Keamanan Sistem Informasi

Post kali ini isinya tentang proposal Keamanan Sistem Informasi, check it out. Tapi maap gak bisa di copy :p 

Next time nanti aku bikinan hardcopy nya buat kalian ya..

BAB I

PENDAHULUAN

1. Latarbelakang

Informasi dapat di ibaratkan sebagai darah yang mengalir di dalam tubuh manusia, seperti halnya dalam informasi, sangatlah penting untuk mendukung kelangsungan perkembangan, sehingga terdapat alasan bahwa informasi sangat di butuhkan oleh semua orang. Sebuah sistem informasi merupakan kumpulan dari perangkat keras (hardware) perangkat lunak (software) serta perangkat manusia (brainware). Selain itu data juga mempunyai peranan penting dalam system informasi. Sistem adalah jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau menyelesaikan suatu sasaran tertentu. Informasi adalah kumpulan dari bagian-bagian dan menjadi berguna untuk mencapai suatu tujuan. Jadi yang di maksud dengan Sistem Informasi adalah Kumpulan elemen yang saling berhubungan satu sama lain yang membentuk suatu kesatuan untuk mengintegrasikan data, memproses data dan menyimpan serta mendistribusikan informasi.Keamanan dalam sistem informasi sangat penting didalam sistem itu sendiri karena itu menyangkut dalam kedisiplinan dan keteraturan untuk menanganinya,oleh karena itu di Dunia modern, khususnya di wilayah Indonesia akhir-akhir ini sering terjadi tindakan penyalagunaan atau kejahatan di dunia maya (CyberCrime). Untuk itulah kita harus mewaspadai dan lebih teliti agar tidak terjadi penyalahgunaan tersebut. Istilah-istilah dalam dunia Hacking dan Cracking, Pembobolan Password di Jejaring Sosial yang kita punya, Mencegah Hal pornografi masuk ke website Anda. dan Menghindari Virus yang bisa merusak PC kita.

2. Tujuan Penulisan

I. Pembaca lebih memahami tentang Sistem Informasi

II. Pembaca mengetahui tentang Konsep Dasar Informasi

III. Pembaca mengetahui beberapa istilah dalam dunia Hacking dan Cracking

IV. Cara menjaga keamanan Jejaringan Sosial yang kita punya, 

V. Cara mencegah Hal-hal Pornografi agar tidak masuk ke Website kita.

VI. Pembaca mengetahui bagaimana menjaga keamanan PC agar tidak terkena Virus.

3. Sistematika Penulisam :

Dalam membuat tulisan ini kelompok kami memakai metode studi kepustakaan dengan membaca buku-buku yang berkaitan dengan topik pembahasan serta mencoba mengakses dari berbagai situs internet. Adapun kerangka penulisan ini terdiri dari :

a. Bab I Pendahuluan

b. Bab II Pembahasan

c. Bab III Kesimpulan

d. Bab IV Daftar Pustaka

BAB II

PEMBAHASAN

I. SISTEM INFORMASI 

Sistem adalah jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau menyelesaikan suatu sasaran tertentu. Suatu sistem yang baik harus mempunyai tujuan dan sasaran yang tepat karena hal ini akan menentukan dalam mendifinisikan masukan yang di butuhkan dan juga keluaran yang di hasilkan . Sistem juga merupakan elemen-elemen yang saling terkait dan bekerja sama untuk memproses masukan (input) dan juga di tujukan kepada system tersebut dan mengolahnya masukan tersebut sampai menghasilkan keluaran (output) yang di inginkan. Informasi adalah kumpulan dari bagian-bagian dan menjadi berguna untuk mencapai suatu tujuan.

Jadi yang di maksud dengan Sistem Informasi adalah Kumpulan elemen yang saling berhubungan satu sama lain yang membentuk suatu kesatuan untuk mengintegrasikan data, memproses data dan menyimpan serta mendistribusikan informasi.

Elemen-Elemen Sistem :

a. Tujuan Sistem, Merupakan tujuan dari sistem yang di buat tersebut. Tujuan Sistem dapat berupa tujuan, kebutuhan, permasalahan yang ada maupun urutan prosedur untuk mencapai tujuan.

b. Batasan Sistem, Merupakan sesuatu yang membatasi system dalam mencapai tujuan sistem. Merupakan peraturan-peraturan yang ada, biaya-biaya yang di keluarkan, orang-orang yang ada, fasilitas baik itu sarana dan prasarana maupun batasan yang lain.

c. Kontrol Sistem, Kontrol atau pengawasan sistem, merupakan pengawasan terhadap pelaksanaan pencapain tujuan dari sistem tersebut. Kontrol sistem dapat berupa kontrol terhadap pemasukan data (input), input terhadap keluaran data (output), kontrol terhadap umpan balik dan sebagainya.

d. Input, merupakan elemen dari sistem yang bertugas untuk menerima seluruh masukan data, dimana masukan tersebut dapat berupa jenis data, frekuensi pemasukan data dan sebagainya .

e. Proses, Merupakan elemen dari sitem yang bertugas untuk mengolah atau memproses seluruh masukan data menjadi suatu informasi yang berguna.

f. Output, Merupakan hasil dari Input yang telah di proses dan merupakan tujuan akhir sistem. dan

g. Umpan Balik, Merupakan elemen dalam sistem yang bertugas mengevaluasi bagian dari output yang di keluarkan, di mana elemen ini sangat penting demi kemajuan sebuah sistem. Umpan balik ini dapat merupakan perbaikan system, pemeliharaan sistem dan sebagainya,

Klasifikasi Sistem, yaitu :

1. Sistem Abstarak dan Sistem Fisik.

2. Sistem Alamiah dan Sistem Buatan.

3. Sistem Tertutup dan Sistem Terbuka

III. KONSEP DASAR SISTEM INFORMASI

Informasi dapat di ibaratkan sebagai darah yang mengalir di dalam tubuh manusia, seperti halnya dalam informasi, sangatlah penting untuk mendukung kelangsungan perkembangan, sehingga terdapat alas an bahwa informasi sangat di butuhkan oleh semua orang. Sistem Informasi seringkali tidak dapat bekerja dengan baik. Masalah utamanya adalah bahawa sistem informasi tersebut terlalu banyak informasi yang tidak bermanfaat atau berarti sistem terlalu banyak data. Memahami Konsep Dasar Sistem Informasi adalah sangat penting (vital) dalam mendesain sebuah sistem informasi yang efektif . Menyiapkan langkah atau metode dalam meyediakan informasi yang berkualitas adalah tujuan dalam mendesain sistem baru.

Dari pengertian di atas dapat di simpulkan informasi merupakan kumpulan data yang di olah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerima. Tanpas suatu informasi , suatu sistem tidak akan berjalan dengan lancar dan akhirnya bisa mati. Suatu organisasi tanpa adanya informasi, maka organisasi tersebut tidak bisa berjalan dan tidak bisa beroperasi. Dengan kata lain Informasi merupakan Suatu Data.

Kualitas Informasi, yaitu :

a. Akurat,

Informasi yang di hasilkan harus bebas dari kesalahan-kesalahan dan tidak menyesatkan bagi orang yang menerima informasi tersebut.

Adapun komponen akurat tersebut meliputi :

1. Completeness,

2. Correctness, dan

3. Security .

b. Tepat Waktu,

Informasi yang di terima harus tepat waktu, sebab kalau informasi tersebut terlambat maka informasi tersebut sudah tidak berguna lagi.

c. Relevan,

Informasi harus mempunyai manfaat bagi si penerima, sebab informasi ini akan di gunakan untuk pengambilan suatu keputusan dalam pemecahan suatu permaslahan.

d. Ekonomis, Efisien dan Dapat Di percaya,

Informasi yang di hasilkan mempunyai manfaat yang lebih besar di bandingkan dengan biaya mendapatkannya dan sebagian besar informasi tidak dapat tepat di taksir keuntungannya dengan satuan nilai uang tetapi dapat di taksir niali efektivitasnya.

III. BEBERAPA ISTILAH DALAM DUNIA HACKING DAN CRACKING

Keamanan dalam sistem informasi sangat penting didalam sistem itu sendiri karena itu menyangkut dalam kedisiplinan dan keteraturan untuk menanganinya . Terdapat beberapa istilah yang perlu kita mengerti dan pahami dalam dunia hacking dan cracking, beberapa di antaranya adalah :

1. Scanning

Scanning merupakan tindakan yang pertama-tama dilakukan untuk megetahui bagian-bagian service mana saja dari system yang sedang dijalankan atau terbuka. Macam-macam tipe scanning :

• Sistem Scanning

Melakukan scanning terhadap komputer sendiri atau pada sistem yang akan dijadikan target.

• Network Sscanning

Melakukan scanning untuk mengatahui IP dari komputer yang sedang aktif.

• Operation Sistem Detection

Untuk menentuka tool-tool mana saja yang cocok untuk melakukan serangan pada sistem target.

• Open Port Scanning

Untuk mencari bagian port-port yang terbuka pada komputer target. Kelemahan yang ada pada port-port tersebut dapat digunakan sebagai jalan masuk untuk memasuki sistem.

2. DoS/DdoS

Salah satu serangan yang sering digunakan oleh seorang penyerang untuk membanjiri komputer target dengan sejumlah permintaan yang sangat banyak agar mengakibatkan sistem tersebut menjadi crash atau hang.

• DoS (denial of service) Suatu teknik serangan yang digunakan untuk memakan atau menghabiskan recource yang dimiliki oleh komputer target atau sasaran, baik berupa processor, memori, ataupun bandwith.

• DoS (distribution denial of service) Suatu teknik serangan yang dilakukan secara bersamaan baik dari suatu wilayah ataupun dari berbagai wilayah di dunia yang terhubung dengan suatu jaringan.

3. Password Cracker

Password cracker merupakan suatu cara yag digunakan oleh seorang penyerang untuk menebak, membandingkan, dan memecahkan password yang telah terenkripsi tersebut.

Jenis dari password cracker adalah sebagai berikut :

• Brute Force

suatu cara yang digunakan dengan mengombinasikan kemungkinan huruf dari a-z, A-Z, dan angka 0-9.

• Dictionary

Suatu cara dalam memecahkan password dengan membandingkan kemungkinan dengan kata-kata yang telah terdaftar.

4. Exploit

Exploit merupakan suatu cara yang akan ditempuh oleh seorang penyerang untuk menguasai sistem target atau menghancurkan sistem target tersebut. Cara ini juga dapat mematikan layanan, mengubah password root jika sistem target menggunakan sistem operasi unix atau linux, dan dapat juga digunakan untuk memformat harddisk komputer target jika akses root telah didapatkan.

Tool-tool yang digunakan dalam exploit merupakan tool-tool yang paling berbahaya dibandingkan dengan tool-tool yang lain.

Pada dasarya ada dua macam cara kerja exploit, yaitu :

• Buffer Overflow, yaitu melakukan serangan dengan membanjiri atau melebihi kapasitas yang mampu ditampung oleh komputer target.

• Shell Injection, yaitu melakukan serangan dengan memasukkan suatu program pada komputer target.

Adapun kategori yang ada pada exploit adalah sebagai berikut :

• Local Exploit , yaitu melakukan serangan berawal daru user biasa sampai dapat menjadi dan mengambil alih user root atau administrator.

• Remote Exploit, yaitu melakukan serangan dari satu komputer dan ingin menguasai komputer yang lain(target) pada suatu wilayah atau wilayah yang lain pada jaringan tersebut.

5. Sniffing dan Spoofing

Sniffing dan spoofing merupakan salah satu teknik yang termasuk dalam wiretapping, perbedaan dari sniffing dan spoofing adalah sebagai berikut :

• Sniffing merupakan suatu teknik yag digunakan untuk mengambil atau mencuri atau menyadap data yang berada pada lalulintas suatu jaringan.

• Spoofing merupakan suatu teknik yang digunakan untuk memanipulasi atau meracuni suatu lalulintas jaringan dengan cara mengubah atau memanipulasi suatu data identitas agar terlihat sebagai pengguna.

6. Backdoor dan Trojan

Backdoor dan trojan merupakan teknik yang dilakukan oleh para penyerang setelah berhasil masuk menembus pada sistem target..

• Backdoor merupakan suatu pintu rahasia yang dapat digunakan untuk keluar masuk dari sistem yang telah berhasil ditembus tanpa menaruh kecurigaan admin yang mengelola komputer tersebut.

• Trojan merupakan suatu program yang sifatnya merusak. cara kerjanya adalah dengan memanipulasi data menjadi suatu program yang legal, sehingga tidak mengundang kecurigaan.

7. Log Cleaning

Log cleaning merupakan langkah terakhir yang dilakukan oleh para penyerang untuk menghapus semua jejak yang terdapat pada komputer korban.

IV. CARA MENJAGA KEAMANAN JEJARING SOSIAL YANG KITA PUNYA

Kita harus menjaga Keamanan dengan meminimalisir kejahatan itu sendiri. Seperti yang akan di jelaskan di bawah ini :

1. FACEBOOK

Facebook menjadi sesuatu yang sangat popular dan menggoda banyak orang untuk bergabung di dalamnya. Baik bergabung hanya untuk sekedar berteman, bermain, berbisnis atau bahkan melakukan tindakan spammer dan hacker yang mencoba melakukan perusakan dalam system Facebook.

Mendengar kata Spam, mungkin asing bagi Anda, Spam di kirimkan oleh pembuat iklan dengan biaya operasi yang sangat rendah, Karena Spam tidak memerlukan milis (mailing list). Sebagai akibatnya banyak pihak yang di rugikan. Selain pengguna internet itu sendiri, ISP (Internet Service Provider), dan masyarakat umum juga merasakan ketidaknyamanannya. Karena biasanya sangat menggangu, membohongi dan menyalahgunakan bahkan menghabiskan resource jaringan.

Spam adalah tindakan yang tak bertanggung jawab. Spam jelas-jelas merugikan banyak pihak, sementara hanya menguntungkan satu atau dua pihak. Berita Spam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa di tindak melalui undang-udang internet

Ada beberapa cara untung menghindari Spam, yaitu :

a. Filtering

Filtering adalah penyelesian terutama dari segi teknis. Filtering pada intinya bertujuan untuk membantu penerima email untuk memilah-milah secara otomatis mana email yang “benar” dan mana yang termasuk dalam Spam sehingga menghemat waktu dan tenaga.

b. Blocking

Blocking adalah aksi pada level jaringan untuk menolak (alias memilih untuk tidak berhubungan) jaringan lain yang telah di kenal sebagi tempat asal Spam. 

Ternyata banyak sekali metode hacking untuk menjebak para pengguna Facebook, seperti yang belakangan ini terjadi, yaitu ketika Anda masuk pada halaman login palsu yang di lakukan oleh website FBAction.net

Beberapa cara untuk merebut Kembali Akun Facebook :

1. Masuk ke dalam fasilitas Forgot your password?

Setelah memilih link tersebut, akan muncul kotak tampilan seperti gambar di bawah ini

Isi kotak di atas dengan alamat email, username, nama teman / nomer telepon untuk melakukan proses pengembalian ke posisi semula (reset) atas akun Facebook. Isi email Anda mempermudah proses reset tersebut, setelah itu akan muncul Security Check seperti gambar:

Tekan tombol Submit akan muncul tampilan Reset Your Password untuk mendapatkan kembali akun kita, muncul tampilan untuk mereset akun tersebut melalui Email atau SMS di Handphone Anda.

Setelah Tombol Reset Password di klik, akan muncul tampilan untuk memasukan Password Reset Kode yang telah di kirimkan ke Email atau Telepon Anda.

Buka Email Anda, Pada Email Anda akan terdapat satu kotak masuk dari Facebook yang berisi Facebook Reset Confirmation, seperti tampilan berikut ini 

Klik link seperti gambar di atas untuk melakukan pembuatan password baru pada akun facebook dari Email tersebut.

Tekan tombol Change Password untuk melakukan perubahan password Facebook Anda. Namun sebelumnya, isi dengan password baru dan konfirmasi password. Ada keterangan “password strength” untuk mengetahui apakah password tersebut kuat atau lemah untuk di jadikan sebuah password. Setelah password berhasil di set, Anda akan langsung dapat masuk ke dalam akun Facebook Anda.

2. Melakukan canceling pada email Facebook Contact Email Change Notifications

Komdisi ini terjadi ketika Facebook Anda sudah di ambil alih dengan mengganti email kepemilikan di dalamnya dan informasi lainnya. Umumnya jika hal ini terjadi di situs jejaring sosial lainnya, maka Anda hanya bias berharap pada kebaikan si pembajak. Namun tidak demikiannya dengan Facebook. Anda bisa merebut kembali akun Facebook Anda melalui langkah di bawah ini .

Perikas kontak email Anda untuk mencari kemungkinan adanya Email konfirmasi dari Facebook. Cari Email dari Facebook dengan nama Facebook Contact Email Change Notifications. Bukalah Email tersebut untuk melihat adanya permintaan perubahan Email lama menjadi Email baru.

Ikuti link di atas untuk membatalkan melakukan proses perubahan Email yang di lakukan oleh pembajak akun Facebook milik Anda.

Selanjutnya, tekan tombol Confirm Cancelation untuk membatalkan proses tersebut. Setelah Anda membatalkan proses tersebut, akan muncul pemberitahuan bahwa Anda telah sukse melakukan proses pembatalan tindakan perubahan yang di lakukan sebelumnya dan Email Anda yng lama telah di kembalikan seperti sediakala.

Facebook akan mengirimkan sebuah Email kembali untuk memberitahukan bahwa Anda telah melakukan pembatalan perubahan Email. Cek Email tersebut beserta dengan penjelasannya.

Di dalam Email tersebut, di berikan beberapa solusi agar akun Facebook dan Email Anda tidak dapat di ambil alih, yaitu :

a. Menggunakan antivirus dari Microsoft,

b. Mengatur Password Anda dengan kombinasi Angka dengan Huruf menghindari adanya pembobolan password, dan

c. Laporkan kembali kepada pihak Facebook jika Anda mengalaminya kembali.

3. Jangan pasang Password Facebook sama dengan Password Email Anda :

Jika hal ini sampai terjadi, mungkin Anda akan kehilangan kedua-duanya secara bersamaan. Namun jika hal ini terjadi pada Anda dan Facebook sudah di bajak, yang perlu di lakukan adalah :

a. Segeralah untuk masuk ke dalam layanan Email Anda. Jika tidak berhasil, proses berhenti sampai sini. Namun apabila Anda berhasil masuk, segera ganti password di dalamnya dan lanjutkan pada proses berikut ini.

b. Selanjutnya carilah Email pemberitahuan yang di bahas pada langkah ke2 di atas. Lakukan pembatalan penggantian Email. Setelah berhasil, gantilah password yang Anda gunakan.

2. WEBSITE

SQL injection; Hacking dari column dan table pada website

SQL Injection merupakan salah satu teknik hacking dengan cara memanipulasi syntax SQL (Struktur Query Language). Pengelolaan database dengan SQL dilakukan dengan mengirimkan perintah-perintah (queries) yang terstryktur dengan bahasa yang tersedia. Teknik SQL Injection digunakan oleh hacker untuk memasukkan perintah-perintah yang digunakan dalam database lewat URL.

Pengguna SQL sebagai salah satu database managemen sistem yang populer menjadikan SQL Injection sebagai salah satu masalah keamanan yang cukup berbahaya bila tidak ditangani dengan serius. Apabila pengguna database dengan basis SQL, seperti MySQL,Microsoft SQLServer,atau PostgerSQL cukup populer dibanding database lainnya. SQL Injection umumnya terjadi karena ketidaktelitian programmer dalam membuat script yang akan dijadikan query SQL. Dan tentu saja hal ini bukan merupakan sesuatu yang mudah dihilangkan karena setiap programmer memiliki tingkat ketelitian yang berbeda saat membuat program. Hecker bisa melakukan serangan dengan cara memasukan perintah seperti tanda petik (‘), tanda minus (-) atau kode lainnya.

Cara untuk Menghindari Perusakan Terhadap Website Anda, Yaitu :

• Saat disusupi oleh hacker

Hacker hanya mengubah salah satu artikel di blog (WordPress.org) tanpa menyerang database serta menghapus file-file di server hosting, maka kita cukup:

• Mengubah password akun (account) untuk masuk ke cPanel hosting.

• Mengubah password akun (account) untuk masuk ke dashboard WordPress.

• Mengembalikan artikel yang telah diubah oleh hacker tersebut kepada keadaan semula.

• Menginstal beberapa plugin “pengaman” wordpress.

• Pada saat terinfeksi HTML Script Injection, PHP Script Injection dan Java Script Injection, HTML Script Injection,

Sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi .html. Kode script yang telah diinjeksikan ke banyak file .html adalah seperti ini:

src=http://justinbieber.com/celebs/rumble66.php>

PHP Script Injection, sesuai dengan namanya maka tentu saja menyerang pada file-file hosting yang berekstensi PHP. Kode script yang telah diinjeksikan ke beberapa file .php adalah menggunakan kode Eval seperti berikut:

eval(base64_decode(‘aWYoxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

apayaaaaakodeeeenyyaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxJ10pKTs=’)); ?>