PENGANTAR
TEKNOLOGI INFORMASI
ANGGOTA
KELOMPOK :
·
GEDE
PRAMANA (120030408)
·
HENDRAYANA
HARYAWAN (120030411)
·
I
DEWA GEDE CHRISMAYANA WIJAYA (120030396)
·
MADE
ALIT DHARMA PUTRA (120030407)
·
GUSTI
KADEK SUMIARTAWAN
(120030417)
KELAS : I123
PROGRAM STUDI : SISTEM INFORMASI
SEKOLAH TINGGI
MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER
(STMIK) STIKOM
BALI
TAHUN AJARAN
2012/2013
PENGANTAR
KEAMANAN KOMPUTER
Cryptography
merupakan suatu ilmu untuk menyembunyikan pesan di dalam pesan yang sudah ada.
Cryptography bersal dari Bahasa Yunani. Menurut bahasanya, istilah tersebut
terdiri dari kata kripto dan graphia. Kripto berarti secret (rahasia) dan graphia berarti writing (tulisan).
Menurut terminologinya, cryptography adalah ilmu dan seni untuk menjaga
keamanan pesan ketika pesan dikirim dari suatu tempat ketempat yang lain.
Masalah
kemanan merupakan salah satu aspek terpenting dari sebuah sistem multimedia.
Masalah kemanan seringkali kurang mendapatkan perhatian dari para perancang dan
pengelola sistem informasi. Bahkan kadang berada diurutan kedua, ketiga, atau
di urutan terakhir dalam daftar hal-hal yang dianggap penting. Jika tidak
mengganggu performa sistem, maka masalah keamanan seringkali tidak begitu
dipedulikan, bahkan di tiadakan.
Kemajuan sistem informasi memiliki
banyak keuntungan dalam kehidupan manusia. Namun demikian, aspek negativnya
juga banyak terjadi, antara lain kejahatan komputer, yang meliputi pencurian,
penipuan, pemerasan, kompetitif, Dll. Jatuhnya informasi ketangan kepihak lain
(Misalnya pihak lawan bisnis) bisa menimbulkan kerugian bagi pemilik informasi.
Sebagai contoh: banyak informasi dalam sebuah perusahaan yang hanya boleh
diketahui oleh orang-orang tertentu didalam perusahaan
tersebut, misalnya informasi tentang produk yang sedang dalam development,
algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk
tersebut. Untuk itu, kemanan dari sistem informasi yang digunakan harus
terjamin dalam batas tertentu.
KONSEP KEAMANAN
KOMPUTER
Dalam dunia komunikasi
data global dan perkembangan teknologi informasi yang senantiasa berubah serta
cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat
penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi. Perlu
kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang
sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada
satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah
ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer.
Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan
tersebut.
PENGERTIAN KEAMANAN KOMPUTER :
Pengertian
tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat
beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :
Menurut
John D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa :
Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
Menurut
Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa:
Keamanan komputer adalah berhubungan dengan pencegahan
diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system
komputer. Dengan semakin berkembangnya eCommerce dan internet, maka masalah keamanan
tidak lagi masalah keamanan data belaka. Berikut
pernyataan Erkki Liikanen yang disampaikannya pada Information Security
Solutions Europe (ISSE 99), berlin 14 october 1999, antara lain :
- Keamanan
merupakan kunci pengaman user untuk lebih percaya diri dalam menggunakan
komputer dan internet, ini hanya dapat dicapai jika bentuk keamanan
terhubung dengan jaringan internet dan user memiliki jaminan keamanan yang
sesuai.
- Mengamankan
pasar internal yang krusial untuk pengembangan selanjutnya pasar security
Eropa, dan menciptakan industri kriptografi Eropa. Ini memerlukan evolusi metalitas peraturan dalam
batas ketentuan nasional, mari berfikir dengan cara Eropa.
- Pemeritah Eropa dan komisi lain berhadapan dengan
kepercayaan penuh, kita lihat pasar dan dewan perwakilan telah membahasnya
, kita harus melakukan pembicaraan lebih lanjut dan memusatkan pada hal
perlindungan publik dari pada bahaya publik.
- Akhirnya mempromosikan system sumber terbuka yang
sesuai dengan teknologi adalah tahap penting untuk tahap ke depan guna
membuka potensi pasar pengamanan industri kriptografi Eropa.
