Nama : Pontianus Setiawan
NPM : 12100692
Mata Kuliah : Security Sistem
kelas: Twitter 11
1. Jelaskan apa yang dimaksud dengan:
a. VIRUS
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri [1] dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Jenis-jenis virus:
• Trojan
Yaitu jenis virus yang dibuat dengan tujuan untuk mengendalikan dan mencuri data yang ada di dalam komputer. Pada hakikatnya trojan bukan merupakan virus, tetapi karena sifatnya yang dianggap cukup mengganggu, maka orang-orang mengelompokkannya ke dalam golongan virus komputer yang perlu untuk diwaspadai.
Lokasi penyebaran yang utama yaitu akses yang terhubung ke internet, seperti email dan data pribadi yang tidak dipassword.
Untuk mengatasinya yaitu dengan menggunakan antivirus khusus untu trojan, seperti Trojan remover dan Trojan hunter.
• Worm
Yaitu sebuah program yang bisa menggandakan diri. Pada umumnya worm tidak meninfeksi virus, tetapi hal yang berbahaya yaitu kemampuan untuk melipatgandakan diri yang begitu cepat sehingga apabila komputer terserang dalam waktu yang cukup lama, bisa menyebabkan kerapuhan pada sistem. Karena data dalam memori dan hardisk menjadi besar.
Lokasi penyebarannya melalui email dan jaringan internet. Sedangkan untuk mengatasinya bisa menggunakan antivirus iasa. Jika menggunakan antivirus pro malah lebih optimal hasilnya.
• Memory Resident virus
Yaitu jenis virus yang menginfeksi RAM. Tentu saja lokasinya berada di dalam memori komputer. Virus ini akan aktif apabila sistem operasi dinyalakan. Dengan kode yang dimiliki, virus jenis ini akan mengganggu proses pamanggilan program yang seharusnya berjalan dengan normal. Efek yang ditimbulkan yaitu lemotnya sebuah sistem.
Cara memproteksi yaitu dengan menggunakan antivirus dan lakukan update secara berkala.
• Web scripting virus
Yakni sebuah kode program komplek yang berfungsi untuk mempercantik konten sebuah website. Nah… Kode inilah yang biasanya dimanfaatkan untuk mengganggu program dengan tujuan tertentu. Contoh : JS. Fortnight
Lokasi terhubung internet, terutama email.
Untuk sistem proteksi bisa dilakukan dengan menginstall Microsoft tool bawaan windows. Lakukan scan secara teratur menggunakan aplikasi ini.
• Multipartite virus
Adalah jenis virus yang terdiri dari file untuk menginfeksi sistem operasi tertentu. Lokasi persembunyiannya yaitu di dalam RAM, kemudian akan menginfeksi hardisk pada tahap selanjutnya. Conto : invader, flip dan juga tequila.
Cara mengatasinya yaitu dengan membersihkan adanya bad sector dan lakukan disk defragmenter (jika menggunakan OS windows).
• FAT virus
FAT merupakan kependekan dari File Allocation Table. Yakni jenis virus yang dibuat dengan tujuan untuk merusak file pada lokasi tertentu. Biasanya bersembunyi di tempat penyimpanan data pribadi. Efek yang ditimbulkan yaitu kemampuan untuk menyembunyikan file penting kita, sehingga sulit dideteksi dan seakan-akan hilang.
Pencegahan : amati dan perhatikan data yang tersimpan di dalam hardisk. Apabila kita mencurigai adanya file yang tidak pernah kita buat untuk disimpan, berarti itu adalah FAT virus.
• Companion virus
Sebuah virus untuk mengganggu data pribadi. Lokasinya beada di dalam hardisk. Tetapi mempunyaiciri ekstensi yang berbeda.Contoh file kita mempunya ekstensi me.exe, maka virus membuat ekstensi lain me.com.
Lokasi di dalam hardisk, biasanya berkumpul dengan file baru.
Pencegahan : install scan antivirus dan juga download firewall.
• Polymorpic virus
Adalah jenis virus yang mempunyai kemampuan untuk menyandikan diri dengan cara yang berbeda-beda pada waktu menginfeksi sistem. Contoh : Marburg, tuareg dan elken.
Cara mencegah yaitu dengan menginstall antivirus high end.
• Directory virus
Adalah jenis virus yang menginifeksi file dengan ekstensi exe atau com, kemudian memindahkannya. Sehingga ketika file tersebut dipanggil untuk dijalankan, maka secara otomatis virus akan beraksi untuk menginfeksi sistem yang lain.
Lokasi berada didalam hardisk dan berpotensi untuk mengganggu semua program. Contoh virus Dir-2.
Penanganan : format dan install ulang semua program dan sistem operasi.
• Macro virus
Mempunyai kemampuan untuk menginfeksi file makro seperti doc, Xls, Pps dan Mdb. Selain itu virus jenis ini akan menginfeksi email yang berisi dokumen.
Lokasi : melalui email dan jaringan internet.
Cara mengatasi dengan menghindari membuka email yang tidak dikenal dan juga menonaktifkan program makro.
• Boot sector virus
Adalah jenis virus yang menginfeksi baian terkecil dalam sebuah hardisk yang disebut sektor boot. Lokasinya bersembunyi di dalam floppy disk. Sehingga ketika sistem berjalan dia bisa berpindah kemama-mana untuk melakukan aksi infeksinya. Contoh : Polyboot.B, Anti EXE.
Cara paling ampuh untuk mengatasinya yaitu dengan memastikan floppy disk pada posisi write protect.
• Overwrite viruses
Yaitu virus yang mempunyai kemampuan untuk menghapus file atau data yang terinfeksi tanpa mengubah ukuran file tersebut. Sehingga kita tidak akan merasa curiga tentang keberadaannya. Contoh : Way, Trj.Reboot, Trivial.88.D.
Satu-satunya cara untuk mengatasinya yaitu dengan menghapus file yang terinfeksi.
• Direct action viruses
Virus yang tugasnya menginfeksi file jenis AUTOXEC BAT. Yang terletak pada direktori hardisk. Jenis ini akan beraksi ketika sistem operasi dijalankan. Jenis virus ini mempunyai kemampuan untuk menginfeksi perangkat eksternal seperti hardisk eksternal dan flashdisk. Contoh Vienna.
Lokasi : umumnya ada di direktori HDD. Tetapi juga mempunyai kemampuan untuk berpindah-pindah.
Cara mengatasinya dengan menginstall scan antivirus.
Ada berbagai macam media penyebaran virus komputer. Beberapa di antaranya adalah :
- Internet
Internet merupakan sumber utama penyebaran virus. Biasanya, penyebaran lewat media internet dilakukan dengan cara menanamkan script virus pada sebuah situs. Situs-situs tersebut biasanya bersifat ilegal. Misalnya situs porno, warez, underground, dll. Virus ini akan segera menginfeksi komputer yang mengakses situs-situs tersebut.
- Jaringan Komputer
Sesuai dengan namanya, jaringan komputer merupakan sekumpulan komputer yang saling terhubung.Dalam jaringan komputer, baik itu LAN, WAN ataupun jenis jaringan yang lain, memungkinkan para penggunanya untuk dapat saling berkomunikasi ataupun saling berbagi sumber daya [hardware, software ataupun data-data].
Penyebaran virus lewat media ini bisa disebabkan karena pertukaran data-data/ file yang mengandung virus. Atau, ada user yang dengan sengaja mengaktifkan sebuah virus sehingga komputer-komputer yang terhubung dalam jaringan juga ikut terserang.
- Attachment pada E-mail
Para pengguna jasa internet pasti sering menggunakan e-mail untuk berkomunikasi. Berhati-hatilah karena virus komputer juga bisa menyebar melalui media ini. Atau lebih tepatnya, lewat attachment file [lampiran file].
File-file attachment yang mengandung virus biasanya dibuat semenarik mungkin agar penggunanya terkecoh. Untuk membedakan file attachment tersebut mengandung virus atau tidak, kita bisa melihatnya lewat ekstensi file tersebut.
Biasanya, file yang mengandung virus memiliki ekstensi ganda. Misalnya .PNG.EXE, .DOC.EXE, dll.
- Freeware, Shareware atau Software Bajakan
Freeware dan shareware merupakan software yang kebanyakan disebarluaskan secara gratis. Apalagi software bajakan yang tidak diketahui secara jelas dari mana asal usulnya. Nah, software-software ini juga berpotensi sebagai media penyebaran virus.
Jadi, tidak ada salahnya jika kita berhati-hati dalam mendownload software-software yang sifatnya free/ gratis dari internet. Karena bisa saja software-software tersebut sudah disusupi oleh virus.
- Media Disk (Flashdisk, Harddisk External, Disket)
Sebagai media portable [aplikasi yang bisa langsung dijalankan tanpa instalasi pada sistem], jenis ini menjadi sasaran empuk bagi virus untuk dijadikan sarana penyebarannya. Pada awalnya, virus akan masuk ke dalam disk [baik itu flashdisk, harddisk external, disket, dll] kemudian virus itu bersembunyi atau bahkan menetap di dalam disk. Setelah itu menginfeksi komputer-komputer yang memakai disk tersebut.
b. TROJAN
Trojan; atau yang sering disebut dengan Trojan horse merupakan Sebuah bentuk Program yang menyamar sebagai aplikasi jinak . Tidak seperti virus lainnya , Trojan horse tidak mereplikasi diri mereka sendiri tetapi mereka bisa merusak dan mengurangi performa koputer anda seperti virus lainnya. Salah satu jenis yang paling berbahaya dari Trojan horse yaitu program yang mengklaim untuk membersihkan komputer Anda dari virus, tetapi malah sebaliknya bukan membersihkan melainkan memperkenalkan virus ke komputer Anda.
Istilah trojan horse berasal dari cerita Yunani saat terjadinya peperangan dengan Troya atau trojan, Benteng pertahanan dan dinding kota troya merupakan salah satu benteng terkuat masa itu, tidak mudah menembus petahanan sekuat troya. Kemudian strategi serangan Yunani dilakukan dengan cara penyusupan tentara terkuat yunani dimasukkan kedalam kuda kayu raksasa dan memberikan nya untuk musuh mereka Trojan, seolah-olah sebagai korban keselamatan.
Tapi setelah Trojans menyeret kuda kayu raksasa ke dalam tembok kota mereka, tentara Yunani menyelinap keluar dari perut berongga kuda dan membuka gerbang kota, sehingga rekan-rekan mereka yang berada diluar gerbang dapat memasuki kota troya dan meruntuhkan semua pertahan, tentara serta seisinya.
Begitupun dengan cara penyebaran virus Trojan ini, trojan terkenal dengan mode penyusupan dan penyamarannya, mereka jarang menimbulkan gejala dan bahkan mereka tidak mudah terdeteksi sebagai program jahat. Jenis-jenis Trojan horse dibagi dan diklasifikasikan berdasarkan bagaimana mereka menyerang sistem, target dan kerusakan apa yang ditimbulkannya.
Jenis-jenis virus trojan horse
- Remote Access Trojan
Disingkat sebagai RAT, adalah salah satu dari tujuh jenis utama dari Trojan horse dirancang untuk memberikan penyerang dengan kontrol penuh dari sistem korban. Penyerang biasanya menyembunyikan virus trojan horse ini dalam permainan dan program kecil lainnya yang tidak curiga pengguna kemudian dijalankan pada PC mereka.
- Data Sending Trojan
Jenis Trojan horse ini merupakan program yang dirancang untuk mendapatkan data penting dari target serangan data-data penting tersebut seperti akun, password, informasi kartu kredit, file, log alamat e-mail atau lain sebagainya.
Trojan jenis ini dapat mencari serta mengirimkan data pada pc dan computer anda, atau mereka bisa menginstal keylogger dan mengirim semua penekanan tombol terekam dan kemudian dikirimkan kembali informasi tersebut kepada penyerang atau yang sering disebut hacker /cybercrime yang merancang virus tersebut.
- Destruktive trojan / trojan perusak
Trojan perusak merupakan Suatu jenis Trojan horse yang dirancang untuk menghancurkan dan menghapus file, dan lebih seperti virus dari yang lain Trojan. Hal ini sering tidak terdeteksi oleh software antivirus yang anda gunakan, apalagi apabila antivirus yang anda pakai tidak up to date.
- Proxy trojan
Suatu jenis Trojan horse yang dirancang untuk menggunakan komputer korban sebagai server proxy . Hal ini memberikan penyerang kesempatan untuk melakukan segala sesuatu dari komputer Anda, termasuk kemungkinan melakukan penipuan kartu kredit dan kegiatan ilegal lainnya, atau bahkan menggunakan sistem anda untuk memulai serangan berbahaya terhadap jaringan lain.
- File Transfer Protocol (FTP)
Suatu jenis Trojan horse dirancang untuk membuka pelabuhan 21 (file transfer protokol) dan memungkinkan penyerang terhubung ke komputer anda menggunakan File Transfer Protocol (FTP).
- Security software disabler Trojan
Suatu jenis Trojan horse berhenti dirancang atau membunuh keamanan program seperti program antivirus atau firewall tanpa pengguna mengetahui. Jenis Trojan ini biasanya dikombinasikan dengan jenis lain dari Trojan sebagai payload
- DoS attack
Denial of Service attack atau Serangan DoS, merupakan jenis serangan pada jaringan yang dirancang untuk membawa jaringan down dengan membanjiri lalu lintas. Banyak serangan DoS, seperti Ping of Death dan Teardrop serangan, memanfaatkan keterbatasan dalam TCP / IP protokol. Untuk semua serangan DoS dikenal, ada perbaikan perangkat lunak administrator sistem dapat menginstal untuk membatasi kerusakan yang disebabkan oleh serangan. Tapi, seperti virus , serangan DoS baru yang terus-menerus oleh hacker .
C. Spyware
Spyware adalah program komputer yang dibuat untuk memata-matai komputer korbannya. Awalnya spyware ini digunakan untuk memata-matai profil pengguna komputer dan penggunaannya dalam menampilkan iklan yang sesuai dengan minat pengguna komputer tersebut.
Spyware secara umum sejenis program yang informasi tentang seseorang dan kebiasaan browsingnya untuk keperluan iklan/promosi. Namun kali ini banyak sekali yang mensalah gunakan spyware salah satu contohnya adalah untuk mencuri data-data penting di komputer seperti password, no. rekening, no. pin, dll
Tanda-Tanda terkena Spyware :
- Browser membuka poop-up yang tidak diinginkan
- Homepage pada browser biasanya berubah
- Adanya toolbar asing/ tidak dikenal di browser
- Pada favorite/bookmark muncul link yang mengarah pada web yang berbau porno, judi, dll
- Munculnya shortcut di dekstop yang berisi web yang berbau porno, judi, dll
- Penurunan kerja komputer secara drastis
- Di task manager ada service yang tidak dikenal
- Program security jadi disable
- Tagihan telepon melonjak ( yang pakai dial up)
- Aktivitas send saat idle lebih besar upload
Cara Mencegah :
- Gunakan anti-spyware yang update dan real time scanner
- Gunakan anti spyware yg real time scanner (+ yg up to date)
- Gunakan firewall yg mempunyai inbound dan outbound protection
- Gunakan browser yg aman (firefox, opera). Kalo masih ingin menggunakan internet explorer, harap disetting yg aman.
- Jangan mengunjungi web yg bersifat porno,judi, dsb
- Tiap kali menginstall program dibaca dulu eulanya. Soalnya ada beberapa program yg terang2an di eulanya nulis akan menginstall spyware bersamaan dengan program.
- Gunakan operating system yg selalu up to date
- Hati2 dengan file sharing.
- Jgn membuka attachment email jika dari orang yg tidak dikenal.
- Jgn mengklik “agree” or “ok” untuk menutup window. Lebih baik klik “x” atau tekan alt + f4
- Backup registry, soalnya kalo terkena spyware, walaupun sudah dibersihkan, registry akan tetap kacau.
- Menggunakan sandbox system. Keterangannya ada di thread berikut. Untuk mendownload sandboxie ada di link berikut http://www.sandboxie.com/SandboxieInstall.exe (Windows 32bit) atau http://www.sandboxie.com/SandboxieInstall64.exe (Win 64) //update
http://www.chip.co.id/forum/showthread.php?t=37708
Cara mengatasi
- Scan dengan antispyware
- Lewat task manager->process, kill service2 yg berkaitan dengan spyware. Untuk detailnya, gunakan command prompt
ketikan “tasklist /svc” (win xp pro). Disini ditampilkan setiap program yg dijalankaan oleh sebuah service. Atau gunakan “process explorer”
- Hapus registry yg berkaitan dengan spyware di
hkey_local_machine\software\microsoft\windows\curr entversion -> run,run-, dan runonce
biasanya ga perlu, soalnya biasanya sudah dihapus oleh porgram antispywarenya.
- Download software hijackthis di http://www.spywareinfo.com/~merijn/downloads.html. Terus hasilnya di post di http://www.chip.co.id/forum/showthread.php?t=20180
- Restore backup registry. Program erunt dapat didownload di http://www.snapfiles.com/download/dlerunt.html
Ada 3 macam spyware (Adware, Browser Hijacker & Search Hijacker, Key logger). Semuanya akan saya jelaskan di bawah ini.
- Adware
Adware adalah bentuk lain dari malware dan persis seperti namanya, perangkat lunak dengan tujuan promosi atau iklan. Adware biasanya terdapat didalam software freeware yang kita download. Meskipun beberapa program memberikan pilihan untuk tidak menginstal adware ekstra, banyak sekali software gratis menambahkan adware didalamnya tanpa sepengetahuan kita.
Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet.(Wikipedia Indonesia)
Adware sebenarnya ada yang dapat merusak computer dan ada yang sifatnya hanya untuk kebaikan. Lho, adware kok baik? Taukah kamu, bahwa antivirus AVG 8.5 free adalah adware? Mungkin sudah banyak yang tau. Tetapi ini adalah adware yang tidak parah. Ya cuma mengiklankan supaya kita membeli yang berbayar dan tidak mendownload content dari internet. Tetapi kan tidak terlalu parah ngiklannya. Nah yang banyak orang gunakan dan ini agak parah adalah Yahoo! Messenger. Ini iklannya macam-macam di bawah. Ya walaupun ukurannya cuma kecil tetapi ini adalah termasuk adware. Nah AVG 8.5 dan Yahoo!Messenger adalah contoh adware yang baik. Karena ada gunanya walaupun juga ada iklannya. Dan banyak orang yang pakai walaupun adware.
Nah sekarang adware yang jahat. Adware yang jahat biasanya nginstall sendiri seperti virus gitu. Dan tanpa kita tau mendownload software atau materi iklan tanpa setahu kita. Dan tau-tau muncul sendiri.
Beberapa cara menghindari adware :
- Tidak membuka email atau lampiran email dari pengirim yang tidak dikenal.
- Block atau tidak mengklik jendela pop-up yang mencurigakan.
- Jangan membuka file yang tergolong terkait dengan malware seperti .bat, .com, .exe, .pif, .txt.vbs, .htm.exe atau .vbs.
- Gunakan update software anti-virus dan anti-spyware secara teratur.
- Browser Hijacker & Search Hijacker
Browser hijacker (pembajak browser) adalah suatu bentuk malware atau spyware yang menggantikan halaman home browser atau halaman error menjadi halaman yang diinginkan oleh pembuat script browser hijacker. Biasanya browser hijacker digunakan oleh orang-orang yang tidak bertanggung jawab untuk meningkatkan hits/kunjungan ke website tertentu.
Salah satu hijacker yang banyak beredar saat ini adalah Cool Web Search (CWS). Pembajak canggih ini menyusupkan elemen-elemen trojan, dan sekaligus mampu melewati celah keamanan komputer untuk menyerang Windows, mengubah entri-entri registry, dan menempatkan file-file EXE serta DLL pada hard disk Anda. Selain itu, ia memblokir fungsi-fungsi bagi pengguna, menuliskan bookmark dan halaman startnya ke dalam browser setiap PC di-start. Halaman Google, Bing, Yahoo dan search-engine lainnya ia belokkan ke web Cool Web Search. CWS sulit ditangkal bahkan selangkah lebih maju dari antispyware, karena terus dikembangkan oleh pembuatnya, sekarang ini sudah ada ribuan varian. Motivasi utama para pembajak web tersebut adalah untuk kepentingan bisnis online dengan menghasilkan uang. Hijacker menyebabkan web tertentu dikunjungi sebanyak mungkin pengguna yang tersesat. Web tersebut mendapat untung dari peningkatan pendapatan iklan dan membayar kemudian membayar komisi pada pembajak.
Cara kerja browser hijacker ini secara umum bisa digolongkan dua bagian yaitu meng-eksploitasi lubang security di browser dan install program hijacker ke dalam komputer. Untuk yang terakhir ini lebih sulit untuk dideteksi karena merubah registry dari windows sehingga kita perlu utak-atik registry dan mencari file-file browser hijacker tersebut. Dan hal ini tidak gampang untuk dilakukan. Bahkan pernah saya temukan browser hijacker yang susah untuk di-remove, begitu terdeteksi oleh program anti-spyware, dan statusnya sudah di-quarantine. Begitu di-scan lagi, akan muncul lagi. Contoh yang sulit untuk di-remove adalah altnet dan claria. Namun beberapa anti-spyware dengan signature / definisi / database terbaru mereka, sudah bisa me-remove secara total.
- Keylogger
Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.
2. Jelaskan perbedaan hacker dan cracker?
Pengertian Hacker adalah seseorang atau kelompok yang memberikan sumbangan yang bermanfaat terhadap dunia jaringan internet, sistem operasi, serta memberikan bantuan untuk dunia internet dan komputer. Pekerjaan hacker juga dapat dikategorikan sebagai seseorang yang mencari kelemahan dari suatu sistem dan memberikan ide untuk dapat menutup celah atau kelemahan dari sistem yang telah di temukan tersebut. Dengan kata lain itu adalah hacker baik namun ada juga hacker yang tak bertanggung jawab yang di sebut sebagai cracker .
Pengertian Cracker adalah sebutan untuk seseorang yang mencari kelemahan sistem serta memasukinya guna kepentingan dirinya sendiri atau pribadi yang mencari keuntungan dari sistem yang di masukinya seperti halnya sama dengan pencurian data, penggantian atau manipulasi data, penghapusan data, dan lain sebagainya. Terdapat juga tool yang digunakan untuk memasuki sistem sebagai alat bantunya.
Hacker :
- Hacker yang baik mempunyai etika serta kreatif untuk merancang suatu program yang dapat berguna untuk siapa saja tentunya dalam hal positif.
- Seorang hacker akan selalu memperdalam dan meng-update ilmunya dengan memperbanyak pemahaman mengenai sistem operasi, dunia maya seperti internet, jaringan, dan lain sebagainya.
- Seorang hacker tidak akan pelit mengenai membagi ilmunya kepada siapa saja yang ingin serius belajar atas ilmu pengetahuan serta kebaikan.
- Mempunyai analisa mengenai suatu kelemahan dari sistem atau situs. Contohnya seperti jika seorang hacker mencoba dengan menguji sistem keamanan suatu sistem dipastikan isi situs tersebut tidak akan kacau dan berantakan. Biasanya para hacker melaporkan kepada para pemilik untuk segera diperbaiki kelemahan atau celah yang ada agar menjadi sempurna. Bahkan hacker yang baik juga akan memberikan saran yang masukan positif untuk memperbaiki kelemahan sistem tersebut yang telah ia masuki.
Cracker :
- Cracker pada umumnya dapat bergerak sendiri maupun dapat bergerak secara kelompok dalam bertindak.
Memiliki IP Address rahasia yang susah untuk di lacak dan di temukan.
- Memiliki website tersembunyi dan hanya orang-orang tertentu saja yang dapat mengaksesnya karena hal ini bersifat rahasia. Biasanya para anggota saja yang dapat mengaksesnya dan mengetahuinya. Baca Juga Game Sepak Bola Terbaik di Dunia
- Dapat membuat program yang berguna untuk kepentingan pribadi atau kelompoknya yang bersifat merusak dan menjadikan hal tersebut sebagai keuntungan. Contohnya seperti pembuatan virus yang dapat menginfeksi suatu sistem, pembobolan rekening Bank, Pembobolan kartu Kredit, Pencurian password E-mail, dan lain sebagainya.
- Berbagai kasus pernah terjadi seperti pencurian kartu Kredit, pembobolan situs dengan mengubah tampilannya yang dapat merugikan biasanya para cracker membuat berantakan tampilan pada situs yang mereka masuki, Yahoo yang pernah mengalami kejadian sampai tidak bisa diakses dalam jangkau waktu tertentu, dan lain sebagainya
3. Jelaskan istilah-istilah berikut ini:
- Footprinting: Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan search engine, whois, dan DNS zone transfer.
- Scanning Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.
- Enumeration Meneliti sasaran secara intensif ,yang mencari user account absah, network resource and share & aplikasi untuk mendapatkan mana yang proteksinya lemah.
- Gaining Access/Mendapatkan Akses Mendapatkan data lebih banyak lagi untuk mulai mencoba mengakses sasaran. Meliputi mengintip dan merampas password, menebak password, serta melakukan buffer overflow.
- Escalating Privilege/Menemukan Akses Khusus (Root) Bila baru mendapatkan user password di tahap sebelumnya, di tahap ini diusahakan mendapat privilege admin jaringan dengan password cracking atau exploit sejenis getadmin, sechole, atau lc_messages.
- Pilfering Proses pengumpulan informasi dimulai lagi untuk identifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.
- Menutupi Jejak (Covering Tracks) Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.
- Membuat Pintu Belakang (Creating Backdoors) Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ini dengan cara membentuk user account palsu,menjadwalkan batch job, mengubah startup file, menanamkan service pengendali jarak jauh serta monitoring tool, dan menggantikan aplikasi dengan trojan.
- Denial of Service (DOS) Bila semua usaha di atas gagal, penyerang dapat melumpuhkan sasaran sebagai usaha terakhir Meliputi SYN flood, teknik-teknik ICMP, Supernuke,land/latierra, teardrop, bonk, newtear, trincoo, trini00, dan lain-lain.
Untuk mengerjakan soal nomor 4 & 5 gunakan tabel berikut ini:
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
4. Buatlah enkripsi dengan menggunakan algoritma Vigenere Cipher untuk mengenkripsi nama lengkap anda sendiri dengan Key: “Security System”. (Tuliskan berikut langkah-langkahnya)
Jawab:
- Langkah pertama buat PLAIN TEXT berdasarkan table atas nama saya : PONTIANUS SETIAWAN
| P | O | N | T | I | A | N | U | S | S | E | T | I | A | W | A | N |
| 15 | 14 | 13 | 19 | 8 | 0 | 13 | 20 | 18 | 18 | 4 | 19 | 8 | 0 | 22 | 0 | 13 |
2. Masukan kode kunci SECURITY SYSTEM untuk menentukan hasil algoritma. Cara menentukan hasilnya dengan cara menjumlahkan antara plain text dengan kunci.
3. Setelah kunci dijumlahkan, translasikan hasil penjumlahan ke dalam bentuk chipper Text (sesuai table)
| Nama | P | O | N | T | I | A | N | U | S | S | E | T | I | A | W | A | N | ||||||||
| Plain | 15 | 14 | 13 | 19 | 8 | 0 | 13 | 20 | 18 | 18 | 4 | 19 | 8 | 0 | 22 | 0 | 13 | ||||||||
| Kunci | 18 | 4 | 2 | 20 | 17 | 8 | 19 | 24 | 18 | 8 | 18 | 19 | 4 | 12 | 18 | 4 | 2 | ||||||||
| Hasil | 7 | 18 | 15 | 13 | 25 | 8 | 6 | 18 | 10 | 0 | 22 | 12 | 12 | 12 | 40 | 4 | 15 | ||||||||
| CipherText | H | S | P | N | Z | I | G | S | K | A | W | M | M | M | O | E | P | ||||||||
4. Dan hasil enskripsinya adalah HSPNZIGSK AWMMMMOEP
5. Buatlah deskripsi dari sebuah teks yang telah dienkripsi dengan Key “Security” berikut ini:
“SOW MLST KSXC ELTBYZ WGWLZBRQ WAMKMF”
JAWAB: AKU SUKA MATA KULIAH SECURITY SYSTEM
| SOAL | S | O | W | M | L | S | T | K | S | X | C | E | L | T | B | Y | Z | W | G | W | L | Z | B | R | Q | W | A | M | K | M | F | |||||
| PLAIN TEXT | 18 | 14 | 22 | 12 | 11 | 18 | 19 | 10 | 18 | 23 | 2 | 4 | 11 | 19 | 1 | 24 | 25 | 22 | 6 | 22 | 11 | 25 | 1 | 17 | 16 | 22 | 0 | 12 | 10 | 12 | 5 | |||||
| KUNCI | 18 | 4 | 2 | 20 | 17 | 8 | 19 | 24 | 18 | 4 | 2 | 20 | 17 | 8 | 19 | 24 | 18 | 4 | 2 | 20 | 17 | 8 | 19 | 24 | 18 | 4 | 2 | 20 | 17 | 8 | 19 | |||||
| HASIL | 0 | 10 | 20 | -8 | -6 | 10 | 0 | -14 | 0 | 19 | 0 | -16 | -6 | 11 | -18 | 0 | 7 | 18 | 4 | 2 | -6 | 17 | -18 | -7 | -2 | 18 | -2 | -8 | -7 | 4 | -14 | |||||
| HASIL | A | K | U | S | U | K | A | M | A | T | A | K | U | L | I | A | H | S | E | C | U | R | I | T | Y | S | Y | S | T | E | M |
Dunia IT Pontianus 