Teknik Pengamanan
Dari Pencurian Data
Internet
memang memberi kita banyak kemudahan. Salah satunya dengan memanfaatkan web
server. Pada web server kita dapat menyimpan daa dan dokumen yang bisa kita
akses kapan pun dan dari mana pun dengan menggunakan akses internet. Menyimpan
data di web server banyak dilakukan karena membantu mobilitas kerja.
Namun,
kemudahan itu tidak sesederhana seperti apa yang kita lihat. Data yang
tersimpan pada web server memiliki potensi besar untuk dibaca bahkan dicuri
oleh orang lain. Bagaimana jika data tersebut merupakan dokumen penting dari
perusahaan yang tidak boleh diketahui oleh orang lain ? Terlebih jika
perusahaan competitor menyewa seorang hacker untuk mencuri data di web server
perusahaan kita.
Di internet,
pencurian data dapat dilakukan dengan cara yang cukup mudah, bahkan dapat
dilakukan dengan menggunakan teknik dasar yang sederhana sekalipun. Percaya
atau tidak, orang dapat melakukan pencurian data hanya dengan menggunakan
search engine. Tulisan berikutnya tidak bermaksud untuk mengajarkan cara untuk
melakukan pencurian data, tetapi lebih kepada update knowledge agar kita dapat
melakukan pencegahan pencurian data milik kita yang tersimpan dalam web server.
Sebagai
contoh, jika web server terinstall di dalam direktori/var/www dan data public
ditempatkan di rektori/var/www/htdoc, secara default mereka yang melakukan
serangan pada top level direktori pada web server dapat melihat file yang
ditempatkan di/var/www/docs. Pada keadaan normal, web server tidak akan
mengizinkan orang untuk melihat file yang ditempatkan directory /var atau
direktori/var/www. Tapi dengan menggunakan kombinasi query, masih banyak web
server yang mengizinkan mereka untuk berjalan-jalan di dalamnya.
KEAMANAN DARI PENCURIAN DATA
Hack bukan
kejahatan jika ilmuitu dimanfaatkan untuk hal-hal kebaikan. Hacker yang
merugikan itulah yang jahat. Dengan bermacam cara untuk merusak atau
mendapatkan sesuatu dengan cara yang legal, beberapa contoh tekniknya :
1. Teknik
Session Hijacking
Dengan
session hijacking, hacker menempatkan system monitoring/spying terhadap
pengetikan yang dilakukan pengolahan pada PC yang digunakan oleh pengguna untuk
mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan
computer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang,
misalnya computer di rumah, kantor, dsb. Pada teknik ini hacker melakukan
monitoring atau penangkapan terhadap paket data yang ditrasmisikan dari
computer client ke web server pada jaringan internet. Untuk mengatasi masalah
ini perlu dilakukan enkripsil/penyandian paket data pada computer client
sebelum dikirimkan melalui media internet ke web server.
2. Teknik
DNS Spooting
Pada teknik
ini hacker berusaha membuat pengguna memasuki situs yang salah sehingga
memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan
teknik ini hacker umumnya membuat situs yang mirip namanya dengan nama server
eCommerce asli. Misalnya www.klikbca.com merupakan situs asli, maka hacker
akan membuat situs bernama http://www.klik_bca.com , www.klikbca.org,
www.klik-bca.com
atau http://www.klikbca.co.id.
Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap
menduga ia mengunjungi situs klik bca yang benar.
Untuk
mengatasi masalah diatas dapat dipecahkan dengan melengkapi Digital
Certificates pada situs asli. Dengan demikian, meskpin hacker dapat membuat
nama yang sama namun tidak dapat melakukan pemalsuan digital certificate.
Pengguna atau pengunjung situs dapat mengetahui bahwa situ itu asli atau tidak
dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser
mereka. Di samping itu web server eCommerce harus dilengkapi dengan firewall
yang akan menyaring paket-paket data yang masuk sehingga terhindar dari
serangan Denial Of Service.
3. Teknik
Website Defacting
Pada teknik
ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com,
kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan
demikian, pengunjung akan mengunjungi alamat dan server yang benar namun
halaman yang dibuat hacker. Untuk mengatasi masalah diatas server eCommerce
perlu dikonfigurasikan dengan baik agar tidak memiliki security hole dan harus
dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs
tersebut.
PENGAMAN
FILE DOKUMEN
Sebagian
besar komputer yang terhubung jaringan di sekolah-sekolah berjenis PC. Ditilik
dari namanya, PC berarti personal computer, yakni komputer yang dirancang untuk
digunakan secara pribadi oleh masing-masing penggunannya. Syarat utama
rancangan PC adalah adanya kenyamanan dari penggunannya. Karena itu user
interface PC terus dikembangkan untuk memanjakan para penggunannya.
Pengamanan
system PC termasuk data yang dikandungnya, terutama keamanan dari pencurian,
diwujudkan dalam bentuk pengamanan fisik PC itu sendiri. Setiap PC diamankan
para pemiliknya sebagaimana mereka mengamankan barang-barang pribadi seperti
dompet yang berisi uang dan kartu kredit. Model pengaman fisik ini telah berlangsung
bertahun-tahun sejak peluncuran pertama PC di tahun 80an.
Beredarnya
virus komputer yang mengacaukan kerja program-program aplikasi dan isi data
tidak banyak menggoyahkan watak personal dari PC yang mengutamakan kenyamanan
penggunaan di atas pengamanan data di level system operasi. Pada awalnya, virus
beredar melalui peredaran software aplikasi. Dengan memahami cara beredarnya,
kita bisa mencegah masuknya virus dengan tidak melakukan instalasi software
sembarangan ke PC kita.
Selain
pengamanan secara umum, misalnya jaringan komputer PC. Pengaman file dokumen
secara tersendiri misalnya melakukan pemberian password (security option) juga
mutlak diketahui. Langkah pemberian security pada dokumen MS. Word,
adalah sebagai berikut :
1. Buka file Ms. Word yang akan
diberikan password
2. Klik File lalu Save As
3. Kemudian klik Tools dan pilih
General Option
4. Isikan password pada kotak isian
Password to open dan Password to modity lalu klik OK
5. Isikan kembali password yang sama
dengan password to open pada jendela Confirm Password yang muncul lalu klik OK
6. Klik Save untuk menyimpan dokumen.
Selain
langkah diatas juga dapat dilakukan dengan cara, buka menu Tool – Option – Tab
Security.
Windows XP
menyediakan berbagai cara untuk mengamankan system dan data yang terdapat di
dalamnya. Pengamanan dilakukan dengan menggunakan password dan ekripsi atau
pengacakan data. Pengamanan dengan password bisa ditemui ketika masuk ke
Windows atau saat membuka dokumen tertentu. Bahkan pada Microsoft Office 2003
pemberian format pada dokumen dapat diberi password agar tidak seorang pun yang
tidak berhak dapat mengubahnya.
Untuk
pengamanan dengan bantuan flash disk, beberapa flash disk menyediakan fitur
PC-lock yang memungkinkan penguncian PC dengan flash disk yang dimiliki.
Fitur itu dapat dengan mudah dan terpenting, langkah-langkahnya sebagai berikut
:
1. Klik Star – Run …. Lalu isikan
syskey pada kotak isian open
2. Sebuah jendela baru dengan nama
Securing the Windows XP Account Database akan terbuka. Pilih opsi Encription
Enable.
3. Setelah itu klik tombol Update yang
terdapat di bagian kanan bawah jendela
4. Pada jendela Starup Key yang baru
muncul terdapat dua pilihan, Password Startup dan System Generated Password.
Pilihlah opsi kedua, System Generated Password agar windows secara otomatis
menciptakan password secara unik.
5. Ketika memilih opsi System Generated
Password ini, dua opsi baru akan muncul : Store Startup Key on Floppy disk dan
Store Startup Key Locally. Pilihlah opsi Store Starup Key on Floppy Disk agar
windows meminta disket kucni dimasukkan saat windows mulai dijalankan.
6. Sekarang saatnya memasukkan disket
kosong yang telah disiapkan ke dalam drive A. Setelah itu klik OK untuk memulai
pembuatan kunci.
7. Jika pembuatan disket telah selesai,
keluarkan disket dan tutup program syskey.
