Sumber: Lihat artikel asli di Wikipedia
Soal 1. Apa yang dimaksud dengan virus, worm dan trojan horse? Sebutkan ciri-ciri beserta contoh masing-masing (min. 2)! 2. Apa yang dimaksud dengan denial of service (DoS), Back Door dan IP Spoofing? 3. Apa yang Anda ketahui tentang firewall? Dan apa fungsinya? 4. Apa yang dimaksud dengan spyware, adware, phising dan spam? 5. Apa perbedaan hacker dan cracker? Setujukah Anda dengan tindakan hacker dan cracker? Jelaskan pendapat Anda! 6. Apa pendapat Anda mengenai UU-ITE? Setuju? Atau tidak? Alasan?
Jawaban 1. Virus, Worm dan Trojan Horse Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus. Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak informasi dalam hard disk dll. Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya ngendon di memory. Worm pada awalnya diketemukan di large computer (1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui media email. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics Trojan Horse diproduksi dengan tujuan jahat. Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber”lagak” sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
2. Denial of Service (DoS), BackDoor, dan IP Spoofing DoS adalah sebuah jenis serangan yang dapat dilakukan siapa saja di Internet, yang memiliki tujuan melakukan pencegahan terhadap para user yang berwenang untuk melakukan akses kepada komputer, atau jaringan tertentu. Serangan DoS men-target kan bandwidth dan koneksi sebuah jaringan untuk dapat mencapai misinya. Pada serangan terhadap Bandwidth, sang penyerang melakukan pembajiran “lalu-lintas” data dalam suatu jaringan, dengan menggunakan “perangkat” yang sudah tersedia pada jaringan itu sendiri, sehingga membuat user yang sudah terkoneksi didalam nya mengalami hilang koneksi. Di sisi lain, jenis serangan terhadap aktifitas koneksi, adalah dengan sedemikian rupa banyaknya, meminta koneksi langsung terhadap server ataupun router yang bersangkutan, sehingga membuat operasi sistem menjadi tidak memiliki “spot koneksi” lagi untuk user lain, dan membuat user user tersebut tidak dapat terkoneksi ke server itu. Backdoor adalah sebuah metode untuk melewati otentikasi normal, mengamankan akses jarak jauh ke komputer, mendapatkan akses ke plaintext, dan sebagainya, ketika mencoba untuk tetap tidak terdeteksi. Backdoor ini bisa mengambil bentuk program yang diinstal (misalnya, Back Orifice) atau dapat menumbangkan sistem melalui rootkit. IP Spoofing adalah Teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura -pura memalsukan bahwa mereka adalah host yang dapat dipercaya
3. Firewall dan fungsinya Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda. Fungsi Firewall Keberadaan firewall sangat penting dalam jaringan Anda, terlebih jika di dalam komputer Anda tersimpan data-data perusahaan atau pribadi yang bersifat rahasi. Tentunya Anda tidak menginginkan orang lain bisa mengakses data ini dengan memanfaatkan celah pada jaringan dan komputer Anda. Firewall bisa memblok koneksi dari jaringan atau IP tertentu. Selain itu mekanisme filter juga memudahkan kita dalam mensetting Firewall sehingga lebih fleksible dalam pengaksesan. Secara visual user akan diberikan notifikasi jika terjadi akses dari luar atau akses dari dalam ke luar. Kita bisa menentukan apakah kita mengijinkan akses ini. Jika kita memiliki kontrol seperti ini maka kita akan dapat mengetahui keluar masuknya data dari dan menuju komputer kita. Kita bisa menganggap seperti memiliki satpam yang selalu mengecek orang yang masuk ke rumah kita dan keluar dari rumah kita. Jika tidak berkepentingan maka kita bisa melarangnya masuk. Adapun fungsi Firewall di dalam jaringan adalah sebagai berikut : 1. Packet Filtering : memeriksa header dari paket TCP/IP ( tergantung arsitektur jaringannya, dalam contoh ini adalah TCP IP ) dan memutuskan apakah data ini memiliki akses ke jaringan. 2. Network Address Translation ( NAT ) : biasanya sebuah jaringan memiliki sebuah IP public dan di dalam jaringan sendiri memiliki IP tersendiri. Firewall berfungsi untuk meneruskan paket data dari luar jaringan ke dalam jaringan dengan benar sesuai IP komputer lokal. 3. Application Proxy : firewall bisa mendeteksi protocol aplikasi tertentu yang lebih spesifik. 4. Traffic management : mencatat dan memantau trafik jaringan
4. Spyware, Adware, Spam, Malware, dan Phising
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat mengganggu.
Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.
Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan sebutan ‘junk-email’, yang mengiklankan produk atau layanan-layanan tertentu.
Malware adalah singkatan malicious software, terinstalasinya sebuah software tanpa sepengetahuan anda yang bertujuan merusak atau mengintai setiap aktivitas yang dilakukan pada komputer tersebut.
Phising Dikenal juga sebagai ‘Brand spoofing’ atau ‘Carding’ adalah sebuah bentuk ‘layanan’ yang menipu anda dengan menjanjikan keabsahan dan keamanan transfer data yang anda lakukan. Phising menyerang melalui email, pesan-pesan yang terdisplay di jendela peringatan (pop-up windows), atau situs-situs milik pemerintah/organisasi/institusi resmi.
5. Perbedaan Hacker dan Cracker Hacker adalah sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer. Hacker juga bisa di kategorikan perkerjaan yang dilakukan untuk mencari kelemahan suatu system dan memberikan ide atau pendapat yang bisa memperbaiki kelemahan system yang di temukannya. Cracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang dimasuki seperti: pencurian data, penghapusan, dan banyak yang lainnya. Saya setuju dengan tindakan para hacker tapi tidak dengan cracker, alasan saya sederhana saja, sesuai dengan yang ada pada definisi jawaban yang ada di atas bahwa cracker merupakan tindakan kejahatan sementara hacker tindakan kebaikan, jadi secara akal sehat semua orang yang menginginkan kebaikan pasti setuju dengan hacker dan tidak setuju dengan cracker tanpa ada penjelasan yang lebih panjang lagi.
6. UU-ITE UU-ITE menurut sepengetahuan saya adalah merupakan payung hukum untuk mengatasi tindak penyalahgunaan media komunikasi dan informasi yang ada di dunia maya, dimana UU ini dibuat adalah untuk membatasi hal-hal negatif yang tidak di inginkan dalam dunia maya semisal internet, dan untuk menjaga masyarakat agar tidak ada pelecehan nama baik dan sebagainya yang dapat merugikan orang lain melalui media-media internet. Apakah saya setuju?, sejauh ini saya masih sepakat dengan keberadaan UU-ITE karena dilihat dari tujuan dan maksud yang di inginkan adalah untuk kebaikan masyarakat sendiri, sejauh ini masalah ada yang pro dan kontra terkait keberadaan UU-ITE ini menurut saya adalah hal yang wajar karena memang dibalik segala hal apalagi itu merupakan suatu batasan hukum pasti ada saja orang yang pro dan kontra entah dikarenakan ada kepentingan tertentu ataupun memang karena tidak sesuai dengan pendapatnya pribadi, jadi sejauh ini selama keberadaan UU-ITE lebih banyak manfaatnya daripada keburukannya maka saya masih tetap setuju.
