Istilah pada Ilmu Komputer Security
Terkadang dalam dunia keamanan komputer bisa membingungkan. Bahkan terdapat beberapa istilah yang digunakan dalam komputer security salah dimengerti.
Untuk mengawali belajar keamanan komputer, berikut ini adalah beberapa istilah umum dalam dunia keamanan komputer yang perlu dipahami.
Keamanan sistem |
Adware
Adalah software resmi yang dirancang untuk menampilkan iklan, berdasarkan hasil memonitoring kebiasaan browsing. Sebagian besar adware tidak berbahaya, tapi tetap saja, adware mengumpulkan informasi tentang kita tanpa sepengetahuan kita.
Antivirus
Software yang bekerja untuk melindungi dan menjaga komputer kita dari malware.
Attack vector
Pendekatan yang digunakan untuk menyerang sebuah sistem komputer atau jaringan.
Backdoor
Bagian kecil dari malware yang dirancang untuk mem-bypass prosedur login atau membuka "pintu belakang" pada sebuah komputer, yang kemudian memberikan akses penuh terhadap sistem kepada hacker. Biasanya backdoor menginstall dengan sendirinya, sebagai bagian dari exploit atau trojan.
Behavior blocker
Adalah software yang memonitor perilaku komputer untuk mendeteksi dan memblock aktivitas yang merusak. Manfaat utama dari software ini adalah melindungi kita dari ancaman baru, tanpa harus mengupdate antivirus.
Black hat
Istilah ini digunakan untuk menggambarkan hacker yang menerobos ke sebuah sistem komputer atau jaringan dengan niat yang merusak atau merugikan.
Botnet
Adalah beberapa komputer yang sudah terinfeksi oleh program jahat yang disebut bot. Dengan bot, para pelaku kejahatan cyber bisa mengendalikan komputer yang sudah dikuasai dan menggunakan sumber daya pada komputer tersebut untuk kepentingan sendiri. Semenjak munculnya botnet, jumlah kejahatan cyber meningkat tajam.
Brute-force attack
Metode penyerangan, dimana penyerang menggunakan program untuk menebak password kita. Metode penyerangan ini mencoba semua kemungkinan kombinasi password. Semakin panjang password, semakin banyak kemungkinan yang harus dicoba, dan semakin lama waktu yang dibutuhkan untuk menebak password.
Crack
Sebuah program password cracker. Berguna bagi administrator sistem untuk menguji atau mencari account-account yang memiliki password lemah dalam sistem mereka.
Cracker
Biasa diartikan Pembobol. Orang yang mampu menembus kode dan kode kunci (password) serta memecahkan sistem security tanpa izin atau secara tidak beretika. Istilah {cracker} telah ditemui oleh pengganggu sistem komputer untuk membedakan aktivititas penggunaan komputer yang melanggar aturan atau untuk memberikan istilah yang lebih berdasarkan aktivitasnya. Istilah ini juga membedakan {hacker} yang disebut sebagai seseorang yang mahir dalam menggunakan komputer beserta perintah-perintah dasarnya.
Cybercrime
Segala aktivitas kriminal yang menggunakan akes jaringan untuk melakukan tindakan kriminal tersebut.
Defense in depth
Pendekatan dengan menggunakan banyak lapisan keamanan untuk mengantisipasi kegagalan salah satu komponen keamanan.
Denial of service (DoS) attack
Sebuah serangan yang berusaha memperlambat atau bahkan menghentikan fungsi normal dari sebuah website, server hosting, atau sumber daya jaringan lainnya. DoS attack lebih mudah dilakukan dibandingkan berusaha mendapatkan hak akses melalui jarak jauh ke sistem target. Karena itulah, DoS attack menjadi hal yang sangat umum di internet.
DNS cache poisoning
Mengubah atau "meracuni" cache DNS dari sebuah komputer. Penyerang bisa meyakinkan bahwa data yang ingin ditujukan dari sebuah komputer ke komputer lain, sebenarnya dikirimkan ke komputer tujuan yang tidak berhak, dengan demikian membuka otentikasi, privasi dan integritas data tersebut. DNS cache poisoning sering digunakan untuk mengarahkan sebuah web browser ke halaman web palsu, bukan web asli yang menjadi tujuan awal.
Drive-by download
Ketika komputer kita terinfeksi karena mengunjungi website yang mengandung kode yang merusak. Drive-by downloads biasanya mengeksploitasi lubang keamanan atau pengaturan keamanan yang longgar pada sebuah komputer.
Email spoofing
Adalah ketika kita menerima email yang nampak seperti berasal dari perusahaan resmi atau sumber terpercaya, akan tetapi sebenarnya berasal dari sumber lain yang tidak dapat dipercaya. Email spoofing biasanya digunakan untuk mengirimkan email sampah dan pencurian identitas untuk menyembunyikan niat sesungguhnya dari pengirim email.
Encryption (Enkripsi)
Adalah perubahan yang secara sengaja terhadap sebuah data, kode atau file sehingga tidak dapat dibaca selain oleh orang yang dapat melakukan dekripsi.
Exploit
Script atau kode yang dibuat hacker yang secara khusus menyerang celah keamanan tertentu. Ketika exploit ditemukan, perbaikan atau patch dari sebuah program biasanya akan dikeluarkan.
False positive
Kejadian ketika sebuah anti virus atau sebuah sistem keamanan mendeteksi sebuah file mengandung virus, tetapi sebenarnya file tersebut bersih.
Greyware
Program yang dicurigai memiliki komponen yang tidak diinginkan, termasuk di dalamnya spyware, adware, dialer dan atau komponen lain yang tidak diinginkan.
Hacker
Mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.
Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker.
Heuristic
Sebuah metode pendeteksian / scanning, yang mencari pola atau aktivitas umum dari sebuah malware untuk mengidentifikasi adanya virus. Kekurangan dari metode ini adalah terkadang membuat alarm palsu ketika sebuah program bukan virus bekerja seperti virus.
Host Intrusion Prevention System (HIPS)
Software yang dirancang untuk mencegah adanya perubahan dalam komputer oleh sumber yang tidak berwenang. HIPS akan menampilkan popup alarm apabila ada malware yang berjalan di komputer. Tidak seperti anrtivirus, HIPS tidak memerlukan update secara terus-menerus untuk mengetahui adanya malware, sehingga HIPS mampu melindungi kita dari serangan baik yang diketahui maupun yang tidak diketahui.
Hoax
Sebuah berita bohong yang disebarkan melalui email, forum, social media dan media lainnya yang bertujuan untuk menghasilkan kepanikan.
Internal Security
Keamanan internal, berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang handal dan tidak terkorupsi untuk menjaga integritas program dan data.
Keylogging
Proses mencatat semua tombol yang ditekan dalam keyboard. Keylogging sering digunakan oleh penyerang untuk mengetahui data pentng yang diinput melalui keyboard. Beberapa data penting antara lain PIN atm, Password email, nomor telepon, dan lain-lain.
Layered security (keamanan berlapis)
Menggunakan lebih dari satu jenis metode pertahanan.
Logic bomb
Adalah sebuah virus trojan yang dibiarkan diam, tidak melakukan penyerangan. Trojan hanya akan menyerang jika keadaan dianggap tepat untuk melakukan penyerangan.
Malicious Hacker
Karakter dari para hacker yang bersifat merusak. Hacker yang memiliki sifat jahat dan menyerang sistem dengan maksud jahat. Istilah untuk menyebut seseorang yang merusak sistem orang lain untuk sekedar iseng (tidak merasa bersalah) tanpa memperoleh apa pun dari tindakannya tersebut.
Malware
Istilah umum untuk segala software, aplikasi atau program yang dapat merugikan dan merusak sistem, termasuk di dalamnya virus, worm, trojan, rootkit dan adware.
On-access scanner
Scanner malware yang melakukan scanning secara real time, menjalankan prose scanning dalam background, dan melakukan scanning terhadap semua file, program, memory dan jika memungkin juga melakukan scan terhadap traffic web.
On-demand scanner
Scanner malware yang harus dijalankan secara manual. Scanner ini mampu mendeteksi dan menghapus malware, tetapi tidak dapat scan malware secara otomatis.
Phishing
Merupakan salah satu modus penipuan melalui internet. Modus ini biasanya menggunakan email palsu atau halaman web yang meniru dan menyerupai website yang terkenal dan terpercaya. Tujuan dari penipuan ini adalah untuk mencuri informasi pribadi misalnya, PIN atm atau kartu kredit, password dan user ID, dan lain-lain.
Ransomware
Sebuah bentuk malware yang "menyandera" komputer kita sehingga tidak dapat digunakan. Komputer baru dapat digunakan kembali setelah kita membayar uang tebusan.
Redirect
Yaitu ketika sebuah malware mengarahkan kita ke halaman web lain yang berbeda dengan tujuan kita. Lokasi baru yang berbeda ini biasanya adalah website palsu yang dibuat menyerupai seperti aslinya.
Rogue security software (software keamanan jahat)
Sebenarnya merupakan tipe malware yang menipu dan mengarahkan user agar membayar untuk menghapus sebuah malware. Akan tetapi malware tidak benar-benar dihapus (disebut juga software keamanan palsu atau scareware).
Rootkit
Adalah malware yang dirancang agar dapat menyembunyikan dirinya sendiri, sehingga tidak terdeteksi oleh OS maupun antivirus. Rootkit kemudian bisa digunakan untuk memonitor traffic dan pengetikan melalui keyboard, membuat backdoor pada sistem, mengubah file log, menyerang komputer lain dalam jaringan, atau mengubah program dalam sistem agar tidak terdeteksi.
Sandbox
Sebuah keadaan yang dikontrol secara ketat yang digunakan sebagai tempat untuk pengujian dan penelitian. Di dalam analisa malware, sandbox diletakkan dalam malware dengan pengawasan yang sangat ketat, sehingga malware tidak merusak bagian sistem lain. Dengn sandbox ini, kita bisa mempelajari apa saja yang dilakukan sebuah malware dan mengetahui dampak kerusakan yang bisa diakibatkan malware tersebut.
Script kiddie
Sebuah istilah yang merendahkan, yang digunakan untuk menggambarkan seseorang yang menggunakanscript atau program yang dikembangkan orang lain untuk menyerang sistem komputer dan jaringan, dan mengubah tampilan website. Script kiddie tidak termasuk dalam komunitas hacker.
Spam
Email sampah yang biasanya berisi iklan atau promosi suatu produk.
Spyware
Software yang terinstall tanpa seizin dan sepengetahuan user yang melacak aktivitas user ketika menggunakan komputer ataupun internet.
Social engineering
Sebuah metode yang digunakan untuk menipu orang lain agar melakukan hal tertentu yang mana orang tersebut tidak akan mau melakukannya apabila mengetahui identitas dan niat sesungguhnya. Social engineering dapat terjadi dalam beberapa bentuk, misalnya phishing, email hoax, atau juga melalui jalur offline.
Stealth bomb
Sebuah kode jahat yang menyamar sebagai file lain. kode jahat ini bisa datang melalui email, atau juga melalui screensaver.
Time bomb
Sama seperti namanya, merupakan kode jahat yang tersembunyi yang dirancang agar berjalan pada waktu tertentu di masa yang akan datang.
Trojan
Program yang dirancang untuk menghindari perlindungan keamanan dalam sistem komputer dan melakukan hal-hal yang merusak sistem. trojan biasanya adalah program komputer yang terlihat tidak berbahaya, namun mengandung sesuatu yang dapat merusak sistem. Karena terlihat tidak berbahaya, biasanya user akan menjalankannya tanpa rasa curiga. Secara trojan bukanlah virus, karena trojan tidak menggandakan diri atau menyebarkan diri.
Virus
Sebuah program yang dirancang agar menggandakan diri dan menyebarkan diri dari satu lokasi ke lokasi lainya, tanpa sepengetahuan dan seizin user. Virus biasanya menginfeksi file lain. Virus bisa merusak data, menyebabkan komputer terkunci, menampilkan pesan tertentu, atau tetap diam.
Vulnerability
Bisa berupa cacat desain, bug, atau programm yang error dalam sebuah software yang bisa diekploitasi oleh penyerang untuk melaukan tindakan yang merusak. Sebagian besar tipe malware menggunakan vulnerability untuk mendapatkan akses ke sebuah komputer tanpa sepengetahuan user.
Worm
Sebuah program yang dapat menggandakan diri sendiri dalam sebuah sistem komputer atau jaringan dan biasanya melakukan tindakan yang merusak, antara lain, menggunakan sumber daya pada komputer, dan mungkin bisa mematikan sistem komputer. Tidak seperti virus, worm tidak menginfeksi file dan program lain untuk menggandakan diri. Worm biasanya menyebar melalui email dan aplikasi chatting.
Zero-day
Sebuah ancaman keamanan atau serangan komputer yang berusaha mengeksplotasi vulnerability. Ancaman ini belum diketahui oleh pihak lain, dan belum diakui oleh perusahaan antivirus. Ancaman dan serangan ini digunakan untuk membuat kerusakan sebelum dapat dideteksi.
Zombie
Sebuah komputer yang sudah dikuasai oleh penyusup dan bisa digunakan untuk menyerang komputer lain atau website, tanpa diketahui oleh pemiliknya.