Konsep E-Business [Tugas Team 1]

Posted on March 22, 2010 by vizi

1. Berdasarkan text yang ada motivasi dari hacker adalah uang, hiburan, ego, sebab, masuk ke grup sosial dan status. Gunakan web sebagai sumber data utama, masing2 anggota tim mencoba menggali satu dari beberapa motivasi. Masing2 anggota harus menjelaskan motivasi dalam detail, bagaimana menyebarkan motivasinya, tipe2 serangan, tipe dari tindakan untuk mengatasi serangan tsb.

a. Motivasi Uang
Dalam tautan http://www.techraya.com/news/uang-kini-jadi-motivasi-terbesar-hacker.html uang menjadi motivasi utama para hacker.
Kalau dulu rasa penasaran dan kebanggaan jadi alasan hacker melangsungkan aksinya, kini alasan finansial tampaknya lebih mendominasi. Hal itu diungkap perusahaan anti virus, Symantec Corp.
Laporan ancaman keamanan internet Symantec Corp mengungkap, selama semester pertama tahun 2005 jumlah virus baru yang membidik pengguna Microsoft Windows mencapai 11.000 virus. Angka tersebut menunjukkan peningkatan 48 persen dibandingkan enam bulan sebelumnya.
Hal tersebut dipicu akan adanya penggunaan tools terbaru, ditambah makin pintarnya teknik yang mereka gunakan.
Perusahaan tersebut juga menemukan bahwa tiga perempat dari 50 virus besar, bertujuan untuk menyadap informasi pribadi. Jumlah tersebut menningkat 54 persen dibanding semester terakhir 2004.
Laporan tersebut juga mengatakan, adanya pertumbuhan program yang memungkinkan penyebaran spam dari komputer ke komputer. Program seperti itu bisa men-download dan meng-install adware untuk menampilkan iklan pop up di browser pengguna.
Lebih lanjut laporan tersebut juga menyebut keberadaan robot atau “bot” jaringan, yang sangat mudah didapatkan di internet, baik yang dijual maupun yang disewakan. Robot tersebut biasanya digunakan oleh hacker untuk menyusupi ke sejumlah besar komputer.
Mendeteksi ancaman non-kerentanan memerlukan pemahaman aplikasi jaringan. Analisis perilaku jaringan, server dan klien berbasis lalu lintas memungkinkan pembuatan aplikasi baselines untuk normal pola lalu lintas. Seorang pakar sistem keamanan jaringan kemudian dapat mengidentifikasi kerentanan non-ancaman, aplikasi abnormal pola lalu lintas.
Penggunaan firewall pada komputer kita menjadi jalan keluar walaupun tidak sepenuhnya hal tersebut aman tetapi untuk meminimalisir serangan hacker yg menyusup pada jaringan komputer kita.

b. Motivasi Hiburan
Kini semakin banyak tempat yang menyediakan layanan koneksi internet secara gratis atau biasa disebut hotspot. Layanan ini dapat diakses dengan menggunakan notebook, PDA atau media lainnya. Zona hotspot yang terdapat di kampus dan pusat-pusat perbelanjaan pun tak pernah sepi dari penggunanya.
Biasanya pengguna hotspot memanfaatkan fasilitas ini untuk browsing internet, chatting, maupun download software dan MP3. Namun tak sedikit yang menggunakannya untuk sekedar iseng atau hanya sekedar hiburan untuk melakukan aksi defacenya.
Beberapa pengguna hotspot yang mengaku menjadi hacker mengungkapkan bahwa mereka hanya bermain-main dengan data-data perusahaan, tukar menukar software pirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke , DoS, Port Scanning, IP Spoofing dan bahkan para hacker juga menjadikan Adobe sebagai target selanjutnya. Rata-rata mereka masih berstatus sebagai mahasiswa jurusan Tehnik Informatika dan Sistem Informasi.
Mereka mengaku menjadi hacker hanya sebagai hiburan saja. Sebagian waktu luang biasanya digunakan untuk mengutak-atik data sebuah perusahaan bahkan ada yang secara iseng menghapusnya. Dan hacker tidak pernah berhenti menyebarkan virus untuk membajak PC maupun jaringan komputer yang mereka temui. Tentu akibat dari tindakan yang dianggap hanya sebagai hiburan oleh para hacker dapat merugikan pihak lain yang mengalaminya.
Untuk mengatasi ke tindakan yang tidak bertanggung jawab tersebut, sebaiknya melakuan Konfigurasi firewall yang tepat, guna dapat meningkatkan kemampuan jaringan komputer. Firewall harus dibuat agar dapat menolak paket-paket dengan alamat IP sumber jaringan internal yang masuk dari interface yang terhubung dengan jaringan eksternal.
http://citizennews.suaramerdeka.com/index.php?option=com_content&task=view&id=329&Itemid=99999999&limit=1&limitstart=1

2. Beberapa produk firewall tersedia. Daftar dari produk ini dapat didapat di firewallguide.com/software.htm. Tugas dari masing2 tim adalah pilih tiga produk yang ada di list. Masing2 tim menyiapkan detail review dan perbandingan dari masing2 produk yang dipilih.

a. ZoneAlarm Pro
ZoneAlarm Pro meliputi lima layanan keamanan yang mudah digunakan, serta memberikan perlindungan komprehensif. Tidak seperti utilitas keamanan lainnya, ZoneAlarm Pro menggabungkan firewall, sebuah Privasi Lock, Program Control, yang ditetapkan secara dinamis Keamanan Level dan Zones.
Produk ini menganalisis browser download dalam tiga cara yang unik sebelum mereka dapat menginfeksi PC dan memperingatkan jika mereka jahat. ZoneAlarm Pro melindungi identitas Anda dengan laporan kredit harian pemantauan dan menyediakan pelayanan pemulihan korban.
Bekerja baik dengan gratis dan berbayar lain (non-firewall) produk keamanan, seperti AVG dan Norton Antivirus.
Berikut adalah beberapa fitur kunci dari “ZoneAlarm Pro”:

PC Security:
Operating System Firewall (OSFirewall)
– Tidak ada anti-virus atau anti-spyware produk adalah 100% efektif, sehingga menciptakan OS ZoneAlarm Firewall. Firewall OS memonitor perilaku dalam komputer Anda untuk menemukan dan menghentikan bahkan yang paling canggih serangan yang baru bypass anti-virus tradisional dan suite keamanan.
– 2-Way Firewall
– Stop serangan internet di pintu depan dan bahkan menangkap pencuri dalam perjalanan mereka keluar. 2-arah kami proaktif firewall melindungi terhadap serangan inbound dan outbound sementara membuat Anda tidak terlihat oleh hacker.
– Wireless PC Protection
– Menghubungkan ke jaringan tidak aman membuat Anda rentan terhadap hacker, pencuri identitas, dan ancaman online lainnya. Keamanan Jaringan Nirkabel otomatis mendeteksi jaringan nirkabel dan secara otomatis menerapkan perlindungan firewall paling aman pengaturan.
– Layanan Smart Defense
– Menyediakan real-time update keamanan, respon cepat untuk mematahkan ancaman, dan ancaman memanfaatkan data dari jutaan pengguna untuk melindungi PC Anda dari serangan terbaru.
– Perlindungan Pencurian Identitas
– Layanan Perlindungan Identitas
– Pencurian identitas bisa terjadi pada siapa pun, di mana saja. ZoneAlarm memberikan perlindungan berbasis PC yang superior dan enkripsi data eksklusif, dan juga menawarkan layanan perlindungan ID offline.

Keamanan browser:
– Advanced Download Protection
– Otomatis analisis mingguan untuk menentukan apakah mereka aman atau berbahaya. Mencakup pemeriksaan lanjutan yang menjalankan dan menganalisa download dalam lingkungan yang dilindungi.
– Dangerous Web Site Detection
– Blocks spyware situs distribusi dan curang “phishing” website yang menipu agar mengungkapkan data pribadi.

Kemudahan Penggunaan:
– Operasi otomatis
– Fokus pada apa yang ingin dilakukan, firewall mengurus sisanya.
– User-Friendly Interface
– Mudah bagi siapa pun untuk menggunakan dan menyesuaikan.

b. Comodo Internet Security

Comodo pemenang dalam suite keamanan bebas, menawarkan berbasis pencegahan, Default Deny Protection (DDP) teknologi untuk mencegah malware pada PC. Suite keamanan konvensional mengabaikan pencegahan, berfokus hanya pada akhirnya deteksi virus. Pada dasarnya, ini berarti bahwa itu akan memungkinkan semua aplikasi untuk mengakses sumber daya PC secara default selama aplikasi belum di perangkat lunak keamanan dalam daftar hitam seperti yang sudah dikenal malware.

Comodo Internet Security meliputi daftar putih aman executable disebut ‘Comodo Save-List Database’. Database ini akan memeriksa integritas dari setiap file dan aplikasi meminta akses ke PC. Selain itu, perangkat lunak ini dapat memberitahu anda tentang semua program yang berpotensi merusak, bahkan sebelum mereka diinstal. Ini adalah tanah-metode melanggar melindungi PC Anda. Firewall tradisional hanya mendeteksi aplikasi berbahaya dari daftar malware yang dikenal – sering-hilang bentuk-bentuk baru dari malware yang sedang dibuat dan diluncurkan setiap hari.

Comodo Internet Security adalah terus-menerus diperbarui dan saat ini hampir 3.000.000 Comodo aplikasi dalam daftar Aman, mewakili hampir satu dari daftar aman terbesar dalam industri keamanan. Secara sederhana, hal-hal yang baik akan masuk, dan hal-hal yang buruk mendapat tempat di dekat bagian dalam PC Anda. Versi terbaru kami DNS meliputi perlindungan, untuk memastikan bahwa URL yang dikunjungi aman, dan pilihan oh HopSurf menginstal toolbar, sebuah cara baru dan inovatif untuk berselancar di Web.

Comodo Internet Security sekarang tersedia dalam 15 bahasa yang berbeda, dan datang disertakan dengan gratis 30 hari trial of Live PC Support.

c. Lavasoft Personal Firewall

Lavasoft Personal Firewall ini dirancang untuk usaha kecil dan menengah organisasi bisnis dan rumah pengguna, mulus dan kuat memberikan perlindungan untuk keduanya. Lavasoft Personal Firewall produk datang dengan konfigurasi sederhana, “centang di kotak” pilihan dan kuat, mudah digunakan kontrol.

Lavasoft Personal Firewall menyediakan perlindungan penting yang Anda butuhkan untuk menjaga PC Anda aman dari akses yang tidak sah. Ini adalah perisai keamanan utama terhadap hacker, keyloggers, Trojans dan berbahaya lainnya mencoba untuk mengakses data pada PC Anda, sambil tetap sederhana, dan mudah digunakan.

Berikut adalah beberapa fitur kunci dari “Lavasoft Personal Firewall”:
• Host perlindungan – proaktif memonitor dan blok bahkan yang paling canggih mencoba untuk mencuri data Anda, mencegah serangan zero-hari dan menjaga terhadap botnets, rootkit, dan ancaman cyber lainnya.
• Web DNS – firewall memastikan tidak dapat dinonaktifkan oleh serangan bertarget.
• Pemantauan diperluas – Untuk lebih pengguna advanced, fitur ini memungkinkan kontrol tambahan yang tidak tepat perilaku aplikasi dan menyediakan lebih banyak perlindungan dikustomisasi.
• Memantau aktivitas Jaringan – memberikan Anda kemampuan untuk menutup sambungan tidak sah dengan PC lain.
• Teknologi modus Stealth – menyembunyikan akses pelabuhan dan memastikan PC Anda tidak terlihat di Internet, sehingga Anda bisa berselancar di web pribadi.

• Adaptive Firewall Aturan – secara otomatis mengubah pengaturan keamanan anda sesuai kebutuhan pribadi Anda.
• Hiburan Mode – memungkinkan Anda untuk menikmati film atau game online, tanpa terganggu oleh firewall prompt, sementara tetap mempertahankan keamanan maksimum.
• Auto-modus belajar – Ketika program ini pertama dimulai, modus belajar khusus dijalankan dan kegiatan khas dicatat. Hal ini dilakukan untuk mengurangi jumlah peringatan yang memerlukan respon.
• ConnectNet – fitur ini adalah sistem konfigurasi sukarela dimasukkan ke dalam tempat untuk menyelamatkan pengguna ‘waktu dan menyediakan pengamanan tambahan dengan mengumpulkan, menyetujui dan mendistribusikan kembali set aturan umum digunakan di antara pengguna.
• SmartAdvisor – membantu Anda membuat keputusan yang tepat ketika menyesuaikan kebutuhan individual Anda.
• Kendali Vista dan 64-bit platform dukungan
• Powerfull perlindungan – rendah sumber daya

Kesimpulan:
Dalam http://personal-firewall-software-review.toptenreviews.com/ setelah beberapa produk di komparisasi maka produk firewall yang mendapat rating terbaik oleh para penggunanya adalah ZoneAlarm Pro.

3. Kerjakan kasus

a. Duronio menginginkan bayaran yang sesuai dengan keinginannya dikarenakan dia merasa sangat berharga bagi perusahaan, tetapi penawaran yang ditawarkan perusahaan tidak sesuai dengan keinginannya dan itu membuat dia tidak puas.
Indikasi untuk Duronio melakukan sabotase selalu ada karena dia yang mempunyai akses penuh karena dia adalah system administrator di UBS,dan dia amat sangat mengerti jaringan dan server seluruh di perusahaan tersebut jadi apabila dia mempunyai niat jahat ,sangat memungkinkan untuk mensabotase semua jaringan dan server di seluruh perusahaan tersebut.

b. Kejadian ini dapat dicegah dengan cara memberikan perhatian atau penghargaan kepada karywan yang sudah loyal terhadap perusahaan dengan cara peningkatan pendapatan atau peningkatan bonus sesuai dengan kontribusinya terhadap perusahaan, sehingga karyawan tersebut merasa dihargai, dibutuhkan, dan nyaman bekerja di perusahaan tersebut dengan begitu dapat meminimalisir niat bagi pegawainya untuk berniat negative untuk menghancurkan perusahaannya dimana dia bekerja. Sangat sulit untuk mencegah terjadinya serangan dari karyawan yang mempunyai akses penuh terhadap jaringan, karena dia yang memegang kendali secara penuh. Karena untuk perusahaan memberikan akses penuh terhadap jaringan terhadap karyawannya berarti perusahaan tersebut sudah memberikan kepercayaan penuh terhadap karyawannya. Dari kasus diatas seharusnya dibutuhkan checker untuk Administratornya yang dapat melihat log-log dari kegiatan admin di server dan di jaringan apakah pekerjaan yang dilakukan sesuai prosedur perusahaan atau tidak.

c. Menurut kami UBS belum mempunyai disaster recovery plan dalam jaringan luas, seperti yang terjadi dari kasus diatas pada saat recovery server terjadi perbedaan waktu di masing-masing dalam proses pemulihan ada server yang down hanya sehari dan bahkan ada yang sampai seminggu. Dan itu sangat mengangu kinerja divisi lain yang akan mengakses server untuk melanjutkan pekerjaan.

d. Kami setuju dengan pernyataan pengacara tersebut bahwa siapapun bisa memasangkan logic bomb asalkan dia mengerti system jaringan di server tersebut dan security jaringannya sehingga dia tahu celah mana yang dapat dimasuki olehnya.,karena setiap jaringan pasti ada port yang terbuka mau itu untuk mengirim paket data ataupun port untuk aplikasi yang digunakan oleh aplikasi sehingga itu dapat dimanfaatkan untuk menembus pertahanan dari server tersebut.

e. Dampak yang akan dirasakan bagi perusahaan yang menerapkan security standards berarti harus berhati-hati dengan cyberattacks karena keamanannya umum maka akan mudah dibaca oleh rang yang berniat jahat untuk memasuki jaringannya dan mengambil data yang ada deserver ataupun dapat menhapusnya. Oleh karena itu karna maraknya cyberattacks security harus ditingkatkan secara lebih intens dapat dengan menyewa konsultan untuk mentester security servernya apakah dapat ditembus dengan mudah atau tidak, karena di masa sekarang informasi memegang peranan sangat penting.

oleh : KELOMPOK 4
( HAFIZ, ABSA, CHANDRA SALIM, MIR MEILYDIAWATI)

This entry was posted in KONSEP E-BUSINESS. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *