gunadarma

Selasa, 10 Mei 2011

Penjelasan macam-macam spyware (Adware, browser hijacker, key logger)

Adware


Adware adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada sebuah jenis perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri tanpa sepengetahuan pengguna dan menampilkan iklan-iklan ketika pengguna berselancar di Internet.
Adware adalah salah satu jenis perangkat lunak yang bersifat "stealth" (tidak terlihat) dan seringnya terinstalasi ke dalam sistem ketika pengguna mengunduh perangkat lunak freeware atau sharewaredari Internet. Ada banyak adware yang beredar di Internet, dan beberapa adware tersebut memantau kebiasaan pengguna dalam menjelajahi Internet, dan mengirimkan informasi ini kepada perusahaan marketing sehingga mereka mengirimkan iklan kepada pengguna yang bersangkutan. Beberapa perangkat lunak komersial juga mengandung komponen adware yang kadang disebutkan dalam End-User License Agreement (EULA) atau tidak. Contohnya adalah web browser Microsoft Internet Explorer 6.0 yang merangkul Alexa.com.
Kebanyakan program antivirus tidak didesain untuk mendeteksi keberadaan adware, karena tujuan awal dari adware adalah bukan untuk merusak sistem secara agresif (seperti halnya virus komputer,worm atau Trojan horse), tapi untuk mendukung pengembangan perangkat lunak freeware atau shareware yang berangkutan. Beberapa adware juga dapat diklasifikasikan sebagai Trojan oleh beberapa vendor Antivirus, sehingga dibutuhkan perangkat lunak yang spesifik untuk menditeksinya. karena selain memantau kebiasaan pengguna dalam berselancar di Internet, mereka juga dapat mencuri data pengguna. Contohnya adalah VX2 dan WNAD.EXE.
Untuk mendeteksi keberadaan adware (dan tentu saja untuk meningkatkan privasi), beberapa utilitas pun beredar di Internet, seperti halnya Ad-Aware dari Lavasoft atau Spybot Search and Destroyyang dapat mendeteksi serta membuang adware serta perangkat spyware lainnya. Selain utilitas yang dapat diunduh tersebut, ada juga beberapa situs web yang menyediakan layanan untuk mencariadware di dalam sistem , seperti halnya SypChecker.com dan Tom-Cat.com.

Browser Hijacker

          Browser hijacker adalah sebuah apalikasi untuk membajak sebuah browser engine sebuah computer misalnya bila anda membuka browser anda dan anda telah mensetting setiap anda membuka browser tersebut akan langsung menuju alamat www.abcd.com tapi saat anda membuka browser tersebut yang anda buka bukan web yang telah anda setting melainkan web lain.
          Biasanya untuk memaintancenya kita hanya perlu mengubah kembali pada internet settingnya saja namun cara tersebut tidak selau berhasil biasanya saat kita membuka browser maka web yang sudah kita default akan berubah kembali malah sekarang biasanya browser hijacker membuat kita tidak bisa mengubah internet settingnya.
          Cara kerja browser hijacker ini secara umum bisa digolongkan dua bagian yaitu meng-eksploitasi lubang security di browser dan install program hijacker ke dalam komputer. Untuk yang terakhir ini lebih sulit untuk dideteksi karena merubah registry dari windows sehingga kita perlu utak-atik registry dan mencari file-file browser hijacker tersebut. Dan hal ini tidak gampang untuk dilakukan. Bahkan pernah saya temukan browser hijacker yang susah untuk di-remove, begitu terdeteksi oleh program anti-spyware, dan statusnya sudah di-quarantine. Begitu di-scan lagi, akan muncul lagi. Contoh yang sulit untuk di-remove adalah altnet dan claria. Namun beberapa anti-spyware dengan signature / definisi / database terbaru mereka, sudah bisa me-remove secara total.

Keylogger

Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Sebuah keylogger biasanya akan menyimpan hasil pemantauan penekanan tombol keyboard tersebut ke dalam sebuah berkas log/catatan/rekaman. Beberapa keylogger tertentu bahkan dapat mengirimkan hasil rekamannya ke e-mail tertentu secara periodik.
Keylogger dapat digunakan untuk kepentingan yang baik atau bahkan bisa digunakan untuk kepentingan yang jahat. Kepentingan yang baik antara lain untuk memantau produktivitas karyawan, untuk penegakan hukum dan pencarian bukti kejahatan. Kepentingan yang buruk antara lain pencurian data dan password.
Keylogger yang berupa hardware besarnya seukuran baterai ukuran AA. Keylogger jenis ini dipasangkan pada ujung keyboard, sehingga mencegat data yang dialirkan dari keyboard ke CPU. Sementara itu, keylogger dalam bentuk perangkat lunak terpasang di dalam komputer dan bekerja secara tersembunyi. Cara sederhana untuk menghindari dampak adanya keylogger pada sistem operasi Microsoft Windows adalah dengan menggunakan fitur on-screen keyboard 

Jumat, 08 April 2011

pengertian gangguan-ganguan dalam internet

Spam

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spamelektronik disebut spammers.

Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.

Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) pada telepon genggam, berita dalam suatu forum kelompok warta berisi promosi barang yang tidak terkait dengan kegiatan kelompok warta tersebut, spamdexing yang menguasai suatu mesin pencari (search engine) untuk mencari popularitas bagi suatu URL tertentu, berita yang tak berguna dan masuk dalam blog, buku tamu situs web, spam transmisi faks, iklan televisi danspam jaringan berbagi.

Spam dikirimkan oleh pengiklan dengan biaya operasional yang sangat rendah, karena spam tidak memerlukan senarai (mailing list) untuk mencapai para pelanggan-pelanggan yang diinginkan. Karena hambatan masuk yang rendah, maka banyak spammers yang muncul dan jumlah pesan yang tidak diminta menjadi sangat tinggi. Akibatnya, banyak pihak yang dirugikan. Selain pengguna Internet itu sendiri, ISP (Penyelenggara Jasa Internet atau Internet Service Provider), dan masyarakat umum juga merasa tidak nyaman. Spam sering mengganggu dan terkadang menipu penerimanya. Beritaspam termasuk dalam kegiatan melanggar hukum dan merupakan perbuatan pidana yang bisa ditindak melalui undang-undang Internet.

Pengelabuan (Phising)

Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing ('memancing'), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.

Dengan banyaknya kasus pengelabuan yang dilaporkan, metode tambahan atau perlindungan sangat dibutuhkan. Upaya-upaya itu termasuk pembuatan undang-undang, pelatihan pengguna, dan langkah-langkah teknis.

cookie

HTTP cookie, web cookie, atau cookie saja, adalah serangkaian teks yang dikirimkan oleh server ke penjelajah web yang kemudian akan mengirimkannya kembali tanpa diubah ke server setiap kali penjelajah web mengakses situs web. HTTP cookies digunakan untuk melakukan otentikasi, penjejakan, dan memelihara informasi spesifik dari para pengguna, seperti preferensi pengguna atau daftarkeranjang belanja elektronik mereka.

Cookies yang masih tersimpan di komputer dapat mempercepat akses ke situs web yang bersangkutan. Namun demikian, cookies dapat mengurangi ruang di cakram keras komputer dan memberi peluang bagi spyware yang menyebar melalui cookies untuk masuk ke komputer.

Cookies juga dapat menjadi kelemahan bagi situs yang membutuhkan akses log in yang terenkripsi, karena pada Shared Computer, Cookies bisa menjadi musuh utama keamanan, yang membuat kita bisa masuk ke halaman orang lain tanpa memasukkan password apapun, bahkan jikalau passwordnya sudah diganti.

Spyware

Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna. Tetapi, karena adwarekurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).

Pharming
Situs palsu di internet, merupakan sebuah metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap, karena alamat situsnya masih sama dengan yang sebenarnya.

Spoofing
Pemalsuan IP Address untuk menyerang sebuah server di internet, kegiatan ini biasanya dilakukan oleh para hacker/cracker.

Snooping,

Snooping adalah pemantauan elektronik terhadap jaringan untuk mengetahui password dan data lainnya. Ada banyak teknik snooping diantaranya adalah shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan untuk mengungkap password atau data lainnya). Penanggulangannya adalah dengan mengubah skema sandi atau menggunakan perangkat monitoring network untuk mengembalikan ke petunjuk semula.

Senin, 14 Maret 2011

Pembuatan dan komponen web

Ada tiga komponen dalam pembuatan web yaitu :

1. Web design

Adalah ilmu untuk membuat tampilan website lebih menarik seperti warna website, gambar-gambar, dan background. Untuk menjadi seorang web designer atau orang yang ahli dalam membuat tampilan website agar lebih menarik dapat dicapai dengan belajar bahasa HTML dan css. Selain itu dibutuhkan juga keahlian dalam menggunakan Photoshop atau Corel Draw.

2. Web Programming

Adalah ilmu untuk membuat aplikasi atau software berbasis web. Berbasis web disini maksudnya yaitu aplikasi tersebut harus dapat diakses melalui browser seperti mozilla firefoz atau internet eksplorer. Semua website yang interaktif seperti di facebook , kita dapat memposting wall, terus upload foto, nge like status temen, semua fungsi-fungsi tersebut diprogram dengan bahasa web programming. Contoh bahasa web programming adalah PHP, ASP, PERL dan lain-lain.

3. Database programming

Database programming merupakan suatu ilmu yang digunakan untuk mengatur data-data pada website. Database berfungsi untuk menyimpan data-data yang ada seperti user account, kalo di facebook contohnya seperti data-data di profile kamu, nah semua itu disimpan dalam database. Untuk mempelajari database kita bisa belajar dengan bahasa Mysql dan lain-lain.

Dalam pembuatan web yang kita butuhkan adalah domain. doamin adalh alamat atau nama weanda contoh nya seperti facebook.com atau kaskus.us. cara kita mendapat kan doamin tersebuat adalah kita hanya mendaftar pada jasa doamain dengan mebayar harga sekitar 150rb perbualn yang paling murah. lalu yang kedua adalah hosting, hosting merupakan cara kita mengupload foto dalam web kita dan lain-lain. lalu yang terakhir adalah kita tinggal memasukkan program-program yang sudah kita buat sebelumnya menggunakan mysql.