Tugas Perkuliahan 07 | Steganografi

MATERI PERKULIAHAN 7

Perkuliahan7 (25 Oktober 2020)

INSTITUT TEKNOLOGI PLN

20201 - Ganjil 2020/2021

Jurusan Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Aufa Muzhaffar

NIM : 201931079

Asal Daerah : jl..jati dsn panyang desa mibo kec. banda raya Kota Banda Aceh Provinsi Aceh

Hallo Guys!!

Pada kesempatan kali ini saya akan menjelaskan sedikit tentang Steganografi . Ok langsung saja ke pembahasannya ya    

                Steganografi adalah ilmu, teknik atau seni menyembunyikan pesan rahasia “hiding message” atau tulisan rahasia “covered writing” sehingga keberadaan pesan tidak terdeteksi orang lain kecuali pengirim dan penerima pesan tersebut. Steganografi berasal dari bahasa Yunani yaitu steganos “tersembunyi/menyembunyikan” dan graphy “tulisan”, sehingga secara lengkap bermakna tulisan yang disembunyikan.

 Sejarah Steganografi

Catatan tertua mengenai penggunaan steganografi tercatat pada masa Yunani kuno. Pada saat itu, penguasa Yunani, Histiaues, sedang ditawan oleh Raja Darius di Susa. Histiaeus ingin mengirim pesan rahasia kepada menantunya, Aristagoras, di Miletus. Untuk itu, Histiaeus mencukur habis rambut budaknya dan menatokan pesan rahasia yang ingin dikirim di kepala budak tersebut. Setelah rambut budak tadi tumbuh cukup lebat, barulah ia dikirim ke Miletus. Cerita lain masih juga berasal dari zaman Yunani kuno. Medium tulisan pada saat itu adalah papan yang dilapisi lilin dan tulisan ditulisi di papan tersebut. Demeratus, perlu memberitahu Sparta bahwa Xerxes bermaksud untuk menginvasi Yunani. Agar pesan yang dikirimnya tidak diketahui keberadaannya, Demeratus melapisi lagi papan tulisannya dengan lilin. Papan tulisan yang terlihat masih kosong inilah yang dikirim ke Sparta. Tinta yang tidak nampak merupakan salah satu metode yang populer dalam bidang steganografi. Bangsa Romawi telah menggunakan tinta yang tidak nampak ini untuk menulis pesan di antara baris-baris pesan yang ditulis dengan tinta biasa. Tinta yang tidak nampak ini dapat terbuat dari sari jeruk atau susu. Ketika dipanaskan, warna tinta yang tidak tampak akan menjadi gelap dan tulisannya akan menjadi dapat terbaca. Tinta yang tidak tampak ini juga digunakan dalam Perang Dunia II. Steganografi terus berkembang selama abad kelima belas dan keenam belas. Pada masa itu, banyak penulis buku yang enggan mencantumkan namanya karena takut akan kekuatan penguasa pada saat itu. Pengembangan lebih jauh lagi mengenai steganografi terjadi pada tahun 1883 dengan dipublikasikannya kriptografi militer oleh Auguste Kerckhoffs. Meskipun sebagian besar berbicara mengenai kriptografi, Kerckhoffs menjabarkan beberapa deskripsi yang patut dicatat ketika merancang sebuah sistem steganografi. Lebih jauh lagi, Les Filigranes, yang ditulis oleh Charle Briquet di tahun 1907, merupakan sebuah kamus sejarah dari watermark, salah II-4 satu wujud pengaplikasian steganografi. Dengan adanya komputer, steganografi memperoleh kemajuan yang sangat pesat. Penyembunyian pesan memasuki era baru berkat adanya computer

Terdapat perbedaan antara steganografi dengan kriptografi

Perbedaan terletak pada visibilitas pesan, pada kriptografi pihak ketiga dapat mendeteksi adanya data acak (chipertext), karena hasil dari kriptografi berupa data yang berbeda dari bentuk aslinya dan biasanya datanya seolah-olah berantakan, tetapi dapat dikembalikan ke bentuk semula. Berbeda dengan kriptografi yang menjaga kerahasian pesan dengan cara mengubah bentuk pesan agar tidak dapat dipahami oleh orang lain, steganografi merupakan suatu teknik penyembunyian pesan pada suatu medium. Perlu diperhatikan dalam steganografi, suatu pesan tidak harus diubah, tetapi pesan tersebut disembunyikan pada suatu medium agar pesan tersebut tidak terlihat. Salah satu keuntungan steganografi dibandingkan dengan kriptografi adalah bahwa pesan yang dikirim tidak menarik perhatian sehingga media penampung pesan tidak menimbulkan kecurigaan bagi pihak ketiga. Gambar berikut ini menggambarkan ilustrasi perbedaan steganografi dengan kriptografi.

