posts | comments
05Apr

SECURITY DIMENSION ACCESS CONTROL

No comments
Internet merupakan hal yang sangat penting dalam kehidupan kita saat ini, dimana hampir semua hal yang ingin kita ketahui dapat kita temui dengan mudah melalui internet. Banyak aktifitas dilakukan menggunakan internet seperti social media, e-learning, aktivitas perbankan, bahkan pengawasan jarak jauh. Hal inilah yang mendasari perkembangan internet yang begitu pesat saat ini. Ketersediaan data di internet sangatlah banyak, dimana setiap file, atau elemen data, perlu menetapkan sekurang-kurangnya tiga pihak yang bertanggung jawab. Tiga lapis tanggung jawab tersebut mewakili prasyarat dan tindakan berbeda untuk masing-masing kelompok. Lapisan-lapisan yang paling umum adalah data owner (pemilik data), data custodian (pemelihara data), dan data user (pengguna data). Masing-masing lapisan memiliki peranan tertentu untuk mendukung kebijakan keamanan organisasi.
  1. Pemilik Data (Data Owner)
Pemilik data merupakan tingkatan tertinggi yang memikul tanggung jawab paling besar terhadap proteksi data. Pemilik data merupakan subjek yang berperan dalam menentukan tingkat klasifikasi data dan mendelegasikan tanggung jawab kepada pemelihara data.
  1. Pemelihara Data (Data Custodian)
Pemelihara data merupakan orang yang ditunjuk oleh pemilik data agar mampu mengamankan dan melindungi data dari serangan luar, agar data tidak hilang maupun bocor. Pemelihara data pun harus menerapkan perawatan dan pengawasan terhadap data secara baik, termasuk mem-back up data dan memvalidasi integritas data.
  1. Pengguna Data (Data User)
Pengguna data merupakan subjek yang mengakses data baik secara intens maupun tidak. Pengguna data memiliki hak akses yang berbeda-beda, dimana otorisasi yang dimilikinya pun berbeda-beda. Ada tiga otorisasi yang bisa didapatkan, yaitu read, write, dan execute suatu file. Pengguna data harus dibatasi berdasarkan filosofi least privilege dimana subyek hanya diberikan hak sesuai dengan keperluannya tidak lebih. Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Salah satu dimensi keamanan (security dimension), access control, berguna untuk memastikan bahwa ketiga elemen tersebut memiliki autorisasi yang sesuai pihak-pihak yang dapat mengakses informasi atau masuk dalam suatu jaringan hanyalah orang yang memiliki autorisasi ke dalam jaringan dan bukan pihak lain yang sebenarnya tidak diizinkan untuk mengakses informasi dalam suatu

 

jaringan. Menurut ITU X.800 dan X.805 ancaman yang mungkin terjadi dalam jaringan pada security dimension access control adalah sebagai berikut :

 

  • Destruction information
  • Corruption
  • Removal
  • Disclosure

 

Destruction information

Destruction information adalah kegiatan merusak sumber informasi (dalam hal ini server) karena ada pihak yang tidak diinginkan menyusup ke dalam jaringan dan merusak data dalam server sehingga tidak dapat diakses lagi atau mematikan server. Jenis serangan dalam destruction information ini adalah serangan langsung kepada server yaitu dengan menyamar sebagai pihak yang memiliki izin mengakses server.

Hal ini pernah terjadi pada situs badan keamanan AS, Central Intelligence Agency (CIA). Situs mereka tidak bisa diakses pada Jumat (10/2/2012) [1] namun cara merusak situs CIA tersebut tidak diberitakan lebih lanjut. Banyak cara untuk merusak server, namun yang akan ditekankan disini adalah masuk ke server sebagai orang yang tidak memiliki privilege (orang yang tidak berkepentingan). Masuk ke server orang lain dan merusak database dapat dilakukan dengan memanfaatkan celah keamanan pada website seperti menggunakan SQL injection, pencurian password, menyusupkan virus di server.

Cara yang dilakukan untuk mencegah masuknya pihak yang tidak memiliki authorize ke server dapat dilakukan dengan beberapa cara:

  1. Memastikan website tahan terhadap SQL injection.
  2. Tidak menyimpan password di script website
  3. Memastikan data yang disimpan dalam database adalah data yang sudah di enkripsi misalnya data username dan password.
  4. Selalu meng-update OS dan antivirus server.
  5. Menggunakan firewall

 

Corruption

Corruption atau yang lebih dikenal dengan modification of information adalah sebuah serangan terhadap  integritas dari sebuah sistem, dimana pihak yang tidak berwenang tidak saja berhasil mengakses, tetapi dapat juga mengubah isi informasi tanpa bermaksud merusak sistem.

Salah satu contoh dari kasus ini adalah mengubah informasi / isi dari sebuah website dengan pesan-pesan yang merugikan pemilik. Contohnya adalah di-hack-nya situs pemerintah Indonesia (.go.id).

Untuk mengubah isi dari sebuah situs di internet biasanya, hacker akan mencoba masuk sebagai admin melalui dimensi access control. Corruption ini secara umum terhubung dengan jenis ancaman lain karena serangan ini dapat dilakukan apabila hacker memiliki akses untuk masuk ke situs yang ingin diubah informasinya. Hacker akan masuk sebagai orang yang memiliki situs (authorize user) atau seakan-akan seorang admin, lalu mengubah isi website dengan sesukanya. Untuk bisa masuk sebagai admin/ user yang legal, pastinya telah didahului dengan pencurian password,

Cara yang dapat dilakukan untuk mencegah serangan corruption adalah:

  1. Lebih aware terhadap keamanan dari website yang kita miliki
  2. Memiliki password yang kuat, agar tidak mudah ditebak. Sebaiknya menggunakan password kombinasi huruf dan angka.
  3. Melakukan update rutin terhadap password dan keamanan website

 

Removal

Removal adalah pencurian, pemindahan atau penghilangan informasi dan/atau sumber lainnya. Ancaman ini sering kali dilakukan dengan meretas langsung suatu sistem melalui celah-celah keamanan yang ada dan mengambil alih access control sistem atau halaman yang diretas. Selain dengan meretas sistem keamanannya, ancaman ini juga sering kali dilakukan dengan mencuri password dari orang-orang yang memiliki access control terhadap sebuah jaringan. Umumnya kejahatan ini bisa terjadi karena lemah sistem keamanan (firewall) yang melindungi sebuah sistem dan juga karena lengahnya orang-orang yang diberikan access control dalam menjaga hak aksesnya terhadap sistem tersebut

Setelah sistem tersebut dikuasai, biasanya pelaku akan melakukan pencurian dan pemindahan data atau bahkan menghilangkan data yang terdapat pada sistem yang sedang dikuasainya. Dalam beberapa kasus, kebanyakan para pelaku mengincar target seperti database informasi, data base rekening, database ATM. Dengan hal tersebut para pelaku dapat memanipulasi data yang diperolehnya yang ditujukan untuk kepentingan pribadi.

Contoh kasus yang pernah terjadi adalah nasabah BCA dengan modus pencurian login. Modus yang dilakukan pelaku adalah memanfaatkan kesalahan umum manusia, yaitu ketidaktelitian. Pada kasus BCA, pelaku memanfaatkan ketidaktelitian nasabah BCA dimana saat melakukan transaksi online nasabah seharusnya mengakses www.klikbca.com. Terkadang akibat ketidaktelitian, sebagian nasabah justru mengakses website lain yang mirip, yaitu www.kilkbca.com. Ketika para nasabah mencoba memasukkan username dan password, mereka hanya merasa gagal login dan tidak menyadari username dan password-telah dicuri orang lain [2].

Tujuan pelaku pencurian login biasanya bermacam-macam tergantung jenis website atau akun yang dicuri access controlnya. Ada yang bertujuan untuk mencuri uang pemilik akun yang umunya terjadi pada pencurian akun nasabah bank dan penyebaran informasi palsu atau penipuan dimana hal ini sering terjadi pada website jejaring sosial.

Ada beberapa hal yang bisa kita lakukan untuk menghidari dicurinya access control kita, yaitu sebagai berikut.

  1. Memastikan alamat website yang kita akses adalah alamat yang benar dengan melakukan double check terhadap alamat website yang akan kita akses.
  2. Menggunakan password yang kuat yang terdiri dari kombinasi angka dan huruf yang tidak mudah ditebak
  3. Meng-update sistem keamanan komputer setiap harinya karena sistem keamanan tersebut belum tentu bebas dari celah-celah yang bisa dimanfaatkan oleh pelaku kejahatan.

 

Disclosure of Information

Disclosure of information adalah bocornya suatu informasi bersifat rahasia (confidential) ke pihak yang tidak semestinya. Disclosure dapat dilakukan dengan menyadap atau memata-matai komunikasi antara client dengan server yang biasa disebut sniffing. Cara mengambil datanya dilakukan dengan meng-capture paket-paket data yang dikirimkan komputer klien, sehingga pihak ketiga dapat melihat isi dari data yang dikirimkan client tersebut. Cara yang dilakukan untuk meminimalkan dampak sniffing ini yaitu menggunakan port-port yang dilengkapi dengan enkripsi. Jadi walaupun data kita dapat dicuri, akan susah dimengerti. Pada jaringan wireless juga akan lebih aman jika menggunakan VPN, karena VPN ini membuat saluran khusus antara komputer user dengan internet/server sehingga mencegah adanya pihak yang meng-capture paket data yang dikirimkan

Pada penggunaan jaringan wireless hal ini dapat terjadi misalnya dengan MAC Address Spoofing. Hal ini merupakan salah satu modus hacker dalam mengakses server yang hanya bisa diakses oleh MAC Address tertentu. Hacker akan mengganti MAC Address komputer mereka dengan MAC Address lain yang memiliki akses ke server tersebut. Untuk mencegah hal ini disarankan untuk tidak hanya menggunakan identifikasi MAC Address dalam melakukan proteksi jaringan wireless namuan juga proteksi lainnya seperti halnya penggunaan username dan password. Selain itu bisa juga dengan melakukan enkripsi komunikasi antara komputer dengan access point.

 

Berdasarkan penjabaran tersebut dapat diambil kesimpulan bahwa serangan di internet sangatlah beragam, dimana access control merupakan suatu upaya penting dalam meminimalkan risiko yang ada. Tidak ada yang aman dalam dunia internet, selalu ada celah untuk mencuri informasi atau menembus sistem pertahanan kita. Tidak ada jaringan yang benar-benar aman selama jaringan itu terhubung dengan jaringan yang lain. Untuk mencegah banyaknya kerusakan, hal yang diperlukan adalah dapat me-recover sistem dengan cepat apabila terjadi masalah.

 

 

Referensi:

[1]http://teknologi.vivanews.com/news/read/287666-lagi–hacker-serangan-situs-cia

[2]http://bahasapersatuan.wordpress.com/2011/02/21/pembobolan-rekening-paypal-dengan-modus-pencurian-login/

 

 

Categories: Tak Berkategori
16Mar

Jaringan Komputer

No comments

Komputer pada awalnya hanya digunakan sebagai alat penghitung sesuai defenisi secara etimologinya yaitu to compute (menghitung). Seiring berkembangnya zaman, komputer sudah memiliki fungsi yang lebih kompleks yaitu sebagai alat komunikasi internasional yang dihubungkan dengan jaringan komputer dan peralatan penghubung lainnya. Sekarang ini jaringan komputer bukanlah hal yang baru. Hampir di setiap perusahaan terdapat jaringan komputer untuk memperlancar arus informasi di dalam perusahaan tersebut. Internet yang mulai populer saat ini adalah suatu jaringan komputer raksasa yang merupakan jaringan komputer yang terhubung dan dapat saling berinteraksi. Hal ini dapat terjadi karena adanya perkembangan teknologi jaringan yang sangat pesat, sehingga dalam beberapa tahun saja jumlah pengguna jaringan komputer yang tergabung dalam Internet berlipat ganda.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

ISOLATOR

No comments

Pengertian umum

Kurangnya beberapa elektron bebas keramik sebagai isolator padat membuat sebagian besar bahan keramik secara kelistrikan bukan merupakan konduktor dan juga menjadi konduktor panas yang jelek. Di samping itu keramik mempunyai sifat rapuh, keras, dan kaku. Keramik secara umum mempunyai kekuatan tekan lebih baik dibanding kekuatan tariknya.Benda ini dikelompokkan sebagai isolator karena hanya sedikit elektron bebas yang tersedia dalam pita hantaran, dan bahan ini merupakan penghantar yang buruk.

Selain sifat elektrisnya maka yang perlu diperhatikan untuk bahan isolasi terutama bahan isolasi padat adalah sifat-sifat lainnya seperti :

Sifat mekanis

  • Kekuatan listrik
  • Pemuluran
  • Kekuatan tekan
  • Kerapuhan
  • Kelenturan

Sifat Panas

Suhu sangat mempengaruhi sifat bahan isolasi, maka pada umumnya jika temperatur naik maka sifat isolasi jadi tidak baik. Selain sifat isolasinya menurun, maka sifat mekaniknya juga terganggu sehingga dapat merusak struktur bahan, baik sementara maupun permanen.

  • Jika terlalu lama berada pada suhu yang tinggi, mengakibatkan proses penuaan bahan dapat lebih cepat.
  • Ketahanan panas bahan adalah ketahanan bahan terhadap suatu suhu tertentu dalam waktu tertentu pula (relatif pendek).

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

SUSUNAN ATOM PADA BENDA PADAT

No comments

Pengertian

  1.   Teori atom menurut Leokippos dan Demokratos Atom adalah suatu partikel yang paling kecil yang tidak dapat dibagi-bagi lagi.

  2.   Teori atom menurut Aristoteles Atom adalah suatu materi yang dapat dibagi-bagi secara terus-menerus atau sekecil-kecilnya tanpa batas.

  3.   Teori atom menurut Dalton

  • Senyawa terbentuk dari gabungan dua atau lebih atom yang berbeda.
  • Atom adalah materi yang tersusun dari partikel-partikel yang terkecil.
  • Atom tidak dapat diciptakan dan juga tidak dapat dimusnahkan serta tidak dapat dipecah atau diperkecil lagi dengan sifat yang sama.
  • Unsur disusun oleh dua atau lebih atom yang sama, di mana setiap unsur memiliki sifat dan bentuk yang berbeda.
  • Reaksi kimia adalah penggabungan yang disertai pemisahan atom-atom dari unsur atau senyawa pada pereaksian tersebut.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

Controlling Electrical Hazards

No comments

How Electricity Acts?

Electricity is essential to modern life, both at home and on the job. Some employees work with electricity directly, as is the case with engineers, electricians, electronic technicians, and power line workers. Others, such as office workers and sales-people, work with it indirectly. As a source of power, electricity is accepted without much thought to the hazards encountered. Perhaps because it has become such a familiar part of our surroundings, it often is not treated with the respect it deserves.

To handle electricity safely, it is necessary to understand how it acts, how it can be directed, what hazards it presents, and how these hazards can be controlled. Operating an electric switch may be considered analogous to turning on a water faucet. Behind the faucet or switch there must be a source of water or electricity, with something to transport it, and with pressure to make it flow. In the case of water, the source is a reservoir or pumping station; the transportation is through pipes; and the force to make it flow is pressure, provided by a pump. For electricity, the source is the power generating station; current travels through electric conductors in the form of wires; and pressure, measured in volts, is provided by a generator.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

Basics of Machine Safeguarding

No comments

Basics of Machine Safeguarding

Crushed hands and arms, severed fingers, blindness — the list of possible machinery-related injuries is as long as it is horrifying. There seem to be as many hazards created by moving machine parts as there are types of machines. Safeguards are essential for protecting workers from needless and preventable injuries.

A good rule to remember is: Any machine part, function, or process which many cause injury must be safeguarded. When the operation of a machine or accidental contact with it can injure the operator or others in the vicinity, the hazards must be either controlled or eliminated.

This manual describes the various hazards of mechanical motion and presents some techniques for protecting workers from these hazards. General information covered in this chapter includes — where mechanical hazards occur, the hazards created by different kinds of motions and the requirements for effective safeguards, as well as a brief discussion of nonmechanical hazards.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

The roles of Tor-tor dance in Batak’s Culture

No comments

No Country without culture. Can you imagine that country without kind’s of citizen? Absolutely, the country like a death-world. But, this condition not happens in Indonesia. Indonesia has many kinds of culture because of  having  many clans. Every clan has a special thing that can make Indonesia proud with Indonesia’s richness. One of Indonesia’s rich is batak’s culture especially tot-tor dance. Tor-tor dance has 3 roles which are as a religion ritual, as a king’s coronation, and as a part of a good tradition party.

In Batak’s culture, tor-tor is used for religion rituals. Tor-tor as traditional dance, used by bataknese to pray for God. Especially for ancient religion, they pray with many rituals, such as tor-tor. In their pray, they hope God still bless them in their daily life. The other purpose of this ritual is to say thanks for God when they have a big harvest, choose their leader, etc.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

Softphone

No comments

Selain berupa telepon utuh (hardware), perangkat telepon juga bisa berbentuk software. Di dunia VoIP, perangkat ini disebut SoftPhone. Softphone memiliki jenis yang beragam baik dari kemampuan dan lisensi. Saat ini banyak Softphone yang disebarkan dengan lisensi gratis. Bahkan ada yang menyediakan lisensi software gratis sekalligus layanan jaringan VoIP–nya. SkyPe salah satu penyedia Softphone Cuma-Cuma, sekaligus layanan PC-to-PC call yang prima. SoftPhone Skype ini hanya bisa bekerja di jaringan milik Skype. Jika ingin membuat jaringan sendiri harus menggunakan Softphone jenis lain. Softphone lain diantaranya adalah X-Lite, IAX-Lite, MyPhone. X-Lite merupakan softphone untuk VoIP yang berjalan melalui protokol SIP. Selain suara, X-Lite juga bisa digunakana untuk saling berkirim teks dan video.

Read the rest of this entry »

Categories: Tak Berkategori
16Mar

VoIP ( Voice over Internet Protocol)

No comments

Defenisi

Voice over Internet Protocol (VoIP) adalah Internet Telepon atau telepon di atas Internet. VoIP (Voice over Internet Protocol) merupakan nama lain internet telephony. Internet telephony adalah hardware dan software yang memungkinkan pengguna Internet untuk media transmisi panggilan telepon. Kualitas Internet telephony ini belum sebaik kualitas koneksi telepon langsung. Voice over Internet Protocol (VoIP) adalah teknologi yang mampu melewatkan trafik suara, video dan data yang berbentuk paket melalui jaringan IP.

Dalam komunikasi VoIP, pemakai melakukan hubungan telepon melalui terminal yang berupa PC atau telepon. Terminal akan berkomunikasi dengan gateway melalui telefoni lokal. Hubungan antar gateway dilakukan melalui network IP.

Read the rest of this entry »

Categories: Tak Berkategori
02Mar

TANTANGAN DAN MASALAH DALAM KEAMANAN JARINGAN PADA TRANSAKSI KARTU KREDIT

No comments

Seiring dengan kemajuan teknologi dan informasi, kehidupan manusia seakan harus ikut dalam arus kemajuan teknologi tersebut. Salah satu kemajuan yang berdampak sangat besar bagi manusia adalah internet. Selain sebagai media penyedia informasi, internet juga menjadi media atau wadah terbesar dan terpesat bagi kegiatan komunitas komersial di dunia dengan jaringan luas dan bersifat “borderless”. Segala hal dapat dilakukan melalui dunia internet atau yang sering disebut juga cyber space. Cambridge Advanced Learner’s Dictionary memberikan definisi cyberspace sebagai “the Internet considered as an imaginary area without limits where you can meet people and discover information about any subject”.  The American Heritage Dictionary of English Language Fourth Edition mendefinisikan cyberspace sebagai “the electronic medium of computer networks, in which online communication takes place”. Pengertian cyberspace tidak terbatas pada dunia yang tercipta  ketika terjadi hubungan melalui internet. Bruce Sterling mendefinisikan cyberspace sebagai the ‘place’ where a telephone conversation appears to occur. Read the rest of this entry »

Categories: Tak Berkategori
« Previous Entries