Prinsip Dasar Keamanan Dan Kejahatan Komputer

Security model attack terdiri dari 4 model yaitu

1. Interruption ( interupsi )
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.

Contoh Serangan dilakukan dalam jaringan internet salah satunya adalah dengan.

DOS ( Denial Of Service ) :
Serangan terhadap computer server dengan menggunakan DOS adalah serangan dengan menghabiskan sumber (Resource) computer target sehingga computer target tidak bisa bergerak.

DDOS ( Distributed Denial Of Service ) :
adalah serangan yang di lakukan dari berbagai sumber di internet menyerang secara bersamaan suatu target penyerangan di distribusikan.

Serangan ini mempunyai bermacam teknik seperti di bawah ini :

# Membanjiri lalu lintas jaringan dengan banyak data sehingga pengguna lain tidak dapat masuk kedalam sistem jaringan teknik ini di sebut Traffick Floading.

# Membanjiri lalulintas jaringan dengan banyak request terhadap suatu layanan jaringan sehingga request dari pengguna laian tidak dapat di layani teknik ini disebut Request Floading.

Menggangu komunikasi antara host dan client nya sehingga komunikasi jadi terganggu, termasuk merubah konfigurasi sistem dan melakukan perusakan server secara fisik.


2. Interception ( pengalihan )
Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Serangan yang dilakukan pihak penyerang atau pihak ketiga untuk mendapatkan data yang dikirim didalam jaringan dengan cara menyadap.

Contoh dari serangan ini adalah penyadapan (wiretapping).

Serangan ini mempunyai bermacam teknik seperti di bawah ini :
wiretapping ( penyadapan ) adalah serangan yang di lakukan terhadap jalur komunikasi yang biasanya menggunakan kabel.
Sniffing penydapan yang di lakukan terhadap lalu lintas data di dalam jaringan internet.


3. Modification ( pengubahan )
Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.

Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site.

Contoh teknik serangan :
WEB Deface :Penyerangan yang di lakukan dengan mengubah, tampilan suatu website di ubah tampilanya dan datanya.
- Serangan dengan berpura pura menjadi pemilik yang sah dan menjalin komunikasi dengan orang yang berkepentingan dengan website tersebut serangan in di sebut “man in the middle attack“ penyerang berpura pura sebagai pemilik yang sah.


4. Fabrication ( pemalsuan )
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. ini merupakan salah satu ancaman terhadap integritas.

Penyerang berhasil memalsukan informasi sehingga penerima informasi merasa bahwa informasi yang telah ia terima berasal dari seseorang yang ia kenal atau ia kehendaki tetapi sebenarnya informasi tersebut berasal dari orang yang tidak berhak / penyerang.

Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu, seperti e-mail palsu ke dalam jaringan komputer orang lain dan mengirimkanya.

Kasus Keamanan Komputer

Tahun 1990
Kevin Poulsen mengambil alih system komputer telekomunikasi di Los Angeles untuk memenangkan kuis di sebuah radio local.

Tahun 1995
Kevin Mitnick, mencuri 20.000 nomor kartu kredit, menyalin system operasi DEC secara illegal dan mengambil alih hubungan telpon di New York dan California.

Tahun 1995
Vladimir Levin membobol bank-bank di kawasan Wallstreet, mengambil uang sebesar $10 juta.

Tahun 1996
U.S. Federal Computer Incident Response Capability (FedCIRC) melaporkan bahwa lebih dari 2500 “insiden” di system komputer atau jaringan komputer yang disebabkan oleh gagalnya sistem keamanan atau adanya usaha untuk membobol sistem keamanan. 

Tahun 1996
FBI National Computer Crimes Squad, Washington D.C.,  memperkirakan kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 

Tahun 1996
Inggris, NCC Information Security Breaches Survey menunjukkan bahwa kejahatan komputer menaik 200% dari tahun 1995 ke 1996.  Kerugian rata-rata US $30.000 / insiden.

Tahun 1997
Penelitian Deloitte Touch Tohmatsu menunjukkan bahwa dari 300 perusahaan di Australia, 37% (dua diantara lima) pernah  mengalami masalah keamanan sistem komputernya.

Tahun 1997
Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi di sebuah airport local (Worcester,  Massachusetts) sehingga mematikan komunikasi di control tower dan menghalau pesawat yang hendak mendarat. Dia juga mengacaukan sistem telepon di Rutland, Massachusetts.
http://www.news.com/News/Item/Textonly/0,25,20278,00.html?pfv

Tahun 1998
FBI melaporkan bahwa kasus persidangan yang berhubungan dengan kejahatan komputer meroket 950% dari tahun 1996 ke tahun 1997, dengan penangkapan dari 4 ke 42, dan terbukti (convicted) di pengadilan naik 88% dari 16 ke 30 kasus.

Tahun 1998
Keamanan sistem mail sendmail dieksploitasi oleh Robert Tapan Morris sehingga melumpuhkan sistem Internet. Kegiatan ini dapat diklasifikasikan sebagai “denial of service attack”. Diperkirakan biaya yang digunakan untuk memperbaiki dan hal-hal lain yang hilang adalah sekitar $100 juta. Di tahun 1990 Morris dihukum (convicted) dan hanya didenda $10.000.

Tahun 2000
Fabian Clone menjebol situs aetna.co.id dan Jakarta mail dan membuat directory atas namanya berisi peringatan terhadap administrator situs tersebut.

Tahun 2000
Beberapa web site Indonesia sudah dijebol dan daftarnya (beserta
contoh halaman yang sudah dijebol)
Tahun 2000
Wenas, membuat server sebuah ISP di singapura down

Komentar