1.

Enigma
Mesin Enigma adalah sebuah mesin rotor elektromekanik yang digunakan
untuk mengenkripsi suatu pesan dan mendekripsikan kembali pesan tersebut. Mesin
Enigma dipatenkan oleh seorang insinyur asal Jerman yang bernama Arthur
Scherbius, yang kemudian digunakan oleh militer dan pemerintah Jerman Nazi
sebelum dan selama Perang Dunia II. Dan kemudian yang paling terkenal adalah
versi Mesin Enigma yang dipakai oleh Wehrmacht (angkatan bersenjata Jeman
Nazi). Nazi sendiri mulai menggunakan mesin ini sejak tahun 1928. Pada awalnya
Nazi menganggap bahwa Enigma adalah mesin kriptografi teraman di dunia. Namun
pihak sekutu terus berusaha keras untuk memecahkan kode cipher yang dihasilkan
oleh Enigma, sehingga pada akhirnya, pada tahun 1932, metode dekripsi untuk
mesin ini ditemukan oleh tim matematikawan muda yang diberi tugas oleh badan
intelijen Polandia yang terdiri dari Marian Rejewski, Jerzy Rozycki, dan Henryk
Zygalski. Pihak Nazi yang menyadari hal ini pun mendesain ulang Enigma pada
tahun 1939, sehingga metode tersebut tidak dapat digunakan kembali. Namun
berbekal metode dari Polandia, Britania dan Perancis berhasil membuat mesin
pemecah kode untuk mesin Enigma yang baru ini, yang diperkenalkan dengan nama
bombe.
Keberhasilan pemecahan kode mesin Enigma ini sendiri terbukti menjadi faktor
penting kemenangan Sekutu pada Perang Dunia II, dan berhasil memperpendek
lamanya Perang Dunia II. Adapun jauh sebelum itu, bahkan jauh sebelum adanya
komputer, kriptografi serupa telah dilakukan, dan biasanya memang dilakukan dalam
rangka menyembunyikan pesan yang dikirim dalam perang.
2. Sejarah Awal Mulanya Enigma
Mesin Enigma yang termasuk dalam mesin kriptografi mekanik-elektrik yang
berbasis rotor ini ditemukan oleh seorang Jerman bernama Arthur Scherbius di
Berlin pada tahun 1918. Di mana di saat itu orang-orang memang sedang gemar
menggunakan
electrical
connection
untuk
mengotomastisasi
pekerjaan
mengkonversi huruf menggunakan tabel. Waktu itu, awalnya Arthur Scherbius ingin
memproduksi dan memperjualbelikan secara komersil mesin enigma buatannya itu
ke khalayak umum, terutama yang bergerak di bidang bisnis, namun ternyata
keadaan berkata lain, karena akhirnya mesin ini dibutuhkan oleh angkatan
bersenjata Jerman , dan saat itu memang sedang saatnya Perang Dunia II. Dan
angkatan laut Jerman berhasil membuat mesin cipher Shcerbius pada tahun 1926
yang merupakan modifikasi dari enigma versi komersial, dan berhasil membuat
enigma versi militer pada tahun 1930. Dan pada akhirnya sejak pertengahan 1930,
angkatan bersenjata Jerman hampir semua telah memakai enigma.

3. Desain dan Mekanisme Enigma

Desain enigma versi militer yang banyak dipakai oleh angkatan bersenjata Nazi
terdiri dari bagianbagian sebagai berikut :
1. Papan ketuk
2. Lampu
3. Stecker Board
4. Scrambler
5. Entry Wheel
6. Rotor
7. Reflector (Umkerwalz)

Dengan bagian yang paling penting adalah rotor, karena rotorlah mekanisme utama
dalam pengenkripsian yang dilakukan.
4. Cara Kerja Enigma
Enkripsi yang dilakukan enigma sebenarnya adalah substitusi, di mana sebuah huruf
digantikan dengan tepat sebuah huruf juga, hanya saja substitusi dilakukan
beberapa kali. Dan walau hanya dengan substitusi, sebuah pesan akan sulit sekali
didekripsi jika tidak dengan alat yang sama, dengan pengaturan posisi yang sama,
tipe substitusi yang sama, dan kode kunci yang sama. Dan semua substitusi
tersebut dilakukan dengan wiring (sambungan listrik melalui kawat).
Arti dari wiring tersebut adalah jika misal A pada left rotor terhubung dengan D
pada middle rotor, maka jika A pada left rotor teraliri listrik, maka D pada middle rotor
akan teraliri listrik juga. Sedangkan secara sederhana cara kerja dari mekanisme
wiring tersebut adalah wiring tersebut menunjukkan subsitusi dari tombol yang
ditekan, yang dilakukan dengan cara memasang lampu. Jadi misal sesuai contoh di
atas jika tombol / saklar A ditekan, maka lampu D akan menyala. Kemudian hal
tersebut dilakukan ulang namun dengan mengganti rotor yang sedang digunakan.
Kemudian dilakukan pergeseran pada rotor setiap kali ada tombol yang ditekan.
Begitu seterusnya selama pesan diketik. Dan dengan adanya reflector jalannya arus
dapat dibalikkan dari right rotor ke left rotor, yang efeknya adalah kemungkinan yang
meningkat 26 kali dari substitusi huruf. Relector ini menyebabkan Enigma tidak perlu
mengubah state jika sedang ingin mengenkripsi sebuah pesan ataukah ingin
mendekripsikannya. Namun Reflector ini menyebabkan kelemahan pada mesin
Enigma ini, di mana terjadi resiprok di mana jika misal huruf M dienkripsikan menjadi
T, maka huruf T akan dienkripsikan menjadi huruf M pada rotor yang sama, dan
sebuah huruf tidak akan mungkin bisa dienkripsi menjadi dirinya sendiri.

Sedangkan rotor untuk enigma ada beberapa, walaupun yang dapat dipakai dalah
satu waktu pada satu enigma adalah 3 buarh saja, yang diberi nama L (left), M
(middle), dan R (right). Sedangkan jenis-jenis rotor yang ada diberi nama rotor I,

rotor II, rotor III, dan seterusnya. Di bawah ini adalah beberapa jenis rotor yang
pernah digunakan oleh enigma Rotor
ABCDEFGHIJKLMNOPQRSTUVWXYZ
I EKMFLGDQVZNTOWYHXUSPAIBRCJ
II AJDKSIRUXBLHWTMCQGZNPYFVOE
III BDFHJLCPRTXVZNYEIWGAKMUSQO
IV ESOVPZJAYQUIRHXLNFTGKDCMWB
V VZBRGITYUPSDNHLXAWMJQOFECK
VI JPGVOUMFYQBENHZRDKASXLICTW
VII NZJHGRCXMYSWBOUFAIVLPEKQDT
VIII FKQHTLXOCBJSPDZRAMEWNIUYGV
Pada setiap rotor tersebut dikenal adanya istilah Turnover, yaitu posisi di mana
sebuah rotor mulai bergerak menggeser rotor di sampingnya. Rotor R akan selalu
bergerak 1 huruf setiap kali tombol ditekan., dan jika turnover dari rotor R tersebut
adalah S, maka rotor R tersebut akan menggeser rotor M sejauh 1 huruf jika
sudahmencapai posisi turnovernya (posisi di huruf S). Setiap jenis rotor mempunyai
turnover masingmasing. Adapun peran besar juga disumbangkan oleh plugboard.
Plugboard sendiri adalah sebuah papan yang mengganti arus dari huruf awal ke
huruf yang diinginkan dengan cara meneruskan arus tersebut dengan kabel. Seperti
yang terlihat di Gambar 2, di situ terlihat bahwa huruf Adi hubungkan dengan huruf J,
dan huruf S dihubungkan dengan huruf Q, jadi semua A, akan menjadi J, dan
sebaliknya demikian juga, semua huruf J akan berubah menjadi huruf A. Hal
tersebut juga terjadi antara huruf S dan huruf Q.

virus Trojan

Trojan Adalah program yang biasanya di aktifkan dalam komputer tanpa pengetahuan
kewujudannya dan memberi aksess penggunaan komputer itu oleh orang luar. Dari segi
teknikal, ia bukan virus tetapi jatuh dalam katergori program bahaya yang boleh diaktifkan
(digunakan) dalam komputer tanpa pengetahuan pengguna komputer itu. Terdapat pelbagai
jenis trojan tetapi biasanya memberi aksess kepada rangkaian dari luar termasuk penggunaan
program dalam komputer atau mendapatkan data yang ada dalam cakera keras komputer itu.
Bahaya dari virus trojan antara lain :

Suara Jadi Tidak Normal / Bahkan hilang

Monitor mati tanpa sebab

Always log off

Menghapus semua icon dalam dekstop

Menghapus fount dalam Windows

Print Takberfungsi

Disible windows firewall

Stop SQl Server

Mengclose IE dalam 10 menit

Disible Explor pada computer

Layar menampilkan pesan yang tidak biasanya muncul

Memori yang tersedia lebihkecildari sebelumnya

Music atau suarnay tidak lazim terdengar secara acak

File menjadi rusak

Program atau file tidak bekerja normal

Perubahan properti system Dan masih banyak yang lainnya.

Virus TROJAN adalah Merupakan program yang bersembunyi di dalam atau tampak seperti
progam yang sah atau legal. Tidak seperti virus atau hourse, Trojan tidak menggandakan
dirinya, cara penyebaran Virus Trojan Horse ini biasanya berupa malware atau aplikasi /
software) berikut pengertian dari Virus Trojan Horse.

Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan
komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious
software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan
adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam
system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada
target).
beda dengan WORM Virus ini Merupakan program yang menggandakan dirinya secara
berulang-ulang, seperti di memori atau jaringan, menghabiskan sumber daya atau mungkin
juga dapat mematikan komputer atau jaringan.

Pengertian Firewall
adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari
beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang dimaksudkan diatas adalah sistem atau perangkat yang memberi
otorisasi pada lalu lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan
melakukan pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa
perangkat lunak (program komputer atau aplikasi) atau perangkat keras (peralatan khusus
untuk menjalankan program fire-wall) perangkat yang menyaring lalu lintas jaringan antara
jaringan. Perlindungan Firewall diperlukan untuk komputasi perangkat seperti komputer yang
diaktifkan dengan koneksi Internet. Meningkatkan tingkat keamanan jaringan komputer
dengan memberikan informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini
penting dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring
komputer internal dan jaringan komputer eksternal.
Secara umum Firewall digunakan untuk mengontrol akses terhadap siapapun yang memiliki
akses terhadap jaringan privat dari pihak luar. Saat ini, pengertian firewall difahami dengan
istilah generik yang merujuk pada fungsi firewall sebagai sistem pengatur komunikasi antar
dua jaringan yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses
ke Internet maka perlindungan terhadap aset digital perusahaan tersebut dari serangan para
hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi fire-wall menjadi hal
yang sangat esensial.
Fungsi Firewall
Sebelum memahami fungsi firewall mari kita fahami atribut pentingnya sbb:

Semua jaringan komunikasi melewati fire wall

Hanya lalu lintas resmi diperbolehkan oleh fire wall

Memiliki kemampuan untuk menahan serangan Internet

Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di
jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan
untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall
apakah memperbolehkan paket data lewati atau tidak, antara lain :

Alamat IP dari komputer sumber

Port TCP/UDP sumber dari sumber.

Alamat IP dari komputer tujuan.

Port TCP/UDP tujuan data pada komputer tujuan

Informasi dari header yang disimpan dalam paket data.

Fungsi Firewall melakukan autentifikasi terhadap akses kejaringan. Applikasi proxy Fire-wall
mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya
untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.
Manfaat Firewall

Manfaat firewalluntuk menjaga informasi rahasia dan berharga yang menyelinap

keluar tanpa sepengetahuan. Sebagai contoh, FTP (File Transfer Protocol) lalu lintas
dari jaringan komputer organisasi dikendalikan oleh fire-wall. Hal ini dilakukan untuk
mencegah pengguna di jaringan mengirim file rahasia yang disengaja atau tidak
sengaja kepada pihak lain.

Manfaat Firewallsebagai filter juga digunakan untuk mencegah lalu lintas

tertentu mengalir ke subnet jaringan. Hal ini mencegah pengguna berbagi file, dan
bermain-main di jaringan.Aplikasi jenis ini berguna terutama dalam sektor korporasi.

Manfaat firewalllainnya adalah untuk memodifikasi paket data yang datang di firewall. Proses ini disebut Network Address Translation (NAT). Ada jenis NAT disebut
NAT dasar, di mana alamat IP (Internet Protocol) pribadi dari jaringan komputer yang
tersembunyi di balik satu alamat IP tertentu. Proses ini disebut sebagai IP samaran.
Hal ini membantu pengguna dalam sebuah jaringan yang meliputi sistem tanpa nomor
IP publik yang beralamat, untuk mengakses Internet.

Akurasi data seperti informasi keuangan, spesifikasi produk, harga produk dll, sangat
penting bagi setiap perkembangan bisnis. Jika informasi tersebut diubah oleh sumber
eksternal, maka akan memberikan dampak merugikan.Manfaat Firewall disini
adalah mencegah modifikasi data yang tidak sah di website .

Jika sistem tidak tersedia bagi pengguna secara tepat waktu, maka halini akan menyebabkan
penurunan produktivitas karyawan, kehilangan kepercayaan konsumen, dan publisitas yang
buruk. Fire-wall memastikan ketersediaan sistem.
Cara Kerja Firewall

Komputer memiliki ribuan port yang dapat diakses untuk berbagai keperluan. Cara Kerja
Firewall dari komputer adalah menutup port kecuali untuk beberapa port tertentu yang perlu
tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam
mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk
menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat
diaksesnya.
Teknologi firewall saat ini sudah sangat canggih. Sebelumnya, cara kerja firewall dengan
menyaring lalu lintas jaringan yang menggunakan alamat IP, nomor port, dan protokol, tapi
saat ini fire-wall dapat menyaring data dengan mengidentifikasi pesan konten itu
sendiri. Dengan bantuan fire-wall, informasi sensitif atau tidak layak dapat dicegah melalui
interface. Pastikan sistem keamanan jaringan di lapisi firewall
Mengatur dan Mengontrol Lalu lintas jaringan
Fungsi pertama yang dapat dilakukan oleh firewall adalah firewall harus dapat mengatur dan
mengontrol lalu lintas jaringan yang diizinkan untuk mengakses jaringan privat atau
komputer yang dilindungi oleh firewall. Firewall melakukan hal yang demikian, dengan
melakukan inspeksi terhadap paket-paket dan memantau koneksi yang sedang dibuat, lalu
melakukan penapisan (filtering) terhadap koneksi berdasarkan hasil inspeksi paket dan
koneksi tersebut.
Proses inspeksi Paket
Inspeksi paket (packet inspection) merupakan proses yang dilakukan oleh firewall untuk
menghadang dan memproses data dalam sebuah paket untuk menentukan bahwa paket
tersebut diizinkan atau ditolak, berdasarkan kebijakan akses (access policy) yang diterapkan
oleh seorang administrator. Firewall, sebelum menentukan keputusan apakah hendak
menolak atau menerima komunikasi dari luar, ia harus melakukan inspeksi terhadap setiap
paket (baik yang masuk ataupun yang keluar) di setiap antarmuka dan membandingkannya
dengan daftar kebijakan akses. Inspeksi paket dapat dilakukan dengan melihat elemenelemen berikut, ketika menentukan apakah hendak menolak atau menerima komunikasi:

Alamat IPdari komputer sumber

Portsumber pada komputer sumber

Alamat IPdari komputer tujuan

Porttujuan data pada komputer tujuan

Protokol IP

Informasi header-header yang disimpan dalam paket

PHISING.

Phising adalah cara untuk mencoba mendapatkan informasi seperti

username, password, dan rincian kartu kredit dengan menyamar sebagai entitas
terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku
berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online
atau IT administrator biasanya digunakan untuk memikat publik tidak
curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan
sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu
yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

Cara menghindari PHISING.

Kejahatan didunia MAYA tidak kalah merugikannya dibandingkan dengan
kejahatan didunia NYATA.
Kejahatan didunia maya umumnya dilakukan oleh para HACKER yang melakukan
pencurian informasi pribadi seperti Username,password atau PIN, Nomor
Rekening Bank dan Kartu Kredit anda, jaminan sosial, nama ibu dan tanggal
kelahiran anda dan informasi penting lainnya yang akan dipergunakan untuk
melakukan berbagai jenis kejahatan dan penipuan keuangan.
Kegiatan pencurian informasi ini dilakukan dengan cara seolah-olah berasal dari
sumber yang sah seperti Bank, jaringan sosial atau dari Web asli seperti Google
yang meminta anda untuk mengisi data-data penting pribadi anda yang dikenal
dengan nama PHISING.
Penyerang (PHISER) mencoba untuk mengelabui anda agar memberi informasi
kepada mereka via email yang meminta calon korban untuk mengambil tindakan
secepatnya guna mencegah keterlambatan seperti contoh berikut :

- Bank kami memiliki sistem keamanan baru, perbaharui informasi anda

sekarang atau anda tidak dapat mengakses akun anda.
- Kami tidak bisa memverifikasi informasi anda, klik disini untuk
memperbaharui account anda.
Umumya korban tidak menyadari telah memberikan semua informasi yang
dibutuhkan untuk membajak rekening anda atau mencuri uang anda atau mungkin
melakukan pembelian kredit atas nama anda.
Konsep dibalik serangan ini sederhana dimana PHISER menyamar sebagai orang
lain dalam upaya mendapatkan informasi sensitif pribadi calon korban termasuk
menyamar sebagai instansi perbankan, penyedia applikasi, pedagang online,

layanan pembayaran online dan bahkan Pemerintah dengan membuat email palsu
yang bisa terlihat sangat meyakinkan.
Langkah untuk menghindari serangan PHISING atau SITUS PHISING :
1.jangan pernah membalas email yang mencurigakan apalagi memasukkan sandi
pada situs yang mencurigakan atau tidak anda percayai serta mengirimkan
password dan data pribadi penting anda melalui email. Situs atau bisnis yang sah
umumnya tidak akan meminta informasi melalui email.
Contoh Phising Faceboo
2.Jika anda menerima permintaan informasi sensitif, buka jendela browser baru
dan pergi kesitus organisasi dengan mengetik alamat website organisasi untuk
meyakinkan bahwa anda sedang berhadapan dengan situs organisasi real dan
bukan dengan website phiser. Jika ada sesuatu yang diperlukan dari anda,
biasanya ada pemberitahuan disitus organisasi ini atau jika anda tidak yakin
dengan permintaan ini sebaiknya menghubungi situs organisasi tersebut untuk
bertanya.
3.jangan pernah membuka situs yang mencurigakan atau tidak anda percayai.
Periksa URL untuk memastikan halaman sebenarnya adalah bagian dari situs
organisasi dan bukan halaman penipuan pada domain yang berbeda seperti
mybankk.com atau g00gle.com
4. berhati-hati terhadap tawaran yang fantastis yang tampaknya terlalu mudah
untuk menjadi kenyataan, ini mungkin PHISER.
5. gunakan browser yang memiliki filter phising yang akan membantu anda
mengetahui serangan phising potensial. Alamat situs yang aman dimulai dengan
"https://" dan menampilkan icon Gembok terkunci diperamban anda.
Untuk mengatasi phising dan malware sebenarnya sangat mudah dan murah, kamu
dapat melakukannya dengan menginstal beberapa aplikasi gratis yang disediakan
vendor-vendor keamanan. Berikut beberapa aplikasi untuk mencegah terjadinya
aktivitas phising dan malware:
1. Internet Explorer
2. Free Avira
3. Spybot Search & Destroy

4. McAfee SiteAdvisor
5 .Lavasoft Adaware
mencegah terjadinya aksi phising, jangan buka email yang menyertakan Link
mencurigakan dan sebaiknya langsung hapus saja email tersebut. Pastikan
tandai spam email tersebut untuk menghindari masuknya emaik ke dalam
inbox lagi. Selamat beraktivitas internet secara sehat!

Web Deface
web deface adalah melakukan perubahan pada halaman web depan pada situs-situs
tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang
dimunculkan pada halaman situs yang dimaksud. Gampangnya web deface adalah
menambahkan gambar, tulisan ke suatu web milik orang lain tanpa sepengetahuan adminnya.
Untuk contoh web deface dapat di liat di http://forum.majalahduit.co.id/backup.html, atau
jika kalian pengen tau berbagai kumpulan web yang pernah di deface bisa melihatnya di
zone-h.org. Alasan terjadinya web deface antara lain : Dendam atau perasaan tidak puas Intrik
politik, ekonomi, sosial Penyampai pesan tertentu Pengen eksis Iseng Prestige dalam
golongan Ada kenikmatan tersendiri dan mungkin bagi kalian yang sering mendeface web
punya alasan yang lain,, :) Jenis-jenis pen-Deface-an full of page Artinya mendeface satu
halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah (deface)
secara utuh, artinya untuk melakukan ini biasanya seorang 'defacer' umumnya harus
berhubungan secara 'langsung' dengan box (mesin) atau usaha mendapatkan priveleged
terhadap mesin, baik itu root account or sebagainya yang memungkinkan defacer dapat
secara Interaktif mengendalikan file indek dan lainnya secara utuh.umumnya dengan
memanfaatkan kelemahan kelemahan pada services services yang berjalan di mesin, sehingga
dapat melakukan pengaksesan ke mesin. Sebagian atau hanya menambahi Artinya, defacer
mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata,
gambar atau penambahan script script yang mengganggu, hal ini umumnya hanya akan
memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup
mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan
dengan XSS injection, bisa dengan SQL atau database injection

Malware
Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa
sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan
pada komputer tersebut. Tipe-tipe malware:
* Trojan adalah program yang tampaknya berguna dan tidak berbahaya tetapi di desain
untuk mengeksploitasi sistem dan merusak bagian program yang dijangkitinya. Trojan tidak
dapat me-replika dirinya sendiri.
* Worms adalah program yang dapat ber-reproduksi ulang dan dapat menyebar ke seluruh
sistem jaringan secara otomatis.
* Virus adalah program yang bisa mereplika dirinya sendiri, menulari program-program lain
dan menjadikan file-file program yang tertular
sebagai infector dan merusak software, hardware, bahkan data yang sedang berproses.

* Malicious Active Content adalah sebuah tipe malware yang menunggangi script dinamik
(Javascript, Java, Active X, atau Visual Basic) dan membawa kode-kode pengganggu
program yang menginfeksi komputer melalui jalur download. Digunakan untuk
menyebarluaskan virus, worms, junk-email, merekam informasi dari komputer, atau
mengalihkan anda dari situs asli ke situs phising.
* Rogue Programs adalah program yang tidak memiliki legal notice atau keabsahan lain yang
biasa tertanam dalam suatu instalasi software/hardware, sebuah program yang tidak jelas dan
biasanya terdekteksi oleh anti-spyware protection.
* Dialers adalah adalah program instalasi modem dial-up internet connection. Sebagian
internet provider (blacklists) menggunakan program ini untuk mendongkrak sistem tagihan
koneksi internet anda. Beruntunglah bagi anda yang menggunakan jalur internet broadband
(seperti DSL atau LAN) karena biasanya komputer yang menggunakan koneksi internet
seperti ini tidak membenamkan modem ke dalam sistem operasi komputer.
* Trackware adalah varian malware terbaru, seperti sebutannya, program ini dapat merekam
data-data dan informasi rahasia yang anda lakukan dengan content provider asli (situs) dan
mengalihkannya ke situs phising. Varian ini bisa menggabungkan adware, spyware, key
loggers, dan sekaligus merekam cookies.
Darimana datangnya? Malware dapat mendatangi komputer anda dari jalur email dan
internet. Tercatat 31% malware berasal dari situs-situs porno, atau mengunjungi URL/Link
yang didapat dari hasil pencarian (search), P2P (peer to peer) seperti instant messaging (chat)
dimana anda dapat bertukar file dengan lawan bicara anda.
Efek terhadap komputer? Gejala terserang malware tampak ketika komputer anda semakin
lambat memproses suatu program/software yang biasa anda gunakan, jendela pop-up yang
tiba-tiba saja terlihat pada desktop anda, proses booting menjadi lambat, browser anda
mengarah (redirect) ke situs yang sama sekali tidak berhubungan dengan situs sebelumnya.
Cara menanggulanginya? Malware biasanya datang dari sebuah file attachment. Jadi
sebaiknya jangan pernah membuka file yang dikirimkan dari alamat email yang tak dikenal.
Jangan pernah menerima file (terutama yang berekstensi .jpg, .avi, atau .exe) dari pengirim
yang tak dikenal. Jika anda mencurigai komputer anda sudah terkena malware, berikut tips
singkat yang bisa anda lakukan :
* Berhentilah berbelanja online, atau melakukan online banking yang mengharuskan anda
mengisi sebuah form pendaftaran.
* Pakailah software anti-virus yang update.
* Berhentilah melakukan download, apalagi sebuah proses download yang menyertakan popup windows berisi sebuah pernyataan bahwa komputer anda telah di scan dan bebas malware.
* Scan komputer anda secara rutin dengan anti-virus yang update.
Dan lakukan beberapa tips dibawah setelah komputer anda full-scan :
* Aktifkan terus anti-virus anda.
* Aktifkan Firewalls ketika anda melakukan koneksi internet.
* Sebelum membuka folder atau sebelum membuka sebuah file (terutama dari USB flash
disk), biasakanlah untuk melakukan scan anti-virus/anti-spyware.
* Jangan mendownload/membuka file attachment dari email yang tak dikenal.

Spam
Apa itu Spam? Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-

informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan
sebutan junk-email, yang mengiklankan produk atau layanan-layanan tertentu.
Darimana datangnya? Oknum yang melakukan hal ini biasanya mengirimkan iklan-iklan
mereka kepada anda, beberapa diantaranya bertujuan untuk menyebarluaskan virus, trojan,
dan worms. Secara umum spam terkirim melalui email dan seiring dengan perkembangan
internet sebagai media komunikasi dan sosialisasi, spam kini juga dapatditemukan pada
blogs, instant messaging (chat), situs-situs jaringan pertemanan dan sosialisasi (social
networking sites), dan bahkan sudah menghinggapi telepon selular yang anda gunakan.
Efek kepada komputer yaitu apabila spam tidak melibatkan virus atau malware didalamnya
maka bisa dipastikan anda hanya menerima efek iih.. ganggu banget neh. Namun untuk
organisasi atau badan/institusi yang menggunakan fasilitas email (web-mail based), spam bisa
sangat merugikan karena banyaknya jumlah junk-email mengakibatkan overloaded pada
sistem email services content provider. Bila tidak segera diantisipasi maka akan berakibat
fatal, sistem operasi IT anda akan crashed (system error atau system down). Pada kasus-kasus
berat yang pernah ditemukan, oknum spam memasukkan perintah kedalam sistem operasi
yang mengikutsertakan malware sehingga email server menduga bahwa alamat surat
elektronik itu berasal dari mereka sendiri dan mengirimkannya kembali ke alamat email yang
lain (forwarded).
Bagaimana cara menanggulanginya?
* Ketika anda memilih sebuah account email di layanan umum (public service, seperti
Yahoo! mail), gantilah account settingnya dari default ke pilihan anda sendiri (customize your
email account), atau gunakan email service yang menyediakan layanan anti-spam terbaik.
* Bacalah privacy policy situs yang anda kunjungi.
* Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat yang
belum anda kenal.
* Buatlah alamat email lain (second email account) untuk aktivitas anda bersosialisasi, jangan
gunakan alamat email yang utama.

Pengertian Teknik Hacking

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain.
Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan
membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Kegiatan
Hacking sendiri terbagi menjadi 2 golongan, yaitu :
1.
White Hacking kegiatan menerobos program komputer milik orang lain,
namun si-hacker tidak melakukan pencurian / manipulasi data, dia hanya melihat dan mencari
celah kelemahan dari keamanan jaringan dari si-korban dan nantinya dia akan
memberitahukan agar segera diperbaiki atau diperkuat.

2.
Black Hacking kegiatan menerobos program komputer milik orang lain, dan
si hacker ini tidak hanya masuk / melihat isi dari jaringan tersebut namun dia juga melakukan
manipulasi, perusakan, pencurian data, bahkan dia bisa juga mengacaukan atau merusak
sistem jaringan atau database kita.
Beberapa Teknik Hacking
Ip Spoofing
IP Spoofing juga dikenal sebagai Source Address Spoofing, yaitu pemalsuan
alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP
dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP
address type A 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka
Network yang diserang akan menganggap IP attacker adalah bagian dari Networknya
misal 192.xx.xx.xx yaitu IP type C. IP Spoofing terjadi ketika seorang attacker
mengakali packet routing untuk mengubah arah dari data atau transmisi ke tujuan
yang berbeda. Packet untuk routing biasanya di transmisikan secara transparan dan
jelas sehingga membuat attacker dengan mudah untuk memodifikasi asal data ataupun
tujuan dari data.Teknik ini bukan hanya dipakai oleh attacker tetapi juga dipakai oleh
para security profesional untuk men tracing identitas dari para attacker.
Password Attacks
Password merupakan sesuatu yang umum jika kita bicara tentang kemanan. Kadang
seorang user tidak perduli dengan nomor pin yang mereka miliki, seperti bertransaksi
online di warnet, bahkan bertransaksi online dirumah pun sangat berbahaya jika tidak
dilengkapi dengan software security seperti SSL dan PGP. Password adalah salah satu
prosedur kemanan yang sangat sulit untuk diserang, seorang attacker mungkin saja
mempunyai banyak tools (secara teknik maupun dalam kehidupan sosial) hanya untuk
membuka sesuatu yang dilindungi oleh password. Ketika seorang attacker berhasil
mendapatkan password yang dimiliki oleh seorang user, maka ia akan mempunyai
kekuasaan yang sama dengan user tersebut. Melatih karyawan/user agar tetap
waspada dalam menjaga passwordnya dari social engineering setidaknya dapat
meminimalisir risiko, selain berjaga-jaga dari praktek social enginering organisasi pun
harus mewaspadai hal ini dengan cara teknikal. Kebanyakan serangan yang dilakukan
terhadap password adalah menebak (guessing), brute force, cracking dan sniffing.

Port Scanning
Melalui port scanning seorang attacker bisa melihat fungsi dan cara bertahan sebuah
system dari berbagai macam port. Seorang atacker bisa mendapatkan akses kedalam sistem
melalui port yang tidak dilindungi.Sebaia contoh, scaning bisa digunakan untuk menentukan
dimana default SNMP string di buka untuk publik, yang artinya informasi bisa di extract
untuk digunakan dalam remote command attack.
TCP/IP Sequence Stealing, Passive Port Listening and Packet

Interception TCP/IP Sequence Stealing, Passive Port Listening dan Packet

Interception berjalan untuk mengumpulkan informasi yang sensitif untuk mengkases
network. Tidak seperti serangan aktif maupun brute-force, serangan yang menggunakan
metoda ini mempunyai lebih banyak kualitas stealth-like.
SQL injection
SQL injection adalah teknik yang memanfaatkan kesalahan penulisan query SQL
pada suatu website sehingga seorang hacker bisa menginsert beberapa SQL statement ke
query dengan cara memanipulasi data input ke aplikasi tersebut. sql injection merupakan
teknik lawas namun paling banyak digunakan oleh para dedemit maya.

Disaster
Disaster didefinisikan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan
bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang tiba-tiba,
tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan
frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang
tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Berbagai
bencana yang mungkin terjadi antara lain adalah:
1. Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi
2. Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem
elektrik yang dapat menyebabkan korsleting
3. Kerusakan pada jaringan listrik disebabkan oleh sistem elektrik
4. Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik
data center
5. Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen
pengawasan perangkat
6. Kesalahan operasional akibat ulah manusia
7. Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang
digunakan

Bisnis akan bergantung pada informasi yang tersebar dan aplikasi yang memproses informasi
tersebut, sehingga aplikasi penopang utama yang spesifik menjadi sangat kritikal sehingga
ketika terjadi gangguan hanya beberapa saat maka dapat melumpuhkan kelangsungan bisnis
perusahaan. Oleh karenanya, beberapa perusahaan mempunyai suatu arahan yang menjamin
availabilitas kelangsungan bisnis ketika terjadi suatu bencana/gangguan yang tidak
direncanakan atau sudah direncanakan.

Isu Utama pada Pemulihan Bencana

Replikasi Data

Satu hal yang menjadi sangat krusial dalam Pemulihan Bencana adalah data dan informasi,
sebagaimana telah disebutkan sebelumnya sangat penting untuk menjaga kekonsistenan dari
data dan informasi bagi perusahaan. Kebutuhan ini dapat diakodomasi dengan menggunakan
teknologi replikasi data. Replikasi data adalah sebuah proses yang mengkopi isi data ke suatu
lokasi remote baik yang berlangsung secara kontinu ataupun pada interval tertentu. Replikasi
data akan menyediakan hasil kopi data yang lengkap untuk tujuan Pemulihan Bencana.
Lokasi remote biasanya merupakan secondary data center.
Teknologi replikasi data memiliki fungsi yang rumit karena secara cerdas mengkopi data ke
lokasi yang remote, setelah data yang lengkap sudah direplikasi ke target yang dimaksud
maka hanya data yang berubah yang akan direplikasi selanjutnya, sehingga akan menghemat
kebutuhan bandwith. Data kopian inisial yang ada di penyimpanan remote biasa disebut
sebagai seeding (penanaman benih). Setelah data di-"seeding", fungsi replikasi berikutnya
dapat berjalan pada dua mode yaitu:

Mode Replikasi Synchronous

Mode replikasi sinkron memungkinkan pertukaran data secara real-time
sehingga kesinkronan suatu data akan terjaga, dimana saat ada transaksi
operasional yang sedang menulis sesuatu ke disk sumber, maka saat yang
bersamaan penulisan juga dilakukan terhadap disk target yang ada di
lokasi remote. Keseluruhan proses penulisan pada disk sumber dan disk
target harus selesai terlebih dahulu sebelum beranjak ke transaksi
operasional selanjutnya dan diberi acknowledge untuk keduanya jika telah
selesai. Pada mode replikasi ini, kebutuhan akan performansi sistem yang
tinggi harus dipertimbangkan. Selain itu jarak antara disk sumber dan disk
target juga menjadi prasyarat utama, bahwa pihak yang terlibat dalam
mode replikasi ini harus berjarak < 100km antara keduanya. Keuntungan
dari mode replikasi ini adalah menyediakan recovery yang konsisten dan
lengkap untuk semua jangka waktu.

Mode Replikasi Asynchronous

Mode replikasi asinkron memungkinkan pertukaran data secara buffering
dalam artian bahwa data akan diletakkan dalam sebuah 'penampung
sementara terlebih dahulu, kemudian pada jangka waktu tertentu akan
direplikasi ke disk target. Data yang direplikasi ke disk target tidak
membutuhkan acknowledgement agar penulisan transaksi operasional
pada disk sumber dapat berlangsung kembali. Sehingga mode replikasi ini
tidak menjamin kesinkronan suatu data pada dua pihak yang terlibat
karena jika suatu saat terjadi crash pada salah satu pihak dan data belum
sempat direplikasi maka data yang terdapat pada kedua pihak tidak bisa
dikatakan sebagai sebuah data yang sinkron. Walaupun hal ini dapat
meningkatkan performansi sistem, namun lebih memiliki banyak risiko.
Jika hal ini terjadi maka recovery yang cukup rumit dilakukan (namun tidak
menjamin data hasil recovery adalah data yang benar dan konsisten
karena ada kemungkinan hilangnya beberapa data). Keuntungan dari
mode replikasi ini adalah efektivitas biaya.

Selain itu, berdasarkan tempat dimana proses replikasi berjalan, dapat ditentukan tipe
replikasi yang cocok untuk kebutuhan bisnis perusahaan, yaitu:

1. Database to Database
Proses replikasi berlangsung pada server basis data. Satu server basis
data akan bertindak sebagai master dan kemudian ada beberapa server
basis data sebagai slave yang menyimpan kopi dari basis data tersebut.
Ketika terjadi proses penulisan pada basis data maka akan terjadi
penulisan tersebut akan segera dikirim ke basis data master yang
kemudian akan direplikasi oleh server basis data yang bersifat slave.
Ketika dilakukan proses pembacaan pada basis data, maka dapat
dilakukan terhadap semua server basis data yang tersedia, hal ini tentu
saja akan meningkatkan performansi sistem basis data terkait dengan
load sharing. Keunggulan lain dari replikasi basis data adalah tingkat
availabilitas yang tinggi, karena ketika terjadi crash terhadap server
master basis data, server slave basis data dapat mengambil alih pekerjaan
server master.
1. Host to Host
Disebut juga sebagai replikasi yang processor-based. Proses replikasi
berjalan pada sistem sumber dan target. Oleh karenanya, sangat mungkin
terjadi perselisihan antara sistem sumber dan target saat berlangsung
proses replikasi. Hal ini terjadi karena agen yang berjalan pada masingmasing sistem dalam menjalankan proses tracking perubahan data dan
replikasi data, jalur yang dilakukan adalah melalui koneksi IP. Replikasi
data mode ini berjalan pada level aplikasi atau level OS. Host-to-host
merupakan mode replikasi yang paling umum diimplementasikan karena
merupakan solusi software. Replikasi host-to-host memanfaatkan sumber
daya pada server sumber dan target yang akan berdampak pada
performansi, kemudian mensyaratkan bahwa sistem yang berada di lokasi
remote harus selalu dalam keadaan up sepanjang waktu. Keuntungan
yang signifikan dari mode replikasi ini adalah storage agnostic, yang
berarti bahwa dapat dilakukan pen-deployan tanpa memperhatikan tipe
storage yang digunakan (internal, eksternal, SAN atau NAS).
2. Disk to Disk
Replikasi mode disk-to-disk berjalan pada perangkat eksternal storage
seperti SAN atau NAS. Mode replikasi ini secara normal diimplementasikan
pada vendor-vendor disk array seperti EMC, Hitachi, IBM, HP dan lainnya.
Setiap vendor akan menyediakan aplikasi software yang cocok dengan
array storage masing-masing vendor.Kebanyakan disk array menggunakan
koneksi fibre channel, sehingga router storage diperlukan untuk
meningkatkan kemampuan koneksi melalui link WAN. Replikasi disk-todisk memanfaatkan sumber daya dari perangkat eksternal storage dan
bersifat transparan ke host. Karena proses replikasi berjalan pada
perangkat storage, maka host yang menjadi target tujuan tidak diperlukan
lagi.

Hariri dan seseorang -----> enigma

gladys dan mutmainnah -----> remote server
ira dan ica ----> firewall
mukslamina & reza maulana ---> teknik Deteksi / Antisipasi serangan

arie dan wak --->deface web

Neni dan seseorang -----> spaming & malware
muammar dan riki ----> teknik hacking
Teuku Yusransyah Tandi ---> phising
Dian dan silvia --> disaster dicovery
kasyfull mena dan seseorang ----> virus