PEMAHAMAN DASAR ETHICAL HACKER (1/3)

-
Terminologi - Terminologi Dasar
Kelemahan dalam sebuah sistem baik program, design ataupun implementasi dinamakan sebagai Vulnerability. Akibat dari vulnerability ini adalah timbulnya suatu ancaman atau yang dikenal dengan Threat. Threat atau ancaman belum tentu akan menimbulkan kerusakan pada suatu sistem dan ini yang sering disalah artikan. Misalnya ancaman bencana alam, yang belum tentu akan terjadi tapi ancaman tersebut jelas ada dan tidak bisa dihilangkan dimanapun dimuka bumi ini. Berdasarkan ancaman atau Threat yang ada, ada kemungkinan terjadinya serangan atau Attack yang mengancam eleman keamanan dari sistem.

Software, tool ataupun teknik yang bisa digunakan untuk melakukan serangan terhadap salah satu elemen keamanan suatu sistem dinamakan sebagai exploit. Jadi exploit tidak hanya berupa software yang tinggal dijalankan namun juga termasuk tuntunan  langkah demi langkah bagaimana suatu sistem bisa diserang/dimanfaatkan/diperdaya.

Element - Element Keamanan
Keamanan terdiri atas tiga elemen yang sering disingkat menjadi CIA (Confidentiality, Integrity, dan Availability). Serangan hacker adalah serangan terhadap salah satu elemen CIA dan mengancam salah satu elemen CIA ini.

Anda tidak akan suka bila email anda bisa dibaca oleh setiap orang dan anda juga tidak suka jika rekening bank anda bisa dilihat oleh semua orang, inilah element Confidentiality atau kerahasiaan.

Ketika anda mengirimkan email, tentu akan menjadi masalah besar bila isi email anda ternyata telah dirubah isinya oleh seseorang, dari memuji seorang karyawan menjadi memecat karyawan. Inilah contoh dari elemen Integrity atau integritas.

Suatu data, tidak boleh dirubah oleh orang yang tidak berhak. Baik, anda khawatir dengan keamanan email dan mematikan komputer anda. Apa yang terjadi? Anda menjadi tidak bisa dihubungi, inilah elemen Availability (tersedia/keberadaan) yang sangat penting.

Sistem bagaimanakah yang seharusnya dibangun dan terbaik untuk digunakan? Keamanan yang tinggi, kemudahan pakai untuk semua pengguna dan fungsi yang tinggi tentunya. Kenyataannya, Anda tidak bisa mendapatkan ketiga hal ini! Hubungan antara keamanan, fungsi dan kemudahan penggunaan digambarkan dalam bentuk segitiga (triangle).

Ketika anda memintakan posisi sistem ke arah security, fungsi dan kemudahan pemakaian harus anda korbankan. Ketika anda memindahkan sistem agar mudah digunakan (easy to use), anda akan menjauhi fungsi dan juga masalah keamanan.



Menentukan dimana letak sebuah sistem bukanlah perkara mudah dan sangat tergantung pada situasi dan kondisi yang ada. Yang harus anda lakukan adalah menentukan suatu keseimbangan antara keamanan, kemudahan dan fungsi. Komputer anda dijamin aman 100% bila anda mematikan komputer anda namun tindakan demikian membuat komputer anda tidak bisa digunakan dan tidak berfungsi sebagaimana mestinya.

Tentu ini bukan suatu ide yang bagus. Anda bisa menaruh komputer disetiap ruangan, tanpa password, setiap orang bisa langsung menggunakannya. Nyaman dan mudah namun tentu saja menjadi tidak aman karena sangat mungkin komputer tersebut disalah gunakan.

Dengan melihat gambaran mengenai posisi sebuah sistem, bisa disimpulkan bahwa kondisi terbaik untuk meletakkan suatu sistem tidaklah bisa ditentukan dan sangat tergantung pada setiap kebutuhan berbeda-beda. Untuk sistem perbankan, anda perluh menaruhnya mendekati security dan mungkin untuk kebutuhan dirumah anda, posisinya akan lebih tepat dengan posisi mendekati easy to use (kemudahan penggunaan).

sumber disini

Komentar

Posting Komentar

Postingan populer dari blog ini

HARDWARE BITCOIN MINER

-
Gambar
Pada awalnya mining Bitcoin dilakukan menggunakan komputer ber Graphic Card. Berkat perkembangan teknologi miner yang dibuat oleh orang-orang "kreatif", terbentuklah suatu hardware yang dirancang khusus untuk memecahkan algorithm mining dari bitcoin yang disebut ASIC miner. ASIC miner sendiri merupakan dari Application Specific Integrated Circuit yaitu chip special yang didesign memang khusus untuk mining bitcoin dengan prinsip energy saving dan lebih cepat daripada GPU maupun FPGA mining. Untuk membahas perkembangan mining pada masa sekarang kita perlu melihat sejarang Btcoin mining yang berevolusi sangat cepat dalam tempo 5 tahun ini Perkembangan Alat Miner CPU Miner >> GPU Miner >> FPGA Miner >> ASIC Miner
Baca selengkapnya

SOLVED : Windows cannot access the specified device, path, or file

-
Gambar
Saat ingin membuka CCleaner muncul pesan error seperti ini : Sepertinya aplikasi ini belum ada permission untuk akun yang dipakai, cara mengatasinya sebagai berikut : Klik kanan aplikasi tersebut lalu pilih open file location untuk mengetahui lokasi aplikasi tersebut dimana.  Lalu pilih properties pada folder aplikasi tersebut.  Lalu pilih tab security dan pilih edit. Lalu pilih grup atau user yang ingin permissionsnya diubah, dalam hal ini saya memakai Users. Lalu pilih OK, dan akhirnya aplikasinya dapat terbuka.
Baca selengkapnya