Security in website

Security atau kemanan tidak hanya dalam akses internet saja, tetapi juga keamanan sebuah web atau situs perlu di perhatikan juga. Dilihat dari pengertiannya, website or situs diartikan sebagai media layanan dalam jaringan internet yang di gunakan sebagai penyaluran dan penyebaran informasi kepada semua orang. Website sangat bermanfaat untuk orang yang mencari informasi di internet, karena dengan web lah informasi dapat tersampaikan.

Tapi apa jadinya jika informasi yang kita buat untuk orang lain di hancurkan (crack) atau di rusak orang lain? Tentu web kita akan rusak, dan informasiyang akan di sampaikan juga akan salah. Untuk itu marilah kita pahami tentang apa saja yang harus kita lakukan untuk keamanan suatu website:

1. Selalu perhatikan ketika anda membuat password pada sebuah akun web, buat lah agar password tersebut mudah di ingat oleh anda, tapi sulit di ketahui orang lain. Buatlah web anda di provider yang terpercaya keamanannya, jika anda membuka admin web tersebut bukan pada computer anda atau di warnet, anda harus selalu melakukan logout pada akun web anda.
2. Cracker dengan cara apapun selalu mencari celah sekecil mungkin untuk menguasai web anda . meskipun ketika anda meng upload file anda ke web. Untuk itu gunakanlah system SCP (securecopy)dari pada FTP , jika anda terpaksa menggunakan FTP, gunaknlah mode secure atau SFTP agar data anda terenkripsi di saat pengiriman.
3. Sering-sering lah buat anda yang menggunakan website CMS (joomla, wordpress dll)untuk mengunjungi situs resmi opensource anda. Anda di haruskan sering mengupdate dan melakukan patching (perbaikan kebocoran system) jika di keluarkan oleh pengmbang open source tsb.
4. Folder protection juga harus di lakukan dan matikan direktori list nya yang ada pada dokumen root website dan matikan semua direktori listing yang ada di dokumen root website anda, dan setidaknya anda harus menyimpan file index.html yang menutupi direktori dari pengnjung wed yang jail.
5. Jika kita punya web sendiri atau bopen source sendiri, lebih baik message eror nya di hilangkan karena akan menampilkan kelemahan web kita.
6. Serta sisi server. Jika anda tidak punya server sendiri anda harus memilih provider web yang dapat dipercaya. Jika anda mempunyai server sendiri alahkah lebih baiknya jika anda menggunakan skema military zone untuk lebih mengamankan server anda dimana aplikasi,database dan firewall bekerja dengan maksimal, selalu update alikasi yang terpasang di web anda.
7. Capthca (security code) yang di tampilakan dalam format image pada form tertntu, akan mengurangi kiriman spam dari mesin – mesin internet. Cracker menyarang web biasanya melalui dua sisi yaitu: sever dan aplikasi. Untuk menghindari serangan dari sisi aplikasi, lakukanlah validasi pada form yang ada di web anda. Supaya mengurangi SQL injection dan backdoor serta aplkasi hiden.

Masalah dalam Warnet

Masalah dalam Warnet

kenapa kami mengangkat masalah dalam warnet? karena kami anggap warnet sangat rentan terhadap masalah-masalah seperti pornografi, sarang virus, penggunaan software yang bajakan, atau tanpa izin.

Virus

penebaran virus worm, sality, hakalan, trojan, dll. di warnet sangat tidak bisa di hindarkan. karena para pengunjung sering melakukan keluar masuk flashdisk tanpa mengetahui adanya virus yang masuk, baik itu pada saat proses download maupun pada saat membuka suatu situs, karena ada juga situs yang saat di akses, situs tersebut mengirimkan virus pada komputer kita.

Pornografi

kebanyakan para pengunjung warnet hanyalah untuk bermain game, tapi yang paling membahayakan adalah melihat gambar dan mendownload video-video yang bersifat pornografi. Baik yang ber extensi 3gp (untuk hp) ataupun yang avi. Semua ini sangat menghawatirkan buat para remaja seperti kita. Kita patut mencontoh Negara RRC yang sangat ketat mengontrol penyebaran video-video tersebut.

Penipuan

Kejahatan melalui jaringan seperti penipuan, scam, penyedia layanan game online seperti Real-Money trans, botting, cheat hingga manipulasi karakter seperti penipuan.

Malware

Malware adalah program komputer (pembobol dan perusak) yang di ciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.

Bootkit. Bootkit dapat menginfeksi BIOS, menyebabkan di system operasi menjadi prioritas utama (malware). Dengan cara menggabungkan fungsi rootkit, hybrid bootkit dapat menjadi halyang tersembunyi dan sulit di deteksi,dan juga sulit di hapus (delete).

Keylogger. Trojan keylogger ada baiknya dan ada buruknya. Software ini bisa memonitor secara rahasia keystroke user dan menyimpannya kedalam file. Serta mengirimnya ke attacker (kejahtan cracker). Contohnya ketika seseorang sedang membuka situs online pada suatu bank. Itulah bahayanya. Tapi software ini juga berguna untuk para orang tua yang memonitor kegiatan anaknya pada saat menggunakan fasilitas online internet.

Trojan Pencuri Password. Trojan yang mencuri password dapat login ke system, jaringan, FTP, email, games seperti yang terdapat pada bank dan situs e-commerce. Banyak pencuri password dapat diiringi dengan attacker setelah mereka mneginfeksi system. Sebagai contoh, infeksi Trojan pencuri password dapat mengambil detail email dan FTP, kemudian mengkonfigurasi file yang akan dikirim ke system, yang dapat menyebabkan kerusakan system pada situs online bank tertentu.

Overwriting Viruses. Beberapa virus memiliki kemampuan merusak yang sangat parah, contohnya virus loveletter yang menyebabkan tipe file tertentu akan terhapus dalam drive tertentu atau bahkan hingga seluruh file dalam drive. Namun, jika user bereaksi dengan cepat, file-file yang terhapus atau hilang berganti tipe file lain akan dapat kembali ter-cover. Virus ini akan menulis kode-kode jahatnya langsung pada file asli. Oleh karena file telah dimodifikasi, file tersebut tidak dapat dikembalikan ke bentuk semula.

Trojan Ransomware. contoh Trojan Pgpcoder. Trojan ini dapat mengenkripsi file dalam system yang sudah terinfeksi, kemudian meminta uang kepada korbannya untuk membuka kunci enkripsi. Hasil Trojan ini tidak hanya mencegah user mengakses file di system, namun juga menyangkut kasus pemerasan.

Dari berbagai sumber

KEJAHATAN DAN KEAMANAN INTERNET

Dunia internet, hampir setiap hari kita masuk dan berjalan-jalan juga mencari banyak kebutuhan akan informasi yang tiasa hentinya . Namun keindahan internet tidak selalu seindah yang kita bayangkan dan menjanjikan akan memberikan berbagai informasi yang ada di belahan dunia, kareana bagaimanapun berbagai kejahatan dapat lebih banyak ditemukan di internet dan saat ini kejahatan tersebut popular dengan nama CYBER CRIME. adanya cyber crime akan menjadi dampak buruk kemajuan dan perkembangan Dunia
Dan pada era globalisasi seperti sekarang ini keamanan system informasi berbasisi internet menjadi suatu keharusan untuk lebih diperhatikan karena jarinangan internet yang sifatny global pada dasarnya todak aman.
Cyber crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media computer yang terhubung ke internet, dan mengekspoliatasi computer lain yang terhubung . adanya lubang kemanan pada sytem operasi mneyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker dan script kiddies untk menyusup ke dalam computer tersebut. Pemboblan system keamanan di internet terjadi hamper tia hari di seluruh dunia

Kejahatan cyber atau lebih dikenal dengan cyber crime adalah suatu bentuk kejahatan virtual dengan memanfaatkan media komputer yang terhubung ke internet, dan mengekploitasi komputer lain yang terhubung juga pada internet. Adanya lubang-lubang keamanan pada system operasi menyebabkan kelemahan dan terbukanya lubang yang dapat digunakan para hacker, cracker dan script kiddies untuk menyusup ke dalam computer tersebut. Kejahatan yang terjadi dapat berupa:
•?Pencurian terhadap data
•?Akses terhadap jaringan internal
•?Perubahan terhadap data-data penting
•?Pencurian informasi dan berujung pada penjualan informasi
Di Indonesia sendiri kasus kejahatan cyber telah mencapai puncaknya
pada tahun 2002, dan dampaknya terlihat dari diboikotnya akses jual beli
dari Indonesia maupun ke Indonesia.
II. Contoh Kasus dan Analisisnya.
Kasus yang saya ambil apabila terjadi diperguruan tinggi maka Cyber Crime akan mengambil data-data yang ada terdapat diperguruan tinggi untuk menyalah gunakannya, dan merusak data-data yang penting didalam computer tersebut, mendapatkan paswood yang terdapat diperguruan tinggi dengan mudah dan bisa masuk kedata-data pada perguruan tersebut.
Menurut saya solusi yang baik agar Cyber Crime tidak dapat merusak data-data yang penting pada Perguruan Tinggi tersebut maka dengan memiliki computer khusus dan benar-benar memiliki paswood yang hanya beberapa orang yang dipercayai untuk tau paswood tersebut dan memiliki jaringan internet yang khusus. Tetapi pada umumnya para Cyber Crime memiliki banyak cara untuk dapat membobol apa yang mereka inginkan, maka hati-hatilah pada semua data yang penting untuk disimpan pada tempat atau file yang bener-benar aman.
Yang sudah terjadi merupakan sebagai pelajaran bagi kita semua, yang perlu dilakukan sekarang adalah melakukan pencegahan terhadap kemungkinan-kemungkinan yang dapat merugikan kita sebagai pelaku IT. Pencegahan itu dapat berupa:
1. Educate User (memberikan knowledge baru terhadap Cyber Crime dan dunia
internet)
2. Use hacker’s perspective (menggunakan pemikiran dari sisi hacker untuk melindungi sistem Anda)
3. Patch System (menutup lubang-lubang kelemahan pada system)
4. Policy (menentukan kebijakan-kebijakan dan aturan-aturan yang melindungi sistem Anda dari orang-orang yang tidak berwenang)
5. IDS (Intrusion Detection System) bundled with IPS (Intrusion Prevention System).
6. Firewall
7. AntiVirus
Tidak ada 100 % sistem yang aman di dunia ini, karena semuanya berawal dari manusia yang memiliki pemikiran terbatas, bukan dari Tuhan yang memiliki sistem yang sangat sempurna.