Sebelum membahas tentang perbedaan information security dan computer security. Mari kita bahas empat aspek informasi security terlebih dahulu. Empat aspek tersebut terdiri dari privacy (confidentiality), integrity, autentication, availabilty. Aspek privacy atau confidentiality terkait dengan kerahasiaan informasi, bagaimana menjaga informasi agar tidak dapat dilihat atau diakses oleh yang tidak berhak. Aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh di ubah, ditambah, atau dikurangi, kecuali mendapat izin dari pemilik Aspek autentication adalah bagaimana cara untuk mengetahui bahwa yang mengakses informasi hanyalah orang yang berhak, dan hanya orang yang berhak saja boleh membagikan informasi kepada orang lain. Aspek availability adalah informasi harus selalu tersedia pada saat dibutuhkan. Dari ke empat aspek diatas yang sudah anda baca baik computer security maupun information security kedua-duanya memiliki tujuan yang sama yaitu mencapai
Worm, virus, dan trojan horse bisa tersebar melalui cara-cara berikut :
- Disket atau CD yang telah terinfeksi. Cara yang pertama adalah melalui disket atau CD, baik dari teman maupun petugas reparasi.
- Dengan membuka lampiran email yang tidak dikenal. Cara kedua berasal dari lampiran email. Jangan pernah meng klik lampiran email dari seseorang yang tidak dikenal. Hal ini juga berlaku pada file-file yang didownload, misalnya game video atau screen saver gratisan.
- Meng klik situs yang berbahaya. Sebagian cracker "menanami" halaman web dengan malware yang memungkinkan mereka bisa mencuri data pribadi. Risiko ini bisa diminimalisasi dengan memasang firewall dan perbarui antivirus secara rutin.
- Melalui hot spot Wifi yang telah terinfeksi. Sebagai pengguna wifi atau hotspot harus menyadari bahwa pengguna ilegal bisa menyebarkan infeksi ke laptop atau ponsel anda. Banyak hotspot yang free atau tanpa password. Karena itulah siapapun yang memiliki koneksi nirkabel dan mengetahui cara hacking bisa memasuki jaringan. Memiliki firewall nirkabel akan bisa mengurangi risiko ini.
BACA JUGA :
Berikut ini jenis-jenis virus :
- Virus boot-sector, Boot sector sendiri adalah bagian dari perangkat lunak sistem yang berisi sebagian besar instruksi untuk melakukan proses booting komputer. Virus boot-sector bisa mengganti instruksi-instruksi ini dengan instruksi buatannya sendiri. Ketika komputer dihidupkan, virus akan ditempatkan ke memori utama sebelum penempatan sistem operasi. Dari sini virus bisa menginfeksi file-file lain. Disket yang dipakai di komputer pun bisa terinfeksi. Saat disket tersebut dipindahkan ke komputer lain, infeksi pun menyebar. Contoh virus boot-sector, AntCMOS, AntiEXE, NYB (New York Boot), Ripper, Stoned, Empire Monkey.
- Virus file, Virus file melampirkan dirinya sendiri ke file yang bisa dieksekusi yaitu file-file untuk memulai menjalankan sebuah program. (Biasanya file yang berekstensi .com atau .exe). Ketika program dijalankan, virus pun mulai bekerja, berusaha memasuki memori utama dan menginfeksi file lain.
- Virus multipartite, virus ini mampu menginfeksi baik boot sector maupun file biasa, sehingga bisa tersebar lebih mudah dan sulit dideteksi. Contohnya adalah junkie dan parity boot. Salah satu varian virus multipartite yang bernama virus polimorfis dapat bermutasi dan berubah layaknya virus yang menyerang tubuh manusia. Virus ini berbahaya karena bisa mengubah profil virus sehingga teknologi antivirus pun menjadi tidak efektir. Ada juga virus yang termasuk jenis stealth virus yang mampu menghapus dirinya sendiri dari memori agar tidak terdeteksi. Contoh virus multipartite, polimorfis dan sekaligus bersifat stealth adalah One Half.
- Virus makro, mengambil keuntungan dari makro (sebuah prosedur yang bertindak sebagai program mini) sehingga virus ini bisa menempel ke file data, misalnya pada file yang dibuat dengan email atau spreadsheet yang terkirim melalui jaringan komputer. Sampai saat ini, ada beberapa tipe dokumen yang tidak diperiksa oleh perangkat lunak antivirus. Contoh virus makro adalah Concept, virus yang menempel pada dokumen word dan lampiran email, serta Laroux yang menempel ke file spreadsheet Excel. Beruntunglah word dan excel terbaru telah dilengkapi dengan proteksi virus makro.
- Bom Logic, perbedaan dari virus lainnya adalah virus ini bisa diatur agar bisa "mati" pada tanggal dan jam tertentu. Seorang programmer yang kecewa bekerja pada sebuah kontraktor pertahanan membuat sebuah bom di program yang akan hilang sendiri dalam waktu dua bulan setelah ia pergi. Dirancang untuk menghapus sistem penelusuran stok barang, bom tersebut hanya ditemukan secara kebetulan.
- Trojan horse merupakan kumpulan instruksi ilegal yang ditempatkan di tengah-tengah kode program legal, misalnya pada game komputer. Sekali anda menjalankan program tersebut, Trojan horse pun beroperasi menyebarkan kerusakan tanpa anda sadari. Contoh Trojan adalah FormatC.
- Email palsu (Hoax), Sebenarnya ini bukan merupakan virus hanya berupa pesan email yang dikirim oleh orang-orang yang berpengetahuan untuk mengingatkan orang lain akan bahaya sebuah virus baru yang telah mereka baca/dengar. Pesan peringatan palsu ini biasanya dilengkapi kata-kata "pastikan anda mengirim pesan ini kepada setiap orang yang kenal". Peringatan virus palsu ini dapat mengakibatkan kepadatan lalu lintas internet dan kekhwatiran yang tidak perlu. Para pengguna internet harus memeriksa dari sumber terpercaya sebelum meneruskan pesan-pesan seperti itu.
Komentar
Posting Komentar