Week 3 – Tugas Kelompok 1 – 0204M

26 January 2011 at 22:13 (Konsep E-Business)

Pertanyaan :

  1. Berdasarkan text yang ada motivasi dari hacker adalah uang, hiburan, ego, sebab, masuk ke grup sosial dan status. Gunakan web sebagai sumber data utama, masing2 anggota tim mencoba menggali satu dari beberapa motivasi. Masing2 anggota harus menjelaskan motivasi dalam detail, bagaimana menyebarkan motivasinya, tipe2 serangan, tipe dari tindakan untuk mengatasi serangan tsb.

 

  1. Beberapa produk firewall tersedia. Daftar dari produk ini dapat didapat di firewallguide.com/software.htm. Tugas dari masing2 tim adalah pilih tiga produk yang ada di list. Masing2 tim menyiapkan detail review dan perbandingan dari masing2 produk yang dipilih.

 

  1. Kerjakan  kasus berikut



Jawaban :

  1. Motivasi Uang

Dalam link: http://us.detikinet.com/read/2005/09/20/095150/444701/398/uang-kini-jadi-motivasi-terbesar-hacker Dijelaskan bahwa motivasi uang yang menjadi motivasi utama para hacker. Kebanggaan dan rasa penasaran untuk  melangsungkan aksinya kini tidak lagi menjadi alasan utama para hacker untuk melancarkan aksinya melainkan alasan financial-lah yang lebih mendominasi. Seperti diungkapkan oleh perusahaan anti virus Symantec Corp. Dalam laporannya, Symantec mengungkapkan selama semester pertama tahun 2005 jumlah virus baru yang membidik pengguna Microsoft Windows mencapai 11.000 virus. Sehingga mangalami peningkatan 48 persen dibandingkan enam bulan sebelumnya. Pemicunya adalah adanya penggunaan tools terbaru, ditambah lagi makin pintarnya teknik yangdigunakan. Symantec Corp. juga menemukan bahwa tiga perempat dari 50 virus besar, bertujuan untuk menyadap informasi pribadi. Jumlah tersebut menningkat 54 persen dibanding semester terakhir 2004. Laporan tersebut juga mengatakan, adanya pertumbuhan program yang memungkinkan penyebaran spam dari komputer ke komputer. Program seperti itu bisa men-download dan meng-install adware untuk menampilkan iklan pop up di browser pengguna. Lebih lanjut laporan tersebut juga menyebut keberadaan robot atau “bot” jaringan, yang sangat mudah didapatkan di internet, baik yang dijual maupun yang disewakan. Robot tersebut biasanya digunakan oleh hacker untuk menyusupi ke sejumlah besar komputer. “Seiring dengan makin besarnya imbalan yang dijanjikan, para hacker pun makin bersemangat mengembangkan program pengganggu yang lebih ‘canggih’. Tak tanggung-tanggung, program buatan mereka bahkan ditujukan untuk melumpuhkan antivirus, firewall dan perangkat keamanan lainnya,” papar laporan tersebut. Vincent Weafer, pakar keamanan internet dari Symantec mengatakan, pelaku kejahatan cyber dulunya bermotivasi rasa bangga dan reputasi, dalam menyebarkan virus. Saat ini motivasinya berbeda, yaitu lebih karena alasan finansial. Symantec menemukan rata-rata ada 10.532 bot jaringan komputer aktif setiap harinya, naik 140 persen lebih, dibanding enam bulan sebelumnya. Mereka juga mengungkap adanya peningkatan e-mail penipuan hingga mencapai 5,7 miliar per harinya, dari sebelumnya berjumlah 2,99 miliar.

 

Motivasi Fans Berat

Seperti dilansir oleh okezone.com dalam artikelnya dijelaskan bahwa (http://techno.okezone.com/read/2010/04/23/55/325811/55/bintang-porno-bangkitkan-motivasi-nge-hack) Kota Beijing, China banyak pria China yang mencoba membobol system keamanan internet china karena bintang film porno asal Jepang, Aoi Sola yang juga dikenal dengan nama Sora Aoi menjadi salah satu akun di twiter. Seperti diketahui, pemerintah China selain memblokir situs-situs politik dan subversif juga memblokir sejumlah situs jejaring sosial seperti Twitter.

 

Demi mengejar menjadi follower Sola, sejumlah pengguna internet di China, terutama kaum pria diketahui berupaya membobol sistem. Tentu saja alasannya, agar bisa mengikuti Sola di Twitter. Canoe, Jumat (23/4/2010) melansir Aoi Sola, bintang film porno asal Jepang meluncurkan akun Twitternya pada bulan Maret lalu. setidaknya kini Sola diikuti oleh 58 ribu followers.

 

Menurut David Wolf, pakar teknologi AOL.com “Membobol Firewall di China sangat sulit, tapi tetap saja masih bisa ditembus”

 

Cara-cara untuk menembus Firewall di China sudah tersebar melalui mail list. Untuk mendapatkan akses ke Twitter pengguna internet di China umumnya mengunduh program yang juga terhubung dengan Twitter, namun tak diblok, layaknya Google Chat. Namun diakui wolf, cara-cara membobol firewall, sulit untuk dilakukan oleh pengguna internet biasa yang tidak memiliki pengetahuan teknis internet

 

Motivasi Pelindung Sistem Keamanan (Audit Keamanan)

Seperti dilansir oleh okezone.com  dalam kolom techno-nya (http://techno.okezone.com/read/2010/08/05/55/359873/55/hacker-peringatkan-admin-situs-provinsi-banten) situs provinsi banten diperingatkan oleh hacker karena mempunyai lubang keamanan yang dapat digunakan oleh orang yang tidak bertanggung jawab. Maka hacker tersebut memberikan peringatan kepada admin yang mengurusi situs tersebut untuk segera menambal lubang yang rentan akan bahaya ini dan memberikan notifikasi pada tampilan depan situs :

“Maaf Ibu Gubernur… Websites PEMPROV BANTEN ini harus segera diperbaiki celah keamanannya. ~Warning By Jamesbond 007~” tulis hacker tersebut.

Tindakan ini diklaim oleh white hacker tersebut sebagai sebuah ‘audit keamanan’ dan bukan tindakan hacking. Pasalnya, tidak ada kerusakan sedikit pun yang dilakukan oleh hacker tersebut. Selain ingin memperingatkan admin situs provinsi Banten, sang hacker juga sepertinya ingin memberikan penjelasan jika seorang hacker tidak selamanya memiliki niat untuk merusak. Malah mereka cenderung membantu memperingatkan admin situs mengenai celah keamanan yang berpotensi dirusak oleh cracker. Rupanya ini merupakan peringatan kedua yang dilakukan oleh white hacker tersebut terhadap situs ini. Sebelumnya, hacker yang sama pernah memberikan peringatan kepada admin provinsi Banten pada Desember 2009. Sayangnya, hingga kini admin tersebut belum memperbaiki keamanan situsnya sehingga sang hacker merasa perlu untuk memberikan peringatan untuk kedua kalinya.

“Jangan cuma ganti password dan database MYSQL doang. Ganti systemnya yang lebih Secure yach… Segera perbaiki celah keamanan tersebut sebelum kerusakan fatal yang bisa dilakukan oleh CRACKER/BLACK HACKER lain,” pesan white hacker untuk admin situs provinsi Banten

 

Motivasi Pahlawan

Seperti dilansir juga oleh okezone.com (http://techno.okezone.com/read/2010/05/19/55/334337/55/hacker-latvia-dipuja-bagai-robin-hood) seorang pria berusia 31 tahun asal Latvia yang bernama  Robin ‘Neo’ Hood yang menjabat sebagai senior IT di sebuah perusahaan di Latvia membobol system keamanan departemen pajak dan mengambil informasi data-data pajak dan menyebarkannya melalui akun twiternya. Meski pemerintah Latvia menganggap hacker sebagai penjahat, tidak demikian dengan warga negara tersebut. Seorang hacker yang berhasil membobol database departemen pajak di Latvia dianggap sebagai pahlawan bak Robin Hood. Ilmars Poikan, pria asal Latvia ini sedang disidang di pengadilan sebagai tersangka atas pembobolan data di departemen pajak Latvia. Dirinya telah menjadi headline pemberitaan media massa di negara tersebut, sekaligus membuat malu para pejabat di negara Baltik itu. Media di Latvia menyebutnya sebagai Robin Hood, seorang pahlawan bagi rakyat kecil namun dianggap penjahat oleh penguasa.

Pria berusia 31 tahun itu ditangkap pekan lalu setelah kepolisian melakukan penyelidikan selama dua bulan atas kasus penyebaran data negara yang dilakukan Poikan melalui Twitter. Pria yang menjabat sebagai senior IT di sebuah perusahaan di Latvia ini pun terancam mendekam dipenjara.

 

“Saya menyadari resiko yang dihadapi atas perilaku ini. Saya yakin polisi akan menghampiri saya, cepat atau lambat. Tapi mengapa? apakah saya harus takut memberikan informasi penting yang memang dibutuhkan masyarakat? Masyarakat berhak tahu. Ini yang kami sebut transparansi,” ujar Poikan dalam pernyataannya, setelah ia sempat mendekam dipenjara selama beberapa malam, seperti dikutip melalui Yahoo News, Rabu (19/5/2010).

 

Pihak kepolisian wilayah Riga, Latvia menangkap Poikan atas tuduhan membobol database dan mendistribusikannya tanpa izin negara. Kejahatan yang dilakukan Poikan mampu menjerumuskannya 10 tahun penjara.

 

Poikan sendiri mengatakan proses pembobolan yang dilakukannya tidaklah disengaja. Dirinya mengklaim menemukan lubang pada jaringan dokumen pajak online. Kala itu, akuntan di perusahaan Poikan mengaku tidak bisa mengaksesnya. Kemudian Poikan mencoba untuk meng-copy paste alamat internet dokumen tersebut dan meletakkannya ke browser. Di browser itulah dirinya kemudian dapat melihat dokumen tersebut tanpa sengaja, serta mellihat dokumen-dokumen pajak lainnya tanpa harus melakukan login.

 

Dalam mengakses dokumen tersebut, ia menggunakan nama Neo, yang diambil dari nama karakter di The Matrix. Kini Robin ‘Neo’ Hood tersebut telah dibebaskan dengan jaminan. Namun kasusnya tidak berhenti sampai di situ, tergantung penyidikan pihak kepolisian

 

  1. Berikut ini review tentang beberapa produk firewall :
  • Comodo Internet Security

Merupakan Internet Security, Secure Email, Firewall dan antivirus yang terintegrasi menjadi satu kesatuan dalam satu paket yang bisa didapatkan secara GRATIS. Comodo Internet Security mengklaim bahwa mereka adalah firewall yang unik karena telah berhasil melewati semua tes kebocoran untuk memastikan integritas data yang masuk dan keluar pada sistem. Comodo firewall  telah menempatkan diriya melalui segala macam tes canggih untuk memastikan bahwa sistem firewallnya cukup kuat untuk menangkis serangan-serangan dengan pengaturan standar.

Fitur yang dimiliki oleh Comodo Internet Security :

–          Firewall

–          Antivirus

–          Defense

–          Memory Firewall

Anti Malware

Spesifikasi Sistem yang dibutuhkan untuk dapat menginstal Comodo Internet Security :

–    Windows XP (SP2) atau Vista 32 bit

–    64 MB RAM / 70 MB memori hardisk

–    Windows XP (SP2) atau Vista 64 bit

–    64 MB RAM / 105 MB memori hardisk

Keunggulan Comodo Internet Security :

–    Program yang ringan dan cepat dalam proses scanning

–    Real Time Auto Update yang mudah bila terhubung dengan internet.Tiap 2-3 menit sekali akan update tanpa mengurangi kecepatan koneksi karena sangat ringan (kecuali pertama kali update setelah instalasi pertama)

–    Merupakan Firewall dan Antivirus yang handal, khususnya proteksi saat terhubung ke internet. Kemampuan keamanannya juga bisa anda pilih dari yang paling rendah sampai level tertinggi

–    Adanya fitur Proactive Defense  and Traffic yang memungkinkan untuk dapat melihat program apa yang running dan bisa menghentikannya apabila ada yang mencurigakan, seperti virus dan malware

–    Fitur Networdk Defense, yang memungkinkan untuk mengetahui keluar-masuknya koneksi. Hal ini membuat user dapat melihat adanya koneksi yang keluar ataupun yang masuk

–    Default Deny Protection™ (DDP). System proteksi dengan mencegah datangnya serangan virus dan malware

–    One-click virus scanning. Melakukan proses scanning hanya dengan satu klik.

