ANCAMAN KOMPUTER


JENIS JENIS ANCAMAN PADA KOMPUTER
1.      DOS/DDOS
Denial of Services  dan  Distributed Denial of Services  adalah sebuah metode serangaan yang bertujuan   untuk   menghabiskan   sumber   daya   sebuah   peralatan   jaringan   komputer   sehingga layanan jaringan komputer menjadi terganggu. Salah satu bentuk serangan ini adalah ‘SYN  Flood Attack’, yang mengandalkan kelemahan dalam   sistem  ‘three-way-handshake’.   ‘Three-way-handshake‘   adalah   proses   awal   dalam melakukan koneksi dengan protokol TCP. Proses ini dimulai dengan pihak klien mengirimkan paket dengan tanda SYN. Lalu kemudian pihak server akan menjawab dengan mengirimkan  paket   dengan   tanda   SYN   dan  ACK.   Terakhir,   pihak   klien   akan  mengirimkan   paket  ACK.  Untuk menghadapi serangan seperti  ini,   sistem   operasi   –   sistem   operasi     modern   telah   mengimplementasikan   metode-metode  penanganan, antara lain :
· Micro-blocks
· SYN Cookies.
· RST   Cookies.
Bentuk lain dari serangan DOS adalah ‘Smurf Attack‘ yang mempergunakan paket ping request. DOS juga dapat dilakukan dengan cara mengirimkan permintaan layanan yang diberikan oleh sebuah host secara berlebihan atau terus menerus. Tujuan dari serangan model ini adalah untuk membuat  host  menjadi terlalu sibuk atau kehabisan sumber daya komputasi sehingga tidak  dapat melayani permintaan-permintaan lainnya.
1.        Packet Sniffing
Packet Sniffing adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang  lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang  dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang. Hal ini dapat dilakukan karena pada dasarnya semua koneksi  ethernet  adalah koneksi yang  bersifat broadcast, di mana semua host dalam sebuah kelompok jaringan akan menerima paket  yang dikirimkan oleh sebuah host. Namun ada beberapa hal yang bisa dilakukan untuk mengatasi hal ini, yaitu: a) Secara   rutin   melakukan   pemeriksaan   apakah   ada  host  di   jaringan   kita   yang   sedang dalam mode  promiscuous, yaitu sebuah mode dimana  host  tersebut akan memproses  semua paket yang diterima dari media fisik. b) Mempergunakan   SSL   atau   TLS   dalam   melakukan   pengiriman   data.   Ini   tidak   akan mencegah packet sniffer untuk mencuri paket yang dikirimkan. c) Melakukan   koneksi   VPN,   sehingga   tetap   bisa   mempergunakan   aplikasi   yang   tidak mendukung SSL atau TLS dengan aman.


Comments

Post a Comment

Popular posts from this blog

Cara membuat animasi tembak-menembak di Pivot Stickfigure Animation

Image
Hiii semuaaaaa... pada post saya sebelumnnya kan telah membahas mengenai review software pivot stickfigure animator, nah sekarang saya mau memberikan langkah-langkah membuat animasi dengan software pivot. Oke langsung saja saya ambil contoh, membuat animasi tembak-menembak dengan menggunakan pivot, berikut langkah-langkahnya. Cara membuat animasi di pivot 1.       Langkah pertama adalah buka software pivot animasi stickfigure dengan cara klik start dan ketikan pivot animator. 2.       Setelah software dibuka maka akan muncul jendel kerja pivot animator seperti pada gambar di bawah. 3.       Lalu setelah itu, pilih edit lalu masuk ke menu pengaturan, atur lebar dan tinggi layer 4.       Setelah mengatur layer, lalu sekarang kita bisa memasukkan figurenya. Figur dapat dibuat sesuai keinginan ataupun menggunakan figur yang sudah disediakan oleh pi...
Read more

Perkembangan Teknologi Informasi dalam Dunia Bisnis dan Industri

PERKEMBANGAN TEKNOLOGI INFROMASI DAN SISTEM INFORMASI DUNIA BISNIS DAN INDUSTRI Teknologi Informasi Istilah teknologi informasi mulai ada di akhir tahun 70-an. Pada masa sebelumnya istilah teknologi informasi biasa disebut teknologi komputer atau pengolahan data elektronik (electronic data processing).Teknologi informasi didefinisikan sebagai teknologi pengolahan dan penyebaran data menggunakan perangkat keras (hardware) dan perangkat lunak (software), komputer, komunikasi, dan elektronik digital. Teknologi informasi saat ini telah menjadi bagian dari kehidupan masyarakat. Masyarakat mengenal dan merasakan langsung manfaat dari perkembangan teknologi informasi pada kehidupannya. Bisnis adalah salah satu bagian hidup masyarakat yang sangat terpengaruh perubahan teknologi informasi. Teknologi informasi menjadi sangat penting dan berpengaruh terhadap perkembangan suatu industri dalam bisnis. Contoh dari teknologi informasi yang sangat memperngaruhi bisnis adalah penggunaan intern...
Read more

Menyusun Perencanaan Audit TSI

Standar auditing yang berlaku umum pertama untuk pekerjaan lapangan mengharuskan perencanaan yang memadai. “Auditor harus merencanakan pekerjaan secara memadai dan jika digunakan asisten harus disupervisi dengan semestiya. Tiga alasan utama mengapa auditor harus merencanakan penugasan dengan tepat : 1.        Untuk memungkinkan auditor mendapatkan bukti yang tepat yang mencukupi pada situasi yang dihadapi. 2.        Untuk membantu menjaga biaya audit tetap wajar. 3.        Untuk menghindarkan kesalahpahaman dengan klien Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat. Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur...
Read more