05 Januari 2013

Istilah-istilah Umum dalam Keamanan Komputer

Terkadang dunia keamanan komputer bisa membingungkan. Bahkan beberapa istilah yang digunakan salah dimengerti. Untuk mengawali belajar keamanan komputer, berikut ini adalah beberapa istilah umum dalam dunia keamanan komputer.

Adware

Adalah software resmi yang dirancang untuk menampilkan iklan, berdasarkan hasil memonitoring kebiasaan browsing. Sebagian besar adware tidak berbahaya, tapi tetap saja, adware mengumpulkan informasi tentang kita tanpa sepengetahuan kita.

Antivirus

Software yang bekerja melindungi dan menjaga komputer kita dari malware.

Attack vector

Pendekatan yang digunakan untuk menyerang sebuah sistem komputer atau jaringan.


Backdoor

Bagian kecil dari malware yang dirancang untuk mem-bypass prosedur login atau membuka "pintu belakang" pada sebuah komputer, yang kemudian memberikan akses penuh terhadap sistem kepada hacker. Biasanya backdoor menginstall dengan sendirinya, sebagai bagian dari exploit atau trojan.

Behavior blocker

Adalah software yang memonitor perilaku komputer untuk mendeteksi dan memblock aktivitas yang merusak. Manfaat utama dari software ini adalah melindungi kita dari ancaman baru, tanpa harus mengupdate antivirus.

Black hat

Istilah ini digunakan untuk menggambarkan hacker yang menerobos ke sebuah sistem komputer atau jaringan dengan niat yang merusak atau merugikan.

Botnet

Adalah beberapa komputer yang sudah terinfeksi oleh program jahat yang disebut bot. Dengan bot, para pelaku kejahatan cyber bisa mengendalikan komputer yang sudah dikuasai dan menggunakan sumber daya pada komputer tersebut untuk kepentingan sendiri. Semenjak munculnya botnet, jumlah kejahatan cyber meningkat tajam.

Brute-force attack

Metode penyerangan, dimana penyerang menggunakan program untuk menebak password kita. Metode penyerangan ini mencoba semua kemungkinan kombinasi password. Semakin panjang password, semakin banyak kemungkinan yang harus dicoba, dan semakin lama waktu yang dibutuhkan untuk menebak password.


Cybercrime

Segala aktivitas kriminal yang menggunakan akes jaringan untuk melakukan tindakan kriminal tersebut.


Defense in depth

Pendekatan dengan menggunakan banyak lapisan keamanan untuk mengantisipasi kegagalan salah satu komponen keamanan.

Denial of service (DoS) attack

Sebuah serangan yang berusaha memperlambat atau bahkan menghentikan fungsi normal dari sebuah website, server hosting, atau sumber daya jaringan lainnya. DoS attack lebih mudah dilakukan dibandingkan berusaha mendapatkan hak akses melalui jarak jauh ke sistem target. Karena itulah, DoS attack menjadi hal yang sangat umum di internet.

DNS cache poisoning

Mengubah atau "meracuni" cache DNS dari sebuah komputer. Penyerang bisa meyakinkan bahwa data yang ingin ditujukan dari sebuah komputer ke komputer lain, sebenarnya dikirimkan ke komputer tujuan yang tidak berhak, dengan demikian membuka otentikasi, privasi dan integritas data tersebut. DNS cache poisoning sering digunakan untuk mengarahkan sebuah web browser ke halaman web palsu, bukan web asli yang menjadi tujuan awal.

Drive-by download

Ketika komputer kita terinfeksi karena mengunjungi website yang mengandung kode yang merusak. Drive-by downloads biasanya mengeksploitasi lubang keamanan atau pengaturan keamanan yang longgar pada sebuah komputer.


Email spoofing

Adalah ketika kita menerima email yang nampak seperti berasal dari perusahaan resmi atau sumber terpercaya, akan tetapi sebenarnya berasal dari sumber lain yang tidak dapat dipercaya. Email spoofing biasanya digunakan untuk mengirimkan email sampah dan pencurian identitas untuk menyembunyikan niat sesungguhnya dari pengirim email.

Encryption (Enkripsi)

Adalah perubahan yang secara sengaja terhadap sebuah data, kode atau file sehingga tidak dapat dibaca selain oleh orang yang dapat melakukan dekripsi.

Exploit

Script atau kode yang dibuat hacker yang secara khusus menyerang celah keamanan tertentu. Ketika exploit ditemukan, perbaikan atau patch dari sebuah program biasanya akan dikeluarkan.


False positive

Kejadian ketika sebuah anti virus atau sebuah sistem keamanan mendeteksi sebuah file mengandung virus, tetapi sebenarnya file tersebut bersih.


Greyware

Program yang dicurigai memiliki komponen yang tidak diinginkan, ermasuk di dalamnya spyware, adware, dialer dan atau komponen lain yang tidak diinginkan.


Heuristic

Sebuah metode pendeteksian / scanning, yang mencari pola atau aktivitas umum dari sebuah malware untuk mengidentifikasi adanya virus. Kekurangan dari metode ini adalah terkadang membuat alarm palsu ketika sebuah program bukan virus bekerja seperti virus.

Host Intrusion Prevention System (HIPS)

Software yang dirancang untuk mencegah adanya perubahan dalam komputer oleh sumber yang tidak berwenang. HIPS akan menampilkan popup alarm apabila ada malware yang berjalan di komputer. Tidak seperti anrtivirus, HIPS tidak memerlukan update secara terus-menerus untuk mengetahui adanya malware, sehingga HIPS mampu melindungi kita dari serangan baik yang diketahui maupun yang tidak diketahui.

Hoax

Sebuah berita bohong yang disebarkan melalui email, forum, social media dan media lainnya yang bertujuan untuk menghasilkan kepanikan.


Keylogging

Proses mencatat semua tombol yang ditekan dalam keyboard. Keylogging sering digunakan oleh penyerang untuk mengetahui data pentng yang diinput melalui keyboard. Beberapa data penting antara lain PIN atm, Password email, nomor telepon, dan lain-lain.


Layered security (keamanan berlapis)

Menggunakan lebih dari satu jenis metode pertahanan.

Logic bomb

Adalah sebuah virus trojan yang dibiarkan diam, tidak melakukan penyerangan. Trojan hanya akan menyerang jika keadaan dianggap tepat untuk melakukan penyerangan.


Malware

Istilah umum untuk segala software, aplikasi atau program yang dapat merugikan dan merusak sistem, termasuk di dalamnya virus, worm, trojan, rootkit dan adware.


On-access scanner

Scanner malware yang melakukan scanning secara real time, menjalankan prose scanning dalam background, dan melakukan scanning terhadap semua file, program, memory dan jika memungkin juga melakukan scan terhadap traffic web.

On-demand scanner

Scanner malware yang harus dijalankan secara manual. Scanner ini mampu mendeteksi dan menghapus malware, tetapi tidak dapat scan malware secara otomatis.


Phishing

Merupakan salah satu modus penipuan melalui internet. Modus ini biasanya menggunakan email palsu atau halaman web yang meniru dan menyerupai website yang terkenal dan terpercaya. Tujuan dari penipuan ini adalah untuk mencuri informasi pribadi misalnya, PIN atm atau kartu kredit, password dan user ID, dan lain-lain.


Ransomware

Sebuah bentuk malware yang "menyandera" komputer kita sehingga tidak dapat digunakan. Komputer baru dapat digunakan kembali setelah kita membayar uang tebusan.

Redirect

Yaitu ketika sebuah malware mengarahkan kita ke halaman web lain yang berbeda dengan tujuan kita. Lokasi baru yang berbeda ini biasanya adalah website palsu yang dibuat menyerupai seperti aslinya.

Rogue security software (software keamanan jahat)

Sebenarnya merupakan tipe malware yang menipu dan mengarahkan user agar membayar untuk menghapus sebuah malware. Akan tetapi malware tidak benar-benar dihapus (disebut juga software keamanan palsu atau scareware).

Rootkit

Adalah malware yang dirancang agar dapat menyembunyikan dirinya sendiri, sehingga tidak terdeteksi oleh OS maupun antivirus. Rootkit kemudian bisa digunakan untuk memonitor traffic dan pengetikan melalui keyboard, membuat backdoor pada sistem, mengubah file log, menyerang komputer lain dalam jaringan, atau mengubah program dalam sistem agar tidak terdeteksi.


Sandbox

Sebuah keadaan yang dikontrol secara ketat yang digunakan sebagai tempat untuk pengujian dan penelitian. Di dalam analisa malware, sandbox diletakkan dalam malware dengan pengawasan yang sangat ketat, sehingga malware tidak merusak bagian sistem lain. Dengn sandbox ini, kita bisa mempelajari apa saja yang dilakukan sebuah malware dan mengetahui dampak kerusakan yang bisa diakibatkan malware tersebut.

Script kiddie

Sebuah istilah yang merendahkan, yang digunakan untuk menggambarkan seseorang yang menggunakanscript atau program yang dikembangkan orang lain untuk menyerang sistem komputer dan jaringan, dan mengubah tampilan website. Script kiddie tidak termasuk dalam komunitas hacker.

Spam

Email sampah yang biasanya berisi iklan atau promosi suatu produk.

Spyware

Software yang terinstall tanpa seizin dan sepengetahuan user yang melacak aktivitas user ketika menggunakan komputer ataupun internet.

Social engineering

Sebuah metode yang digunakan untuk menipu orang lain agar melakukan hal tertentu yang mana orang tersebut tidak akan mau melakukannya apabila mengetahui identitas dan niat sesungguhnya. Social engineering dapat terjadi dalam beberapa bentuk, misalnya phishing, email hoax, atau juga melalui jalur offline.

Stealth bomb

Sebuah kode jahat yang menyamar sebagai file lain. kode jahat ini bisa datang melalui email, atau juga melalui screensaver.


Time bomb

Sama seperti namanya, merupakan kode jahat yang tersembunyi yang dirancang agar berjalan pada waktu tertentu di masa yang akan datang.

Trojan

Program yang dirancang untuk menghindari perlindungan keamanan dalam sistem komputer dan melakukan hal-hal yang merusak sistem. trojan biasanya adalah program komputer yang terlihat tidak berbahaya, namun mengandung sesuatu yang dapat merusak sistem. Karena terlihat tidak berbahaya, biasanya user akan menjalankannya tanpa rasa curiga. Secara trojan bukanlah virus, karena trojan tidak menggandakan diri atau menyebarkan diri.


Virus

Sebuah program yang dirancang agar menggandakan diri dan menyebarkan diri dari satu lokasi ke lokasi lainya, tanpa sepengetahuan dan seizin user. Virus biasanya menginfeksi file lain. Virus bisa merusak data, menyebabkan komputer terkunci, menampilkan pesan tertentu, atau tetap diam.

Vulnerability

Bisa berupa cacat desain, bug, atau programm yang error dalam sebuah software yang bisa diekploitasi oleh penyerang untuk melaukan tindakan yang merusak. Sebagian besar tipe malware menggunakan vulnerability untuk mendapatkan akses ke sebuah komputer tanpa sepengetahuan user.


Worm

Sebuah program yang dapat menggandakan diri sendiri dalam sebuah sistem komputer atau jaringan dan biasanya melakukan tindakan yang merusak, antara lain, menggunakan sumber daya pada komputer, dan mungkin bisa mematikan sistem komputer. Tidak seperti virus, worm tidak menginfeksi file dan program lain untuk menggandakan diri. Worm biasanya menyebar melalui email dan aplikasi chatting.


Zero-day

Sebuah ancaman keamanan atau serangan komputer yang berusaha mengeksplotasi vulnerability. Ancaman ini belum diketahui oleh pihak lain, dan belum diakui oleh perusahaan antivirus. Ancaman dan serangan ini digunakan untuk membuat kerusakan sebelum dapat dideteksi.

Zombie

Sebuah komputer yang sudah dikuasai oleh penyusup dan bisa digunakan untuk menyerang komputer lain atau website, tanpa diketahui oleh pemiliknya.

Istilah-istilah yang saya tulis disini belumlah lengkap. Jika ada istilah yang ingin anda ketahui, anda bisa mengunjungi web berikut:

  1. http://ittraining.iu.edu/workshops/win_security/terminology.html
  2. http://www.securingthehuman.org/resources/security-terms
  3. http://www.techterms.com/
  4. http://www.selectrealsecurity.com/security-glossary
  5. http://www.saugus.net/Computer/Terms/


1 komentar:

  1. Mantap, pengen cari kerja IT silahkan ke http://www.findgeek.com, disini banyak informasi lowongan kerja IT

    BalasHapus