–    Forum Comodo, user dapat berbagi informasi mengenai antivirus comodo dan seputar permasalahan yang dialami selama menggunakan product Comodo.

 

  • Online Armor Personal Firewall

Online Armor Personal Firewall menawarkan feature firewall secara gratis. Firewall yang diusung Online Armor Personal Firewall tidak serumit firewall professional untuk level perusahaan. Aplikasi ini dirancang agar instalasi dan konfigurasinya berlangsung dengan mudah tanpa keahlian khusus. Online Armor Personal Firewall cukup ringan dan nyaman digunakan. Saat dioperasikan, Online Armor Personal Firewall tidak terlalu banyak memberikan pertanyaan dan pesan-pesan yang mengganggu seperti firewall lainnya. Meskipun demikian, Online Armor Personal Firewall tetap menjanjikan keamanan data baik pada jalur masuk dari Internet ke komputer atau pun sebaliknya (dari komputer ke Internet).

 

Saat digunakan untuk browsing di Internet, Online Armor Personal Firewall bisa memeriksa sesi browsing dan melindungi Anda dari kemungkinan instalasi software gelap dari situs tak dikenal. Kalau pun pada komputer sampai ada aplikasi sekelas spyware yang berhasil menyusup masuk, Online Armor Personal Firewall akan siap melindungi komputer Anda. Aplikasi firewall ini bakal menampilkan jendela popup berwarna merah yang akan membantu Anda memblokir aplikasi berbahaya tersebut. Kalau spyware yang berhasil ditangkap tadi benar-benar tidak Anda ketahui asalnya, Anda bisa menghapusnya secara permanen hanya dengan satu kali klik.

 

Untuk mengurangi risiko spyware, Online Armor Personal Firewall dipersenjatai dengan fasilitas autorun management. Feature ini bisa dipakai untuk mengendalikan aplikasi mana saja yang boleh dijalankan otomatis oleh komputer dan mana yang tidak boleh. Kelebihan feature ini adalah, selain untuk mengamankan komputer juga bisa mengoptimalkan komputer karena aplikasi yang berjalan secara otomatis dapat dibatasi dan dikontrol.

 

Online Armor Personal Firewall dilengkapi pula dengan Host Checker. Fungsi Host Checker ini bekerja seperti DNS Checker. Ia akan memeriksa file HOSTS dan akan memberitahukan Anda bila ada yang berubah. File host ini juga bisa digunakan untuk membuat agar browser dapat mengunjungi situs selain yang telah Anda tentukan.

 

Pencurian data pribadi lewat key logger juga dapat ditangkal oleh Online Armor Personal Firewall. Aplikasi ini mampu mendeteksi berbagai varian key logger yang mencoba membajak informasi password dan informasi pribadi lainnya yang diketikkan melalui keyboard. Aplikasi yang teridentifikasi sebagai key logger tidak bakal bisa aktif apalagi sampai mencuri data.

 

Keunggulan Online Armor Personal Firewall : Ringan; Mudah digunakan; Perlindungan dari spyware; Dilengkapi Autorun management; Detektor key logger.

Kekurangan Online Armor Personal Firewall : Tidak ada pengaman internet banking; Tidak ada penangkal virus; Tidak ada detektor phising; Tidak ada perlindungan DNS spoofing

 

 

 

  • Agnitum Outpost Firewall Pro

Agnitum Outpost Firewall Pro adalah firewall pribadi pertama yang diikembangkan dengan Open Arsitektur. Juga merupakan personal firewall pertama yang mendukung plug-in. Contoh plug-in yang disertakan untuk menunjukkan betapa teknologi revolusioner ini dapat digunakan dengan mudah.

Agnitum Outpost Firewall Pro merupakan salah satu tembok pertahanan yang cukup kokoh. Firewall ini akan mengawasi semua lalu-lintas jaringan, baik data keluar maupun masuk. Selain itu, ia juga akan mendeteksi dan mencegah serangan dari para penyusup. Di dalam software ini terdapat juga Anti-spyware yang dapat menahan serangan trojan, worms, spyware, malware, dan serangan lainnnya. Feature scan yang terdapat di dalamnya dapat dijad­walkan sesuai dengan keinginan dengan tiga jenis tingkat scan. Memblok iklan juga dapat dilakukan berdasarkan kata kunci dan ukurannya. Software ini terasa cukup ringan digunakan di PC. Namun, untuk menggunakan software ini, sediakan RAM minimal sebesar 256 MB dan ruang dalam hard disk minimal 100 MB

Sumber :

http://islam-download.net/tag/comodo-internet-security#ixzz0xgEnW91t

http://jami.student.umm.ac.id/2010/06/11/comodo-internet-security-terbaru/

http://www.infokomputer.com/software/online-armor-personal-firewall

http://desypu12.blogspot.com/2009/01/tools-security-tugas-pk-kardiyono.html

http://www.forums.wiaderko.com/id/programy-software/186975-outpost-firewall-pro-2009-build-6-7-2-a.html

 

  1. Jawaban Kasus :

a.       Karena dia merasa bahwa apa yang telah di berikannya kepada perusahaan tidak mendapatkan apresiasi positif. Duronio tidak mendapatkan bayaran yang sesuai. Dia menginginkan mendapatkan gaji $175.000 setahun namun yang didapat hanya $125.000 sebagai base salary dan $32.000 sebagai bonus dari yang seharusnya $50.000. selain itu dia juga coba untuk mengambil keuntungan dengan membeli saham perusahaan sebelum serangan dimulai.

b.      Dengan menambal setiap lubang yang ada di jaringan dan melakukan update tehadap system baik hardware maupun software. Di case dikatakan bahwa user dan password penyerang di ketahui digunakan untuk melakukan acces remote ke tempat malicious code ditemukan. Maka sebaiknya karyawan yang berhenti dengan segera dihapus user dan pass-nya. Dan ada akses bertingkat sehingga tidak sembarang user bisa keluar masuk atau mengakses suatu daerah di server.

c.       Planning yang ada di UBS yaitu dengan mencari lokasi malicious code kemudian menghapusnya dari system sehingga code itu tida bisa bekerja lagi, setelah itu dilakukan restore system dengan menjalankan backup yang ada agar system dapat berjalan normal. Setelah itu dilakukan penambalan pada lubang di UBS system agar tidak ada celah lagi.

d.      Saya setuju dengan statement itu bahwa celah keamanan yang ada di sebuah system yang paling sering digunakan para hacker untuk melakukan serangan. Jadi setiap orang (tentunya yang memiliki kemampuan) akan dengan mudah  menggunakan celah itu untuk berbuat jahat dan mengacak-acak system.

e.       Dampak yang akan ada dengan system keamanan yang standar pada peningkatan serangan cyber adalah

–          Identity theft (pencurian informasi)

Identity theft atau pencurian informasi tentang identitas kita dapat dilakukan melalui komputer off-line, jaringan LAN dan internet maupun melalui transaksi-transaksi dikehidupan sehari-hari. Motif pencurian identitas biasanya adalah uang, namun tidak tertutup kemungkinan motif lain yang bersifat pribadi, politik ataupun bisnis.

–          Spyware dan Trojans

Program komputer yang biasanya tanpa sengaja terinstal untuk melakukan perusakan, penyalinan atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas kita saat menggunakan komputer dapat dipantau, di-copy dari tempat lain.

–          Virus dan worm

Sebuah program komputer aktif yang biasanya tersembunyi dan membahayakan karena bersifat merusak komputer. Virus dapat menginfeksi program komputer lain atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file atau program lain.

–           Adware

Kependekan dari advertising software, yaitu sebuah program yang dibuat untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop up. Adware bisa terdownload tanpa sengaja bila kita tidak teliti saat mengklik iklan yang tampil dalam sebuah pop up

–          Web exploits

Sebuah website yang didalamnya berisi kode-kode jahat (malicious codes) yang dapat mengeksploitasi lubang-lubang keamanan dalam sistem operasi dan program yang digunakan dalam komputer

–          Hacker attack

Penelusuran lubang-lubang keamanan sebuah software atau jaringan komputer.

–          Wireless attack

Pencurian bandwidth dan menjelajahi komputer dalam jaringan wireless

–          Phishing mail

Sebuah email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara on-line

–          Spam mail

Spam mail atau junk mail atau bulk mail biasanya berupa e-mail yang dikirim secara serentak ke beberapa alamat yang berisi pesan penawaran, tipuan dan lain-lain yang biasanya kurang berguna bagi penerimanya.

Save to PDF

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: