Terkadang dunia keamanan komputer
bisa membingungkan. Bahkan beberapa istilah yang digunakan salah dimengerti.
Untuk mengawali belajar keamanan komputer, berikut ini adalah beberapa istilah
umum dalam dunia keamanan komputer.
Adalah software resmi yang dirancang
untuk menampilkan iklan, berdasarkan hasil memonitoring kebiasaan browsing.
Sebagian besar adware tidak berbahaya, tapi tetap saja, adware mengumpulkan
informasi tentang kita tanpa sepengetahuan kita.
Antivirus
Software yang bekerja melindungi dan
menjaga komputer kita dari malware.
Attack vector
Pendekatan yang digunakan untuk
menyerang sebuah sistem komputer atau jaringan.
Backdoor
Bagian kecil dari malware yang
dirancang untuk mem-bypass prosedur login atau membuka "pintu
belakang" pada sebuah komputer, yang kemudian memberikan akses penuh
terhadap sistem kepada hacker. Biasanya backdoor menginstall dengan sendirinya,
sebagai bagian dari exploit atau trojan.
Behavior blocker
Adalah
software yang memonitor perilaku komputer untuk mendeteksi dan memblock
aktivitas yang merusak. Manfaat utama dari software ini adalah melindungi kita
dari ancaman baru, tanpa harus mengupdate antivirus.
Black hat
Istilah ini digunakan untuk
menggambarkan hacker yang menerobos ke sebuah sistem komputer atau jaringan
dengan niat yang merusak atau merugikan.
Botnet
Adalah beberapa komputer yang sudah
terinfeksi oleh program jahat yang disebut bot. Dengan bot, para pelaku
kejahatan cyber bisa mengendalikan komputer yang sudah dikuasai dan menggunakan
sumber daya pada komputer tersebut untuk kepentingan sendiri. Semenjak
munculnya botnet, jumlah kejahatan cyber meningkat tajam.
Brute-force attack
Metode penyerangan, dimana penyerang
menggunakan program untuk menebak password kita. Metode penyerangan ini mencoba
semua kemungkinan kombinasi password. Semakin panjang password, semakin banyak
kemungkinan yang harus dicoba, dan semakin lama waktu yang dibutuhkan untuk
menebak password.
Cybercrime
Segala aktivitas kriminal yang
menggunakan akes jaringan untuk melakukan tindakan kriminal tersebut.
Defense in depth
Pendekatan dengan menggunakan banyak
lapisan keamanan untuk mengantisipasi kegagalan salah satu komponen keamanan.
Denial of service (DoS) attack
Sebuah serangan yang berusaha
memperlambat atau bahkan menghentikan fungsi normal dari sebuah website, server
hosting, atau sumber daya jaringan lainnya. DoS attack lebih mudah dilakukan
dibandingkan berusaha mendapatkan hak akses melalui jarak jauh ke sistem
target. Karena itulah, DoS attack menjadi hal yang sangat umum di internet.
DNS cache poisoning
Mengubah atau "meracuni"
cache DNS dari sebuah komputer. Penyerang bisa meyakinkan bahwa data yang ingin
ditujukan dari sebuah komputer ke komputer lain, sebenarnya dikirimkan ke
komputer tujuan yang tidak berhak, dengan demikian membuka otentikasi, privasi
dan integritas data tersebut. DNS cache poisoning sering digunakan untuk
mengarahkan sebuah web browser ke halaman web palsu, bukan web asli yang
menjadi tujuan awal.
Drive-by download
Ketika
komputer kita terinfeksi karena mengunjungi website yang mengandung kode yang
merusak. Drive-by downloads biasanya mengeksploitasi lubang keamanan atau
pengaturan keamanan yang longgar pada sebuah komputer.
Email spoofing
Adalah ketika kita menerima email
yang nampak seperti berasal dari perusahaan resmi atau sumber terpercaya, akan
tetapi sebenarnya berasal dari sumber lain yang tidak dapat dipercaya. Email
spoofing biasanya digunakan untuk mengirimkan email sampah dan pencurian
identitas untuk menyembunyikan niat sesungguhnya dari pengirim email.
Encryption (Enkripsi)
Adalah perubahan yang secara sengaja
terhadap sebuah data, kode atau file sehingga tidak dapat dibaca selain oleh
orang yang dapat melakukan dekripsi.
Exploit
Script
atau kode yang dibuat hacker yang secara khusus menyerang celah keamanan
tertentu. Ketika exploit ditemukan, perbaikan atau patch dari sebuah program
biasanya akan dikeluarkan.
False positive
Kejadian ketika sebuah anti virus
atau sebuah sistem keamanan mendeteksi sebuah file mengandung virus, tetapi
sebenarnya file tersebut bersih.
Greyware
Program
yang dicurigai memiliki komponen yang tidak diinginkan, ermasuk di dalamnya
spyware, adware, dialer dan atau komponen lain yang tidak diinginkan.
Heuristic
Sebuah metode pendeteksian /
scanning, yang mencari pola atau aktivitas umum dari sebuah malware untuk
mengidentifikasi adanya virus. Kekurangan dari metode ini adalah terkadang
membuat alarm palsu ketika sebuah program bukan virus bekerja seperti virus.
Host Intrusion Prevention System
(HIPS)
Software yang dirancang untuk
mencegah adanya perubahan dalam komputer oleh sumber yang tidak berwenang. HIPS
akan menampilkan popup alarm apabila ada malware yang berjalan di komputer.
Tidak seperti anrtivirus, HIPS tidak memerlukan update secara terus-menerus
untuk mengetahui adanya malware, sehingga HIPS mampu melindungi kita dari
serangan baik yang diketahui maupun yang tidak diketahui.
Hoax
Sebuah berita bohong yang disebarkan
melalui email, forum, social media dan media lainnya yang bertujuan untuk
menghasilkan kepanikan.
Keylogging
Proses mencatat semua tombol yang
ditekan dalam keyboard. Keylogging sering digunakan oleh penyerang untuk
mengetahui data pentng yang diinput melalui keyboard. Beberapa data penting
antara lain PIN atm, Password email, nomor telepon, dan lain-lain.
Layered security (keamanan berlapis)
Menggunakan lebih dari satu jenis
metode pertahanan.
Logic bomb
Adalah sebuah virus trojan yang
dibiarkan diam, tidak melakukan penyerangan. Trojan hanya akan menyerang jika
keadaan dianggap tepat untuk melakukan penyerangan.
Malware
Istilah umum untuk segala software,
aplikasi atau program yang dapat merugikan dan merusak sistem, termasuk di
dalamnya virus, worm, trojan, rootkit dan adware.
On-access scanner
Scanner malware yang melakukan
scanning secara real time, menjalankan prose scanning dalam background,
dan melakukan scanning terhadap semua file, program, memory dan jika memungkin
juga melakukan scan terhadap traffic web.
On-demand scanner
Scanner malware yang harus
dijalankan secara manual. Scanner ini mampu mendeteksi dan menghapus malware,
tetapi tidak dapat scan malware secara otomatis.
Phishing
Merupakan salah satu modus penipuan
melalui internet. Modus ini biasanya menggunakan email palsu atau halaman web
yang meniru dan menyerupai website yang terkenal dan terpercaya. Tujuan dari
penipuan ini adalah untuk mencuri informasi pribadi misalnya, PIN atm atau
kartu kredit, password dan user ID, dan lain-lain.
Ransomware
Sebuah bentuk malware yang
"menyandera" komputer kita sehingga tidak dapat digunakan. Komputer
baru dapat digunakan kembali setelah kita membayar uang tebusan.
Redirect
Yaitu ketika sebuah malware
mengarahkan kita ke halaman web lain yang berbeda dengan tujuan kita. Lokasi
baru yang berbeda ini biasanya adalah website palsu yang dibuat menyerupai
seperti aslinya.
Rogue security software (software
keamanan jahat)
Sebenarnya merupakan tipe malware
yang menipu dan mengarahkan user agar membayar untuk menghapus sebuah malware.
Akan tetapi malware tidak benar-benar dihapus (disebut juga software keamanan
palsu atau scareware).
Rootkit
Adalah malware yang dirancang agar
dapat menyembunyikan dirinya sendiri, sehingga tidak terdeteksi oleh OS maupun
antivirus. Rootkit kemudian bisa digunakan untuk memonitor traffic dan
pengetikan melalui keyboard, membuat backdoor pada sistem, mengubah file log,
menyerang komputer lain dalam jaringan, atau mengubah program dalam sistem agar
tidak terdeteksi.
Sandbox
Sebuah keadaan yang dikontrol secara
ketat yang digunakan sebagai tempat untuk pengujian dan penelitian. Di dalam
analisa malware, sandbox diletakkan dalam malware dengan pengawasan yang sangat
ketat, sehingga malware tidak merusak bagian sistem lain. Dengn sandbox ini,
kita bisa mempelajari apa saja yang dilakukan sebuah malware dan mengetahui
dampak kerusakan yang bisa diakibatkan malware tersebut.
Script kiddie
Sebuah istilah yang merendahkan, yang
digunakan untuk menggambarkan seseorang yang menggunakanscript atau program
yang dikembangkan orang lain untuk menyerang sistem komputer dan jaringan, dan
mengubah tampilan website. Script kiddie tidak termasuk dalam komunitas hacker.
Spam
Email sampah yang biasanya berisi
iklan atau promosi suatu produk.
Spyware
Software yang terinstall tanpa
seizin dan sepengetahuan user yang melacak aktivitas user ketika menggunakan
komputer ataupun internet.
Social engineering
Sebuah metode yang digunakan untuk
menipu orang lain agar melakukan hal tertentu yang mana orang tersebut tidak
akan mau melakukannya apabila mengetahui identitas dan niat sesungguhnya.
Social engineering dapat terjadi dalam beberapa bentuk, misalnya phishing,
email hoax, atau juga melalui jalur offline.
Stealth bomb
Sebuah kode jahat yang menyamar
sebagai file lain. kode jahat ini bisa datang melalui email, atau juga melalui
screensaver.
Time bomb
Sama seperti namanya, merupakan kode
jahat yang tersembunyi yang dirancang agar berjalan pada waktu tertentu di masa
yang akan datang.
Trojan
Program yang dirancang untuk
menghindari perlindungan keamanan dalam sistem komputer dan melakukan hal-hal
yang merusak sistem. trojan biasanya adalah program komputer yang terlihat
tidak berbahaya, namun mengandung sesuatu yang dapat merusak sistem. Karena
terlihat tidak berbahaya, biasanya user akan menjalankannya tanpa rasa curiga.
Secara trojan bukanlah virus, karena trojan tidak menggandakan diri atau
menyebarkan diri.
Virus
Sebuah program yang dirancang agar
menggandakan diri dan menyebarkan diri dari satu lokasi ke lokasi lainya, tanpa
sepengetahuan dan seizin user. Virus biasanya menginfeksi file lain. Virus bisa
merusak data, menyebabkan komputer terkunci, menampilkan pesan tertentu, atau
tetap diam.
Vulnerability
Bisa berupa cacat desain, bug, atau
programm yang error dalam sebuah software yang bisa diekploitasi oleh penyerang
untuk melaukan tindakan yang merusak. Sebagian besar tipe malware menggunakan
vulnerability untuk mendapatkan akses ke sebuah komputer tanpa sepengetahuan
user.
Worm
Sebuah program yang dapat
menggandakan diri sendiri dalam sebuah sistem komputer atau jaringan dan
biasanya melakukan tindakan yang merusak, antara lain, menggunakan sumber daya
pada komputer, dan mungkin bisa mematikan sistem komputer. Tidak seperti virus,
worm tidak menginfeksi file dan program lain untuk menggandakan diri. Worm
biasanya menyebar melalui email dan aplikasi chatting.
Zero-day
Sebuah ancaman keamanan atau
serangan komputer yang berusaha mengeksplotasi vulnerability. Ancaman ini belum
diketahui oleh pihak lain, dan belum diakui oleh perusahaan antivirus. Ancaman
dan serangan ini digunakan untuk membuat kerusakan sebelum dapat dideteksi.
Zombie
Sebuah komputer yang sudah dikuasai
oleh penyusup dan bisa digunakan untuk menyerang komputer lain atau website,
tanpa diketahui oleh pemiliknya.
0 komentar:
Posting Komentar