Knock Knock, Chapter 8 Here :p

 Talk About, Pengamanan Web Browser
1). Google Chrome : Merupakan web browser yang banyak digunakan hingga saat ini.
2). Mozilla Firefox : Merupakan perangkat web lintas platform yang bersifat bebas dan terbuka, mozilla firefox berada pada urutan kedua web browser yang paling banyak digunakan.
3). Opera : Opera adalah perangkat web dan perangkat lunak Internet antar-platform. Opera terdiri dari perangkat lunak untuk Internet seperti peramban web, serta perangkat lunak untuk membaca dan mengirim surat elektronik. Opera diproduksi oleh Opera Software yang bermarkas di Oslo, Norwegia.
4). Safari : Safari awalnya dibuat khusus untuk macOS, pada macOS safari merupakan aplikasi Cocoa yang menggunakan WebkitApple untuk mengaplikasikan halaman dan memproses Java Script. Webkit terdiri dari webCore (berbasis mesin KHTML dari Konqueror) dan JavaScript (berbasis pada mesin JavaScript dari KDE yaitu KJS). 
Cookies adalah serangkaian teks yang dikirim oleh server ke web browser kemudian dikirim kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web.
Fungsi Web Browser 
Mempermudah mencari informasi dari Internet
Menyimpan berbagai data di Internet
Membuka file menggunakan ekstensi khusus
Menjaga keamanan website
Mendukung pemakai search engine
4. Manfaat Web Browser

• Memberikan kemudahan untuk pengguna ketika mengakses berbagai informasi yang ada di internet.

• Membantu pengguna dalam menyimpan berbagai konten di internet menuju dokumen di computer.

• Bisa digunakan membuka berbagai macam situs yang bermanfaat untuk kegiatan manusia.

5. Bentuk Ancaman Keamanan Web Browser

• Spyware 

• Cookies 

• Phising 

Web Browser merupakan adalah aplikasi atau perangkat lunak yang digunakan untuk mengambil, menyajikan, dan melintasi berbagai sumber informasi yang ada di dalam jaringan internet (world wide web).

Contoh Web Browser
Bentuk ancaman keamanan dari web browser : Hijacking (Usaha/Kegiatan untuk menyusup masuk ke dalam sistem melalui sistem operasional lainnya), Session Hijacking (pada sistem jaringan komputer umumnya digunakan untuk menggambarkan proses sebuah koneksi TCP yang diambil alih secara langsung oleh sebuah rangkaian serangan yang sudah dapat diprediksi sebelumnya oleh rangkaian jaringan). Juggernaut (Software network sniffer yang digunakan untuk melakukan TCP session hijacking). Hunt (Software yang digunakan untuk listen, intercept, dan hijack session yang sedang aktif pada network).

1. Menggunakan web browser membantu berselancar di dunia maya, maka user atau pengguna akan lebih mudah menemui alamat yang ingin mereka akses di website.

2. Bookmark di sini fungsinya sebagai fitur penyimpan data di internet, maka suatu saat anda bisa membuka lagi tanpa harus mencari atau mengunjungi website di search engine.

3. Fungsi untuk membuka file menggunakan ekstensi khusus, contohnya, anda dapat membuka pdf menggunakan peramban wrb. Kemampuan yang dimiliki peramban web dapat membaca, CSS, HTML, PHP, JS dan banyak lagi yang lain.

4. Menjalankan proses verifikasi atau authentication selalu dilakukan oleh web browser, supaya halaman website bisa memastikan laman website itu berbahaya atau aman untuk digunakan. Sebab, sekarang banyak website sudah terkena malware maupun disengaja memasang software khusus untuk mencuri data pengguna pada internet.

5. Search engine atau mesin pencari dengan web browser tidak bisa dipisahkan, sebab search engine adalah bagian dari peramban web yang bisa memudahkan pengguna untuk mencari data maupun informasi di internet.

Beberapa ancaman yang mengusik keamaan dari pada web browser dapat berupa spyware, cookies, phising, pharming dan lain-lain. 

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya. 

Pada umumnya, website yang memberikan spyware adalah website yang memberikan layanan gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft, Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya, seperti dari Google Adsense, Formula bisnis, kumpul Blogger, kliksaya, dan lain-lain. Pada dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain memakan Bandwith lebih, juga membuat loading Internet menjadi lambat. 

HTTP cookie, web cookie, atau cookie adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftar keranjang belanja elektronik mereka. Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer. Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, sekalipun passwordnya sudah diganti. 

Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. 

Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna. Jadi Phising merupakan sebuah usaha pencurian data dengan cara menjaring data dari pengunjung sebuah situs palsu untuk kemudian disalahgunakan untuk kepentingan si pelaku. Pelaku biasanya mempergunakan berbagai macam cara, cara yang paling biasa dilakukan adalah dengan mengirimkan email permintaan update atau validasi, di mana di dalamnya pelaku akan meminta username, password, dan data-data penting lainnya untuk nantinya disalahgunakan pelaku untuk kepentingan pribadinya. Namun kini beberapa web browser terbaru telah dilengkapi dengan fitur anti-phising, sehingga dapat mengurangi resiko terkena phising pada saat surfing. 

Cara Kerja Web Browser

Web browser bisa membantu anda menemukan website yang anda kunjungi adalah dengan melewati cara kerja berikut :

• User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
• Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
• Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
• Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
• Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
• Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

Chapter 7 Allert!!!

 Talk About, Pengamanan Jaringan Komputer

kali ini kita akan membahas tentang pengamanan komputer yuk disimak!

Jaringan Komputer adalah jaringan yang dibangun dengan perpaduan antara hardware (perangkat keras), software (perangkat lunak), serta protokol jaringan komputer. Dimana jaringan komputer memungkinkan komputer untuk saling berkomunikasi antara satu dengan lainnya dan melakukan pertukaran data, pertukaran informasi, dan lain sebagainya.

Tujuan dari keamanan jaringan komputer adalah untuk melindungi komputer dari resiko berupa bentuk ancaman fisik maupun logik, baik secara langsung maupun tidak langsung.

Klasifikasi jaringan menurut cakupan area :
1). LAN (Local Area Network) : LAN adalah jenis jaringan yang ruang lingkupnya relatif kecil seperti diterapkan pada kantor, rumahan, lab sekolah dan lain-lain.
2). MAN (Metropolitan Area Network) : MAN adalah jenis jaringan komputer yang memiliki transfer data dengan kecepatan tinggi, MAN diterapkan dalam satu kota misal perkantoran, kampus, pemerintahan dan lain-lain.
3). WAN (Wide Area Network) : WAN adalah jenis jaringan yang memiliki ruang lingkup dengan jangkauan yang sangat besar, WAN digunakan untuk menghubungkan jaringan perusahaan antar kota dan juga antar negara.
4). INTERNET (Jaringan Global yang menghubungkan seluruh komputer di dunia).

Ancaman logic ini yang paling rawan terjadi, sehingga kita harus lebih memperhatikan lagi security dalam jaringan kita. Contoh ancaman login diantaranya yaitu :

• DoS Attack (Denial Of Service Attack)
  DoS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
• DDoS (Distributed Denial Of Service)
  DDoS (Distributed Denial of Service (Ddos)) adalah salah satu jenis serangan Denial of Service Attack yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang dipaksa menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
• SQL injection
  SQL injection adalah jenis aksi hacking pada keamanan komputer dimana seorang penyerang bisa mendapatkan akses ke Basis Data di dalam Sistem.
• Traffic Flooding
  Traffic Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri traffic atau lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan.
• Request Flooding
  Request Flooding adalah serangan terhadap keamanan jaringan dengan cara membanjiri jaringan melalui banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut.
• Deface
  Deface adalah serangan pada perubahan tampilan dengan cara mengganti atau menyisipkan file pada server, cara ini dapat dilakukan karena terdapat celah pada sistem security yang ada di dalam sebuah jaringan.
• Social Engineering
  Social Engineering yaitu serangan pada sisi sosial dengan memanfaatkan kepercayaan pengguna. Hal ini seperti fake login hingga memanfaatkan kelemahan pengguna dalam socialmedia.
• Malicious Code
  Malicious Code adalah serangan dengan menggunakan kode berbahaya dengan menyisipkan virus, worm atau Trojan Horse
  • Virus: Program merusak yang mereplikasi dirinya pada boot sector atau dokumen.
  • Worm: Virus yang mereplikasi diri tidak merubah fle tapi ada di memory aktif.
  • Trojan Horse: Program yang sepertinya bermanfaat padahal tidak karena uploaded hidden program dan script perintah yang membuat sistem rentan gangguan.
• Spoofing
  Spoofing yaitu memalsukan alamat web dengan membuat web yang identik dengan web aslinya untuk mendapatkan username dan password.
• Cracker
  Cracker yaitu orang atau sekumpuan orang yang mempelajari sistem secara diam-diam dengan maksud menyerang atau merusak sistem tersebut.
• Port Scanning
  Port Scanning yaitu mencoba-coba mencari tahu port atau layanan yang tersedia di server
• Packet Sniffer
  Packet Sniffer adalah serangan dengan menangkap paket yang lewat dalam sebuah Jaringan.
• Phising
  Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target. Istilah ini berasal dari kata “fishing” = “memancing” korban untuk terperangkap dijebakannya. Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun korban untuk maksud tertentu.

5. Cara Meningkatkan Keamanan Jaringan Komputer

• Gunakan enkripsi pada akses nirkabel

  Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lalu lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.

• Ganti alamat SSID

Jika Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis.

• Matikan fitur antarmuka router

Matikan akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan saja fitur ini.

• Gunakan antivirus

Pastikan semua Komputer Anda sudah menggunakan antivirus yang ter-update, karena ada banyak malware komputer yang menyebar tanpa bisa Anda ketahui.

• Lakukan backup

Mulai backup file-file penting yang ada pada Komputer Anda. Untuk hasil backup bisa Anda simpan pada hardisk eksternal atau disimpan di cloud agar lebih amannya.

Resume Chapter 6, Let's talk and find it!!

 Malware(Malicious Software)

Malicious Software atau Malware merupakan perangkat lunak yang dirancang untuk merusak sistem pada jaringan komputer ataupun server tanpa diketahui oleh penggunanya (informed consent) dari pemilik.

- Penyebab Malware,

• adapun penyebab penyebaran malware adalah mendownload software illegal yang kemungkinan sudah disisipin malware, email, maupun halaman situs suatu website. 

• Malware mencakup virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

• Malware sangat membahayakan jaringan komputer karena dapat merusak melalui internet, email, halaman situs website maupun program-program terinstall yang juga bisa terkena infeksi.

• Malware juga sangat berkemungkinan untuk mencuri data dan informasi pengguna komputer ketika melakukan unduhan file atau software yang berasal dari tempat yang ilegal. Seperti contohnya password dan juga akun bank seseorang.

Contoh Malware :

• AZORult adalah salah satu malware dengan membawa misi mencuri informasi
  data yang kita miliki. Malware ini membaca cookies dari Google Chrome,
  Membaca Internet Cache Settings, dan Membaca cookies dari Mozilla Firefox.

• Selain Azorult ada malware lain yang bertipe info stealer yaitu Knot Stealer,
  Pony Formgrabber.

• Cakupan Malware : Virus merupakan salah satu jenis Malware yang mempunyai kemampuan untuk memanipulasi data, menginfeksi, mengubah dan merusak sebuah program komputer perusahaan. Merupakan sebuah program komputer yang memiliki kemampuan untuk menggandakan dirinya melalui kopian dan secara mandirinya virus akan menyebar dengan cepat pada berbagai jaringan komputer melalui port (lubang) keamanan yang terbuka. Trojan Horse Merupakan sebuah program komputer yang mempunyai kemampuan yang tidak bisa di lacak dan seakan-akan baik untuk di gunakan yang ujung-ujungnya merusak sistem.

• cara mengatasi berbagai kesulitan akibat malware

• Mengatasi Malware menggunakan Wordfence Wordfence dapat digunakan untuk menghilangkan malware pada komputer. Wordfence sendiri merupakan plugin buatan wordpress yang dapat melakukan pemindaian dan juga membersihkan virus pada komputer. Langkah yang dapat dilakukan yaitu dengan cara membackup semua file dan juga database yang dimiliki. Kemudian melakukan scan terhadap wordpress dengan menggunakan wordfence.

• 
  

• Mengatasi Halaman website yang terkena Malware Website yang terjangkit Malware akan mengakibatkan berkurangnya pengunjung sehingga jika tidak segera ditangani akan menyebabkan kehilangan banyak trafik. Pada website e-Commerce berkurangnya pengunjung merupakan suatu hal yang sangat merugikan. Sucuri tool merupakan layanan yang menyediakan jaminan keamanan website yang cukup dapat dipercaya lengkap. Sucuri tool dapat menemukan Malware yang menginfeksi suatu website. Selanjutnya menggunakan wordfence untuk melakukan scanning pada website tersebut. Langkah lainnya yang dapat dilakukan untuk membersihkan website adalah dengan menggunakan submit website dan meminta Google untuk melakukan review terhadap website tersebut.

• Mengatasi komputer yang Terinfeksi Malware Malware juga sering menyerang komputer atau perangkat dekstop. Hal tersebut bisa saja terjadi karena para pengguna komputer sering melakukan akses atau mengembangkan situs website dan kemudian diunggah pada server web menggunakan FTP. Pastikan tidak adanya malware sebelum melakukan pengunggahan, karena apabila sudah masuk ke dalam folder pada server web maka malware akan semakin tersebar. Hindari menggunakan program bajakan,crack, nulled. Selalu update Sistem Operasi, Software aplikasi, dan Browser yang kita gunakan. Pasang Antivirus misalnya Avast, Kaspersky, Norton dan sebagainya dan pastikan juga selalu update. Memasang free tools dari Microsoft; Windows Defender for Windows 10 and Windows 8.1, Microsoft Security Essentials for Windows 7 and Windows Vista Microsoft Safety Scanner Selain itu juga bisa menggunakan aplikasi ZoneAlarm Free Firewall. Hindari membuka website yang menyediakan software bajakan, crack, keygen, website 17+, perjudian dan lain-lain. Jangan asal mendownload file dari internet (layanan file sharing), pastikan dari situs yang terpercaya. Jangan membuka email sembarangan dari orang yang tidak kita kenal, apalagi dalam format .exe, .scr, .vbs. Dalam membuat password gunakan kombinasi huruf, angka dan karakter unik seperti $,#,@ dsb. Pasang Software anti malware, seperti misalnya, IObit Malware Fighter, HijackThis, Ad-Aware dan McAfee Site Advisor. Bersihkan temporary internet file, cookies, autocomplete form. Kita bisa menggunakan tools CCLeaner.

• 
  

Welcome to Chapter 5 Resume... Let's talk about?....

 Kemanan Sistem Operasi------

pertama yang akan dibahas adalah komponen utama yang ada pada komputer itu sendiri yakni sebagai berikut :

3 Komponen sistem komputer : 

Hardware: komponen yang ada pada komputer, bisa dilihat dan disentuh secara fisik. 

Software: program yang berguna untuk menjalankan suatu perintah.

Brainware: sebutan seorang manusia yang memakai, serta menggunakan /mengoperasikan komputer.

adapun pengertian dari Sistem Operasi adalah :

Sistem operasi: adalah suatu perangkat lunak yang menjembatani pengguna dengan perangkat keras.

sedangkan,

Sistem Aplikasi : merupakan sebuah proses untuk melakukan berbagai bentuk tugas perkantoran seperti pengolah kata, lembar kerja, presentasi, pengolahan halaman web, hingga perangkat media player dan lain-lain

pentingnya keamanan komputer :

karena Tanpa adanya sistem operasi tentunya tidak ada program aplikasi yang dapat berjalan selain program booting.  

Sistem operasi mengatur pengunaan memori, pemrosesan data, penyimpanan data dan sumber daya lainya.

Tugas dari Sistem Operasi,

Pengelola seluruh sumber daya sistem komputer (sebagai resource manager)

Sistem operasi sebagai penyedia layanan (sebagai extended/virtual machine)

Sistem operasi menyediakan sekumpulan layanan (disebut system calls) ke pemakai sehingga memudahkan dan menyamankan pengguna atau pemanfaatan sumber daya sistem komputer 

Dan berikut adalah berbagai ancaman yang dapat mengancam keamanan sistem operasi :

Virus, merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain

Exploit,   sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (vulnerability) pada komputer tujuan

Worm, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer.

Spyware. diartikan sebagai software yang didesain untuk mengumpulkan data (memata-matai/spy) dari komputer atau perangkat lain seperti ponsel, dan mengirimkan data data tersebut ke pihak lain tanpa sepengetahuan si pemilik data.

Malware, sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer.