Perkakas untuk Melindungi Data dan Informasi

 Pada bab ini, akan dibahas mengenai perkakas yang dapat melindungi data dan informasi kita di internet sehingga lebih aman.

1. Enkripsi  

Enkripsi adalah alat keamanan yang sangat berharga untuk pengamanan data pada komunikasi data di jaringan komputer/internet. Enkripsi adalah suatu metode yang mengodekan data sebelum dikirim melalui jaringan komputer. Data tersebut disandikan sedemikian rupa sehingga tidak dapat dibaca sebelum dikembalikan ke bentuk aslinya (di-decrypt). Dengan enkripsi, data yang menyebar dalam jaringan komputer, atau dalam bentuk lainnya tidak dapat dibaca tanpa di dekripsi. Metode ini membuat data menjadi lebih aman. 




Pada awal pengembangan internet, beberapa perancang sangat menganjurkan penggunaan enkripsi dalam komunikasi data. Namun, protokol utama internet seperti TCP/IP awalnya tidak menerapkan enkripsi karena keterbatasan sumber daya komputasi yang mahal. Selain itu, pendistribusian kunci dekripsi menjadi tantangan tersendiri. Masalah ini kemudian diatasi dengan perkembangan teknologi enkripsi yang lebih efisien dan sistem manajemen kunci yang lebih baik.Saat ini, teknologi enkripsi sudah sangat mapan, tetapi masih dianggap mahal dan merepotkan, dan membutuhkan biaya yang tak sedikit.

sebagai contoh, Awalnya, militer Amerika tidak mengenkripsi sistem feeder video pada drone, sehingga celah ini dimanfaatkan musuh untuk meretasnya dengan perangkat lunak murah. Akibatnya, drone menerima informasi yang salah dan gagal dalam operasi pengintaian. 

Insiden tersebut menunjukkan kelalaian enkripsi dalam transmisi data. Enkripsi juga penting untuk melindungi data yang disimpan, namun beberapa perusahaan pengecer gagal mengenkripsi informasi sensitif seperti kata sandi dan nomor kartu kredit, meningkatkan risiko pencurian data.

Teknik lain yang banyak digunakan peretas untuk mendapatkan informasi kredensial pengguna adalah menggunakan Wi-Fi tidak terenkripsi. Peretas dengan santai duduk di kafe kopi sambil melakukan scanning transmisi Wi-Fi, untuk mencari orang yang terhubung ke jaringan. Jika ada pengguna yang melakukan login dengan menggunakan informasi pribadi dan kredensial, data tersebut dapat dicuri, berhati-hatilah dan pakai koneksi data milik sendiri saat sedang melakukan transaksi pembayaran.

2. Antivirus

Merebaknya malware atau virus menyebabkan pengguna merasa terganggu kenyamanannya ketika bekerja dengan komputer dan takut ketika bertransaksi di internet. Beberapa alat dan perangkat lunak telah tersedia untuk membantu pengguna melindungi peranti dan file dari gangguan virus, atau untuk menghindari menjadi mata rantai yang lemah dalam rantai sistem keamanan. Perangkat lunak di antaranya adalah antivirus atau anti-malware. Perangkat lunak antivirus akan mencari virus/malware di komputer dengan menggunakan dua cara berikut.

pertama, antivirus memindai perangkat baru yang terhubung ke komputer dengan mencocokkan signature virus dalam database-nya. Jika ditemukan, file berbahaya dikarantina dalam folder khusus hingga pengguna memutuskan untuk membersihkannya atau menghapusnya. Antivirus juga dapat dijadwalkan untuk pemindaian berkala guna mendeteksi malware.  


Anti-malware bekerja dengan memantau aktivitas yang mencurigakan di sistem komputer, seperti perubahan file sistem, modifikasi memori di luar area yang diizinkan, atau perubahan pada beberapa program sekaligus. Jika aktivitas semacam itu terdeteksi, perangkat lunak anti-malware akan dinonaktifkan untuk mencegah ancaman lebih lanjut, dan pengguna akan diberi peringatan untuk mengambil tindakan yang diperlukan.

Anti-malware bekerja dengan memantau aktivitas yang mencurigakan di sistem komputer, seperti perubahan file sistem, modifikasi memori di luar area yang diizinkan, atau perubahan pada beberapa program sekaligus. Jika aktivitas semacam itu terdeteksi, perangkat lunak anti-malware akan dinonaktifkan untuk mencegah ancaman lebih lanjut, dan pengguna akan diberi peringatan untuk mengambil tindakan yang diperlukan. 

3. Aplikasi Terpercaya

Pengembang perangkat lunak dapat mengajukan permohonan ke produsen sistem operasi, misalnya, Apple, Microsoft, atau Google, untuk sertifikat digital. Jika telah memiliki sertifikat digital, aplikasi apa pun yang dibuat oleh pengembang akan memiliki sertifikat digital yang menempel dan merupakan aplikasi tepercaya (trusted application). 

Namun, sama seperti pembuatan virus, peretas mungkin juga menemukan kerentanan pada fitur ini, seperti proses yang digunakan sistem operasi Android untuk memvalidasi sertifikat. Peretas berhasil memalsukan sertifikat digital dari pengembang sehingga pembuat sistem operasi harus menambal sistem untuk mengatasi kesalahan. 

 Apple mewajibkan aplikasi iPhone/iPad berasal dari pengembang bersertifikat dan hanya dapat diunduh melalui App Store. Kebijakan ini dianggap membatasi kreativitas dan fleksibilitas pengguna, sehingga beberapa orang melakukan jailbreaking untuk menghilangkan batasan tersebut. Namun, jailbreaking meningkatkan risiko keamanan, karena perangkat menjadi lebih rentan terhadap virus yang secara khusus menargetkan iPhone yang telah di-jailbreak.

Jadi, sebenarnya sebagai pengguna perangkat teknologi informasi dan internet, kita harus menyeimbangkan antara: keamanan. 

4. Alat Otentikasi 

Mekanisme keamanan berikutnya adalah otentikasi (authentication). Otentikasi dilakukan untuk memastikan dan mengonfirmasi bahwa suatu objek adalah otentik atau asli. Otentikasi dapat diterapkan pada beberapa objek, seperti situs web, user, surel, dokumen, dll. 

A. Otentikasi Web

Otentikasi web memastikan keaslian dan keamanan situs yang diakses. Browser, search engine, dan add-on membantu memfilter situs berbahaya serta memberikan peringatan jika ada penyalahgunaan data pribadi. Namun, pemfilteran harus dilakukan dengan hati-hati agar tidak salah memblokir situs yang sebenarnya aman, seperti mekanisme filter spam pada surel. 

Kesalahan dalam menandai (memberi nilai/rating) untuk keperluan pemfilteran dapat merusak hubungan bisnis dan dapat mengakibatkan gugatan untuk perusahaan pemberi rating.

Untuk meningkatkan keamanan dari kejahatan seperti phishing dan pharming, institusi bisnis dan keuangan mengembangkan sistem otentikasi web. Salah satu tekniknya adalah meminta pelanggan mengunggah atau memilih gambar saat pembuatan akun. Saat login, situs akan menampilkan gambar tersebut sebelum pelanggan memasukkan kata sandi, memastikan bahwa situs yang diakses adalah otentik. 

b. Otentikasi Pengguna 

Otentikasi pengguna adalah bagian penting dari keamanan informasi. Banyak kejahatan peretasan terjadi karena otentikasi pengguna ini. Otentikasi pengguna umumnya menggunakan username dan password. Username dan password adalah data sensitif yang harus dijaga agar tidak diketahui orang lain. 

Kejahatan yang memanfaatkan otentikasi pengguna sering terjadi, seperti peretas di Amerika yang membobol akun pialang online untuk manipulasi saham. Pembobolan juga marak di bank online dan situs keuangan. Di Indonesia, penyalahgunaan PIN ATM dan kata sandi sering terjadi akibat penipuan. Pada 1990-an, aksi phishing melalui situs bank palsu berhasil mencuri ribuan username dan password pengguna online banking.

Metode otentikasi yang saat ini banyak digunakan, salah satunya ialah penggunaan biometrik dari pengguna seperti sidik jari, suara, wajah, retina mata, dll. Beberapa situs meminta memasukkan nama guru favorit, mobil yang dibeli pertama kali, dll. saat mendaftarkan diri sebagai pengguna, yang untuk selanjutnya diminta untuk dimasukkan kembali sebelum proses login.

Kemajuan perangkat lunak otentikasi muncul dengan teknik kecerdasan buatan. Perangkat lunak ini mampu menghitung risiko kepalsuan berdasarkan data perbedaan waktu login, jenis browser yang digunakan, perilaku, transaksi khas pelanggan, dll. Termasuk juga lokasi geografis, dan tempat pengguna biasanya login ke situs web juga dapat digunakan untuk konfirmasi.

c. Biometrik

Biometrik adalah karakteristik biologis yang unik bagi seorang individu. Termasuk di dalamnya ialah sidik jari, pola suara, struktur wajah, geometri tangan, pola mata (iris atau retina), dan DNA. DNA sudah lama digunakan dalam penegakan hukum dan sistem peradilan di Indonesia.

Kita dapat membuka smartphone, tablet, dan pintu dengan menyentuh pemindai sidik jari. Dengan biometrik, kita tidak lagi menggunakan kata sandi yang mungkin dapat terlupa, atau kunci fisik yang mungkin tertinggal atau hilang.

Untuk mengurangi risiko terorisme, beberapa bandara menggunakan sistem identifikasi sidik jari untuk memastikannya bahwa hanya karyawan yang boleh memasuki area terlarang. Di pabrik, pekerja tidak lagi memasukkan kartu presensi fisik; sebagai gantinya, mereka gunakan scan sidik jari tangan. 

Namun, teknologi biometrik juga berkembang jauh lebih baik. Saat ini, misalnya, pemindai jari dapat mengambil gambar sidik jari dengan resolusi sangat tinggi dari sidik jari subdermal sehingga dapat membedakan sidik jari orang mati. Pemindaian iris mata menggunakan analisis pola lingkaran berwarna yang mengelilingi pupil mata, yang telah ada pada smartphone.

d. Otentikasi Multifaktor

Otentikasi pengguna dengan menggunakan kata sandi dan pemindaian biometrik, saat ini cukup memadai. Pada teknologi otentikasi, terdapat tiga kategori teknologi, yaitu seperti berikut.

1. Sesuatu yang diketahui oleh pengguna, misalnya kata sandi, PIN, atau frase kunci rahasia

2. Sesuatu tentang diri pengguna, seperti: suara, sidik jari, atau pemindaian retina. 

3. Sesuatu yang dimiliki pengguna, misalnya kartu (kartu masuk, debit, kredit), ponsel cerdas, pin generator (seperti key BCA, token Mandiri), atau fob 

 C. Meningkatkan Keamanan Informasi

makin banyaknya kejahatan di internet karena aktivitas online, pengembang perangkat lunak ikut bertanggung jawab terhadap keamanan pengguna dengan mengembangkan fitur untuk keamanan informasi. Fitur tersebut terdapat pada sistem operasi, browser, dan aplikasi

1. Penggunaan Fitur Keamanan pada Sistem Operasi

Salah satu fitur keamanan pada sistem operasi ialah fitur keamanan yang ada pada Windows 10. Windows 10 memiliki fitur Windows Security dimana fitur ini dapat digunakan untuk memproteksi peranti dan data yang ada pada komputer.

a. Virus and threat protection Perlindungan terhadap virus & ancaman lain. Fitur perlindungan terhadap virus dinamakan Microsoft Defender Antivirus. Fitur ini dapat digunakan untuk memonitor/ memantau ancaman keamanan di peranti yang kalian miliki. Dengan fitur ini, kalian mendapatkan perlindungan terhadap virus dan ancaman lain dengan antivirus terbaru.

b. Account protection (Perlindungan akun). Akses login dengan bermacam pilihan dan settings, termasuk menggunakan kunci dinamis tersedia pada Windows Security

c. Firewall and network protection (Firewall & perlindungan jaringan). Fitur ini memungkinkan pengguna mengelola setelan firewall dan memonitor kegiatan dan aktivitas yang terjadi pada jaringan dan koneksi internet

d. App. control and browser (kontrol aplikasi & browser). Fitur ini digunakan untuk mengatur Microsoft Defender SmartScreen yang digunakan untuk membantu melindungi peranti dari aplikasi, file, situs, dan unduhan yang berpotensi berbahaya.

e. Device Security (keamanan peranti). Fitur ini digunakan untuk membantu melindungi perangkat dari serangan perangkat lunak berbahaya. Pada fitur ini, pengaturan dapat dilakukan untuk mengisolasi proses pada sistem operasi dan memori dari jangkauan malware.Security processor digunakan untuk menambah kemampuan enkripsi pada perangkat. Fitur secure boot adalah fitur untuk mencegah malware dengan tipe RootKit untuk hidup di peranti, yang dicegah pada saat booting

f. Device Performance and Health (kinerja & kesehatan perangkat). Fitur ini digunakan untuk menyajikan informasi tentang kesehatan kinerja perangkat, dan menjaga perangkat tetap bersih dan mutakhir dengan versi terbaru Windows 10.

2. Penggunaan Fitur Keamanan pada Peramban

Maraknya malware dan virus di internet, menyebabkan komputer kalian rentan terhadap ancaman online. Ketika kalian melakukan penjelajahan di internet, selalu ada kemungkinan untuk tersusupi oleh ancaman tersebut.Namun, dengan berkembangnya teknologi keamanan informasi, perangkat lunak peramban yang kalian lakukan menjadi makin aman.

a. Periksalah Alamat Situs

phising dan pharming adalah kejahatan yang mencoba mengecoh kita dengan situs palsu. Memeriksa ulang alamat situs merupakan teknik yang baik yang dapat digunakan untuk memastikan alamat situs yang kalian tuju adalah situs yang terpercaya. Sebagai contoh, situs klikbca.com dan situs klickbca.com hanya memiliki perbedaan satu huruf sehingga salah tulis akan membuat kalian akan dibawa ke situs yang berbeda


b. Yakinkan Simbol Keamanan 

Situs web yang aman adalah situs web yang menggunakan protokol HTTPS (Hypertext Transfer Protocol Secure), yang tampak dengan simbol gembok pada address bar dari situs web yang kita akses. Situs perbankan dan e-commerce biasanya menggunakan protokol ini. Protokol ini adalah protokol keamanan yang membuat situs web aman untuk digunakan bertransaksi di internet. HTTPS menggunakan Bab 8 Dampak Sosial Informatika 197 Transport Layer Security (TSL) atau Secure Socket Layer (SSL) yang membuat komunikasi data dilakukan dengan enkripsi.


c. Lakukanlah Pembaruan Berkala pada Peramban

Pelacakan aktivitas penjelajahan pengguna internet dan penyimpannya pada cookie digunakan untuk memaksimalkan kinerja dari peramban dalam hal kecepatan yang membuat penggunanya merasa nyaman. Namun, data pada cookie juga dapat digunakan untuk memetakan kebiasaan dan preferensi pengguna ketika menjelajahi internet.

Berikut adalah contoh-contoh pelacakan pada peramban. Youtube, Tokopedia, Netflix adalah situs web yang mempelajari video atau produk yang sering kalian tonton atau cari. Dengan data kalian di cookie, situs web tersebut akan merekomendasikan video yang berpeluang untuk kita tonton dan produk yang kalian sukai dan berpotensi untuk kalian beli. Search engine seperti Google dan Bing juga menyimpan riwayat pencarian kalian di cookie.

 4. Bagaimana Cookie Bekerja?

Cookie pada peramban adalah kumpulan data kecil yang digunakan untuk menyimpan informasi aktivitas kita dalam penjelajahan situs web. Ketika kalian menulis alamat web, mengeklik hyperlink atau ikon, semua aktivitas tersebut akan dicatat di cookie. 

Pada umumnya, data pada cookie tidak terlalu berbahaya untuk aktivitas kalian di internet. Kecil kemungkinan data pada cookie akan disusupi dengan malware dan mencuri data pribadi kalian.