 

Tujuan Steganografi

tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan

 

Manfaat nya

seperti perangkat keamanan lainnya, steganografi dapat digunakan untuk berbagai macam alasan, beberapa diantaranya untuk alasan yang baik, namun dapat juga untuk alasan yang tidak baik. Untuk tujuan legitimasi dapat digunakan pengamanan seperti citra dengan watermarking dengan alasan untuk perlindungan copyright. Digital watermark (yang juga dikenal dengan fingerprinting, yang dikhususkan untuk hal-hal menyangkut copyright) sangat mirip dengan steganografi karena menggunakan metode penyembunyian dalam arsip, yang muncul sebagai bagian asli dari arsip tersebut dan tidak mudah dideteksi oleh kebanyakan orang.Steganografi juga dapat digunakan sebagai tag-notes untuk citra online.Terakhir, steganografi juga dapat digunakan untuk melakukan penyimpanan atas kerahasiaan informasi yang berharga, untuk menjaga data tersebut dari kemungkinan sabotasi, pencuri, atau dari pihak yang tidak berwenang. Sayangnya, steganografi juga dapat digunakan untuk alasan yang ilegal.

Contohnya :

Jika seseorang telah mencuri data, mereka dapat menyembunyikan arsip curian tersebut ke dalam arsip lain dan mengirimkannya keluar tanpa menimbulkan kecurigaan siapapun karena tampak seperti email atau arsip normal. Selain itu, seseorang dengan hobi menyimpan pornografi, atau lebih parah lagi, menyimpannya dalam hard disk, mereka dapat menyembunyikan hobi buruk mereka tersebut melalui steganografi. Begitu pula dengan masalah terorisme, steganografi dapat digunakan oleh para teroris untuk menyamarkan komunikasi mereka dari pihak luar

 

Metode Metode yang terdapat pada Steganografi :

Algoritma Steganografi kompresi

Algoritma compression adalah metode steganografi dengan menyembunyikan data dalam fungsi matematika. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

Algoritma Steganografi Spread Spectrum.

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypted) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

Algoritma Steganografi Redundant Pattern Encoding.

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan). Kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

Algoritma Steganografi Least Significant Bit Insertion.

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya, pada berkas image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (LSB) pada data pixel yang menyusun file tersebut. Pada berkas bitmap 24 bit, setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh  bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian, pada setiap pixel berkas bitmap 24 bit kita dapat menyisipkan 3 bit data.

Steganosystem

Steganosystem merupakan penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi, sebuah perbedaan penting harus dibuat di antara penyerangan-penyerangan pasif di mana penyerang hanya dapat memotong data, dan penyerangan-penyerangan aktif di mana penyerang juga dapat memanipulasi data.

 

Proses Steganosystem

Ada 3 tahap yaitu :

Penerima pesan (recipient)

Pesan rahasia (emb)

Tempat penyimpanan (cover)

 

Proses nya :

Secara umum prosesnya menggunakan kunci sebagai sarana kepemilikan untuk dapat membuka pesan yang di sisipkan melalui encoder yang berisi algoritma penyisipan Steganografi ke dalam media .

Gambar di atas menunjukkan bahwa sebuah system steganography umum dimana pada bagian pengirim pesan (sender) di lakukan proses embedding (fE) pesan yang hendak di kirim secara rahasia (emb) ke dalam tempat menyimpannya (cover) dengan menggunakan kunci tertentu (key) . sehingga di hasilkan data dengan pesan tersembunyi di dalam nya (stego) . Pada bagian penerima pesan (recipient) di lakukan proses extracting (fE-1) pada stego untuk memisahkan pesan rahasia (emb) dan data penyimpan (cover) dengan menggunakan kunci yang sama seperti pada proses embedding . jadi hanya orang orang yang mengetahui kunci ini saja yang dapat mengekstrak pesan rahasia tersebut .

 

Model Model steganosystem :

Stego-Only-Attack (Penyerangan hanya Stego). Penyerang telah menghalangi stego data dan dapat menganalisisnya.

Stego-Attack (Penyerangan Stego). Pengirim telah menggunakan cover yang sama berulangkali untuk data terselubung. Penyerang memiliki berkas stego yang berasal dari cover file yang sama. Dalam setiap berkas stego tersebut, sebuah pesan berbeda disembunyikan.

Cover-Stego-Attack (Penyerangan selubung Stego). Penyerang telah menghalangi berkas stego dan mengetahui cover file mana yang digunakan untuk menghasilkan berkas stego ini. Ini menyediakan sebuah keuntungan melalui penyerangan stego-only untuk si penyerang.

Manipulating the cover data (Memanipulasi data terselubung). Penyerang dapat memanipulasi data terselubung dan menghalangi hasil data stego. Ini dapat membuat tugas dalam menentukan apakah data stego berisikan sebuah pesan rahasia lebih mudah bagi si penyerang.

 

Sumber :

 https://www.dosenpendidikan.co.id/steganografi-adalah/

 https://seputarilmu.com/2019/08/steganografi.html

http://egibudianto.student.budiluhur.blog/2019/05/02/perbedaan-kriptografi-dan-steganografi/

https://id.wikipedia.org/wiki/Steganografi

 

 

 

 

 

 

 

 

 

 

Tugas Perkuliahan 06 | Kriptografi

MATERI PERKULIAHAN 6

Perkuliahan6 (20 oktober 2020)

                                                          INSTITUT TEKNOLOGI PLN

20201 - Ganjil 2020/2021

Jurusan Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Aufa Muzhaffar

NIM : 201931079

Asal Daerah : jl..jati dsn panyang desa mibo kec. banda raya Kota Banda Aceh Provinsi Aceh

Hallo guys !!

Pada kesempatan kali ini , saya akan menjelaskan sedikit tentang Kriptografi . oke langsung saja ke pembahasannya yaa !

Kriptografi merupakan suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi.Ilmu kriptografi berkembang selaras dengan kemajuan teknologi. 

Kriptografi menurut catatan sejarah telah eksis sejak masa kejayaan Yunani atau kurang lebih sekitar tahun 400 Sebelum Masehi. Alat yang digunakan untuk membuat pesan tersembunyi di Yunani pada waktu itu disebut Scytale. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf.Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin intens karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dikerjakan.Berdasarkan aspek historis kriptografi di atas, baik kriptografi klasik maupun modern keduanya memiliki kesamaan prinsip yang besar dan tidak dapat disangsikan lagi, yakni tujuan kriptografi adalah keamanan. Itulah layanan yang disediakan kriptografi tanpa peduli dari masa mana kriptografi dibuat.Melalui layanan keamanan yang disediakan oleh jenis kriptografi tersebut, berbagai teks penting dapat terjaga kerahasiaannya dan keotentikannya, sehingga antar pihak yang berkorespondensi bisa saling menaruh kepercayaan. Kecuali apabila teknik pembuatan kriptografi bocor ke pihak yang tidak dikehendaki.

Tujuan dari Topografi adalah :

1.    Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.

2.    Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

3.    Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

4.    Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Algoritma Kriptografi berdasarkan besar data yang di olah dalam satu kali proses ada 2 yaitu :

 Algoritma block cipher
Informasi/data yang hendak dikirim dalam bentuk blok-blok besar (misal 64-bit) dimana blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan informasi rahasia dalam blok-blok yang berukuran sama.

• Algoritma stream cipher
Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-blok yang lebih kecil (byte atau bit), biasanya satu karakter persatuan persatuan waktu proses, menggunakan tranformasi enkripsi yang berubah setiap waktu.

Algoritma Kriptografi berdasarkan jenis kunci yang di gunakan ada 2 yaitu :

1. Kriptografi Simetris merupakan algoritma yang menggunakan kunci yang sama untuk proses enkripsi dan proses deskripsi. Algoritma kriptografi simetris dibagi menjadi dua kategori yaitu algoritma aliran (Stream Ciphers) dan algoritma blok (Block Ciphers).

2. Kriptografi Asimetris merupakan  algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan deskripsi. Dimana kunci enkripsi dapat disebarkan kepada umum dan dinamakan sebagai kunci publik (public key), sedangkan kunci deskripsi disimpan untuk digunakan sendiri dan dinamakan sebagai kunci pribadi (private key).

 

Kriptografi hybrid 

Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali. 

Pendistribusian Key
Dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.

Protokol pernyetujuan key
Atau disebut juga protokol pertukaran key adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).

     

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.

Langkah 2 : Mengenkripsi Session Key dengan Public Key.

Langkah 3 : Penerima men-decrypt Session Key dengan Private Key. 

Langkah 4 : Men-decrypt teks dengan Session Key.      

 

Teknik dasar Kriptografi ada 5 :

1. SUBSTITUSI

Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.
Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

Contoh:
Metode Penyandian Substitusi Sederhana

2. BLOCKING
Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :
Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

Contoh :

3. PERMUTASI
Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.

Caranya
Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.
Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut :

 

4. EKSPANSI
Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.
Contoh :

5. PEMAMPATAN
Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.
Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Contoh :

Sumber :

https://qwords.com/blog/pengertian-kriptografi/

http://irpantips4u.blogspot.com/2012/11/pengertian-tujuan-dan-jenis-jenis.html

https://nazernasrisamaaja.wordpress.com/2011/03/30/kriptografi-simetrisasimetris-dan-hybrid/

http://satrioprmbd.blogspot.com/2015/04/teknik-dasar-kriptografi.html

 

Tugas Perkuliahan 05 | Malware

MATERI PERKULIAHAN 5

Perkuliahan5 (12 - 18 Oktober 2020)

 

INSTITUT TEKNOLOGI PLN

20201 - Ganjil 2020/2021

Jurusan Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Aufa Muzhaffar

NIM : 201931079

Asal Daerah : jl..jati dsn panyang desa mibo kec. banda raya Kota Banda Aceh Provinsi Aceh

Hallo Guys !!!

Pada kesempatan kali ini saya akan membahas sedikit materi tentang Malware .

Ok langsung saja kita ke pembahasannya yaa !

Malware merupakan perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.Malware biasanya disusupkan ke dalam jaringan internet. Jika secara manual memasukkan ke dalam komputer korban tentu saja sangat sulit. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet

Malware ada beberapa jenis di antaranya :

1.Worm

Worm merupakan virus komputer yang tidak terlalu berbahaya. Namun apabila dibiarkan terus menerus, maka virus ini dapat membuat penyimpanan komputer penuh dengan cepat dan membuat sistem komputer menjadi rapuh.

Virus ini dapat menggandakan diri dengan cepat dan dapat membuat file acak tak berguna pada komputer. Hal inilah yang menyebabkan memori dan hardisk akan penuh dengan virus ini.

Virus worm ini dapat menginfeksi komputer yang menggunakan email dan terhubung dalam jaringan internet, hal ini sama dengan yang dilakukan oleh virus Trojan.

 2.Trojan

Jenis virus komputer ini dibuat dengan kemampuan mengontrol, mengendalikan data atau bahkan mencuri data yang ada pada komputer. Sama halnya dengan virus Worm, virus Trojan ini biasa muncul melalui jaringan internet dan juga email yang diterima oleh pengguna serta data pribadi yang tidak di-password.

Tujuan dari Trojan adalah memperoleh informasi dari target seperti password, kebiasaan user yang tercatat dalam system log, data, dan mengendalikan target.

3.Backdoor

Backdoor merupakan jenis virus komputer yang hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja misalnya game.

Backdoor merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan seperti melalui proses logon atau proses autentikasi lainnya.

4.Spyware

Spyware merupakan jenis virus komputer yang bekerja untuk memantau komputer yang terinfeksi. Spyware merupakan turunan dari perangkat lunak beriklan, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan banyak iklab kepada pengguna.

Tetapi, karena perangkat lunak beriklan kurang begitu berbahaya karena tidak melakukan pencurian data, spyware melakukannya dan mengirimkan hasil yang dikumpulkan kepada pembuatnya.

Spyware dapat menimbulkan kerugian seperti pencurian data, tambahan biaya internet dan membuat koneksi internet semakin lambat.

5.Rogue

Rogue merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dengan memberikan peringatan-peringatan palsu tentang adanya virus.

Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan jenis virus lain.

6.Rootkit

Rootkit adalah kumpulan perangkat lunak yang bertujuan untuk menyembunyikan proses, berkas dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh perangkat perusak yang ditujukan untuk membantu penyusup menjaga tindakan mereka yang ke dalam sistem agar tidak terlacak.

Rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Kit-akar ini sering mengubah bagian dari sistem operasi dan juga memasang dirinya sendiri sebagai penggerak atau modul inti.

7.Web Scripting Virus 

Web Scripting merupakan sebuah kode program yang dipakai untuk mengoperasikan konten yang terdapat dalam sebuah website. Namun virus ini sering muncul saat sebuah komputer terhubung dengan internet dan mengganggu program-program yang ada pada komputer. Sehingga inilah yang membuat Web Scripting digolongkan sebagai virus.

8.Multipartite Virus

Virus ini bersembunyi di dalam RAM yang tentunya dapat menginfeksi sistem operasi pada program tertentu. Jika tidak segera diatasi, maka virus ini akan merambah pada bagian hardisk. Multipartite virus ini memiliki kemampuan menyerang komputermu dengan sangat cepat. Hal ini dinilai akan sangat membahayakan kesehatan RAM dan juga hardisk komputer. Efek yang ditimbulkan bila komputermu terdapat Multipartite virus ialah secara otomatis akan memformat hardisk sehingga membuat beberapa aplikasi tidak dapat dibuka.

9.Memory Resident Virus 

Seperti namanya, Memory Resident Virus merupakan salah satu dari virus yang diciptakan untuk menginfeksi memori RAM. Efek yang ditimbulkan dari virus ini ialah akan membuat kinerja komputer sangat lambat dan menginfeksi program-program komputer.

Jenis virus ini akan secara otomatis aktif saat kondisi komputer dinyalakan. Keberadaan virus ini akan membuat kinerja program pada komputer bekerja tidak normal. Untuk mengatasi Memory Resident Virus ini, Anda hanya perlu menggunakan antivirus seperti Avast, Smadav, Avira ataupun antivirus sejenisnya.

10.FAT Virus

FAT Virus atau File Allocation Table merupakan virus yang mampu merusak file-file tertentu. Virus ini biasa bersembunyi di tempat penyimpanan data pribadi. Kemampuan dari virus ini ialah dapat menyembunyikan file penting, seolah-olah file tersebut hilang atau terhapus.

11.Directory Virus

Virus ini merupakan jenis virus yang dapat menginfeksi file berekstensi .exe. File yang memiliki ekstensi tersebut akan hilang ataupun error tanpa alasan saat sedang atau akan dioperasikan. Saat sistem kerja pada file berformat .exe ini bekerja, maka Directory Virus ini pun akan aktif dan dapat menginfeksi file lainnya.

Jika virus ini sudah mulai menyebar, maka kemungkinan komputer akan melambat dan banyak program yang tidak dapat dibuka. Directory virus ini sendiri tidak akan mempan jika hanya dibersihkan atau melakukan scan secara rutin menggunakan antivirus yang biasa digunakan. Salah satu caranya ialah dengan menginstal ulang sistem operasi pada komputer serta mengformat hardisk pada komputermu.

12.Companion Virus

Companion virus merupakan jenis virus komputer yang dapat mengganggu data-data pribadi pemilik komputer. Virus jenis ini akan bersembunyi di dalam hardisk serta sulit untuk mendeteksinya. Kemampuan Companion virus ialah merusak format data menjadi format data palsu dengan .com ataupun .Apk. Virus ini biasanya berkumpul dengan file yang baru dibuat. Cara mengatasi jenis virus komputer ini pun hanya bisa dicegah dengan menginstal dan membersihkan secara rutin dengan antivirus.

Setelah mengetahui beberapa jenis Malware , sekarang kita akan membahas Cara pencegahan masuknya malware . Ok langsung saja kita bahas yaa

 1.    Sering update aplikasi

     Salah satu mencegah masuknya malware pada komputer adalah sering mengupdate perangkat dan juga aplikasi yang ada misalnya saja update OS, software antivirus dan juga browser yang menjadi cara tempat masuknya malware.

   2.    Memasang antivirus
Sangat penting bagi kita yang memiliki komputer atau laptop untuk memasang antivirus ataupun internet security. Anda bisa memilih antivirus yang handal seperti Avast da Norton atau antivirus lainnya yang terpercaya dan berkualitas.

   3.    Selektif saat mendownload aplikasi
Kadang kita suka mendownload aplikasi gratisan atau bajakan, hal ini sangat berbahaya bagi komputer Anda. Bisa jadi aplikasi bajakan tersebut mengandung malware. Pastikan Anda mendownload aplikasi di tempat yang tepat dan hindari aplikasi bajakan.

   4.    Selektif saat browsing
Untuk mencegah malware masuk ke komputer Anda, hindari menelusuri web atau situs yang kurang jelas atau tidak terpercaya. Jangan sekali-kali mendownload file atau aplikasi pada situs yang tidak jelas dan menggunakan file hosting mediafire dan lainnya.

   5.    Hati-hati dalam membuat pasword
Anda harus lebih berhati-hati saat membuat pasword baik pasword email ataupun pasword lainnya. Pastikan menggunakan kombinasi huruf, angka dan kode yang sangat sulit.

   6.    Memasang software anti malware
Saat ini banyak pabrikan teknologi yang menjual software anti malware yang berkualitas. Anda bisa memilih sofware tersebut untuk mencegah malware masuk kedalam komputer. Beberapa software anti malware tersebut terbukti bisa mencegah, menghindari dan juga mengatasi malware pada komputer dan perangkat lainnya.

Sumber :

    https://www.niagahoster.co.id/blog/apa-itu-malware/

    https://www.exabytes.co.id/blog/malware-dan-cara-mengatasi/

    https://blog.dimensidata.com/tips-mencegah-masuknya-virus-dan-malware-pada-komputer/

    

 

Tugas Perkuliahan 04 | WEB Browser dan Sistem WEB

MATERI PERKULIAHAN 4

 Perkuliahan4 (6 Oktober - 11 Oktober 2020)

INSTITUT TEKNOLOGI PLN

20201 - Ganjil 2020/2021

Jurusan Teknik Informatika

Fakultas Telematika Energi

C31040319 Keamanan Sistem Komputer

Dosen : Desi Rose Hertina ,S.T., M.Kom.

Nama : Aufa Muzhaffar

NIM : 201931079

Asal Daerah : jl..jati dsn panyang desa mibo kec. banda raya Kota Banda Aceh Provinsi Aceh

Hallo Guys ....

Pada kesempatan kali ini saya akan menjelaskan kepada teman teman semua nya mengenai Web Browser . Ok langsung saja kita ke pembahasannya ya !!

          Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet. 

Setelah kita mengetahui apa itu Web Browser , sekarang kita akan membahas bagaimana sistem kerja Web Browser pada komputer . 

Sistem Kerja dari Web Browser

1. Instal Web Browser

Agar sesorang bisa menggunakan suatu web browser tertentu dalam perangkatnya, maka orang tersebut perlu menginstal web browser ke dalam perangkat yang digunakan terlebih dahulu.

Hanya dengan menggunakan cara ini sebuah web browser bisa dijalankan melalui sebuah perangkat.

2. Jalankan Web Browser

Ketika software dari web browser sudah terinstal dengan baik, maka langkah selanjutnya yang perlu Anda lakukan adalah dengan membuka aplikasi tersebut.

Ketika web browser sudah terbuka, maka Anda perlu mengetik alamat dari website yang dituju pada kolom URL yang telah disediakan.

3. Buka Situs yang Dituju

Setelah Anda memasukan alamat dari website dan sudah menekan enter, maka aplikasi web browser akan langsung bekerja serta mengambil data dari dalam website yang Anda tuju. Biasanya hal ini dilakukan dalam kode html.

Langkah selanjutnya, browser akan diarahkan menuju ke halaman yang Anda tuju.

Misalnya saja Anda menuliskan google.co.id, maka secara otomatis web browser akan mengakses dan membuka website dari Google ketika sudah melakukan verifikasi atau autentikasi.

Setelah  mengetahui Sistem Kerja dari Web Browser , Sekarang kita akan membahas bagaimana cara kerja Sistem Web Browser . OK langsung saja kita ke pembahasannya !

Cara Kerja Dari Web Browser

Web browser bisa membantu anda menemukan website yang anda kunjungi adalah dengan melewati cara kerja berikut :

• User yang sedang akses website menggunakan cara mengetikkan alamat pada situs maupun URL (Uniform Resource Locator) di address bar pada peramban web (misalkan Google(dot)com).
• Peramban web akan menerima berbagai permintaan oleh si user kemudian akan menjalankan fetching atau pengambilan data di DNS Server.
• Data yang sudah diambil adalah IP dari perintah dengan mengetikkan user (misalkan www(dot)google(dot)com) . peramban web sudah memperoleh IP yang ada di www(dot)google(dot)com.
• Lalu peramban web bisa mengakses menuju server menggunakan IP yang sudah diperoleh dari pada DNS Server.
• Server telah memberikan data dari konten www(dot)google(dot)com dengan bentuk HTML juga file yang lain, misalkan PHP, CSS, dan lain-lain.
• Peramban web telah menampilkan berbagai konten yang sesuai dari permintaan user.

 

Setelah Mengetahui cara kerja dari sistem web , Sekarang kita akan membahas sedikit mengenasi jenis jenis Website .

JENIS JENIS WEBSITE BERDASARKAN SIFAT :

1. Website Statis

Secara sederhana, website statis dapat didefinisikan sebagai website yang kontennya konstan atau tidak berubah. Setiap laman dibuat dengan kode HTML dan menunjukkan informasi yang sama kepada setiap pengunjung. Hanya webmaster atau developer yang bisa melakukan update pada konten website statis.Umumnya website statis dibuat dengan menggunakan HTML dan CSS oleh developer yang memahami pemrograman dan coding. Anda juga bisa menggunakan generator website statis seperti Jekyll, Hexo, atau Hugo.

2. Website Dinamis

Sebaliknya website dinamis adalah website yang kontennya selalu di-update secara berkala. Kebanyakan website bersifat dinamis karena lebih mudah dikelola dibandingkan website statis. Website dinamis menampilkan kontennya dari database yang biasanya hanya bisa diakses oleh webmaster atau developer.Meskipun begitu, website dinamis memungkinkan untuk memiliki beberapa user yang bisa melakukan update konten website tanpa mengganggu desain web.

JENIS JENIS WEBSITE BERDASARKAN PLATFORM :

1. CMS

Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.Dari ketiga CMS populer tersebut, WordPress adalah yang paling mudah untuk dioperasikan. Selain mudah dioperasikan, WordPress juga merupakan pemegang market share terbesar CMS dengan angka 59.9 persen.  

2. Website Builder

Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali. Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.

3. HTML dan CSS

Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.

Jenis Website Berdasarkan Fungsi

1. Blog atau Website Pribadi

Sejak awal tahun 2000-an, blog menjadi tren baru sebagai jurnal pribadi yang bisa dikelola dan diakses secara online. Jika Anda ingin menuliskan pengalaman pribadi, opini, atau kisah perjalanan, Anda bisa mempublikasikannya melalui blog.

2. Ecommerce/Toko Online

Anda juga dapat memanfaatkan website untuk membuat toko online. Meskipun Anda sudah berjualan di marketplace atau media sosial, Anda tetap memerlukan website. Sebagaimana Anda memiliki toko fisik di dunia nyata, website dapat difungsikan sebagai “toko” Anda di dunia maya.

3. Website Perusahaan

Jika perusahaan Anda tidak melakukan transaksi secara online, Anda juga perlu memiliki website resmi perusahaan agar calon konsumen bisa menemukan informasi resmi tentang perusahaan Anda dari website resmi. Dengan begitu, kepercayaan konsumen terhadap perusahaan Anda akan meningkat karena mereka bisa menemukan informasi resmi yang dibutuhkan melalui mesin pencarian.

4. Blog (Content Marketing)

Selain digunakan sebagai jurnal pribadi, blog juga dapat digunakan sebagai alat content marketing. Anda dapat mendatangkan trafik ke website toko online atau website perusahaan Anda melalui blog.

5. Organisasi atau Instansi Pemerintah

Website juga dapat dimanfaatkan sebagai laman resmi organisasi. Hal ini agar masyarakat bisa mengakses informasi terbaru tentang kegiatan organisasi dengan mudah. Biasanya website organisasi menggunakan domain .org atau .or.id. Sedangkan website instansi pemerintah menggunakan domain .go.id.

6. Media Sharing

Jenis website ini berguna untuk berbagi media baik gambar, file musik, hingga video. User dapat upload ke situs tersebut dan bisa dilihat oleh pengguna lainnya. Contoh website jenis ini ialah seperti souncloud, youtube, dan berbagai web stock photo.

7. Komunitas Online

Website juga dapat dimanfaatkan sebagai komunitas online. Tersedia berbagai komunitas online di internet dengan macam-macam topik. Biasanya satu website komunitas online hanya membahas tentang satu topik tertentu.

8. Website Berita

Website dengan tujuan untuk menyebarkan berita mungkin adalah jenis website paling familiar untuk Anda. Di era serba digital, portal berita online berhasil menggeser bentuk media lain sebagai sumber informasi. Contoh website portal berita terkenal salah satunya adalah inews.

Setelah mengetahui Jenis Jenis dari website , sekarang kita akan membahas Komponen Komponen yang ada pada website

1.Domain

Domain adalah alamat sebuah website yang digunakan untuk mengakses sebuah website dengan cara mengetikkannya di browser yang ada di perangkat Anda yang terkoneksi ke internet. Contoh domain adalah www.kompasiana.com. Masih sangat banyak lagi contoh domain lainnya yang saya yakin Anda banyak tahu soal ini. Ekstensi belakang domain bukan hanya .com. Ada juga .net, .org, .biz, .info, .asia, .tv, .in, .us, .co.id, .web.id, .co.uk, .xxx dll masih teramat sangat banyak lagi ekstensi domain yang lainnya.

 

2.Hosting

Hosting adalah tempat dimana data-data website disimpan, di-online-kan dan diolah oleh pengelola website. Saya ibaratkan hosting ini ibarat satu ruangan di sebuah gedung apartemen atau gedung perkantoran. Hosting menjadi tempat tinggal ataupun kantor kita di dunia online(internet). Yang banyak dipakai orang saat ini rata-rata disebut dengan Shared Hosting. Perusahaan-perusahaan hosting menyediakan paket hosting sekaligus harganya masing-masing yang bervariasi tergantung dari Disk Space (Kapasitas Disk), Monthly Bandwidth (Data Transfer Bulanan) dan fasilitas-fasilitas juga fitur-fitur lainnya.

3.Server

Server adalah tempat dimana terdapat banyak hosting website diletakkan di dalamnya. Server ini ibarat gedung apartemen ataupun gedung perkantoran. Server sebenarnya sama saja dengan komputer desktop yang biasa dipakai di rumah-rumah ataupun kantor-kantor. Bedanya, server digunakan untuk menyimpan dan meng-online-kan data-data banyak hosting website yang ada di dalamnya sehingga server pun diletakkan di data center untuk dihubungkan ke seluruh dunia. Jadi pada saat Anda sedang mengakses suatu website, maka perangkat Anda sedang terkoneksi dengan server dimana website tersebut di-hosting-kan.\

4.Data Center

Data Center adalah tempat dimana banyak server diletakkan dan di-online-kan di dalamnya ke seluruh dunia. Data Center dilengkapi dengan teknologi yang sangat canggih seperti sarana pengaturan hawa udara juga penyaluran listrik karena server-server yang ada di dalamnya harus dipastikan online 24 jam penuh tanpa henti agar website-website yang tergabung di dalamnya mampu diakses kapanpun juga dimanapun oleh para pengunjungnya yang menggunakan perangkatnya masing-masing yang terkoneksi ke internet. Selain itu, keamanannya pun sangat ketat karena tak sembarangan orang bisa masuk untuk mengantisipasi sabotase server. Contoh Data Center yang ada di Jakarta adalah di Gedung Cyber dan Gedung Tifa Kuningan. Ada juga di IDC Duren Tiga.

5.Cpanel

cPanel(Control Panel) adalah panel kontrol hosting sebuah website. cPanel ibarat software yang bisa dipergunakan secara online. Di dalamnya juga terdapat webmail untuk membuat akun e-mail dengan nama domain Anda sendiri misalnya mail@namadomainanda.com. Anda juga bisa meng-upload(mengunggah) ataupun men-download(mengunduh) files atau folders untuk website di cPanel. Di cPanel, Anda juga bisa meng-instalasi(memasang) CMS(Content Management System) untuk mengelola data-data website Anda secara mudah tanpa Anda harus mempunyai kemampuan ataupun pemahaman tentang HTML, PHP dll yang bagi pemula tentu cukup memusingkan. Umumnya, pengguna pemula cPanel kebingungan melihat banyaknya fitur dan merasa kesulitan, namun sesungguhnya tak sesulit yang dibayangkan.

6.CMS

CMS(Content Management System) adalah software online untuk memasukkan, mengelola dan mengembangkan data-data online website dengan cara penggunaan yang sangat mudah dimana tujuan dari diciptakannya CMS ini memang adalah untuk memudahkan kita-kita yang belum memahami kode-kode HTML, PHP dll yang bagi pemula tentu sangat rumit. Yang penting sudah bisa main internet walaupun baru sekedar di Google, Yahoo, Bing, Facebook dan Twitter, sudah dasar yang cukup untuk menggunakan CMS.

Setelah Mengetahui Komponen Komponen yang terdapat pada web , sekarang kita kan membahas mengenai Bentuk ancaman kepada web . Ok langsung saja ke pembahasannya

A. Ancaman Pasif

Serangan yang dilakukan lebih bersifat mengamati perilaku sasaran, pada tahap ini penyerang berusaha mengenali setiap bagian sasaran. Tindakan yang dilakukan antara lain:

a. Melepaskan serangkaian pesan ke target untuk mengetahui respon target, dan mendapatkan informasi awal tentang target. Deteksi port merupakan salah satu contohnya.

b. Analisa trafik, dilakukan untuk mengetahui pola trafik data pada target.

B. Ancaman aktif

Serangan yang dilakukan telah ditujukan untuk berdampak langsung pada target. Beberapa tindakan serangan yang banyak dikenal merugikan merupakan contoh dari tindakan ini. Berikut beberapa diantaranya:

a. Masquerade, penyerangan dikenali sebagai bagian dari alias identitas yang berwenang.

b. Reply

c. Modifikasi isi pesan (Mengubah pesan layanan yang diberikan oleh sistem)

d. Denial of service (Menghilangkan kemampuan sistem untuk memberikan layanan).

Setelah Mengetahui Beberapa ancaman yang ada pada system Web , Sekarang kita akan membahas bagaimana cama menjaga keamanan Sistem Web dari ancaman . langsung saja ke pembahsannya ya

·        Lakukan backup data sesering mungkin

Backup data adalah hal yang sederhana namun dibutuhkan ketika ingin mengelola website. Buatlah satu tempat menyimpan data yang bisa membuatmu yakin datamu tidak akan hilang. Di Dewaweb, kamu tak perlu khawatir, karena data di website-mu sudah secara otomatis ter-backup menggunakan Acronis Backup.

·        Gunakan firewall

Aplikasi firewall pada umumnya menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. Di samping itu, aplikasi ini juga mampu memblokir situs tertentu yang berpotensi menyerang website lain. Langkah ini juga dapat memblokir IP address secara otomatis sehingga kamu tidak bisa lagi membuka website berbahaya yang dapat merugikan website-mu.

·        Gunakan SSL

Secure Socket Layer (SSL) bisa kamu gunakan dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Selain membuat website menjadi makin aman, SSL juga mampu meningkatkan kepercayaan pengunjung terhadap website-mu.

·        Selalu update software dan aplikasi

Cara ini memang mudah dilakukan dan sangat penting bagi website personal atau untuk brand. Namun, banyak perusahaan atau perseorangan yang memiliki website tapi tidak melakukan hal ini. Sebaiknya kamu jangan menunda-nunda untuk melakukan update ini, mengingat para hacker bisa saja memindai ribuan data dari website dalam satu jamnya. Bila rahasia membobol keamanan website terbongkar, bukan tidak mungkin hacker lain akan mengikutinya sehingga potensi website terserang juga semakin besar.

·        Memilih penyedia layanan cloud hosting terpercaya

Seiring pesatnya perkembangan teknologi internet dan digital, kini muncul pula cloud computing. Cloud computing diyakini lebih aman untuk website dan memiliki performa yang baik dalam melakukan bisnis online. Di Indonesia juga bermunculan penyedia jasa cloud hosting yang memberikan jaminan keamanan website-mu dari serangan hacker. Meski begitu, kamu juga perlu pintar-pintar dalam memilih penyedia layanan cloud hosting terbaik.

Sumber : https://idcloudhost.com/apa-itu-web-browser-jenis-jenis-fungsi-manfaat-dan-cara-menggunakannya/

https://www.buatkuingat.com/2018/11/pengertian-web-server-dan-cara-kerja-web-server-bagi-pemula.html

https://www.niagahoster.co.id/blog/jenis-website/

http://agustinehana.blogspot.com/2012/11/bentuk-ancaman-keamanan-dari-web-browser.html