10 ISTILAH RESIKO DAN 10 SECURITY
RESIKO
DOS (Denail Of Service).
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.
Spyware dan Adware
Spyware atau adware adalah perangkat lunak yang masuk kedalam PC dan memodifikasi kebiasaan dari web browser anda. Paling tidak, perangkat lunak ini akan melakukan re-direct browser anda atau membuat pop-up ketika anda enter kata kunci tertentu.
Brute Force and Dictionary
Brute Force and Dictionary adalah upaya serangan yang masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.
Ping of Death
Ping of Death adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down.
Smurf Attack
Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
Spoofing
Spoofing adalah seni untuk menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.
Man In The Middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi.
Spamming
Spam yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
Sniffer
Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
Crackers
Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
Teardrop Attack
Teardrop attack adalah suatu serangan bertipe Denial of Service (DoS) terhadap suatu server/komputer yang terhubung dalam suatu jaringan. Teardrop attack ini memanfaatkan fitur yang ada di TCP/IP yaitu packet fragmentation atau pemecahan paket, dan kelemahan yang ada di TCP/IP pada waktu paket-paket yang terfragmentasi tersebut disatukan kembali.
Worm
Cacing-cacing di Internet (Worms) adalah autonomous intrusion agents yang mampu melakukan penggandaan-diri dan menyebar dengan memanfaatkan kelemahan-kelemahan sekuriti (security flaws) pada services yang umum digunakan. Worm bukanlah sebuah fenomena baru, ditemukan pertama kali penyebarannya pada tahun 1988. Worms telah menjadi sebuah ancaman yang mematikan di Internet, walaupun sebagian besar kasus yang terjadi secara spesifik adalah pada sistim berbasis Windows. Beberapa jenis worms terbaru memanfaatkan electronic mail (e-mail) sebagai medium penyebarannya.
Botnet
Botnet adalah sebuah nama untuk suatu koleksi software robot atau bot, yang berjalan secara otomatis dan di kontrol oleh pemilik bot untuk tujuan-tujuan tertentu, seperti mengirim email spam atau menyerang suatu jaringan di internet.
Malware
Malware adalah suatu aplikasi yang di buat untuk melakukan penetrasi atau merusak sistem komputer tanpa pengguna sadar, Aplikasi dianggap malware di dasarkan dari tujuan bukan dari fitur aplikasi.
Rootkits
Rootkits adalah suatu aplikasi yang dapat di jalankan secara otomatis untuk mendapatkan akses pada target komputer dengan memanfaatkan kelemahan-kelemahan kode pada operating system atau aplikasi yang terinstall.
Hacker
Hacker adalah seseorang yang mengerti sebuah sistem, bagaimana caranya sistem tersebut bekerja, dan mengetahui jawaban dari pertanyaan seperti ini : " Jika saya menambahkan, meng edit, atau menghapus bagian ..... , maka yang terjadi adalah .....
Kira-kira proses nya seperti itu, mengetahui suatu system sama saja mengetahui bagaimana membuat sistem tersebut tidak berjalan, atau memanipulasi system tersebut.
Trojan Horse
Trojan Horse Sebuah aplikasi yang didesain untuk melakukan sebuah kecurangan namun terselubung dengan kebaikan. Biasanya metode yang dipakai adalah dengan menyelipkan (attach file lewat e-mail) sebuah file tertentu yang mengandung Trojan Horse namun dengan kemasan menarik. Kalau Trojan Horse berhasil menginfeksi maka bisa dipastikan hacker bisa mendapat akses tak terhingga ke komputer korban. Tiga jenis Trojan Horse yang popular digunakan adalah Bac Orifice, NetBus, dan SubSeven.
SECURITY
Secunia PSI
Software ini akan mengindentifikasi apabila ada masalah keamanan dalam program yang terinstal di komputer kita dan memastikan bahwa program yang ada sudah terupdate dengan yang terbaru.
HouseCall
HouseCall adalah Utility online gratis yang akan men-scan dan menyingkirkan virus, trojan, kelemahan firewall dan masalah keamanan lainnya.
Panda ActiveScan
Panda Activescan adalah Utility antivirus gratis yang bekerja memanfaatkan browser untuk menscan hard disk komputer kita.
McAfee FreeScan
McAfee FreeScan adalah tool yang digunakan untuk men-scan komputer kita secara online. Untuk dapat mendownloadnya harus menggunakan browser Internet Explorer.
Avira AntiVir Personal
Sebuah program antivirus gratis yang cukup handal walaupun memiliki kekurangan tidak memiliki fitur untuk men-scan e-mail.
AVG Anti-Rootkit
AVG Anti-Rootkit gratis ini dirancang untuk melindungi kita. Satu hal yang dikerjakan oleh utility ini yaitu menemukan dan membasmi rootkit.
Ad-Aware Anniversary Edition Plus
Ad-Aware Anniversary Edition Plus adalah software jahat yang menghilangkan dan lindungi rahasia kita dengan program antivirus sekaligus anti-spyware ini.
Spybot Search & Destroy
Spybot Search & Destroy adalah program anti-spyware ini gratis, menyediakan perlindungan proaktif dan efektif..
Firewall
Firewall yang diberikan oleh Kaspersky Internet Security sangatlah kuat, dan juga sangat mudah digunakan. Firewall tersebut dapat dikonfigurasi untuk menyaring port yang spesifik dan juga berbagai macam tipe - tipe data.
Anti-Spam
Anti-spam adalah deteksi lanjutan dari sampah sembarangan e-mail di kotak surat Anda.
Cookies dan Privacy
Cookies adalah file-file kecil yang membantu sistem untuk mengenali browser merekam, dan mengingat informasi tertentu.