Dalam keamanan sistem komputer yang perlu kita lakukan
adalah untuk mempersulit orang lain untuk mengganggu sistem yang kita pakai,
baik itu kita menggunakan komputer yang sifatnya stand alone, jaringan local
maupun jaringan global. Kita harus memastikan system bisa berjalan dengan baik
dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada
masalah.
MENGAPA KITA
MEMERLUKAN PENGAMANAN?
Dalam dunia global dengan komunikasi data yang
berkembang pesat dari waktu ke waktu, masalah keamanan ternyata masih sering
luput dari perhatian pemakai komputer meskipun sebenarnya masalah itu sudah
menjadi isu yang sangat serius.
Ada beberapa
tipe penyusup dengan karakteristik yang berbeda :
v The
curious
w Penyusup tipe ini pada dasarnya tertarik untuk mencari
tahu tipe sistem dan data yang anda miliki
v The
Malicious
w Penyusup tipe ini suka mengganggu sistem sehingga
sistem tidak dapat bekerja dengan optimal, merusak halaman situs web anda,
ataupun memaksa anda untuk menghabiskan banyak uang dan waktu untuk memperbaiki
kerusakan yang dibuatnya
v The
High-Profile Intruder
w Penyusup tipe ini mencoba menyusup ke dalam sistem
anda untuk mendapatkan ketenaran dan pengakuan. Mungkin dia ingin menggunakan sistem anda yang
terkenal canggih sebagai sarana untuk membuatnya terkenal.
v The
Competition
w Penyusup tipe ini tertarik pada data yang ada dalam
sistem anda. Ia mungkin berpikir ada sesuatu yang berharga dalam sistem
komputer anda yang dapat memberikan keuntungan baginya
v The
Borrowers
w Penyusup tipe ini menggunakan sumber daya yang kita
miliki untuk kepentingan mereka. Biasanya penyusup ini akan menjalankannya
sebagai server chatting (IRC ) atau server DNS
v The
Leapfrogger
w Penyusup tipe ini hanya tertarik untuk menggunakan
sistem yang anda miliki untuk masuk ke dalam sistem lainnya.
SECARA GARIS BESAR PENGAMANAN SISTEM
KOMPUTER MENCAKUP 4 HAL YANG SANGAT MENDASAR :
v Pengamanan fisik
w Pengamanan fisik dapat dilakukan dengan menempatkan
sistem komputer pada tempat yang mudah diawasi dan dikontrol untuk
mengantisipasi kelalaian dari para user yang sering meninggalkan terminal komputer
dalam keadaan logon..
v Pengamanan akses
w Pengamanan akses biasanya menjadi tanggung jawab para
administrator sistem.
w Dalam hal ini seorang administrator harus mampu
mengontrol dan mendokumentasikan seluruh akses ke sistem komputer dengan baik
sehingga dapat mempercepat dan mempermudah pencarian penyebab masalah dan
solusinya bila suatu saat terjadi sesuatu dalam sistem komputer tersebut.
v Pengamanan data
w Pengamanan data dilakukan dengan menerapkan sistem tingkatan
akses di mana seseorang hanya dapat mengakses data tertentu saja yang menjadi
haknya.
w Sebagai contoh departemen pemasaran suatu perusahaan
hanya dapat mengakses data yang berkaitan dengan pemasaran barang.
v Pengamanan jaringan
w Jaringan disini berkaitan erat dengan pemanfaatan
jaringan publik seperti Internet.
w Pengamanan jaringan dapat dilakukan dengan menggunakan
kriptografi di mana data yang sifatnya sensitif dienkripsi terlebih dahulu
sebelum ditransmisikan melalui internet.
Beberapa
hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat
adalah sebagai berikut :
- Meningkatnya
pengguna komputer dan internet
- Banyaknya
software yang pada awalnya digunakan untuk melakukan audit sebuah system
dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan
untuk melakukan scanning system orang lain.
- Banyaknya
software-software untuk melakukan probe dan penyusupan yang tersedia di
Internet dan bisa di download secara gratis.
- Meningkatnya kemampuan pengguna komputer dan
internet
- Desentralisasi server sehingga lebih banyak
system yang harus ditangani, sementara SDM terbatas.
- Kurangnya huku yang mengatur kejahatan komputer.
- Semakin banyaknya perusahaan yang menghubungkan
jaringan LAN mereka ke Internet.
- