Ancaman Sistem Komputer

Dengan mengetahui hal-hal yang membahayakan atau mengancam, maka anda dapat mencegah atau mengetahui jika hal itu terjadi. Ancaman tidak hanya datang dari luar tetapi juga dapat dan dimungkinkan dari dalam.

Beberapa jenis ancaman yang dapat terjadi dalam sebuah sistem komputer adalah :

1. Interruption

Suatu ancaman yang dapat mengapus, merusak atau memindahkan data atau informasi yang anda miliki. Jenis ancaman ini berkenaan dengan availibilty (Informasi yang ada dapat anda lihat, ambil atau selalu tersedia saat dibutuhkan), authority (Informasi yang ada tidak dapat diubah oleh orang lain), Privacy (Informasi yang bersifat pribadi hanya anda yang memiliki), Confidentiality (Informasi yang ada hanya anda yang mengetahui).

2. Interception

Suatu ancaman yang dapat menyadap, mengintip atau mengetahui data atau informasi yang anda miliki. Jenis ancaman ini berkenaan dengan Privacy (Informasi yang bersifat pribadi hanya anda yang memiliki), Access Control (Informasi yang ada dapat diberikan kepada orang lain yang anda inginkan), Confidentiality (Informasi yang ada hanya anda yang mengetahui).

3. Modifikasi

Suatu ancaman yang dapat memodifikasi data atau informasi yang anda miliki. Jenis ancaman ini berkenaan dengan Privacy (Informasi yang bersifat pribadi hanya anda yang memiliki), Integrity (Informasi yang anda terima tidak berubah atau sama dengan yang dikirimkan), Authority (Informasi yang ada tidak dapat diubah oleh orang lain), Confidentiality (Informasi yang ada hanya anda yang mengetahui).

4. Fabrication

Suatu ancaman yang dapat menduplikasi atau memalsukan data atau informasi yang anda terima. Jenis ancaman ini berkenaan dengan Integrity (Informasi yang anda terima tidak berubah atau sama dengan yang dikirimkan), Authentication (Informasi yang anda terima berasal dari orang yang diinginkan), Authority (Informasi yang ada tidak dapat diubah oleh orang lain), Access Control (Informasi yang ada dapat diberikan kepada orang lain yang anda inginkan), Confidentiality (Informasi yang ada hanya anda yang mengetahui), Nonrepudiation (Informasi yang anda terima dapat dipastikan siapa pengirimnya).

Indra Sufian, Kepulauan Riau, 12 Februari 2009

6 Bulan

Handphone mungil warna pink itu bergetar, kemudian terdengar lagu ungu kesukaannya.

Dengan cepat tika mengambil handphonenya. Dilihat di layar tertulis nama SolihinBB. Segera ditekannnya tombol ok untuk menerima sambungan telepon tersebut.

"Selamat siang Pak Solihin, apa kabar?" Sapanya dengan nada lembut dan sedikit manja.

"Selamat siang juga dik Tika. Baik, kabar saya baik-baik saja. Bagaimana dengan kabar Dik Tika?"

"Alhamdulillah baik Pak Solihin. Bagaimana pak, apa yang bisa saya bantu?"

"Begini Dik Tika, saya sudah membaca e-mail yang Dik Tika kirim 1 minggu yang lalu. Mohon maaf baru tadi pagi saya sempat membaca. Dan saya tertarik dengan penawaran yang dari Dik Tika. Kalau Dik Tika ada waktu, bagaimana kalau kita bertemu sebentar sekalian makan siang sama."

"Dengan senang hati Pak Solihin, mau ketemu dimana ya Pak? Dan mohon maaf Pak Solihin, kalau tempatnya agak jauh saya tak ada kendaraan".

"Kita makan dekat-dekat sini saja. Dik Tika tunggu di depan kantor, biar nanti saya jemput saja. Bagaimana?"

"Baik Pak Solihin, terima kasih Pak. Saya akan tunggu di depan kantor."

"Ok, ditunggu 15 menit lagi ya Dik, selamat siang".

"Baik Pak, 15 menit lagi saya tunggu di depan kantor. terima kasih, selamat siang Pak Solihin".

Dengan perasaan gembira, Tika menekan tombol untuk mematikan pembicaraan di handphonenya. Sambil tersenyum, Tika membayangkan jika penawarannya di terima, maka bonus akhir tahun yang akan diterimanya.

"Wah bisa jalan-jalan ke Bali nich", katanya dalam hati.

Tika bekerja sebagai account officer di perusahaan seluler yang baru mulai berdiri. Perusahaan yang sebagian besar sahamnya dikuasai oleh asing. Tentu saja hal ini akan menjadi terobosan besar bagi perusahaan, lebih-lebih bagi dirinya.

Cepat-cepat Tika pergi ke toilet untuk berias. "Biar wajahku kelihatan segar", ujarnya pelan.

Sedari tadi Toni nampak memperhatikan Tika dari tempat kerjanya. Diam-diam Toni menaruh minat pada Tika. Pria beranak satu ini memang kesepian sejak pindah kerja dan mendapat tugas di Sumatra. Anak dan Istrinya ditinggal di rumah orang tuanya di Jawa. Karena baru pertama kali mendapatkan kerjaan di luar Jawa, dia tak berani mengajak anak dan istrinya langsung ikut pindah. "Biar mas saja yang dulu pindah, nanti kalau mas sudah dapat rumah dan sudah tahu situasinya baru mas ajak lastri dan irwan", katanya kepada lastri.

Enam bulan yang lalu, kata-kata itu disampaikan kepada istrinya. Kata-kata itu sekarang hampir sudah tidak diingatnya lagi. Yang terpikir saat ini kata-kata bagaimana supaya lastri tetap tinggal di rumah orang tuanya dan tidak ada keinginan untuk menyusulnya.

Dada Toni terasa panas melihat Tika tersenyum-senyum sendiri setelah menerima telepon. Tika karyawan baru, Toni sendiri yang mengajak dan menawarkan Tika kerja di tempatnya.

Perasaan aneh timbul saat pertama kali melihat dan berjumpa dengan Tika di Pusat perbelanjaan. Saat itu Toni hendak membeli parfum, dengan sabar Tika melayani pertanyaan-pertanyaan yang diajukannya. Kadang-kadang pertanyaan-pertanyaan konyol dan menggoda, tetapi tidak ada sedikit pun terlihat nada atau wajah sebel dan marah dari Tika.

"Mau kemana Tika?" tanya Toni kepada Tika yang dilihatnya sedang merapikan meja kerjanya.

"Ada client yang mau ketemu sekalian mengajak makan siang Pak", jawab Tika sambil mematikan komputer di meja kerjanya.

"Kok kamu gak ada cerita atau lapor ke saya? Siapa client itu?"

"Pak Solihin pak, dari PT. Andalan, perusahaan galangan kapal. Saya minta maaf Pak, baru saja ditelepon. Sebelum berangkat, saya juga ingin melapor ke bapak." Jawabnya pelan dengan perasaan bersalah.

Dengan tegas Toni berkata, "Kamu tidak boleh pergi sendiri, apalagi sekalian makan siang".

"Jadi bagaimana ini Pak? Apa perlu saya telepon ke Pak Solihin kalau saya harus dikawankan?" tanya Tika tetap dengan nada pelan.

"Gak perlu, ya sudah kamu boleh pergi. Tapi untuk yang lain kali kalau mau buat janji dengan client, lapor dan minta ijin dulu pada saya."

"Baik pak, terima kasih pak." jawab Tika.

"Kalau begitu saya permisi dulu pak." Kata Tika.

Dengan perasaan dan wajah kesal, Toni memandang Tika berjalan keluar. Timbul rasa sesalnya, kenapa dia dulu cepat-cepat menikah dengan Lastri, karena dilihatnya Tika jauh lebih cantik, lebih manis, lebih seksi bahkan lebih sabar dari Lastri. "Pokoknya Tika jauh lebih-lebih dari pada Lastri", dalam hati kecil Toni.

Enam bulan bukan waktu yang lama untuk dapat mengubah perasaan seseorang, dan juga bukan waktu yang singkat untuk seseorang melupakan anak dan istri.

Terdengar bunyi nada lagu ungu dari handphone yang ada di saku Toni. Dilihatnya nama Lastri muncul tertulis di layar.

"Ah, bawel betul perempuan ini. Gak tahu kalau aku lagi kesal".