Banyak situs web memberikan pilihan kepada kalian akan mengaktifkan cookie atau tidak. Jika tidak ingin mengaktifkan cookie, pilih decline/menolak. Gambar 8.10 menunjukkan contoh tampilan pengguna untuk memilih mengaktifkan cookie di situs antivirus.


gambar dibawah unjukkan contoh tampilan pemberitahuan penggunaan cookie pada situs salah satu bank di Indonesia. 



Peramban modern saat ini telah memberikan pengaturan yang dapat menon-aktifkan fitur cookie sehingga tidak mencatat riwayat penjelajahan kita. Cara untuk menon-aktifkan cookie ialah dengan menghidupkan setting “Do Not Track” di peramban kalian. Sebagian besar situs web sebenarnya secara default menon-aktifkan fitur ini. Berikut adalah contoh setting “Do Not Track” pada peramban Chrome


Beberapa situs web terkadang tidak memberikan fitur “Do Not Track” kepada penggunanya. Jika kalian ingin menghindari pencatatan aktivitas internet kalian, dapat digunakan penjelajahan pribadi, yang berbeda menu pada tiap peramban.

5. Pelacakan Akun

Meskipun fitur cookie pada peramban telah dinon-aktifkan, tetapi riwayat aktivitas pada akun tertentu masih dapat dilacak. Ketika kalian membuat akun pada situs media sosial seperti facebook misalnya, sebenarnya, kalian telah memberikan izin kepada facebook untuk mencatat aktivitas kalian dengan akun facebook tersebut.

Riwayat ini biasanya diberikan kepada pengiklan di aplikasi facebook dan secara default, fitur ini adalah aktif. Pengaturan riwayat akun online biasanya dapat diatur. Berikut contoh pengaturan riwayat di facebook.






Komentar

Posting Komentar

Postingan populer dari blog ini

Kerawanan di Dunia Digital

Gambar
  Kerawanan di Dunia Digital Saat ini, memang hampir semua peranti dalam sistem digital dari ponsel, tablet, bahkan peralatan rumah tangga kita di rumah dapat dikendalikan dengan Web. Namun, peranti tersebut ternyata memiliki kerentanan berupa kelemahan dan kekurangan yang dapat ditemukan dan dieksploitasi seseorang. Berbagai faktor berkontribusi kerawanan pada keamanan teknologi informasi, yaitu:   kompleksitas yang melekat pada sistem komputer,  sejarah perkembangan internet dan Web itu sendiri,  perangkat lunak dan sistem komunikasi di balik penggunaan telepon, web, sistem industri, dan peranti lainnya,  kecepatan pengembangan aplikasi baru,  faktor ekonomi, bisnis, dan politik  sifat manusia. Secara umum, kerawanan tersebut dapat dikelompok dalam tiga hal besar, yaitu: kerawanan pada sistem operasi, kerawanan pada internet, dan kerawanan pada sifat manusia, serta teknologi Internet of Things. a. Kerawanan di Sistem Operasi Salah satu bagian terpent...
Baca selengkapnya

Kejahatan di dunia media Sosial

Gambar
Kejahatan di dunia media Sosial  A. Evolusi dari peretasan  "hacking/peretasan” saat ini, dipahami banyak orang sebagai tindakan tidak bertanggung jawab dan merusak yang dilakukan oleh penjahat. Peretas adalah individu yang melakukan aktivitas peretasan, membobol sistem komputer, atau dengan sengaja melepaskan virus komputer untuk mencuri data pribadi, untuk mencuri uang, membobol rahasia perusahaan dan pemerintah yang berisi informasi sensitif.Peretas juga merusak situs web, melakukan serangan ke situs web, menghapus file, dan mengganggu bisnis. Padahal, sebelumnya peretas adalah istilah yang positif. Evolusi dari peretasan adalah: 1. Era 1 — tahun-tahun awal (1960-an dan 1970-an), saat peretasan adalah istilah yang positif.  2. Era 2 — dari akhir 1970-an hingga akhir 1990-an, ketika peretasan memiliki arti yang lebih negatif. 3. Era 3 — dari akhir 1990-an hingga saat ini, dengan pertumbuhan Web, e-commerce, dan smartphone batas antara positif dan negatif menjadi kabur....
Baca selengkapnya