Quis Etika Profesi
Cara Menangani Keamanan Situs dan Aplikasi
a.
Instal
SSL
SSL atau Secure Socket Layer merupakan keamanan keamanan yang melakukan enkripsi antara server dengan client sehingga tidak ada pihak yang bisa mencuri. Pemasangan SSL bertujuan sebagai pengaman pertukaran data yang terjadi melalui jaringan internet.
Keberadaan SSL bisa membuat website lebih aman ketika sedang melakukan transaksi, khususnya untuk website yang membutuhkan data penting konsumen seperti alamat rumah, nomor handphone, password, email, nomor kartu kredit, dan lainnya.
Perbedaan yang paling signifikan apanila menggunakan SSL pada website adalah nformasi yang dikirim sudah dienkripsi serta diacak sehingga hacker akan kesulitan dalam melakukan hacking.
Beberapa
jenis SSL yang bisa dibeli :
·
Extended Validation Certificates (EV SSL)
Jenis sertifikat SSL ini memiliki tingkat keamanan yang sangat tinggi, ketika sudah diinstal, akan muncul icon gembok, HTTPS, nama bisnis, dan negara pada bilah alamat browser.
·
Organization Validated Certificates (OV SSL)
Versi sertifikat SSL ini memiliki jaminan tinggi yang mirip dengan sertifikat SSL EV, yang digunakan untuk memvalidasi bisnis secara kredit. Jenis sertifikat SSL ini juga menampilkan informasi pemilik situs web di bilah alamat untuk membantu membedakan dari situs jahat
·
Domain Validated Certificates (DV SSL)
Jenis sertifikat SSL ini adalah salah satu yang paling murah dan tercepat untuk didapatkan.
·
Wildcard SSL Certificate
Sertifikat SSL wildcard digunakan untuk mengamankan domain dasar dan subdomain tidak terbatas. Membeli sertifikat SSL wildcard lebih murah daripada membeli beberapa sertifikat SSL domain tunggal
·
Multi-Domain SSL Certificate (MDC)
·
Unified Communications Certificate (UCC)
b. Update
CMS Website
Update CMS
Website diperlukan karna Hal ini bertujuan untuk menghindari peretasan yang
dilakukan hacker yang menggunakan metode hacking secara
otomatis yang hanya dapat bekerja pada software yang sudah usang atau tidak
pernah diupdate
c.
Menggunakan
Koneksi Internet Yang Aman
Dengan
menggunakan koneksi internet yang aman dapat menghindarkan dari jaringan
sekitar yang tidak aman. Apabila sedang berada di tempat tempatyang menyediakan
jaringan wifi gratis bisa menggunakan VPN yang bisa mengamankan dari jaringan
internet public
d.
Menggunakan
Password Yang kuat dan aman
Salah satu
poin untuk menjagakeamanan website adalah memperkuat keamanan password. Hal ini
bisa dilakukan dengan cara mempersulitkarakter password bisa dengan
mencampurkan angka huruf dan simbol. Apabila sulit diingat maka bisa memanfaatkan aplikasi password
generator seperti One Password dan Bitwarden. Namun selalu
ingat master password kamu dan jangan menyebarkannya
dimanapun.
e.
Melakukan
Backup Data dan File Secara Berkala
Backup
sebaiknya tetap dilakukan meskipun pihak provider hosting domain sudah
menyediakan ayanan backyp secara berkala. Hal ini bisa dilakukan dengan bantuan
Plugin UpdraftPlus sehingga tidak perlu melakukan backup secara manual dengan
cara memasukan file ke manager.
f.
Menggunakan
layanan hosting yang baik
Yang terkhir
adalah dengan menggunkan layanan kosting yagh baik agar kemampuan kerja website
semakin baik.
Cara Menangani Keamanan dari Sisi Pengguna
a.
Tidak
sembarngan dalam menggunakan jarigan Wifi
Jaringan wifi
yang tersambung ke komputer kita bisa jadi tidak aman untuk komputer kita. Apabila
sedang berada di tempat tempatyang menyediakan jaringan wifi gratis bisa
menggunakan VPN yang bisa mengamankan dari jaringan internet public
b.
Menggunakan
password yang tidak mudah ditebak
Tujuanya agar
situs tetap aman an tidak mudah di gunakan oleh orang lain. Penggunaan sandi
bisa mencampurkan antara karakter huruf, angka, dan simbol.
c.
Menerapkan
dua langkah autentik
Langkah pertama yang bisa
Anda lakukan untuk menghindari kejahatan dunia maya ini yaitu dengan cara
2-Factor Authentication atau 2-FA. Metode ini merupakan sebuah pemasangan
keamanan yang memungkinkan website melakukan verifikasi pengguna. Biasanya
verifikasi ini bisa berjalan secara real time dengan kode unik pada saat itu
juga. Metode 2FA ini sudah diterapkan oleh beberapa platform populer,
misalnya saja Google, Yahoo, Facebook, dan lain sebagainya. Metode ini tidak
membutuhkan password atau username pengguna saja, tetapi ada beberapa langkah
lain yang harus dilakukan. Pengguna akan diminta memasukkan one time password
(OTP) yang dikirimkan ke email atau sms.
d.
Berhati hati dalam membuka
email atau situs yang tidak dikenal
Banyak email atau pesan yang biasanya dapat mengarahkan kita menuju halaman yang ternyata merupakan halaman yang berisikan kejahatan.
Program Program Yang dapat Mengganggu keamanan
a.
Worms
Worms
merupakan jenis malware yang dapat menyerang melalui email phishisng atau
ketika ada kerentanan di dalam perangkata lunak. Ketika worms terinstal ke
dalam memori komputer, worms akan menginfeksi seluruh sistem. Bahkan untuk
beberapa kasus, worms juga dapat menginfeksi seluruh jaringan. Jika satu orang
dalam suatu perusahaan membuka email phishing yang berisi worms, maka seluruh
jaringan yang digunakan dalam perusahaan tersebut dapat terinfeksi hanya dalam
beberapa menit saja.
Cara
mengatasinya adalah dengan cara perusahaan dapat menggunakan software anti virus atau anti malware,
serta memeriksa jika ada kerentanan pada software yang digunakan. Perusahaan
juga harus meningkatkan security awareness dan menghindari email mencurigakan
yang berisi link berbahaya.
b.
Spyware
Spyware dapat membantu peretas untuk
memata-matai sistem dan penggunanya. Malware jenis ini dapat digunakan untuk
melakukan keylogging atau kegiatan lain yang serupa. Keylogging adalah tindakan
merekam tombol yang ditekan pada keyboard secara diam-diam. Melalui spyware,
peretas bisa mendapatkan akses ke data pribadi serta data penting lainnya
c.
Ransomeware
Ransomware
merupakan jenis malware yang akan memblokir sistem komputer atau file di
komputer sampai sejumlah uang dibayarkan. Sebagian besar ransomware akan
mengenkripsi data di komputer dengan kunci yang tidak diketahui oleh pengguna.
Jika tebusan tidak dibayarkan, maka peretas akan mengancam untuk memusnahkan
data-data penting di dalamnya.
d.
Adware
Adware merupakan
perangkat lunak periklanan yang agresif yang dapat merusak keamanan komputer
hanya untuk menayangkan iklan. Tayangan pop-up iklan ini bersifat memaksa
e. Virus backdoor atau
Remote Access Trojan (RAT)
Virus backdoor atau Remote Access Trojan (RAT)
adalah program jahat yang secara diam-diam membuka pintu ke dalam sistem
terinfeksi yang memungkinkan untuk dapat diakses dari jarak jauh tanpa memberi
peringatan ke program keamanan sistem.
f. Trojan horse
Trojan horse adalah program jahat yang dirancang untuk muncul sebagai program yang sah. Biasanya menjalankan kejahatannya setelah instalasi software telah selesai dengan membuka pintu masuk bagi malware lainnya.
Cara Mencegah Gangguan Situs
a.
Menggunakan
Security software yang Up To Date
Dalam
perangkan PC atau gadget sering secara berkala mengeluarkan update-update
perangkat. Hal tersebut ditujukan untuk menutup celah keamanan yang ada pada
perangkat anda. Untuk mencegah para cybercrime dalam mencuri informasi sensitif
anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat.
b.
Instal
Software anti virus
Software
antivirus digunakan untuk mencegah dan menghilangkan berbagai malware seperti:
, ransomware, keyloggers, backdoors virus, hijackers, rootkits, trojan horse,
worms, malicious LSPs, dielers, dan spyware. Software antivirus wajib ada khususnya
bagi komputer yang menyimpan informasi sensitif
c.
Gunakan fitur keamanan untuk Website
Untuk penggunaan website kita bisa menambahkan keamanan website sebagai cara untuk mencegah gangguan Situs
d.
Hati hati apabila akan menambahkan “sesuatu” kedalam sistem
Tidak
boleh sembarangan memasukan data kedalam sistem karna dapat berbahaya.
e.
Tidak menaruh banyak situs didalam satu hosting
Penggolongan Tools Farensik
a.
antiword
Antiword merupakan sebuah aplikasi yang digunakan
untuk menampilkan teks dan gambar dokumen Microsoft Word. Antiword hanya
mendukung dokumen yang dibuat oleh MS Word versi 2 dan versi 6 atau yang lebih
baru.
b.
Autopsy
The Autopsy Forensic Browser merupakan antarmuka
grafis untuk tool analisis investigasi diginal perintah baris The Sleuth Kit.
Bersama, mereka dapat menganalisis disk dan filesistem Windows dan UNIX (NTFS,
FAT, UFS1/2, Ext2/3).
c.
binhash
binhash merupakan sebuah program sederhana untuk melakukan
hashing terhadap berbagai bagian file ELF dan PE untuk perbandingan.
d.
sigtool
sigtcol merupakan tool untuk manajemen signature
dan database ClamAV. sigtool dapat digunakan untuk rnenghasilkan checksum MD5,
konversi data ke dalam format heksadesimal, menampilkan daftar signature virus
dan build/unpack/test/verify database CVD dan skrip update.
e.
chkrootkit
chkrootkit merupakan sebuah tool untuk memeriksa
tanda-tanda adanya rootkit secara lokal. la akan memeriksa utilitas utama
apakah terinfeksi, dan saat ini memeriksa sekitar 60 rootkit dan variasinya.
f.
dcfldd
Tool ini mulanya dikembangkan di Department of Defense
Computer Forensics Lab (DCFL). Meskipun saat ini Nick Harbour tidak lagi
berafiliasi dengan DCFL, ia tetap memelihara tool ini.
g.
ddrescue
GNU ddrescue merupakan sebuah tool penyelamat
data, la menyalinkan data dari satu file atau device blok (hard disc, cdrom,
dsb.) ke yang lain, berusaha keras menyelamatkan data dalam hal kegagalan
pembacaan.
h.
foremost
Foremost merupakan sebuah tool yang dapat
digunakan untuk me-recover file berdasarkan header, footer, atau struktur data
file tersebut.
i.
galleta
Galleta merupakan sebuah tool yang ditulis oleh
Keith J Jones untuk melakukan analisis forensic terhadap cookie Internet
Explorer.
j.
shw
Ishw (Hardware Lister) merupakan sebuah tool kecil yang memberikan informasi
detil mengenai konfigurasi hardware dalam mesin. la dapat melaporkan
konfigurasi memori dengan tepat, versi firmware, konfigurasi mainboard, versi
dan kecepatan CPU, konfigurasi cache, kecepatan bus, dsb. pada sistem
t>MI-capable x86 atau sistem EFI.
k.
pasco
Banyak penyelidikan kejahatan komputer membutuhkan rekonstruksi aktivitas
Internet tersangka.
Komentar
Posting Komentar