SECURITY DALAM PANDANGAN RICKY HABIBIE

Didalam kehidupan bermasyarakat sebuah nama security sangatlah dibutuhkan,Tanpa adanya security biasanya masyarakat kebobolan akan harta yang dimilikinya.Security didalam masyarakat biasanya didukung dengan adanya sebuah POSKAMLING, gunanya untuk para security berjaga-jaga ditengah malam dari orang-orang yang hendak mengambil keuntungan dengan cara yang tidak layak.

Tidak hanya didalam kehidupan bermasyarakat nama sebuah security dibutuhkan,didalam sebuah rumah mewah,Bank,perkantoran,Mol tempat belanja dan lain-lain,jasa seorang security sangatlah dibutuhkan.Karna dengan adanya security didalamnya pihak yang bersangkutan akan sangat merasa aman dan tenang.
Dizaman yang terus modern ini,tidak hanya hal-hal yang disebutkan diatas yang memerlukan sebuak security.Tapi sebuah INTERNET yang sekarang ini menjadi media yang disukai oleh khalayak ramai,itu memerlukan sebuah security yang handal.Tapi security didalam internet berbeda dengan security yang ada di kehidupan kita.Security di dalam internet misalnya:AVG,Avira dam lain-lain,itu mempunyai tugas untuk memberantas Virus yang sering kali muncul mengganggu kinerjia klita didalam melaksanakan aktifitas sehari-hari didalam internet. Oleh karna itu INTERNET SECURITY sangatlah dibutuhkan pada zaman sekarang ini.

Usaha Mengamankan Internet bagi Dunia Usaha.

Pada dasarnya pada saat data dikirim melalui Internet akan terbuka pada tiga (3) macam resiko keamanan, yaitu:

1. Eavesdropping - komputer antara mendengarkan pembicaraan dari dua komputer yang sedang berbicara secara private.
2. Manipulation - komputer antara akan mengganti informasi dalam data yang dikirimkan.
3. Impersonation - sebuah komputer akan berpura-pura menjadi komputer lain (misalnya menjadi komputer tempat melakukan transaksi dagang).
Internet pada dasarnya adalah jaringan yang tidak aman. Sebetulnya tidak ada teknik security di dunia ini yang berani mengklaim sebagai teknik yang tidak bisa di tembus / paling aman. Untuk itu perlu digiatkan para pengguna Internet untuk menjamin keamanannya untuk melakukan beberapa hal di bawah ini:

1. Selalu menggunakan versi terakhir dari software yang digunakan. Umumnya vendor software akan mengeluarkan versi terbaru untuk memperbaiki berbagai lubang security / bug yang ada.
2. Sedapat mungkin gunakan versi security tertinggi. Saat ini pengguna Netscape di US & Canada dapat menggunakan software Netscape yang mempunyai 128-bit key yang akan memberikan keamanan jauh lebih tinggi daripada 40-bit key yang saat ini boleh di export keluar US. Regulasi di US sedang diperjuangkan untuk di ubah untuk memungkinkan penggunaan jumlah bit key yang tinggi.

AVG Technologies membuka Pusat Penelitian Internasional

Amsterdam, 27 April 2009 - AVG Technologies, perusahaan keamanan internet global dengan lebih dari 80 juta pelanggan, hari ini mengumumkan pembukaan pusat penelitian internasionalnya di Brno, Republik Cheska. AVG Malware TRAP Centrum (M-TRAP – Tren, Pelaporan, Analisis dan Kelaziman Malware) mengumpulkan dan menganalisis informasi tentang malware dan bagaimana penyebarannya di internet.

Alat bantu jejaring sosial semakin memaparkan kita pada risiko serangan malware. Sekarang lebih mudah untuk menyebarkan worm secara tidak sengaja ke PC teman-teman kita daripada sebelumnya. Namun, bukan hanya situs jejaring sosial saja yang berisiko - periferal komputer kita juga dijadikan sasaran. Peneliti telah mengidentifikasi sebuah jaringan spionase cyber, dinamakan Ghostnet, yang mampu mengendalikan sepenuhnya komputer yang terinfeksi - termasuk mencari dan mengunduh file tertentu dan mengoperasikan perangkat yang terhubung seperti mikrofon dan webcam. Sekarang, mencari ancaman semacam ini menjadi lebih penting daripada sebelumnya, sebelum ia berkembang menjadi masalah besar.
Peneliti M-TRAP menjalankan malware ini dalam kondisi karantina dan mendapatkan data melalui 80 juta pengguna di seluruh dunia. Peneliti mengamati perilaku dan kecepatannya, sehingga dapat membuat penangkal untuk malware ini. Karel Obluk, CTO pada AVG Technologies dan pemrakarsa proyek, mengatakan: “M-TRAP akan mencari interkoneksi untuk mendeteksi dan mencegah penyebaran malware. Kami melihat peningkatan jumlah malware yang membidik situs-situs jejaringan sosial, dan kami akan menggunakan hasil penelitian ini untuk mengembangkan teknologi baru guna melawan ancaman-ancaman komputer ini secara efektif dan berkelanjutan”.
Tim AVG Malware TRAP Centrum terdiri atas lima profesional TI. Pusat penelitian M-TRAP dijalankan bersama-sama dengan Faculty of Information Technologies (FIT) Brno University of Technology dan kemitraan ini memungkinkan mahasiswa untuk bekerja di lab dan mendapatkan pengalaman kerja. “Di masa lalu, kami mendukung sejumlah proyek penelitian di FIT. Seiring pembukaan pusat penelitian ini, kami akan memberi mahasiswa sarjana dan pascasarjana peluang untuk ambil bagian dalam aktivitas penelitiannya,” lanjut Obluk.
Brno Centre adalah satu dari tiga fasilitias penelitian AVG Technologies yang dikhususkan untuk menemukan kode berbahaya, dan membantu memantapkan AVG Technologies sebagai pemimpin dalam keamanan internet global.
Tentang AVG Technologies
www.avg.com
AVG adalah pemimpin solusi keamanan global yang melindungi lebih dari 80 juta pengguna komputer konsumen dan bisnis kecil di 167 negara dari semakin berkembangnya ancaman web, virus, spam, penipuan cyber dan peretas di Internet. Berkantor pusat di Amsterdam, AVG berpengalaman selama hampir dua dasawarsa dalam membasmi kejahatan cyber dan mengoperasikan salah satu laboratorium tercanggih untuk mendeteksi, menyiasati, dan membasmi ancaman yang disebarkan di Web dari seluruh dunia. Model perangkat lunak online yang dapat diunduh secara gratis memungkinkan pengguna tingkat pemula memperoleh perlindungan anti-virus lalu dengan mudah dan murah meningkatkannya ke tingkat keamanan dan pertahanan yang lebih tinggi baik dalam lingkungan pengguna tunggal maupun multipengguna. Hampir 6.000 penyalur, mitra dan distributor bekerja sama dengan AVG secara global, termasuk Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart, dan Yahoo!.

Internet Office Security System

Harus diakui bahwa sebagian besar orang menggunakan komputer kantornya untuk kepentingan dan kesenangan pribadi di saat-saat tertentu. Hal ini sulit dihindari karena kita menghabiskan setengah kehidupan sehari-hari kita...
untuk bekerja di kantor. Kita menggunakan komputer kantor untuk chatting, Facebook, Frienster, Blogging, melihat video lucu di Youtube, mendownload lagu/video, mengontak teman dengan Voip, dan hal lainnya.
Hanya ada satu masalah yaitu perusahaan tidak menyukai hal ini, karena tentu saja mereka menginginkan kita untuk bekerja dengan serius. Alasan lainnya adalah karena apa yang kita lakukan dapat mengancam jaringan komputer perusahaan dari segi keamanan. Karena dua alasan inilah mereka meminta divisi IT untuk memblok komputer.
Sytem ini tepat digunakan di kantor yang akan mengatur internet pada karyawan, misalnya mengatur speed bandwith yang akan digunakan, waktu penggunaan, menghindarkan penggunaan internet yang mengganggu pekerjaan seperti kegiatan chatting, mendownload file yang tidak berguna atau pemborosan bandwith yang mengganggu operasional perusahaan.
Spesifikasi manfaat yang bisa diperoleh :
1. Mengatur system security akses internet perusahaan.
2. mengatur waktu akses internet
3. System bertindak juga sebagai firewall yang handal yang memblokir port-port yang biasa digunakan virus sebagai tempat masuknya.
4. Memblok akses file tertentu seperti download file tidak berguna untuk kebutuhan kantor seperti file MP3, AVI, MPG, dll
5. memblok akses kegiatan tidak berguna disaat jam kerja seperti Chating MSN, Yahoo Messenger, MIRC, Meebo, dll
6. Meningkatkan speed akses internet yang memiliki keterbatasan bandwith dengan system proxy server.
7. Melakukan autentikasi terhadap akses
8. mencegah lalu lintas jaringan yang tidak aman
9. mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar
10. sebagai Filtering merupakan sebuah usaha pengamanan atau pembatasan sehingga proxy server dapat membatasi hak akses client selain itu dengan adanya hal ini jaringan privat dapat terlindungi dari serangan yang disebabkan internet
11. mengatur besaran speed akses per user
12. mengatur waktu internet yang digunakan
13. memblok content content yang tidak berguna seperti content-content porno atau sejenisnya.
14. mengurangi beban akses internet yang berlebihan pada saat mengambil kembali halaman yang sama berulang – ulang
15. Pemblokiran akses situs tertentu
16. dan masih banyak lainnnya

Indonesia Jadi Bagian Keamanan Internet Dunia

Jakarta – Tangung jawab ID-SIRTII (Indonesia Security Incident Response Team of Internet Infrastructure) saat ini tidak lagi hanya mengurusi keamanan internet di Indonesia. Sebab, lembaga yang masih seumur jagung itu telah diterima sebagai anggota APCERT (Asia Pacific Computer Emergency Response Team).
Dengan demikian, ID-SIRTII telah menjadi bagian dari kegiatan keamanan internet di dunia. Melalui pertemuan pengurus APCERT yang diselenggarakan pada tanggal 5 Maret 2009, ID-SIRTII telah disetujui sebagai General Member APCERT.

Keanggotaan APCERT sendiri terbagi dalam dua kategori, yakni General Member dan Full Member. General Member adalah CSIRT (Computer Incident Response Team) atau CERTs (Computer Emergency Response Team) yang berada di negara Asia Pasifik.
Secara organisasi tidak ada perbedaan mendasar dari General member dan Full Member. Hanya saja General Member tidak memiliki hak untuk memilih atau dipilih di dalam kepengurusan APCERT. General Member pun bila dianggap telah memenuhi kriteria tertentu dapat menaikkan status keanggotaannya menjadi Full Member.
Roy Ko, Chairman APCERT yang juga Manager pada Hong Kong Cert (HKCERT) selaku perwakilan dari APCERT menyampaikan bahwa seluruh anggota APCERT memiliki peran untuk berbagi informasi dan pengetahuan di bidang keamanan internet untuk meningkatkan kualitas pemanfaatan internet khususnya yang berkenaan dengan kegiatan pengamanan internet.
Ia menambahkan, pihaknya berharap dengan masuknya ID-SIRTII di dalam keanggotaan APCERT dapat terjalin kerjasama di antara organisasi CERTs/CSIRT baik di dalam maupun di luar APCERT.
Sebagai komitmen pada pemangku kepentingan dalam penyelenggaraan kegiatan keamanan internet, ID-SIRTII bersama 7 penyedia jasa internet menyelenggarakan drill test pada 18 Juni 2009. Kegiatan tersebut merupakan salah satu rangkaian kegiatan di APCERT khususnya dalam penanganan insiden yang terindikasi sebagai sebuah serangan, termasuk strategi penanganan dan pengamanan terhadap serangan dimaksud.
Kegiatan drill test tersebut menurut rencana akan dilakukan beberapa kali dengan para penyedia jasa internet. Melalui kolaborasi dengan penyedia jasa internet, diharapkan pemanfaatan internet di Indonesia akan menjadi optimal. Dalam diskusi dengan para penyedia jasa internet, diharapkan pada drill test berikutnya dapat melibatkan penyedia jasa internet di seluruh Indonesia.
“Tentunya sebagai Coordination CERT, kita tidak bisa main-main lagi karena saat ini seluruh kegiatan ID-SIRTII yang berhubungan dengan kegiatan keamanan informasi dipantau oleh dunia internasional,” tegas Eko Indrajit, Ketua Pelaksana ID-SIRTII dalam keterangan tertulis yang diterima detikINET, Senin (22/6/2009). ( ash / faw )

Keamanan Internet di Pesawat 'Jebol'

AS, Belum lama berselang, maskapai American Airlines (AA) milik Amerika Serikat (AS) menyediakan akses internet melalui Wi-Fi saat terbang.

Walau pihak AA dan penyedia layanan internet in-flight, Aircell, menyatakan telah memblokir segala bentuk akses internet telphony melalui Voice over Internet Protocol (VoIP), ternyata pertahanan AA jebol juga.
Seorang penumpang yang tak perlu dikategorikan bisa sebagai 'hacker' berhasil menembus keamanan internet AA melalui jaringan Aircell. Saat berada di dalam pesawat, ia bisa melakukan panggilan telepon melalui internet.

Walau memang layanan khusus VoIP tidak bisa diakses, namun layanan seperti situs "Pwheet - smart links talking" dapat menembus pertahanan tersebut. Pwheet sendiri merupakan layanan pengubung antar user Pwheet yang memungkinkan antar pengguna melakukan pembicaraan hingga tatap muka melalui web.

Hal ini juga dibuktikan oleh pemilik blog VoIP Watch, Andy Bramson. Ia menyatakan sempat berbincang tatap muka dengan temannya yang berada di atas awan dalam maskapai American Airlines.

"Saya benar-benar melakukan percakapan. Dia mengangkat Lenovo UMPC ke arah mukanya dan saya bahkan mendengar pengumuman pramugari mengatakan pesawat akan landing," tulis Andy dalam blog yang banyak membahas soal VoIP ini.

Menurutnya, ini semua bisa terjadi karena layanan Phweet menggunakan Flash audio yang tertanam dalam Flash. Diperkirakan, pihak Aircell belum mengetahui layanan seperti Phweet ini.

Di lain sisi, menurut pihak penyedia layanan internet onboard itu, Aircell, mereka terus berusaha memblokir sesuai keinginan American Airlines.

Aplikasi Keamanan Internet Banking

Internet secara resmi sudah menjadi landasan untuk melakukan bisnis. Ada dua makna atau arti dari internet, yaitu teknologinya dan jaringannya. Teknologi Internet adalah teknologi komunikasi yang berbasisis pada protokol TCP/IP. Saat ini juga teknologi internet mencakup pengguna web browser sebagai user interface. Sementara itu pengertiaan Internet sebagai jaringan adalah internet sebagai salah satu jaringan komputer yang terbesar di dunia. Jaringan Internet sendiri pada mulanya hanya dapat digunakan untuk keperluan akademis (penelitian dan pendidikan). Namun sejak tahun 1995 Internet sudah boleh dipergunakan untuk keperluan bisnis. Sejak saat itulah Internet mulai menjadi media komunikasi data yang populer.

Teknologi Internet Banking
Beberapa hal yang menyebabkan jaringan dan teknologi Internet populer sebagai media komunikasi data:
*) Cakupannya yang luas (seluruh dunia)
*) Implementasinya relatif lebih murah dibandingkan dengan menggunakan jaringan atau fasilitas lainnya, misalnya menggunakan Value Added Network (VAN) sendiri. Untuk menjadi bagian dari Internet kita cukup dengan menghubungkan sistem ke koneksi Internet terdekat, misalnya melalui Internet Service Provider (ISP). Jika kita menggunakan VAN, maka kita harus menggelar jaringan sendiri (dan ini cukup mahal).
*) Teknologi internet adalah terbuka (open standard) sehingga tidak tergantung pada satu vendor tertentu. Implementasi teknologi internet, TCP/IP, tersedia di semua platform komputer (Microsoft Windows, Apple, Unix, Linux dan lain-lainnya).
*) Penggunaan Web browser mempercepat pengembangan dan peluncuran (deployment) aplikasi serta mengurangi learning curve dari pengguna. Modal utama dari seseorang pemakai adalah kemampuan menggunakan web browser.
*) Teknologi Internet juga memungkinkan konvergensi berbagai aplikasi menjadi satu. Sebagai contoh, saat ini telah dimungkinkan mengirimkan data, suara, dan bahkan gambar melalui suatu media Internet. Hal ini sering disebut dengan istilah konvergensi. Implikasinya adalah perusahaan dapat menghemat biaya dan dapat mengintegrasikan ke semua layanan dalam satu media.
Selain memiliki keuntungan-keuntungan di atas sebetulnya teknologi internet memiliki beberapa masalah. Beberapa masalah ini antara lain:
*) Sifat aplikasi web yang connectionless. Banyak aplikasi web-based bersifat connectionless sehingga agak sukar untuk aplikasi-aplikasi yang membutuhkan sifat connection-oriented seperti aplikasi yang dibutuhkan oleh aplikasi dengan keamanan tinggi. Biasanya aplikasi yang membutuhkan keamanan melakukan authentication pada awal sesinya. Kemudian untuk selanjutnya, selama sesi tersebut, pengguna dapat memberikan perintah sesuai dengan level akses yang dimilikinya. Aplikasi semacam ini agak sulit diimplementasikan dalam sistem yang memiliki sifat connectionless seperti kebanyakan aplikasi web.
*) Tingkat keamanan yang dipertanyakan. Salah satu kendala dari layanan Internet Banking adalah ketidakpercayaan akan amannya layanan ini. Hal ini berlaku secara umum untuk layanan electronic commerce (e-commerce).
Pengamanan Internet Banking
Ada usaha pengamanan yang dapat digunakan untuk meningkatkan tingkat keamanan dan pada saat yang sama mengingkatkan kepercayaan (trust) dari nasabah. Secara teknis sistem dapat diproteksi dengan menggunakan firewall, Intrusion Detection System (IDS), dan produk kriptografi (untuk enkripsi dan dekripsi seperti pengguna SSL). Selain hal teknis, hal lain yang tidak kalah pentingnya adalah usaha untuk meningkatkan awareness (baik dari pihak manajemen, operator, penyelenggara jasa sampai ke nasabah) membuat policy yang baik dan mengevaluasi sistem secara berkala.
Pengamanan di atas pada prinsipnya merupakan usaha untuk memenuhi aspek keamanan seperti authentication, confidentiality/privacy, non-repundiation, dan availability. Adanya pengamanan ini tidak membuat sistem menjadi 100% aman akan tetapi dapat membuat sistem dipercaya (trusted). Potensi lubang keamanan dapat dianggap sebagai resiko. Maka masalah ini dapat diubah menjadi masalah risk management.

Keamanan dan Kerahasian Data di Internet

Seperti yang kita lihat saat ini, Internet telah berkembang hingga mencapai angka beberapa juat unit komputer yang terkoneksi di berbagai penjuru dunia. Dari hari ke hari informasi yang terkandung di dalam jaringan Internet tersebut semakin lengkap, akurat dan penting. Informasi telah menjadi suatu aset yang sedemikian berharga sehingga perlu mendapat perlakuan yang lebih spesifik.
Selain itu, kemajuan yang dicapai dalam bidang pengembangan sistem operasi komputer sendiri dan utilitasnya sudah sedemikian jauh di mana tingkat performansi, keandalan dan fleksibilitas software menjadi kriteria utama dalam proses pengembangan software. Dengan semakin penting dan berharganya informasi tersebut dan ditunjang oleh kemajuan pengembangan software, maka akan menarik minat para pembobol (hacker) dan penyusup (intruder) untuk terus bereksperimen guna menemukan dan menggunakan setiap kelemahan yang ada dari konfigurasi sistem informasi yang telah ditetapkan.

Mengenal Ancaman Keamanan Internet

Komputer di design untuk menjalankan dari satu instruksi ke instruksi lainnya. Instruksi-2 ini biasanya menjalankan suatu tugas yang berguna seperti kalkulasi nilai, memelihara database, dan berkomunikasi dengan user dan juga system lainnya. Bahkan terkadang system yang dieksekusi oleh komputer tersebut malah menimbulkan kerusakan. Jika kerusakan itu disebabkan oleh kesalahan program, maka biasa kita sebut sebagai bug software. Bug mungkin penyebab dari banyak nya performa system yang tidak diharapkan.
Akan tetapi jika sumber kerusakan itu berasal dari seseorang yang memang disengaja agar menyebabkan perlakuan system yang tidak normal, maka intruksi software tersebut kita sebut sebagai malicious code, atau suatu programmed threats. Hal ini lazim disebut dengan istilah malware untuk software malicious tersebut.
Ada banyak macam programmed threats. Para ahli memberi klasifikasi threats berdasarkan cara threats beraksi, bagaimana threats tesebut di trigger, dan bagaimana mereka menyebar. Beberapa tahun terakhir ini kejadian-2 dari programmed threats ini telah didiskripsikan secara seragam oleh media sebagai virus dan (lebih teknis) worms. Sebenarnya kurang tepat juga sebagai sinonimnya kalau dikatakan bahwa semua penyakit yang menimpa manusia disebabkan oleh virus.
Para ahli mempunyai definisi formal mengenai berbagai macam software threats ini, walau tidak semuanya setuju dengan difinisi yang sama.
Tool keamanan dan toolkits
Bisasanya digunakan oleh para professional untuk melindungi system jaringan mereka, akan tetapi justru oleh tangan yang tidak bertanggungjaab dipakai untuk me-mata-matai system jaringan orang lain untuk melihat adanya kelemahan system mereka. Ada juga rootkits yang merupakan toolkits yang dikemas ulang menjadi alat serangan yang juga menginstall Back Doors kedalam system anda sekali mereka bisa menembus keamanan superuser account.
Back doors
Back Doors juga terkadang disebut sebagai Trap Doors, yang mengijinkan unauthorized access ke dalam system anda. Back Doors adalah code-code yang ditulis kedalam aplikasi atau operating system untuk mendapatkan akses programmers tanpa melalui jalur authentikasi normal. Back Doors ini biasanya ditulis dengan maksud sebagai alat untuk monitoring code applikasi yang mereka develop.
Hampir kebanyakan Back Doors disisipkan kedalam applikasi yang memerlukan procedure authenticasi yang panjang atau setup yang panjang, yang memerlukan user memasukkan banyak macam nilai atau parameter untuk menjalankan program / aplikasi. Saat menjalankan debugging, programmers menjalankan akses tanpa melalui / menghindari procedure authentikasi yang normal. Programmer juga ingin meyakinkan bahwa ada suatu metoda aktifasi program jika sesuatu ada yang salah dengan procedure authenticasi yang sedang dibangun dalam aplikasi. Back Door adalah code yang mengetahui beberapa urutan input khusus atau proses yang ditrigger oleh user ID tertentu, yang kemudian mendapatkan akses khusus.
Back Doors menjadi ancaman (threats) jika digunakan oleh tangan programmers yang bermaksud mendapatkan akses un-authorized. Back door juga menjadi masalah jika sang programmer / developer program tersebut lupa melepas Back Doors setelah system di debug dan kemudian programmers lain mengetahui adanya Back Doors.
Logic bombs
Logic Bombs adalah suatu feature dalam program yang menjadikannya mati / tidak berfungsi jika suatu kondisi tertentu dipenuhi. Logic Bombs adalah programmed threats yang biasa digunakan oleh suatu software yang dijual, dan mungkin sebagai demo pemakaian dalam sebulan – jika lewat sebulan maka program tersebut akan jadi tidak berfungsi dan memerlukan suatu aktifasi khusus untuk mengaktifkannya kembali.
Trojan horses
Trojan Horse adalah program yang nampaknya mempunyai satu fungsi saja, akan tetapi dalam kenyataanya mempunyai fungsi-2 lain yang kadang membahayakan. Seperti dalam cerita Yunani kuno dalam kuda Trojan yang mempesona yang ternyata mengankut pasukan penyusup.
Analogi dari cerita kuda Trojan ini lah, suatu program dimasukkan kedalam sebuah program yang mana si pemrogram menginginkan bahwa sisipan program tersebut akan dijalankan misal pada logon, suatu game, sebuah spreadsheet, atau editor lainnya. Sementara program ini berjalan seperti yang diinginkan si user, akan tetapi tanpa sepengetahuan user sebenarnya ada program lain yang berjalan yang tidak relevan dengan program seharusnya. Bahkan program sisipan ini bisa sangat merusak dan berbahaya pada system komputer anda.
Viruses
Suatu virus adalah sederetan code yang disisipkan kedalam program executable lain, yang mana jika program normal tersebut dijalankan maka viral code juga akan dieksekusi. Viral code ini bisa menggandakan diri kepada program-2 lainnya. Virus bukan lah program yang terpisah, dia tidak bisa berjalan sendiri, biasanya ada program lain yang mentrigernya agar bisa jalan.
Worms.
Worms adalah programs yang bisa merambat dari satu komputer ke komputer lainnya lewat suatu jaringan, tanpa harus memodifikasi program lainnya pada mesin yang ditarget. Worms adalah program yang bisa berjalan secara independen dan berkelana dari satu mesin ke mesin lainnya. Mereka ini tidak mengubah program lainnya, walaupun bisa saja membawa kuda Trojan dalam perjalannya melalui koneksi jaringan, ini yang sangat berbahaya.

Tips Keamanan Internet untuk Pemula

Masalah keamanan adalah salah satu momok bagi seseorang yang terkoneksi ke internet, ancaman virus, Trojan, worm, pencurian data, situs porno maupun iklan merupakan sedikit contoh masalah keamanan dalam internet. Agar anda merasa aman ketika mengakses internet, berikut ini adalah beberapa tips yang patut untuk dicoba.

1. Pergunakan Antivirus
Antivirus adalah sejenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus, worm ataupun Trojan dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

2. Pergunakan Firewall
Firewall adalah sebuah perangkat lunak yang dipergunakan untuk menangkal serangan-serangan dari luar seperti aktivitas hacking dan cracking. Firewall juga berfungsi untuk memonitori arus pertukaran data yang sedang berlangsung ataupun koneksi yang sedang terjalin.

3. Pergunakan Anti-Spam
Spam adalah email yang berisikan iklan-iklan yang tidak berguna, biasanya email seperti ini mengarahkan ke website yang berbahaya. Pergunakan antispam untuk mencegah spam masuk ke kotak email anda.

4. Pergunakan Anti-Spyware
Anti Spyware adalah sebuah perangkat lunak untuk membersihkan Spyware, spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).

5. Jangan Mengumbar Data Pribadi di Internet
Data-data pribadi anda seperti username, passoword, alamat, email, nomor telepon, nomor rekening ataupun nomor kartu kredit anda di internet karena data-data seperti itu dapat disalahgunakan oleh orang-orang tak bertanggung jawab.

6. Jangan Membuka Situs-Situs Aneh
Situs-situs seperti situs porno ataupun situs yang menawarkan software bajakan yang ada di internet harus diwaspadai karena banyak mengandung program berbahaya seperti virus, Trojan, worm ataupun dialler.

7. Perbaharui Selalu Perangkat Lunak Anda
Perbaharui selalu perangkat lunak (software) yang anda gunakan, karena banyak serangan melalui internet mempergunakan celah-celah keamanan yang ada dalam perangkat lunak versi lama.

8. Putuskan Koneksi Ketika Tidak Diperlukan
Putuskan koneksi internet anda disaat tidak diperlukan, karena dengan tidak terhubung dengan jaringan maka anda maupun computer anda akan aman dari ancaman-ancaman tersebut.

Tiga Ancaman Terbesar Jaringan Keamanan Internet

Ancaman dari pengguna, menurut Prio lebih pada perilaku karyawan yang ceroboh dan kurangnya pemahaman teknologi. Biasanya berakhir dengan hilangnya data. "Krisis global mendorong lebih banyak masalah keamanan yang menyangkut karyawan," terang Prio.

Sementara identifikasi dari aktivitas terkait tren bekerja jarak jauh menggunakan peranti berbasis web, perangkat mobile dan teknologi lainnya yang berpengaruh pada tingginya produktivitas.

"Kondisi ini menggambarkan bahwa sisi di luar jaringan perusahaan berkembang diikuti penambahan jumlah perangkat dan aplikasi yang bisa membuat sirkulasi aktivitas menjadi sangat rentan," jelas Prio.

Dari segi teknologi, setinggi apapun teknologi itu kemungkinan ancaman hadir dari sumber (source) yang tidak sempurna hingga bisa dimasuki virus. "Seperti halnya google yang bisa dijadikan perantara mengirim email sampah (spam)," tambah Prio.

Untuk memperkecil tiga ancaman itu, Prio memberikan beberapa rekomendasi. Pertama, perlu ada pelatihan karyawan dalam melindungi jaringan komputer.

Kedua, penentuan strategi prioritas. Mana yang menjadi tujuan perusahaan apakah meningkatkan keamanan jaringan melalui pembelian perangkat lunak atau mengeluarkan dana untuk menyewa ahli keamanan jaringan komputer.

Dan ketiga, pembuatan kebijakan. "Ada satu perusahaan melarang karyawannya menggunakan fasilitas email yahoo atau google, itu betul dan itu hak perusahaan dalam hal policy," ujar Prio.
sumber:Kompas

KATA PENGANTAR

Segala puja dan puji hanyalah milik Allah SWT.Shalawat serta salam semoga selamanya tercurahkan kepada nabi besar kita,Nabi Muhamad SAW.

Selanjutnya Alhamdulillah blog ini telah saya ciptakan di bulan suci Ramadhan yang benuh berkah ini,atas dasar blog ini selamanya selalu di berkahi Allah AWT.Amiin.....
Akhirnya hanya kepada Allah jualah saya serahkan segala urusan yang saya sedang kerjakan ini.Dan semoga Blog ini bisa bermanfaat khususnya untuk diri saya pribadi dan umumnya untuk smua pihak yang telah membacanya.