Dengan cepat dijawabnya "Mas lagi rapat, kalau sudah gak sibuk mas telepon lagi". Dan langsung diputuskan pembicaraan di handphone. Sambil bergegas mengambil kunci mobil bersiap-siap mengikuti kemana Tika pergi walaupun harus sembunyi-bunyi dan melupakan anak istri.

Indra Sufian, Kepulauan Riau, 8 Februari 2009

Vulnerability

Cukup sulit untuk menyebutkan istilah ini. Mungkin juga akan sesulit dengan dampak yang diakibatkan jika hal itu terjadi. Perumpamaan yang mudah untuk kejadian ini adalah pada saat perut anda kosong karena belum makan, anda berjalan kaki ditengah matahari yang sedang terik kemudian tiba-tiba terjadi hujan lebat dan anda basah kuyup. Kira-kira apa yang akan terjadi pada diri anda selanjutnya?

Dengan kondisi anda sebelumnya yang kemudian terkena akibat-akibat selanjutnya, maka kemungkinan terbesar dari kejadian tersebut anda akan jatuh sakit. Menjadi mudah disimpulkan karena kondisi yang terjadi sudah sangat berpotensi kepada kesimpulan bahwa anda akan menjadi sakit atau vulnerability.

Vulnerability adalah suatu keadaan atau kondisi yang dapat menyebabkan atau berpotensi sistem kita akan rusak karena gangguan. Kondisi ini dapat terjadi tanpa disadari yaitu jika sistem yang anda kelola atau miliki telah dimasuki penyusup atau telah dimasuki trojan horse.

Indra Sufian, Kepulauan Riau, 7 Februari 2009

Trojan Horse

Pernahkah anda menginap di suatu hotel atau penginapan? Setelah melakukan registrasi atau check-in, anda akan diberikan 1 buah kunci kamar. Pada saat anda di dalam kamar anda dapat mengunci pintu kamar sehingga privacy anda tidak terganggu. Dan yang lebih utama, anda akan merasa aman di dalam kamar yang ditempati karena kunci kamar dipegang sendiri oleh anda.

Yang menjadi pertanyaan adalah, mengapa didalam kamar juga disediakan kunci tambahan yang hanya bisa dibuka dari dalam? Padahal kunci kamar sudah diberikan kepada anda. Tentu saja anda dengan mudah dapat menjawab, karena pengelola atau karyawan penginapan juga memiliki kunci cadangan sehingga pengamanan tambahan diperlukan agar pengelola penginapan atau karyawan penginapan tidak dapat mengganggu anda.

Point inilah yang menjadi latar belakang trojan horse. Secara definitif trojan horse adalah sebuah program aplikasi yang berjalan pada program lain dengan tujuan dan maksud tertentu. Jika anda buat persamaan dengan perumpamaan contoh sebelumnya maka trojan horse seperti kunci cadangan yang dimiliki oleh pengelola atau karyawan penginapan.

Pada awalnya cara seperti ini dimaksudkan untuk tujuan baik yaitu pemilik atau pengembang sistem/program dapat masuk kedalam sistem kapan saja dan dari mana saja guna melakukan perbaikan-perbaikan atau penambahan-penambahan fungsi tertentu. Dengan cara ini, pengguna sistem akan selalu mendapatkan sistemnya dalam kondisi baik karena perbaikan dan penambahan dapat langsung dilakukan tanpa perlu menggangu pengguna. Tentu saja pemilik atau pengembang program telah mendapatkan ijin sebelumnya dari pengguna.

Sejalan dengan persaingan dan kebutuhan, maka penyalahangunaan cara seperti itu menjadi berkembang. Beberapa programmer atau pengembang dengan sengaja membuat cara untuk masuk tanpa sepengetahuan pengguna dengan menyisipkan suatu fungsi yang dapat menjadi jalan masuk ke dalam sistem pengguna. Sampai sekarang metode ini masih dipergunakan dengan tujuan untuk memeriksa apakah sistem/program yang kita pakai menggunakan versi lama atau baru. Jika kita masih menggunakan versi lama maka kita akan diingatkan untuk melakukan update/pembaharuan ke versi yang lebih baru. Tetapi kita masih diberikan opsi atau pilihan apakah kita mengijinkan dilaukan pengecekan secara otomatis atau tidak.

Trojan horse ini sangat kecil kemungkinan terjadi pada sistem yang bersifat open source. Jika ada satu programmer yang berniat nakal, dengan cepat akan diketahui oleh programmer lainnya karena dalam open source semua kode sumber menjadi milik umum dan setiap orang dapat membaca atau mengaksesnya. Untuk program bersifat propitary atau closed source, Trojan horse sangat besar kemungkinan terjadi. Karena pengguna atau progammer lain tidak diijinkan untuk melihat kode sumber dari program tersebut.

Indra Sufian, Kepulauan Riau, 5 Februari 2009

Backdoor

Rumah yang memiliki pintu belakang tentunya merupakan salah satu idaman anda. Terlebih jika pintu belakang tersebut menuju halaman belakang. Di halaman belakang rumah yang tumbuh pepohonan yang dapat menyejukan anda. Mungkin juga tersedia kolam yang dapat menyegarkan. Betapa indah dan senangnya suasana seperti itu. Bagaimana jika pintu belakang itu terdapat dalam sistem komputer anda?

Tentu saja bukanlah hal yang diinginkan oleh pengelola sistem seperti anda. Setiap pengelola sistem seperti anda tentu menginginkan bahkan akan mengatur pemakai untuk selalu masuk melalui pintu yang telah ditentukan. Bukan hanya pintu nya saja yang telah ditentukan, tata cara masuknya pun sudah anda tentukan.

Oleh karena itu berhatilah-hatilah terhadap pihak ketiga yang melakukan instalasi pada sistem anda. Sebagai seorang pengelola sistem, akan selalu lebih baik jika anda menginstalasi dan mengkonfigurasi sendiri sistem yang akan dikelola. Walau bagaimanapun mencegah akan selalu lebih baik dari pada memperbaiki.

Secara harfiah dapat diartikan kalau backdoor itu adalah pintu belakang. Secara makna dapat dikonotasikan sebagai upaya atau cara memasuki suatu sistem dengan menggunakan pintu atau tempat yang sudah diatur dan ditentukan. Tempat yang sudah ditentukan atau diatur seperti login menggunakan user/pemakai yang sudah diberikan oleh pengelola sistem.

Umumnya backdoor dilakukan oleh penyusup yang telah masuk atau mempunyai akses sebagai administrator atau root sebelumnya. Bisa saja backdoor dilakukan oleh penyusup yang telah berhasil melakukan port scanning yang kemudian melakukan eksploit dengan cara trapdoor. Teknik-teknik tersebut sudah dibahas pada uraian-uraian sebelumnya.

Atau yang lebih parah, backdoor dilakukan oleh pihak ketiga yang melakukan instalasi atau konfigurasi sistem anda. Pihak ketiga ini sebelumnya pernah anda berikan hak sebagai administrator atau root, dan oleh pihak ketiga ini tanpa sepengetahuan anda membuat sebuah nama user/pemakai lain yang juga setingkat administrator atau root.

Akibat yang ditimbulkan oleh kedua kemungkinan tersebut akan sama yaitu sama-sama dapat mengakses sistem anda secara penuh tanpa anda ketahui. Sebagai seorang pengelola sistem, dampak dari akibat ini anda sendiri yang dapat membayangkan.

Indra Sufian, Kepulauan Riau, 4 Februari 2009

Trapdoor

Sebagai seorang manusia tidak akan pernah luput dari kesalahan. Demikian juga seorang administrator. Suatu saat akan melakukan kesalahan, tinggal seberapa sering dan seberapa fatal kesalahan yang dilakukan. Itulah yang akan menjadi penilaian terhadap kinerja seorang administrator.

Langkah awal yang dilakukan seorang penyusup dengan melakukan port scanning. Port scanning dilakukan untuk mengetahui port atau pintu-pintu mana saja yang terbuka dalam suatu sistem. Setelah didapat, penyusup akan mencari kelemahan-kelemahan dari masing-masing port atau pintu yang terbuka. Pencarian kelemahan masing-masing port atau pintu dapat dilakukan dengan mencari referensi-referensi melalui google.

