Sebelum membahas tentang perbedaan information security dan computer security. Mari kita bahas empat aspek informasi security terlebih dahulu. Empat aspek tersebut terdiri dari privacy (confidentiality), integrity, autentication, availabilty. Aspek privacy atau confidentiality terkait dengan kerahasiaan informasi, bagaimana menjaga informasi agar tidak dapat dilihat atau diakses oleh yang tidak berhak. Aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh di ubah, ditambah, atau dikurangi, kecuali mendapat izin dari pemilik Aspek autentication adalah bagaimana cara untuk mengetahui bahwa yang mengakses informasi hanyalah orang yang berhak, dan hanya orang yang berhak saja boleh membagikan informasi kepada orang lain. Aspek availability adalah informasi harus selalu tersedia pada saat dibutuhkan. Dari ke empat aspek diatas yang sudah anda baca baik computer security maupun information security kedua-duanya memiliki tujuan yang sama yaitu mencapai
Spoofing adalah adalah pemalsuan nama pengirim e-mail sehingga terkesan pesan tersebut seolah-olah berasal dari orang yang asli. Spoofing ini merupakan taktik utama yang digunakan para spammer dan pembuat virus untuk menipu para penerima email agar mereka membuka dan sekaligus merespon permintaan via email tersebut.
Phising biasanya menggunakan nama institusi yang terpercaya untuk memperoleh informasi rahasia. Phising (password harvesting phising) adalah mengirim email palsu, mengarahkan penerima email untuk berkunjung ke tiruan halaman web yang asli, dan semuanya seolah - olah milik perusahaan yang sah. Tujuan penipu ini adalah untuk phish atau mengajak orang-orang untuk berbagi data pribadi, keuangan, atau password. Salah satu jenis phising adalah spear-phising, yaitu sebuah pesan yang terkesan berasal dari sebuah perusahaan, bahkan mungkin perusahaan tempat anda bekerja atau perusahaan anda sendiri, yang meminta untuk memasukan atau memperbarui nama dan password. Waspadalah !
Pharming biasanya mengarahkan anda ke halaman web tipuan. Pharming merupakan jenis phising terbaru yang lebih sulit di deteksi. Pharming adalah jenis kejahatan yang menempatkan perangkat lunak jahat pada komputer korban yang mengarahkan korban ke halaman web palsu meskipun orang tersebut mengetikan alamat web yang benar pada browser. Pastikan anda mengunjungi halaman web yang aman, misalnya situs web yang menggunakan https bukan http. Karena situs web yang menggunakan https punya enkripsi untuk melindungi transfer data.
BACA JUGA :
Cookies adalah file teks kecil, misalnya nama login, password dan preferensi yang ditinggalkan di hardisk anda oleh beberapa situs web yang anda kunjungi. Kemudian situs web bisa mengambil data tersebut ketika anda kembali berkunjung kesana.
Keuntungan cookies dapat membuat anda tidak perlu memasukan nama dan password ketika berkunjung ke situs yang sama. Jika anda berkunjung ke toko online untuk membeli buku dan memasukan alamat serta informasi lain, maka toko tersebut kemudian akan memberi anda nomor identifikasi, menyimpan informasi anda berikut nomor tersebut pada servernya, dan mengirimkan nomor ke browser anda sebagai cookies yang menyimpan nomor id di hardisk anda. Lain kali ketika anda berkunjung ke toko online yang sama, nomor tersebut akan terkirim ke server sehingga anda akan mendapatkan halaman web terkostumasi yang menyambut anda.
Kerugian, cookies sebenarnya tidak berbahaya, cookies tidak bisa mentransmisikan virus ke komputer. Akan tetapi, ada beberapa situs web yang menjual informasi berisi nomor ID anda pada server mereka kepada orang lain. Nomor ID ini kemudian dipakai untuk menjaring konsumen agar mau membeli produknya. Jadi cookies memungkinkan orang lain bisa mengakses informasi pribadi seseorang dan menyalahgunakannya untuk keperluan lain tanpa sepengetahuan pemilik informasi.
Komentar
Posting Komentar