Pertemuan Ke-1

Apakah kalian pernah mendengar kejahatan, misalnya tanpa ada perampokan fisik, sebuah perusahaan kehilangan kekayaannya dalam jumlah besar, bahkan sampai miliaran? Hal itu dapat terjadi pada keluarga kalian, seperti ayah atau ibu yang memiliki akun e-banking atau mobile-banking. Pada bab ini, kalian akan belajar tentang keamanan data dan informasi digital yang tersimpan di gawai, di penyimpanan awan di internet, dll dan bagaimana menjaga data dan informasi tersebut agar aman.

A. Keamanan Data dan Informasi

Apa itu keamanan data dan informasi? Keamanan data dan informasi terdiri atas tiga kata, yaitu keamanan, data, dan informasi.

Keamanan secara fisik dapat dianalogikan dengan perlindungan sebuah gedung,   seseorang,   organisasi   atau   negara   dari   ancaman   kejahatan.   Keamanan dapat dilakukan melalui objek fisik seperti dinding dan kunci. Namun, juga dapat   dilakukan   oleh   orang,   proses,   pengawasan,   otorisasi   seperti   yang   kalian temukan di area tertentu seperti: objek penting negara, bandara, dll.

Data   berasal   dari   kata   dalam   bahasa   Latin,   datum,   yang   artinya   fakta, keterangan   yang   benar,   dan   nyata   yang   dapat   diobservasi   dan   dikumpulkan   dari sumber data. Data dapat dijadikan dasar kajian (analisis atau kesimpulan).

Dalam   bidang   Informatika,   data disimpan   dalam   bentuk   yang   dapat diproses   oleh   komputer,   seperti representasi   digital   dari   teks,   angka, gambar,   grafis,   suara   (audio),   atau video.   Data   dapat   bersifat   kualitatif yang   berarti   menggambarkan   sesuatu atau bersifat kuantitatif ( data yang dapat diukur dan dianalisis secara statistik ) yang berupa numerik (angka). Data dapat direkam atau dimasukkan, disimpan, dan ditampilkan.

Informasi adalah makna yang disampaikan oleh serangkaian representasi yang merupakan hasil pemrosesan data. Informasi karena telah memiliki makna,  dapat berupa   informasi   fisik   atau   logika,   misalnya,   urutan   genetik   (DNA),   hasil analisis, dan kesimpulan. Data dan informasi sering dipertukarkan artinya, tetapi sebenarnya memiliki arti yang berbeda. Informasi memiliki sifat yang akurat, tepat waktu, kontekstual, relevan, bertujuan, spesifik, dan dapat dikelola.

Istilah keamanan data dan informasi sering muncul dalam konteks Informatika yang   merujuk   pada   keamanan   data   dan   informasi   yang   berkaitan   dengan penggunaan peranti digital, seperti ponsel pintar, PC, atau gawai lainnya yang juga merupakan   sumber   data.   Peranti-peranti   tersebut   biasanya   terhubung   dengan internet.

Keamanan   data   dan   informasi   berkaitan   dengan   perangkat   lunak/artefak komputasional   yang   kita   gunakan.   Saat   ini,   jika  chatting  di   ponsel   pintar,   kita menggunakan aplikasi yang mungkin memiliki celah keamanan. Jika menggunakan sistem   operasi   pada   ponsel   pintar,  data   kita   juga   rawan  untuk  dicuri.  Keamanan informasi   terkait   dengan   pengembangan   artefak   komputasional   yang   aman,   dari proses   pengembangannya   dimulai   dari   analisis   kebutuhan,   perancangan, pengkodean, pengujian, pengoperasian, dan perbaikannya jika ada kesalahan (bug). Bug ini dapat menjadi celah keamanan informasi.

Link nonton berita tentang keamanan data

1. Kejahatan di Dunia Digital

Saat ini, dengan makin banyaknya pengguna komputer dan internet, komputer menjadi   tempat   yang   dapat   digunakan   untuk   berbuat   kejahatan.   Banyak   orang belajar   menjadi   pemrogram/programmer  yang   selanjutnya   digunakan   untuk mengelola  sistem dan menjaga keamanannya. Namun, di  sisi lain, ada juga orang yang belajar untuk meretas dan melakukan kejahatan di internet. Muncullah istilah peretas atau peretasan yang memiliki konotasi yang positif dan negatif.

Istilah “hacking/peretasan” saat ini, dipahami banyak orang sebagai tindakan tidak bertanggung jawab dan merusak yang dilakukan oleh penjahat atau yang disebut peretas. Peretas adalah individu yang melakukan aktivitas peretasan, membobol sistem komputer, atau dengan sengaja melepaskan virus komputer untuk mencuri data pribadi, untuk mencuri uang, membobol rahasia perusahaan dan pemerintah yang berisi informasi sensitif. Peretas juga merusak situs web, melakukan   serangan   ke   situs   web,   menghapus  file,   dan   mengganggu   bisnis. Padahal, sebelumnya peretas adalah istilah yang positif.

✅ Perkakas Peretasan

Untuk melakukan aksinya, peretas menggunakan tools/perkakas yang beragam dan berbagai jenis  malware  (malicious software) seperti virus, worm, trojan horse,   rekayasa   sosial,  phising,   pharming,   spyware,   ransomware,   backdoor, dan botnet.

1) Virus

Virus adalah perangkat lunak yang menempel pada perangkat lunak lain. Virus yang banyak ditemui mampu mereplikasi dirinya sendiri ke perangkat lunak lain   dan   menjalankan   fungsi   lain   yang   berbahaya   seperti   menghapus  file, mengubah ekstensi nama  file, menyembunyikan  file, mengirimkan surel, dll. Virus   menyebar   ketika   seseorang   menjalankan   program   atau   membuka lampiran yang telah terinfeksi virus.

. 2) Worm

Worm  mirip dengan virus, tetapi tidak perlu menempel ke program lain agar dapat   berfungsi.  Worm  dirancang   untuk   mengeksploitasi   kelemahan   sistem tertentu.  Worm  bekerja   dengan  berusaha   mendapatkan  akses  ke   sistem   host, ketika   telah   masuk   ke   sistem,  worm  akan   memindai   sistem   terdekat   untuk menemukan kelemahan serupa sehingga dapat menyebar ke sistem itu. Worm Conficker,   pertama   kali   terdeteksi   pada  tahun   2008,   menginfeksi   jutaan komputer, dan, seperti penyakit, virus ini tetap hidup. Pada tahun 2015, varian dari  conficker  menginfeksi   kamera   lembaga kepolisian   Amerika.   Ketika   salah   satu   dari kamera ini dipasang ke komputer tertentu,  worm menyebar ke komputer lain.

3) Trojan Horse

Trojan horse  merupakan  malware  yang tampak seperti aplikasi perangkat lunak jinak, tetapi perangkat lunak ini membawa komponen yang jahat  di  dalamnya. Pengguna  tidak sadar bahwa  program  yang akan mereka gunakan membawa komponen jahat. Pengguna yakin program tersebut aman dan   menggunakannya,   tetapi   saat   aplikasi   berjalan,   program   ini   melakukan aktivitas   berbahaya   seperti   memasang   virus   atau   mengirim   surel  spam  ke semua kontak yang ada di buku alamat pengguna.

4) Rekayasa Sosial

Jika sebelumnya virus menggunakan celah keamanan teknis, teknik rekayasa sosial   melakukan   manipulasi   pengguna,   yaitu   orang   untuk   mengeluarkan informasi atau melakukan tugas yang melanggar protokol keamanan. Peretas mungkin akan berpura-pura sebagai kantor pendukung teknis yang melayani perusahaan.   Peretas   akan   menelepon   kalian   untuk   meminta   informasi kredensial seperti login atau informasi penting lainnya. Peretas mungkin juga akan   menyamar   sebagai   bagian   teknis   Windows   yang   mengatakan   bahwa komputer kalian terkena virus atau malware, yang selanjutnya, kalian diminta untuk   mengunduh  file   patch.   Namun,ketika   diunduh   dan   dijalankan,   filetersebut   ternyata   adalah  malware  itusendiri. Rekayasa sosial pada masa awalinternet cukup berhasil, contoh nyatanyaialah   kemunculan   virus   Mellisa   danILOVEYOU   yang   berhasil   menginfeksibanyak komputer.

Menurut   laporan,   kasus   kejahatan   siber   di   Indonesia   periode   Januari– September 2020, salah satu kejahatan terbesar ialah penipuan online dengan 649   kasus   (sumber:   Kepolisian   Republik   Indonesia,   2020).  Penipu   dengan berbagai cara meminta PIN ATM, password, atau kode penting lainnya yang selanjutnya menggunakannya untuk mencuri uang atau menyalahgunakan kode penting   tersebut   untuk   berbuat   kejahatan.   Penipuan   berkedok   mendapatkan hadiah undian juga marak yang membuat banyak masyarakat Indonesia tertipu. Oleh   sebab   itu,  kita   perlu   waspada   ketika   akan   memberikan   PIN   atau kode penting lainnya kepada orang yang tidak dikenal. Janganlah kita mudah dikelabui   untuk   mendapatkan   hadiah   apa   pun,   apalagi   jika   kita   diharapkan untuk mengirimkan uang ke seseorang yang tidak kita kenal.

5) Phising

Phishing  adalah   kejahatan   di   dunia   maya   dimana   biasanya   target   dihubungi melalui   surel,   telepon,   atau   pesan   teks   oleh   seseorang   yang   menyamar   dari lembaga   yang   sah   untuk   mengelabui   target   agar   memberikan   data   sensitif seperti   informasi   pribadi,   detail   data   perbankan   atau   kartu   kredit   dan kredensialnya.   Cara   mengelabui   biasanya   dengan   menggunakan   situs   palsu yang mirip atau bahkan dengan situs aslinya. Target yang berhasil dikelabui akan   memberikan   informasi   pribadi   dan   kredensialnya   pada   situs   tersebut sehingga   dapat   diakses   oleh   pelaku  phising.   Informasi   tersebut   kemudian digunakan   untuk   mengakses   akun   penting   dan   dapat  mengakibatkan pencurian identitas dan kerugian finansial.

Indonesia pernah dihebohkan dengan kejadian  phising  pada tahun 2001, dimana   nama   domain   yang   mirip   dengan   domain   online   banking   salah   satu bank terbesar di Indonesia, dibeli dan dipalsukan. Konten dari nama domain palsu tersebut sama persis dengan domain aslinya sehingga pengguna percaya dan memasukkan informasi kredensialnya ke sistem palsu tersebut.

6) Pharming

Pharming adalah usaha untuk memikat pengguna internet untuk masuk ke situs web   palsu,   dimana   peretas   akan   mencuri   data   pribadi   penggunanya.   Hal   itu terjadi   karena   saat   kita   akan   mengunjungi   situs   web,  browser  akan   mencari alamat   IP   dari   banyak   sekali   server   nama   domain   (Domain   Name  Server). Pharming   dilakukan   dengan   menanamkan   alamat   internet   palsu  pada   tabel DNS yang mengarahkan  browser  ke situs palsu yang telah disiapkan oleh peretas.

7) Spyware

Spyware  adalah  malware  yang   dapat   memantau   dan   merekam   aktivitas pengguna di komputer atau perangkat seluler, termasuk mencatat penekanan tombol pada keyboard untuk menangkap nama pengguna, kata sandi, nomor akun, dan informasi lainnya.  Spyware  dapat mencatat situs web   yang   dikunjungi   dan   aktivitas   jaringan   lainnya   dan   mengirim   data   ke server jarak jauh milik peretas. Lebih dahsyat lagi, spyware dapat mengontrol webcam  dan   merekam   aktivitas   tanpa   sepengetahuan   pengguna   —  spyware dapat menonaktifkan lampu “aktif”  webcam  saat merekam. Miss Teen USA 2013, Cassidy Wolf, secara tidak sengaja membuka lampiran surel dari teman sekelasnya   yang   langsung   mengaktifkan   spyware   di   komputernya.  Spyware tersebut   digunakan   untuk   mengawasi   dan   foto-foto   Miss   Wolf   dan   teman- temannya. Foto-foto tersebut kemudian digunakan untuk memeras Miss Wolf dengan mengancam akan menjualnya ke publik.

8) Ransomware

Ransomware adalah malware yang mampu mengenkripsi beberapa atau semua file di komputer atau perangkat seluler dan kemudian menampilkan pesan yang menuntut   pembayaran   kunci   untuk   mendekripsi  file.   Seringkali,   peretas menuntut   pembayaran   dalam  bitcoin,   mata   uang   digital   yang   anonim.   Para korban   baik   individu   maupun   bisnis   besar,   terutama   yang   tidak   memiliki backup   yang   aman   dan   data   yang   dienkripsi   adalah   data   penting,   biasanya membayar   biayanya.   Menurut   Departemen   Kehakiman   AS,   serangan ransomware meningkat menjadi rata-rata 4.000 kasus dalam sehari pada tahun 2016 dengan transaksi jutaan dolar.

9) Backdoor

Backdoor adalah perangkat lunak yang mampu untuk mendapatkan akses ke suatu sistem komputer atau peranti, dengan melewati lapisan  security  normal. Peretas mungkin untuk memasang backdoor pada suatu perangkat lunak, atau mungkin pengembang perangkat  lunak dengan sengaja  menulis backdoor ke dalam   sistem   sehingga   dia   bisa   mendapatkan   kembali   akses   dengan   mudah

10) Botnet

Botnet  adalah   akronim   Robot   dan  Network.  Botnet  berbentuk   sekelompok komputer atau perangkat lain di internet yang memiliki virus atau bagian dari malware  yang   dikendalikan   oleh   peretas   melalui   server   pusat.   Singkatnya, botnet  adalah pasukan terkoordinasi  dari  perangkat  yang telah disusupi  oleh virus. Perangkat yang terinfeksi disebut sebagai bot atau zombie.

Dengan   bot   ini,   peretas   mengeluarkan   perintah   dari   server   pusat   untuk mengarahkan  botnet  bekerja,   dengan   tugas   seperti   mengirim   spam, berpartisipasi   dalam   penipuan   iklan  online,   atau   memulai  Denial   of   Service (DoS)   yang   merugikan   komputer   target.   Pemilik   sebenarnya   dari   botnet biasanya   tidak   menyadari   bahwa   komputer   mereka   sedang   melakukan spamming, atau melakukan DoS.

Botnet  sangat   sulit   untuk   dibasmi:   sebagian   besar  botnet  berjalan   dari jutaan komputer dan perangkat lain, dan sebagai virus dapat menginfeksi ulang perangkat dengan cepat. Beberapa botnet yang menginfeksi banyak komputer dalam orde jutaan ialah: Mariposa, Conficker, BredoLab, Zeus, Ramnit, dan Necurs.

2. Kerawanan di Dunia Digital

Secara   umum,   kerawanan   tersebut   dapat   dikelompok   dalam   tiga   hal   besar, yaitu:   kerawanan   pada   sistem   operasi,   kerawanan   pada   internet,   dan   kerawanan pada   sifat   manusia,   serta   teknologi  Internet   of   Things.   Simak   penjelasan   berikut tentang ketiga kerawanan tersebut.

✅Kerawanan di Sistem Operasi

Salah satu bagian terpenting dari komputer adalah sistem operasi. Perangkat lunak ini seperti napas pada manusia: tanpa sistem operasi, sebuah komputer hanyalah onggokan alat. Sistem operasi mengatur kerja komputer, mengontrol akses   ke   perangkat   keras,   mengatur   cara   aplikasi   disimpan,   dieksekusi,   dan dapat digunakan oleh penggunanya. Hal ini termasuk cara mengendalikan file, perangkat   penyimpan,   perangkat   masukan,   dan   perangkat   keluaran.   Sistem operasi telah banyak dijelaskan pada elemen Sistem Komputer. Sistem Operasi, seperti   Microsoft   Windows,   MacOS   Apple,   dan   Linux,   semuanya dikembangkan dengan usaha untuk menyeimbangkan. 

keseimbangan   kriteria   yang   berbeda.   Pengembangan   sistem   operasi   untuk mengelola komputer,  keyboard, mouse, layar sentuh, hard disk, dan memori merupakan   pekerjaan   yang   sangat   kompleks.   Belum   lagi   ada   tambahan kompleksitas ketika komputer harus terkoneksi ke jaringan dan internet serta menjaga   keseimbangan   kriteria   di   atas.   Pengembangan   sistem   operasi melibatkan   ribuan   pengembang   perangkat   lunak,   dimulai   dari   perancang, pemrogram,   dan   penguji.   Pada   perangkat  smartphone,   kompleksitas   makin bertambah   dengan   hadirnya   kamera   video   depan   dan   belakang,  multi-touch pressure-sensitive  layar,   pembaca   sidik   jari,   penggunaan   baterai,   dan konektivitas nirkabel.

Maka,   memang   dapat   dimaklumi   bahwa terkadang,   terjadi   kesalahan   pada   sistem operasi   karena   kompleksitasnya.   Perusahaan pengembang   perangkat   lunak   secara   teratur memperbaharui produk mereka dengan  patch (tambalan)   untuk   menutup   celah, memperbaiki   kesalalahan.  Namun terkadang,   pembaharuan   pada  sistem operasi   membuat   aplikasi   yang   berjalan   di atasnya   tidak   didukung   sehingga   tidak berjalan   semestinya.   Pembaharuan   sistem operasi   bahkan   menghasilkan  file  tambal sulam   yang   tidak   konsisten.   Celah-celah keamanan   dan   tambal   sulam   inilah   yang kemudian menjadi celah keamanan yang dapat dimanfaatkan oleh para peretas.

✅ Kerawanan di Internet

Salah   satu   area   kerentanan   di   World   Wide   Web   adalah   protokol   untuk menemukan   jalur   terbaik   untuk   mengirimkan   pesan.   Ketika   seseorang mengakses situs web tertentu, jalur yang dilalui dapat melewati ribuan jaringan interkoneksi yang lebih kecil. Pada suatu node yang dilewati, sebenarnya, node tersebut   memiliki   informasi   jalur   terpendek   yang   selalu  diperbaharui. Namun,   kelemahannya   ialah   tidak   ada   fasilitas   untuk   memverifikasi pembaruan ini. Setiap jaringan percaya bahwa perbaruan itu membuat informasi makin akurat. Namun kenyataannya, daftar ini telah dipalsukan, disengaja maupun tidak. 

Umum   adanya,   banyak   usaha   kecil   tidak   memiliki   departemen   TI   dan hanya memiliki satu personel yang menangani komputer, perangkat lunak, dan jaringan komputer di kantor. Perusahaan ini biasanya mengandalkan perangkat lunak keamanan,  anti-malware, yang gratis. Meskipun perangkat lunak anti- malware gratis memberikan perlindungan, tetapi cakupannya terbatas, mungkin tidak secara otomatis memindai virus, dan jarang memberikan pembaruan rutin ke daftar yang diketahui malware.

✅Kerawanan pada Sifat Manusia dan Internet of Things

Faktor signifikan lain yang menyebabkan lemahnya keamanan adalah kecepatan inovasi dan keinginan orang akan hal baru yang diproduksi dengan cepat.   Tekanan   persaingan   mendorong   perusahaan   untuk   mengembangkan produk tanpa pemikiran atau anggaran yang dikhususkan untuk menganalisis potensi   risiko   keamanan.   Konsumen  lebih   senang   membeli   produk   baru dengan kenyamanan dan fitur baru  yang memesona daripada yang bebas risiko   dan   aman.   Sering   kali,   para   peretas   dan   profesional   keamanan   secara teratur menemukan celah keamanan setiap kali produk, aplikasi, dan fenomena baru muncul di internet.

Kerawanan pada sifat manusia juga disebabkan oleh ketidak-hati-hatian. Banyak kejadian pencurian data sensitif yang terjadi karena peranti portabel, seperti laptop dan ponsel yang dicuri. Hal ini menyebabkan pemikiran untuk menggunakan proteksi tambahan pada peranti portabel agar tidak mudah dicuri. Demikian   juga   dengan   keamanan   ponsel,   tetapi   saat   ini,   teknologi   telah memungkinkan pelacakan ponsel yang dicuri dan melakukan penghapusan data yang ada pada ponsel tersebut. Ponsel juga dilengkapi dengan biometrik untuk mengakses   piranti   seperti   wajah,   suara,   retina   mata,   dan   sidik   jari   sehingga pencurian   ponsel   tidak   serta   merta   mudah   mengakses   data   yang   ada didalamnya.

Tugas membuat poster tentang keamanan data

Saat ini, aplikasi bertukar pesan pada ponsel pintar telah banyak menggunakan teknik   enkripsi   dalam   berkomunikasi.   Aplikasi   tersebut   di   antaranya   ialah Whatsapp,   Telegram,   Facebook   Messenger,   dll.   Whatsapp   sebagai   salah   satu aplikasi dapat diatur untuk mendapatkan enkripsi dari ujung ke ujung (end-to-end encryption)

2. Antivirus

Merebaknya  malware  atau   virus   menyebabkan   pengguna   merasa   terganggu kenyamanannya ketika bekerja dengan komputer dan takut ketika bertransaksi di internet.   Beberapa   alat   dan   perangkat   lunak   telah   tersedia  untuk   membantu pengguna   melindungi   peranti   dan   file   dari   gangguan   virus,  atau   untuk menghindari menjadi mata rantai yang lemah dalam rantai sistem keamanan.

Perangkat   lunak   di   antaranya   adalah   antivirus   atau   anti-malware.   Perangkat lunak antivirus akan mencari virus/malware di komputer dengan menggunakan dua cara berikut.

Pertama,   jika   kalian   telah   memasang   antivirus   di   komputer,   saat   kalian memasang   peranti   baru,   seperti   kamera,   printer   atau   drive   USB   ke   komputer, antivirus akan melakukan pemindaian semua file yang berhubungan dengan peranti tersebut.   Antivirus   akan   mencari  signature  (tanda   tangan)   virus,   yaitu   urutan karakter unik yang berhubungan dengan virus tersebut, dengan mencocokkannya dengan  signature  virus   yang   disimpan   dalam  dictionary  (kamus)   antivirus.   Jika cocok, ia akan memberi tahu kalian bahwa ada  file  yang mengandung virus dan akan dilakukan “karantina”. Karantina biasanya dilakukan dengan menempatkannya pada folder khusus sampai kita memutuskan apakah  file  tersebut akan dibersihkan atau dihapus. Ilustrasi cara kerja antivirus tampak pada Gambar 8.8. Selain itu, kita dapat   mengatur  perangkat   lunak   antivirus   untuk   memindai   file   di   komputer secara berkala untuk mengetahui apakah ada malware pada komputer.

Kedua, teknik kedua yang dilakukan oleh perangkat lunak anti-malware ialah memantau   sistem   komputer   untuk   aktivitas   yang   ditetapkan   sebagai   “kegiatan virus”.   Beberapa   kegiatan   virus   itu   antara   lain   mengubah  file  sistem  yang biasanya tidak akan diubah, memodifikasi bagian file memori komputer di luar area program yang diizinkan, atau memodifikasi beberapa program  secara bersamaan. Ketika perangkat lunak anti-malware mendeteksi aktivitas semacam itu, perangkat lunak itu akan dinon-aktifkan dan pengguna akan diperingatkan.

3. Aplikasi Terpercaya

Saat   ini,   dengan   merebaknya  malware,   sebagian   besar   produsen   sistem  operasi telah menambahkan fitur ke sistem operasi mereka. Sistem operasi ini memberi peringatan kepada pengguna bahwa seharusnya semua perangkat lunak di komputer atau perangkat seluler berasal dari pengembang asli yang bersertifikat.

Pengembang   perangkat   lunak   dapat   mengajukan   permohonan   ke   produsen sistem operasi, misalnya, Apple, Microsoft, atau Google, untuk  sertifikat digital. Jika   telah   memiliki   sertifikat   digital,  aplikasi   apa   pun   yang  dibuat   oleh pengembang akan memiliki sertifikat digital yang menempel dan

4. Alat Otentikasi

Mekanisme   keamanan   berikutnya   adalah   otentikasi   (authentication).  Otentikasi dilakukan untuk memastikan dan mengonfirmasi bahwa suatu  objek adalah otentik atau asli. Otentikasi dapat diterapkan pada beberapa objek, seperti situs web, user, surel, dokumen, dll.

✅Otentikasi Web

Situs web sebagai salah satu sumber daya yang banyak digunakan di internet. Situs web dapat diotentikasi bahwa situs tersebut adalah otentik. Browser web, search engine, dan perangkat lunak tambahan (add-on) telah dapat membantu memfilter situs web yang dianggap otentik dan aman. Perangkat  lunak tambahan juga memiliki fasilitas yang mampu untuk menampilkan peringatan bagi   situs   yang   diketahui   mengumpulkan   dan   menyalahgunakan   informasi pribadi. Meskipun bermanfaat bagi pengguna, tetapi bentuk pemfilteran harus dilakukan dengan hati-hati. Filter yang terlalu ketat  akan membuat situs web yang sebenarnya aman akan masuk kategori yang  terfilter, seperti juga mekanisme filter spam pada surel.

✅ Otentikasi Pengguna

Otentikasi pengguna adalah bagian penting dari keamanan informasi. Banyak kejahatan peretasan terjadi karena otentikasi pengguna ini. Otentikasi pengguna umumnya   menggunakan   username   dan  password.  Username  dan   password adalah data sensitif yang harus dijaga agar tidak diketahui orang lain.

✅ Biometrik

Biometrik   adalah   karakteristik   biologis   yang   unik   bagi   seorang   individu. Termasuk   di   dalamnya   ialah   sidik   jari,   pola   suara,   struktur   wajah,   geometri tangan,   pola   mata   (iris   atau   retina),   dan   DNA.   DNA   sudah   lama digunakan  dalam   penegakan   hukum   dan   sistem   peradilan   di   Indonesia. Teknologi biometrik untuk identifikasi saat ini merupakan industri penting bernilai  miliaran   dolar   dengan   banyak   aplikasi   yang   bermanfaat   dan memberikan kenyaman dan keamanan.

✅ Otentikasi Multifaktor

Otentikasi   pengguna   dengan   menggunakan   kata   sandi   dan   pemindaian biometrik, saat ini cukup memadai. Namun, dengan banyaknya usaha untuk   meretas,   muncul   otentikasi   dengan   metode   lain.   Metode   lain   tersebut disebut otentikasi multifaktor. Pada teknologi otentikasi, terdapat tiga kategori teknologi, yaitu seperti berikut. Sesuatu yang diketahui oleh pengguna, misalnya kata sandi, PIN, atau frase kunci rahasia. Sesuatu tentang diri pengguna, seperti: suara, sidik jari, atau pemindaian retina. Sesuatu yang dimiliki pengguna, misalnya kartu (kartu masuk, debit, kredit), contoh nya yaitu pada waktu pengambilan uang pensiun atau pengambilan uang JHT ( Jaminan Hari Tua )

Pertemuan Ke-3

C. Meningkatkan Keamanan Informasi

Saat   ini,   dengan   makin   banyaknya   kejahatan   di   internet   karena   aktivitas  online, pengembang   perangkat   lunak   ikut   bertanggung   jawab   terhadap   keamanan pengguna  dengan  mengembangkan  fitur  untuk  keamanan  informasi.  Fitur tersebut terdapat pada sistem operasi, browser, dan aplikasi.

1. Penggunaan Fitur Keamanan pada Sistem Operasi

Salah satu fitur keamanan pada sistem operasi ialah fitur keamanan yang ada pada Windows 10. Windows 10 memiliki fitur Windows Security dimana fitur  ini   dapat   digunakan   untuk   memproteksi   peranti   dan   data   yang   ada   pada komputer. Fitur Windows Security di antaranya seperti berikut.

Virus   and   threat   protection

Perlindungan   terhadap   virus   &ancaman lain. Fitur perlindunganterhadap   virus   dinamakanMicrosoft   Defender   Antivirus.Fitur   ini   dapat   digunakan   untukmemonitor/   memantau   ancamankeamanan di peranti yang kalianmiliki. Dengan fiturini, kalian mendapatkan perlindungan terhadap virus dan ancaman lain dengan antivirus terbaru. Peranti kalian akan dilindungi secara aktif ketika Windows 10 dihidupkan. Fitur ini akan terus-menerus memindai malware (perangkat lunak berbahaya), virus, dan ancaman keamanan lainnya. Selain perlindungan secara real-time   (waktu   nyata),   pembaruan   dapat   diunduh   secara   otomatis   untuk membantu   menjaga   perangkat   tetap   aman   dan   terlindungi   dari   ancaman keamanan.

Account protection (Perlindungan akun). 

Akses login dengan bermacam   pilihan   dan  settings,   termasuk   menggunakan   kunci   dinamis tersedia pada Windows Security.

Firewall and network protection (Firewall  & perlindungan jaringan).   

Fitur   ini   memungkinkan   pengguna   mengelola   setelan  firewall dan   memonitor   kegiatan   dan   aktivitas   yang   terjadi   pada   jaringan   dan koneksi internet

App.   control   and   browser  (kontrol   aplikasi   &  browser).   

Fitur   ini digunakan untuk mengatur Microsoft Defender SmartScreen yang digunakan untuk   membantu   melindungi   peranti   dari   aplikasi,  file,   situs,   dan   unduhan yang   berpotensi   berbahaya.   Pengguna   dapat   mengatur   perlindungan   sesuai dengan kebutuhan.

Device   Security  (keamanan   peranti).   

Fitur   ini   digunakan untuk   membantu   melindungi   perangkat   dari   serangan   perangkat   lunak berbahaya.   Pada  fitur   ini,   pengaturan   dapat   dilakukan   untuk mengisolasi   proses   pada  sistem   operasi   dan   memori   dari   jangkauan malware.  Security   processor  digunakan   untuk   menambah   kemampuan enkripsi pada perangkat. Fitur secure boot adalah fitur untuk mencegah malware  dengan tipe  RootKit  untuk hidup di peranti, yang dicegah pada saat booting.

Security  (keamanan   peranti).   

Fitur   ini   digunakan untuk   membantu   melindungi   perangkat   dari   serangan   perangkat   lunak berbahaya.   Pada  fitur   ini,   pengaturan   dapat   dilakukan   untuk mengisolasi   proses   pada  sistem   operasi   dan   memori   dari   jangkauan malware.  Security   processor  digunakan   untuk   menambah   kemampuan enkripsi pada perangkat. Fitur secure boot adalah fitur untuk mencegah malware  dengan tipe  RootKit  untuk hidup di peranti, yang dicegah pada saat booting.

2. Penggunaan Fitur Keamanan pada Peramban

Maraknya  malware  dan   virus   di   internet,   menyebabkan   komputer   kalian   rentan terhadap ancaman  online. Ketika kalian melakukan penjelajahan di internet, selalu ada   kemungkinan   untuk   tersusupi   oleh   ancaman   tersebut.  Namun,   dengan berkembangnya   teknologi   keamanan   informasi,   perangkat  lunak   peramban yang   kalian   lakukan   menjadi   makin   aman.   Ada   beberapa  fitur   penting   dari peramban yang harus kalian ketahui, dan tips penting penjelajahan di internet yang aman. Fitur penting tersebut seperti berikut.

Periksalah Alamat Situs

Dewasa   ini,   banyak   situs   palsu   yang   bertebaran   di   internet,  phising  dan pharming  adalah kejahatan yang mencoba mengecoh kita dengan situs palsu. Memeriksa   ulang   alamat   situs   merupakan   teknik   yang   baik   yang   dapat digunakan untuk memastikan alamat situs yang kalian tuju adalah situs yang terpercaya.   Sebagai   contoh,   situs   klikbca.com   dan   situs   klickbca.com   hanya memiliki perbedaan satu huruf sehingga salah tulis akan membuat kalian akan dibawa ke situs yang berbeda.

Yakinkan Simbol Keamanan

Situs web yang aman adalah situs web yang menggunakan protokol HTTPS (Hypertext   Transfer   Protocol   Secure),   yang   tampak   dengan   simbol   gembok pada  address   bar  dari   situs   web   yang   kita   akses.   Situs   perbankan   dan  e- commerce  biasanya   menggunakan   protokol   ini.   Protokol   ini   adalah   protokol keamanan   yang   membuat   situs   web   aman   untuk   digunakan   bertransaksi   di internet. Informasi pribadi dan keuangan kita aman untuk dimasukkan ke dalam web site dengan simbol ini. HTTPS menggunakan

3. Pelacakan pada Peramban

Saat   kalian   menggunakan   peramban   untuk   melakukan   penjelajahan   di   internet, seluruh riwayat penjelajahan kita akan disimpan oleh peramban. Semua situs web yang kalian kunjungi dan jelajahi akan disimpan dalam cookie di peramban.

Pelacakan   aktivitas   penjelajahan   pengguna   internet   dan   penyimpannya   pada cookie  digunakan   untuk   memaksimalkan   kinerja   dari   peramban   dalam  hal kecepatan yang membuat penggunanya merasa nyaman. Namun, data pada cookie juga dapat digunakan untuk memetakan kebiasaan dan preferensi pengguna ketika   menjelajahi   internet.  Cookie  juga   dapat   digunakan   oleh   pengiklan   untuk menampilkan iklan barang-barang yang kita sukai.

4. Bagaimana Cookie Bekerja?

Cookie  pada   peramban   adalah   kumpulan   data   kecil   yang   digunakan   untuk menyimpan   informasi   aktivitas   kita   dalam   penjelajahan   situs   web.   Ketika   kalian menulis alamat web, mengeklik hyperlink atau ikon, semua aktivitas tersebut akan dicatat di  cookie.  Cookie  juga dapat menyimpan informasi spesifik dari  situs web   tertentu   yang   kalian   kunjungi.   Jika   kalian   tidak   memiliki   akun   pada   situs tersebut,   riwayat   penjelajahan   akan   tersimpan   pada  cookie  di   peramban   kalian. Sebagai contoh, misalnya ada situs berita yang menggunakan cookie. Semua berita yang   kalian   akses   sebelumnya   akan   disimpan   dan   digunakan   untuk   memberikan rekomendasi berita yang tepat ketika kalian mengunjungi situs berita itu kembali.

5. Pelacakan Akun

Meskipun fitur cookie pada peramban telah dinon-aktifkan, tetapi riwayat aktivitas pada akun tertentu masih dapat dilacak. Ketika kalian membuat akun pada situs media sosial seperti facebook misalnya, sebenarnya, kalian telah memberikan izin kepada facebook untuk mencatat aktivitas kalian dengan akun facebook tersebut. Catatan riwayat aktivitas kalian dengan akun tidak disimpan secara lokal pada peramban di komputer kalian, tetapi dicatat di server. Riwayat ini biasanya diberikan kepada pengiklan di aplikasi facebook dan secara  default, fitur ini adalah aktif. Pengaturan riwayat akun  online  biasanya dapat diatur. Berikut contoh pengaturan riwayat di facebook.

Ulangan Harian ( GForm )