Internet merupakan sebuah jaringan komputer yang sangat terbuka di dunia, konsekuensi yang harus ditanggung adalah tidak ada jaminan keamanan bagi jaringan yang terhubung ke internet. Artinya jika operator jaringan tidak hati-hati dalam menset-up sistemnya, maka kemungkinan besar jaringan yang terhubung ke internet, akan dengan mudah dimasuki orang yang tidak berhak dari luar. Adalah tugas dari operator jaringan yang bersangkutan, untuk menekan resiko seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan berpengaruh besar terhadap keamanan jaringan.
Berikut ini adalah 8 sistem informasi teknologi, resiko, dan ancamannya:
1. Keamanan telepon pintar
Smartphone saat ini sangat populer di seluruh dunia, dan persentase smartphone dalam penjualan ponsel juga meningkat. Smartphone merupakan perangkat yang sangat canggih dibandingkan dengan telepon selular tradisional yang memungkinkan kita untuk melihat situs yang dirancang untuk Komputer Pribadi (PC) serta berbagai macam aplikasi yang dapat didownload dan digunakan secara bebas.
Resiko dan ancaman
1. Jumlah malware pada smartphone saat ini meningkat. Jika perangkat Anda terinfeksi oleh malware, isi buku alamat atau informasi pribadi lainnya mungkin dapat terkirim ke server eksternal atau SERVER yang tidak sah.
2 Selain terinfeksi oleh malware, ketika men-download aplikasi, aplikasi dapat meminta informasi perangkat atau meminta isi buku alamat untuk dikirim ke server eksternal. Misalnya, ada kasus aplikasi yang mengaku dirancang untuk meningkatkan waktu baterai, namun sebenarnya aplikasi tersebut berfungsi untuk mencoba mengirim informasi alamat kepihak eksternal yang tidak relevan dengan penggunaan aplikasi.
2. Keamanan jaringan nirkabel
Dalam beberapa tahun terakhir ini, Komputer Pribadi (PC) menjadi lebih ringan dari sebelumnya serta smartphone menjadi lebih populer, dimana telah mempercepat penggunaan "LAN Nirkabel" yang memungkinkan akses ke internet melalui komunikasi nirkabel di dalam dan bahkan di luar rumah atau kantor.
Selain layanan berbayar oleh para penyedia, fasiltas layanan Wi-Fi gratis yang tersedia di bandara, stasiun kereta api dan bangunan komersial meningkat.
Resiko dan ancaman
1. Sejak LAN nirkabel di rumah atau kantor dapat dihubungkan secara bebas dalam wilayah yang dicakup oleh gelombang radio, komunikasi dapat disadap kecuali langkah-langkah PENGAMANAN yang sesuai sudah diambil.
2. Selain itu, akses tidak sah ke jaringan LAN nirkabel dapat mengakibatkan kebocoran informasi pribadi atau rahasia perusahaan, atau digunakan sebagai batu loncatan untuk menyerang server. Saat menggunakan layanan LAN nirkabel publik, PC atau smartphone dapat terhubung ke titik akses palsu. Dalam hal ini, komunikasi Anda mungkin didengar orang lain (eavesdropped) walaupun LAN nirkabel yang Anda gunakan telah dienkripsi.
3. Penipuan dengan satu kali KLIK
Satu-klik penipuan mengacu pada menipu uang dengan menampilkan layar untuk tagihan untuk biaya pendaftaran atau biaya pemakaian layanan setelah mengklik gambar atau video di situs Web. Baru-baru ini, ada penipuan “satu-klik” yang menggunakan aplikasi smartphone dan layanan media sosial seperti blog*1 / SNS*2. Selain kasus "satu klik", layar penagihan dapat ditampilkan setelah beberapa klik seperti verifikasi usia, dll Dalam beberapa kasus lain teknik yang digunakan menjebak dan canggih, seperti layar penagihan tidak bisa hilang walaupun perangkat sudah dimatikan.
Resiko dan ancaman
1. Mengklik gambar atau video yang membuat pengguna tertarik dapat menyebabkan penagihan tidak sah atau mengarahkan pengguna akses ke situs palsu.
2. Ada beberapa kasus di mana alamat IP*3 dan / atau informasi penyedia terdaftar pada layar penagihan untuk menciptakan rasa takut dengan cara membuatnya terlihat, seperti individu tersebut telah teridentifikasi.
2. Ada beberapa kasus di mana alamat IP*3 dan / atau informasi penyedia terdaftar pada layar penagihan untuk menciptakan rasa takut dengan cara membuatnya terlihat, seperti individu tersebut telah teridentifikasi.
4. Target serangan surat elektronik
Serangan email yang ditargetkan adalah serangan yang email dikirim menyamar seolah-olah dikirim dari seorang kenalan pengguna, email tersebut kemungkinan akan berisi lampiran berbahaya yang ketika diakses akan menginfeksi sistem dengan virus atau trojan.
Sebuah contoh sederhana adalah target adalah organisasi tertentu atau pengguna individu. Sebuah email dengan lampiran yang terinfeksi virus dikirim dari penyerang berpura-pura pihak terkait atau rekan organisasi. Kasus laporan password yang dicuri atau terinfeksi virus, dll disebabkan oleh serangan email yang ditargetkan.
Resiko dan ancaman
1. Untuk modus baru serangan, metode yang digunakan semakin canggih dan maju, yaitu dengan menyamarkan sebagai email terpercaya Nama departemen dan / atau individu yang digunakan benar adanya, selain menggunakan isi atau informasi dimana hanya pihak terkait yang tahu.
2. Jika sudah tersusupi virus, kemudian bila pengguna membuka lampiran maka secara otomatis akan menyebabkan koneksi ke server eksternal yang dikehendaki penyusup dan informasi dalam komputer akan bocor.
2. Jika sudah tersusupi virus, kemudian bila pengguna membuka lampiran maka secara otomatis akan menyebabkan koneksi ke server eksternal yang dikehendaki penyusup dan informasi dalam komputer akan bocor.
5. Serangan DDoS
Sebuah serangan DDoS adalah serangan pada server tertentu yang dibombardir dengan paket-paket dari sejumlah besar komputer yang sudah terinfeksi (compromised) di beberapa jaringan, hingga komunikasi meluap (overload) dan server berhenti berfungsi.
Resiko dan ancaman
1. Seorang penyerang secara diam-diam dapat menginstal program jahat tersebut untuk melakukan serangan ke komputer yang tidak terhubung dengan target akhir (server). Oleh karena itu, pengguna dapat menyerang komputer lain tanpa mengetahuinya.
2. Komputer yang terinfeksi (compromised) dapat melakukan serangan-serangan lain selain serangan DDoS seperti menginfeksi komputer lain dengan virus, mengirim email spam atau mengotori website atas nama anda sebagai penyerangnya.
2. Komputer yang terinfeksi (compromised) dapat melakukan serangan-serangan lain selain serangan DDoS seperti menginfeksi komputer lain dengan virus, mengirim email spam atau mengotori website atas nama anda sebagai penyerangnya.
6. Etika menggunakan internet
Karena peningkatan penggunaan SNS (layanan jaringan sosial), masalah di internet yang sebelumnya tidak terpikir telah datang. Ada kasus bahwa individu memposting konten di internet di mana individu yang difitnah dapat teridentifikasi atau dimana perusahaan harus mengeluarkan permintaan maaf kepada publik.
Resiko dan ancaman
1. Ada kemungkinan di mana posting umum di SNS dapat mengakibatkan informasi pribadi terungkapkan atau pencemaran nama baik dari orang lain atau pelanggaran privasi.
2. Sebuah posting umum di internet dapat menyebabkan permintaan pembayaran atas suatu kerusakan, teguran oleh hukum atau bahkan penangkapan.
2. Sebuah posting umum di internet dapat menyebabkan permintaan pembayaran atas suatu kerusakan, teguran oleh hukum atau bahkan penangkapan.
7. Pengaturan yang tepat untuk ID dan Password
Untuk penggunaan email, belanja di internet, internet banking dan layanan lainnya di internet dengan aman, ada banyak jenis skema otentikasi, sedangkan yang paling populer adalah ID / password kombinasi. Baru baru ini telah terjadi peningkatan serangan cyber dimana targetnya adalah informasi akun pengguna seperti ID dan password.
Resiko dan ancaman
1. Pihak ketiga berbahaya (malicious third party) dapat menyamar sebagai pengguna dan dapat mengungkapkan informasi atau menyebabkan permasalahan keuangan jika kombinasi ID / password pengguna sangat sederhana (seperti tanggal lahir 4 digit, atau "9999", dll) atau jika ID / password tersebut sembarangan dikelola. (misalnya, password ditempel pada layar komputer, dll).
2. Apabila menggunakan ID / password yang sama untuk beberapa situs dan ada informasi yang bocor dari salah satu situs, maka pengguna akan menjadi korban dari akses yang tidak sah di situs lain.
2. Apabila menggunakan ID / password yang sama untuk beberapa situs dan ada informasi yang bocor dari salah satu situs, maka pengguna akan menjadi korban dari akses yang tidak sah di situs lain.
8. Surat elektronik yang berisi SPAM
Email adalah alat komunikasi yang cukup nyaman dengan pengiriman dan penerimaan dapat dilakukan tanpa mempertimbangkan di mana penerima berada atau seberapa jauh mereka. Namun, dari sudut pandang penerima mungkin ada banyak email yang tidak perlu, pesan spam, yang dikirim dan diterima.
Karena sejumlah besar pesan adalah spam email yang dikirim, ada masalah di mana fasilitas peralatan di penyedia bisa jadi kelebihan muatan yang mana dapat menyebabkan penundaan untuk mendapatkan pesan lain yang dikirim / diterima.
Resiko dan ancaman
1. Terdapat kasus bahwa komputer secara acak akan menghasilkan sejumlah besar alamat email dan mengirimkan pesan email tersebut. Oleh karena itu, penggunaan alamat email yang pendek dan nama-nama populer di alamat email dapat menyebabkan kemungkinan peningkatan menerima email spam.
2 Beberapa alamat email yang valid untuk mengirim email spam yang terkumpul melalui pendaftaran layanan gratis palsu atau melalui prosedur untuk berhenti berlangganan fiktif. Selain itu, membuka file lampiran di email atau mengakses link dalam email dapat menyebabkan teraksesnya sebuah website yang tidak sah atau menyebabkan infeksi virus.
Komentar
Posting Komentar