ISTILAH-ISTILAH UNTUK KEAMANAN KOMPUTER

HACKING
Hacking adalah setiap usaha atau kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri file password dan sebagainya. Menurut R. Kresno Aji, hacking adalah suatu seni dalam memahami sistem operasi dan sekaligus salah satu cara dalam mendalami sistem keamanan jaringan,sehingga kita bisa menemukan cara yang lebih baik dalam mengamankan sistem dan jaringan. Pelakunya disebut hacker. Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang – orang di internet. Hackermuncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa TechModel Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.


VULNERABILITY
Sering kali kita menemukan kerawanan (vulnerability) ataupun missconfiguration pada sistem sendiri, kita akan menganggap hal itu adalah hal yang kecil karena menanggapinya bukan sebagai lubang keamanan. Vulnerability sering dianggap bukan hal yang begitu membahayakan dan mengganggu tetapi sedikit kelemahan sistem.


THREAT
Threat merupakan salah satu dari tiga komponen yang memberikankontribusi kepada Risk Management Model, yang digunakan untuk menghadapi ancaman (managing threats). 



ATTACK
Denial of Service adalah aktifitas menghambat kerja sebuah layanan (servis)atau mematikan-nya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan tersebut. Serangan Denial of Service (DOS) ini terjadiapabila penyerang atau yang sering terdengar dengan istilah hacker ini merusakhost atau sevice yang ada sehingga host atau service itu tidak dapat lagiberkomunikasi secara lancar di dalam network neighborhood-nya. Perkembangandari serangan DOS adalah DDOS. Serangan DDOS adalah jenis serangan dengancara memenuhi trafik server situs tersebut hingga situs menjadi lambat dan susahdiakses. Pengertian lain tentang DDOS adalah mengirimkan data secara terusmenerus dengan menggunakan satu komputer tidak begitu efektif karena biasanyasumber daya server yang diserang lebih besar dari komputer penyerang. Dari beberapa pengertian di atas dapat disimpulkan bahwa serangan DDOS(Denial Distribute Of Service) sangat merugikan bagi yang diserang, karenaserangan ini dapat menghambat kerja pengguna dari komputer korban.Dimana komputer korban menjadi lambat dan sulit untuk diakses akibat dari penuhnyatrafik dalam komputer tersebut.

 
TROJAN
Trojan Horse atau lebih dikenal dengan Trojan dalam sistem komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh pemilik komputer. Trojan terdiri dari fungsi – fungsi yang tidak diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan masuk ke suatu komputermelalui jaringan dengan cara disisipkan pada saat berinternet dengan media fisik.Trojan tidak berpengaruh secara langsung seperti halnya virus komputer, tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer. Trojan dapat diaktifkan dan dikendalikan secara jarak jauh atau menggunakan timer.Pengendalian jarak jauh seperti halnya Remote Administration Tools, yaitu versiserver akan dikendalikan oleh penyerang lewat versi client-nya. Banyak hal yangdapat dilakukan oleh penyerang jika komputer korban telah dikendalikan. Porttertentu yang tidak lazim terbuka mengindikasikan adanya kegiatan aktif Trojan.Penanganan Trojan dapat dilakukan dengan dua cara, yaitu pencegahan(preventif) atau pengobatan (recovery). Usaha pencegahan dilakukan sebelumterjadinya infeksi, yaitu usaha agar sistem tidak mempunyai lubang keamanan. Usaha pengobatan dilakukan setelah sistem terinfeksi, yaitu usaha untuk menutup lubang keamanan yang telah diekploitasi dan menghilangkan penyebab infeksi.


EXPLOIT
Exploit adalah sebuah perangkat lunak (software) yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan. Ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan keprodusen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.


CRACKERS
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dancracker lebih bersifat destruktif, biasanya dijaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-defaced (merusak halaman muka web) milik orang lain, bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri.Cracker tidak mempunya kode etik ataupun aturan main, karena cracker sifatnya merusak. Cracker mempunyai situs ataupun cenel dalam IRC yang tersembunyi, yang hanya orang – orang tertentu yang bisa mengaksesnya. Cracker juga mempunyai IP yang tidak bisa dilacak. Kasus yang paling sering dilakukan olehcracker ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan.


BANDWIDTH
Bandwidth atau lebar pita adalah luas atau lebar cakupan frekuensi yangdigunakan oleh sinyal dalam medium transmisi. Dalam kerangka ini, bandwidthdapat diartikan sebagai perbedaan antara komponen sinyal frekuensi tinggi dansinyal frekuensi rendah. Frekuensi sinyal diukur dalam satuan Hertz. Bandwidthdiartikan juga sebagai takaran jarak frekuensi. Dalam bahasa mudahnya, sebuahtakaran lalu lintas data yang masuk dan yang keluar. Dalam dunia hosting, kitadiberikan jatah bandwidth setiap bulan tergantung seberapa dalam kita merogohkocek. Habisnya bandwidth ditentukan seberapa banyak kita meng-upload ataumen-download. Makin banyak melakukan aktivitas upload, ditambah makin banyak pengunjung yang mengakses, maka makin berkurang jatah bandwidth yang diberikan.Bandwidth komputer didalam jaringan komputer, sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa darisuatu titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik). Jenis bandwidth ini diukur dalam bps (bits per second). Adakalanya juga dinyatakandalam Bps (bytes per second). Suatu modem yang bekerja pada 57.600 bpsmempunyai bandwidth dua kali lebih besar dari modem yang bekerja pada 28.800bps. Secara umum, koneksi dengan bandwidth yang besar / tinggi memungkinkanpengiriman informasi yang besar seperti pengiriman gambar atau images dalam video presentation.

DIGITAL SIGNATURE
Digital signature merupakan sistem keamanan kriptografi simetris (symmetriccrypthography / secret key crypthography) yang menggunakan kunci yang samadalam melakukan enkripsi dan dekripsi terhadap suatu pesan (message). Disini pengirim dan penerima menggunakan kunci yang sama sehingga mereka harusmenjaga kerahasiaan terhadap kunci tersebut. Pada digital signature suatu data / pesan akan di enkripsi dengan kunci simetris yang diciptakan secara acak (randomly generated symmetric key) yang kemudian akan di enkripsi dengan menggunakan kunci publik dari penerima. Hasil dari ekripsi ini kemudian dikenal sebagai digital envelope yang akan dikirimkan bersama pesan / data yang telah di enkripsi.

DEFACED
Pengertian sederhana dari deface / defacing atau bahasa umumnya cybergrafity adalah suatu aktivitas yang mengotori atau mencoret – coret / menodai danmerubah inti dari isi halaman suatu website dengan tulisan / kalimat, gambar /image, atau link tertentu yang membuat suatu link menjadi melenceng dari perintah yang kita berikan atau kita buat. Biasanya tujuan pelaku ( biasa disebut hacker) adalah supaya dia mendapat sebuah nama dan menjadi perhatian orang banyak, menjadi perbincangan karena ulah isengnya yang bisa membuat dia merasa sedikit bangga karena telah berhasil menyusup. Para hacker mempunyai sasaran kesamaan yaitu server web tersebut berjalan di Operating System Windows 2000 dan servernya adalah IIS 5.0 / 6.0.

P A T C H
Dalam dunia komputer, patch adalah bagian kecil dari program yang dirancang untuk meng-update atau memperbaiki masalah yang terjadi pada sebuahprogram. Patch dapat berupa perbaikan bug, penggantian GUI, penambahan fituratau peningkatan performa. Meskipun memiliki maksud untuk memperbaiki, tidak semua proses patching selalu menghasilkan efek positif.Sistem operasi sebagai bagian paling vital dari keseluruhan kerja komputerAnda, juga sering mengalami penambahan patch. Berbagai ancaman pada sistemoperasi dapat datang dari bugs sistem operasi itu sendiri, virus, malware, trojan,ataupun worm. Sistem operasi seperti Microsoft Windows juga menerapkan liveupdate, seperti pada software Antivirus untuk melakukan update tanpa campur tangan pengguna. Microsoft Windows menyebutnya dengan Automatic Update.Sedemikian rumit dan luasnya sebuah sistem operasi, hingga tidak mustahil pengguna melakukan eksplorasi melakukan “patch” sendiri, seperti melakukanperubahan registry atau memanipulasi ?le-?le sistem operasi.

IP ADDRESS
Protokol yang menjadi standar dan dipakai hampir oleh seluruh komunitasInternet adalah TCP / IP (Transmission Control Protocol / Internet Protocol). Agarkomputer bisa berkomunikasi dengan komputer lainnya, maka menurut aturan TCP /IP, komputer tersebut harus memiliki suatu address yang unik. Alamat tersebutdinamakan IP Address. IP Address memiliki format aaa.bbb.ccc.ddd, contohnya :167.205.19.33. Yang penting adalah bahwa untuk berkomunikasi di internet, komputer harusmemiliki IP Address yang legal. Legal dalam hal ini artinya adalah bahwa alamattersebut dikenali oleh semua router di dunia dan diketahui bahwa alamat tersebuttidak ada duplikatnya di tempat lain. IP Address legal biasanya diperoleh denganmenghubungi InterNIC.Suatu jaringan internal bisa saja menggunakan IP Address sembarang.Namun untuk tersambung ke internet, jaringan itu tetap harus menggunakan IPAddress legal. Jika masalah routing tidak dibereskan (tidak menggunakan IP Addresslegal), maka saat sistem kita mengirim paket data ke sistem lain, sistem tujuan itu tidak akan bisa mengembalikan paket data tersebut, sehingga komunikasi tidakakan terjadi.

TELNET
Telnet (Tele Network) adalah suatu terminal yang dapat digunakan untukmengakses resource yang ada di komputer server. Adapun untuk mengakseskomputer server tersebut kita dapat menggunakan beberapa tools yang sudahdisediakan (missal : putty, winscp, winftp dan lain – lain), atau dapat jugamenggunakan terminal yang sudah disediakan oleh Windows. Telnet artinya Remote Login yang dapat terjadi di internet karena ada servicedari protocol telnet. Dengan telnet memungkinkan kita untuk mengakses komputerlain secara remote melalui internet. Dalam bahasa yang mudah, kita dapatmemberikan perintah kepada komputer lain baik dalam membuat file, mengedit,menghapus dan menjalankan suatu perintah hanya melalui komputer didepan mejakita.Cara penggunaan telnet sangat mudah, kita ketik telnet diikuti denganalamat yang ingin anda hubungi bila menggunakan UNIX atau klik icon Telnet diWindows kemudian pilih menu connect kemudian remote system. Jika sudah tersambung berarti sudah berada diterminal pada komputer jarak jauh tersebutsehingga bisa berinteraksi dengan program yang tersedia. Untuk mengakhiri Telnetketik Quit atau Exit, pada beberapa system menggunakan bye atau off. Bilamenggunakan Windows tergantung program yang digunakan

FTP
FTP (File Transfer Protocol) adalah sebuah protocol internet yang berjalan didalam lapisan aplikasi yang merupakan standar untuk pen-transfer-an berkas (file)komputer antar mesin – mesin dalam sebuah internetwork. FTP hanyamenggunakan metode autentikasi standar, yakni menggunakan user name danpassword yang dikirim dalam bentuk yang tidak terenkripsi. Pengguna terdaftardapat menggunakan user name dan password-nya untuk mengakses, men-download dan meng-upload berkas – berkas yang ia kehendaki. Umumnya, parapengguna daftar memiliki akses penuh terdapat berapa direkotri , sehingga mereka dapat berkas , memuat dikotri dan bahkan menghapus berkas. Pengguna yangbelum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous & password yang diisi dengan menggunakan alamat e-mail. Sebuah server FTP diakses dengan menggunakan Universal Resource Identifier(URI) dengan menggunakan formatftp://namaserver. 

Klien FTP dapat menghubungi server FTP dengan membuka URI tersebut. Tujuan FTP server adalah sebagai beikut :1. Untuk men-sharing data.2. Untuk menyediakan indirect atau implicit remote computer.3. Untuk menyediakan tempat penyimpanan bagi User.4. Untuk menyediakan tranper data yang reliable dan efisien.FTP sebenarnya cara yang tidak aman untuk mentransfer file karena filetersebut ditransfesfer tanpa melalui enkripsi terlebih dahulu tapi melalui clear text.Metode text yang dipakai transfer data adalah format ASCII atau format binary.Secara Default, FTP menggunakan metode ASCII untuk transfer data. KarenaPengirimannya tanpa enkripsi, maka username, password,data yang ditransfer maupun perintah yang dikirim dapat dniffing oleh orang dengan menggunakanprotocol analyzer (Sniffer). Solusi yang digunakan adalah dengan menggunakan SFTP (SSH FTP) yaitu FTP yang berbasis pada SSH atau menggunakan FTPS (FTPover SSL) sehingga data yang dikirim terlebih dahulu disana.

WORM
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu fileyang umumnya terjadi pada jaringan.Virus komputer adalah suatu program komputer yang menduplikasi ataumenggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalammedia penyimpanan / dokumen serta ke dalam jaringan secara diam – diam tanpasepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangatberagam mulai dari hanya muncul pesan – pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita. Jika kita melihat kejanggalan pada media penyimpanan seperti file bernamaaneh yang tidak pernah kita buat atau file bukan jenis aplikasi tetapi mengaku sebagai aplikasi maka jangan kita klik, kita buka atau kita jalankan agar viruskomputer tersebut tidak menular ke komputer yang kita gunakan. Tanda – tanda komputer kita terkena virus :

1. Komputer berjalan lambat dari kondisi normal biasanya
2. Terjadi perubahan tampilan yang tidak wajar pada komputer
3. Komputer sering restart sendiri atau crash ketika sedang berjalan
4. Komputer hang atau berhenti merespon kita
5. Harddisk tidak bisa diakses
6. Kerusakan pada data dan gambar dengan berubah bentuk.

Demikian istilah-istilah dan pengertian keamanan komputer, semoga bermanfaat. terimakasih.

Sumber : Disarikan dari buku Modul IT dan ICDL dalam bahasa Indonesia tahun 2010.