
MyWay Searchbar.
4.
Dialer
Dialer adalah program yang dirancang untuk mengarahkan sambungan
telepon pengguna ke internet untuk beberapa nomor premium. Biasanya sebuah komputer yang terjangkit dialer akan memaksa untuk tehubung ke
internet walau tidak ada software
yang berjalan dengan membutuhkan koneksi. Penipuan dialer yang sering digunakan untuk mengarahkan pengguna tanpa
menyadarinya. Karena dialer,
korbannya tentu sangat rugi. Lain halnya dengan si penyerang dan jasa penyedia,
mereka sangat diuntungkan dalam hal ini.
5.
Backdoor
Backdoor adalah metode yang digunakan untuk melewati autentifikasi
normal (login) dan berusaha tidak
terdeteksi. Malware ini memanfaatkan
celah pintu belakang (backdoor)
sendiri sering disisipkan melalui trojan atau worm. Cara kerja backdoor
adalah dengan memasuki sistem untuk mengakses sumber daya dan file, caranya dengan melanggar prosedur
keamanan. Berdasar cara kerja dan penyebarannya, malware ini dibagi menjadi 2 grup/golongan.
·
Golongan pertama, menyerupai Trojan
Malware secara manual
dimasukkan ke suatu program di dalam software,
ketika user menginstallnya maka serangan dijalankan. Setelah itu, infeksi mulai
menyebar.
·
Golongan kedua, menyerupai Worm
Malware dijalankan sebagai
bagian dari proses boot.
Contoh malware backdoor
: BackOrifice, NetCut, Ratware
6.
Keylogger
Keylogger adalah sebuah program yang bertujuan untuk mencatat segala
aktivitas penekanan tombol (input)
dari keyboard. Keylogger sebenarnya bisa menjadi
program yang baik dan jahat, tergantung bagaimana pemakai dalam
mengoperasikannya. Program ini bisa menjadi program baik contohnya, untuk
mengawasi aktivitas anak dalam mengoperasikan komputer, memantau karyawan yang
bekerja, memantau belajar siswa saat memakai komputer dan sebagainya. Adapun keylogger disalahgunakan oleh seseorang,
maka keylogger menjadi sebuah program
yang jahat. Kejahatan ini seperti, mencuri data/informasi penting (password, PIN), pembajakan, dan
sebagainya. Bahaya yang paling besar adalah tercurinya data-data penting, misalnya
password atau PIN. Hal ini menjadikan keylogger
sangat berbahaya, karena secanggih-canggihnya enkripsi suatu website, password akan tetap
diambil. Contoh malware
keylogger : KGB Key Logger 5.2, Keylogger
Douglas 1.1, Revealer keylogger Free Edition 1.4.
7.
Spyware
Spyware adalah program
yang bertindak sebagai mata-mata untuk mengetahui kebiasaan pengguna komputer
dan mengirimkan informasi tersebut kepada pihak lain. Informasi tersebut dapat
dipantau secara sembunyi tanpa diketahui korban. Tujuan dari spyware adalah untuk melakukan
pengamatan/pengintaian lalu memberikan informasi pada pihak penyerang mengenai
segala aktivitas yang terjadi pada komputer korban.
Contoh malware Spyware
: Parental Control Software, Detective
Software, Spyaxe, Surf saver.
8.
Worm
Worm adalah sebuah program yang memiliki kemampuan untuk
menggandakan dirinya secara mandiri dan menyebar dengan cepat pada jaringan
komputer melalui port keamanan yang
terbuka. Malware ini memiliki
kemampuan yang unik, yaitu penyebarannya tidak memerlukan campur tangan dari
seseorang, melainkan dengan memanfaatkan sebuah jaringan yang ada. Worm memanfaatkan celah keamanan (vulnerability) jaringan yang memang
terbuka, biasanya dalam sistem operasi. Contoh malware worm : Nimda, SQL-Slammer,
ADMw0rm.
Virus pertama yang ada dan menjadi
sejarah adalah :
1. Tahun
1982
Elk Cloner adalah
salah satu virus komputer pertama yang diketahui yang menyebar "di alam
bebas", di luar sistem komputer atau lab tempat dibuatnya. Virus ini
dibuat pada tahun 1982 oleh pelajar SMU berusia 15 tahun, Rich Skrenta untuk
sistem Apple II.
2.
Tahun 1986
Brain merupakan virus komputer yang pertama kalinya
dirilis dalam bentuk MS-DOS, cikal bakal sistem operasi Windows pada bulan
januari tahun 1986. Ia menginfeksi boot sector media penyimpanan dengan file
DOS Alokasi File sistem Table (FAT). Brain ditemukan dan
dikembangkan oleh dua bersaudara asal Pakistan, yakni Basit Farooq Alvi
dan Amjad Farooq Alvi.
PERANAN SISTEM
INFORMASI GEOGRAFIS
Peranan sistem informasi geografis dalam
pembangunan dan pengembangan daerah di
era otonomi adalah Perencanaan pembangunan di setiap wilayah sangat bergantung
peda wilayah itu sendiri. Otonomi daerah dapat menjadi salah satu pemacu
percepatan pembangunan karena wilayah tersebut dapat memberikan konstribusi
yang maksimal. Dalam rangka pengembangan wilayah peranan teknologi informasi sangat dibutuhkan untuk
untuk menyampaikan dan memberikan informasi yang terbaik dan terpercaya. Sistem Informasi Geografis (Geographical
Information System) merupakan salah satu alat teknologi informasi yang dapat
digunakan untuk melakukan perencanaan, pengelolaan wilayah maupun untuk
percepatan. Karena Sistem Informasi Geografis sebagai alat yang memiliki
kemampuan untuk menyimpan, proses, analisis dan memberikan informasi yang tepat
dan tepat waktu, serta membangun membantu pengambilan keputusan untuk membuat keputusan yang lebih
baik. Terlebih lagi sekarang adalah paradigma pemerintahan digital.
Pemerintahan berbasis teknologi
informasi merupakan paradigma yang tidak bisa dihindari oleh pemerintah daerah.
Aplikasi teknologi informasi dengan segala instrumen dan perangkat yang
dimilikinya untuk kemajuan pemerintahan merupakan keharusan kalau ingin
pemerintahan daerah bisa survive. Salah satu instrumen dalam teknologi tersebut
adalah Sismtem Informasi Geografis yang berperan menyediakan data bagi pemkab
untuk mercancang pembangunan daerahnya. Sistem Informasi Geografis (Geographic
Information System) adalah sistem yang dapat digunakan untuk menangkap,
menyimpan, menganalisa, serta mengelola data dan karakteristik yang berhubungan
yang secara spasial mengambil referensi ke bumi. Lebih jauh, sistem ini dapat
didefinisikan sebagai sistem komputer untuk memadukan, menyimpan, membagi,
serta menampilkan informasi yang mengambil acuan geografis di daerah.
Perencanaan pembangunan berbasis data
yang benar akan mampu meningkatkan kualitas pembangunan yang dapat mengangkat
harkat martabat masyarakat lokal. Bagaimana pemerintah kabupaten dan Kota
memanfaatkan Sistem Informasi Geografis ini sangat menentukan kualitas
pembangunan daerah yang dimaksud. Untuk itu penerapan SIG sangat menentukan
kualitas pembangunan daerah. Semua perangkat SKPD di semua daerah saatnya
menerapkan SIG untuk memetakan daerahnya guna mendapatkan data yang benar.
Perencanaan pembangunan berbasis data yang benar menentukan kualitas
pembangunan daerah.
PERAN CYBER
SECURITY DALAM KEAMANAN INFORMASI
Keamanan
komputer atau dalam Bahasa Inggris computer security atau dikenal juga
dengan sebutan cybersecurity atau IT security adalah keamanan
infromasi yang diaplikasikan kepada komputer dan jaringannya
A. Mengapa keamanan sistem informasi diperlukan ?
·
Teknologi komunikasi modern (mis:
Internet) membawa beragam dinamika dari dunia nyata ke dunia virtual
·
Dalam bentuk transaksi elektronis (mis:
e-banking) atau komunikasi digital (mis: e-mail, messenger)
·
Membawa baik aspek positif maupun
negatif (contoh: pencurian, pemalsuan, penggelapan)
·
Informasi memiliki “nilai” (ekonomis, politis)
B. Apa Strategi dalam Memperkuat Sitem/Data?
Adapun strategi dalam memperkuat
keamanan data/sistem yaitu
·
Catching up, antara lain menjadi expert
user dan security aware, menguasai security hacking tool, serta membangun
software yang aman;
·
Capacity building, meliputi building
awareness dan research. Untuk setiap cyber security memliki tuntutan agar
memahami security mechanisms yang terdiri dari basic of cryptography,
authentication & key establishment, web security, IP security, dan
balancing acts.
C. Jadi, Apa Peran Cyber Security dalam Keamanan
Informasi?
Computer security atau keamanan komputer
berperan membantu user agar dapat mencegah penipuan atau mendeteksi adanya
usaha penipuan di sebuah sistem yang berbasis informasi.