Setelah didapat kelemahan dari salah satu port, penyusup yang berhasil masuk akan melakukan eksploit yaitu memanfaatkan kelemahan sistem yang ada untuk mendapatkan hak akses sebagai administrator atau root. Salah satu sarana untuk mendapatkan hak akses sebagai administrator atau root yaitu dengan melakukan trapdoor atau jebakan.

Disinilah salah satu letak ketelitian dan keahlian administrator diuji. Bentuk-bentuk jebakan bisa bermacam-macam, salah satunya bisa berupa perintah-perintah yang biasa dilaksanakan oleh administrator atau bisa saja berupa program aplikasi. Perintah atau command line dipilih oleh penyusup jika dilihatnya di komputer yang disusupi tidak diinstalasi menu gui atau windows. Sedangkan pilihan program aplikasi jika terpasang menu gui atau windows di komputer.

Sebagai contoh, penyusup sengaja mengganti atau memodifikasi perintah ls dalam linux atau perintah dir dalam windows. Modifikasi perintah ls atau dir dengan menambahkan fungsi memasukan password administrator atau root yang akan dikirimkan ke penyusup. Jika administrator tidak teliti dan kemudian memasukkan passwordnya, maka penyusup berhasil mendapatkan kata kunci atau password sang administrator atau root.

Indra Sufian, Kepulauan Riau, 3 Februari 2009

Eksploit

Sebuah aktifitas dengan cara memaksimalkan sesuatu yang dimiliki atau ada. Itulah makna dari kata eksploit. Secara makna tentu saja hal ini mengandung nilai-nilai positif, tetapi dalam kenyataan dan prakteknya bisa saja hal-hal negatif yang terjadi. Dalam bahasa Indonesia kata eksploit dikenal dengan istilah eksploitasi.

Dalam dunia sosial sering kita mendengar kegiatan ekploitasi anak yaitu memanfaatkan anak-anak untuk tujuan-tujuan tertentu. Istilah ini sering digambarkan atau ditujukan kepada orang tua yang memanfaatkan anak untuk membantu mencukupi nafkah keluarga. Memang tidak ada yang salah jika tujuan awal adalah mengembangkan potensi anak, sedangkan materi hanyalah dampak dari hasil potensi anak. Tetapi akan menjadi masalah jika niatan tersebut dibalik menjadi materi yang utama, sedangkan hak-hak anak untuk bermain dalam dunianya terabaikan.

Untuk dunia komputer kata eksploit ini dimaknakan menjadi hal yang negatif yaitu pemanfaatan. Pemanfaatan yang dimaksud adalah memanfaatkan kelemahan suatu sistem yang ada untuk tujuan-tujuan tertentu. Tentu saja pemanfaatan yang dilakukan adalah pemanfaatan dari penggunaan semestinya oleh personal-personal yang tidak bertanggung jawab.

Kelemahan yang dimanfaatkan adalah kelemahan yang berasal dari sistem operasi, salah konfigurasi, program aplikasi atau kesengajaan. Secara umum eksploit yang dilakukan oleh pihak luar merupakan tahapan berikutnya dari port scanning. Setelah didapat lubang-lubang yang dapat disusupi dari hasil port scanning, kemudian dilanjutkan dengan eksploit.

Tujuan awal dari eksploit adalah untuk mendapatkan akses administrator atau root. Mengapa dikatakan tujuan awal, karena mendapatkan hak akses sebagai administrator atau root adalah awal untuk tindakan-tindakan selanjutnya sesuai dengan keinginan seperti mencuri data, mengganti konfigurasi bahkan dapat dengan sengaja melakukan perusakan terhadap sistem yang berjalan.

Ada 2 jenis aktifitas eksploit yaitu eksploit lokal dan eksploit remote. Eksploit lokal dilakukan jika penyusup mempunyai hak akses sebagai user/pemakai dan ini umumnya dilakukan oleh orang yang berada didalam organisasi. Sedangkan Eksploit remote dilakukan oleh penyusup yang berada diluar sistem dan dilakukan secara remote.

Namun bisa saja penyusup yang melakukan eksploit remote berubah menjadi eksploit lokal seandainya berhasil mengambil alih hak salah satu user yang selanjutnya ditingkatkan untuk mengambil alih hak administrator.

Indra Sufian, Kepulauan Riau, 2 Februari 2009