Sistem Keamanan Informasi & Teknik Pencurian Data>>BAB 3


 BAB 3

Sistem Keamanan Informasi & Teknik Pencurian Data.

  • Pengertian Keamanan Sistem Informasi 
      Menurut G.J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.Selain itu keamanan sistem informasi bisa diartikan sebagai kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.  
       Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya. 
       Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu;
1. Kerahasian, Setiap organisasi berusaha melindungi data dan
informasinya dari pengungkapan kepada pihak-pihak yang tidak
berwenang. Sistem informasi yang perlu mendapatkan prioritas
kerahasian yang tinggi mencakup sistem informasi eksekutif, sisteminformasi kepagawaian (SDM), sistem informasi keuangan, dan sistem informasi pemanfaatan sumberdaya alam.
2. Ketersediaan, Sistem dimaksudkan untuk selalu siap menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem yang berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).
 3.Integritas, Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.

  •  Teknik pencurian data dan cara mengatasinya

Ada beberapa teknik yang dilakukan oleh para hacker dalam mencuri data di internet, diantaranya :
1. Teknik Session Hijacking
teknik+curi+data
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
2. Teknik Packet Sniffing
teknik+curi+data1
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.
                                      3. Teknik DNS Spoofing                                   
teknik+curi+data2
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)


4. Teknik Website Defacing
teknik+curi+data3
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.

Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

5. Teknik Phisinng
Phising merupakan teknik licik yang digunakan oleh pencuri  (cracker / hacker jahat) untuk menipu pengguna internet dengan cara mencuri informasi penting, biasanya hal ini berkenaan dengan informasi keuangan (nomor rekening dan kartu kredit) dan informasi login (ID dan password).

Biasanya sasaran para penjahat ini adalah, orang yang bertransaksi secara online melalui website perbankan. Dengan cara mereka membuat e-mail palsu yang sangat mirip sekali dengan e-mail resmi dari institusi keuangan. Biasanya isi pesan dari e-mail palsu ini sangat meyakinkan sekali, karena sangat mirip sekali dengan e-mail yang resmi. Sehingga orang yang tidak tahu pasti akan mengunjungi website tersebut. Dan user yang sudah login ke website tersebut, pastinya akan mulai mengisikan formulir informasi tentang data pribadinya dan keuangannya. Maka informasi yang sudah tertulis tersebut sudah mulai masuk ke database penjahat atau hacker tersebut, dengan demikian para penjahat tersebut dengan sangat leluasa memindahkan data-data atau isi rekening tersebut ke rekening si penjahat tersebut.

untuk menghindari penipuan terhadap e-mail phising ini, kita harus mengerti beberapa tips agar kita tidak tertipu. Berikut ada beberapa tips :
  1. Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, coba hubungi dulu pihak bank anda untuk memastikan kebenarannya.
  2.  Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.

Komentar

  1. Dicky4/21/2014 2:52 PM

    mantap gan informasinya ,
    kunjungi juga blog ane yah kalo ada masalah pada komputer, tips dan trik komputer dan template gratis :)
    http://dickysahabat.blogspot.com/

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

biodata lyla band

Gambar
Biodata Lyla Band Nama : LYLA Tahun terbentuk : 01 Juli 2006 Asal group : Jakarta, Indonesia Terkenal sejak merilis lagu "Mantan Kekasih" (2008) Band ini umumnya bergenre rock. Awalnya lima personel ini berasal dari grup musik Mahameru . Nama band ini diambil dari judul lagu Oasis . Arti Nama Lyla : Kata lyla jika diartikan dalam mitologi Persia adalah salah satu pangeran kegelapan (nama lain Lykke Lars di benua eropa) atau juga Lyla Lerrol yang menjadi salah satu karakter dalam komik Superman. dan bisa juga nama tersebut diambil dari "Lyla Single band British OASIS" dari album "Don't Belive The truth" dan bisa juga nama Lyla diambil dari judul album seorang Bassist Jazz Avishai Cohen. Nama Fans untuk grup Band Lyla adalah Lylaku . Nama lengkap : Ahmad Janirius Febrian Aris Panggilan : Amec Tempat/tgl lahir : Pekanbaru,29 januari 1987 Posisi di Lyla : Drumer Agama : Islam Zodiac : Aquarius
Baca selengkapnya

lirik lagu Bruno Mars "Move On"

Bruno Mars Lyric "Move On" How do I end up in the same old place, Faced again with the same mistakes, So stubborn thinking I know what is right, But life proves me wrong everytime, Taking roads that lead me nowhere, How do I expect to get there, But when, oh when will I learn to just put you first. I come to you now when I need you, But why do I wait to come see you, I always try to do this on my own But I was wrong cause only with you can I move on. Can I move on... Oh... When I am weak it's you that makes me strong, And I know that you've been with me all along, So many times I begin to close my eyes and listen to my heart, With you life is so easy why do I make it hard, Oh taking roads that lead me nowhere how do I expect to get there when will I Learn to just put you first. Hey! I come to you now when I need you, But why do I wait to come see you, I always try to do this on my own But I was wrong cause only with you can I move on.
Baca selengkapnya

Lirik lagu Avril Lavigne – Wish You Were Here

Gambar
Wish You Were Here – Avril Lavigne     I can be tough I can be strong But with you, it’s not like that at all There’s a girl who gives a shit behind this wall You’ve just walked through it And I remember, all those crazy things you said You left them running through my head You’re always there, you’re everywhere But right now I wish you were here. All those crazy things we did Didn’t think about it, just went with it You’re always there, you’re everywhere But right now I wish you were here Damn, Damn, Damn, What I’d do to have you here, here, here I wish you were here. Damn, Damn, Damn What I’d do to have you near, near, near I wish you were here. I love the way you are It’s who I am, don’t have to try hard We always say, say like it is And the truth is that I really miss All those crazy things you said You left them running through my head You’re always there, you’re everywhere But right now I wish you were here. All those cr
Baca selengkapnya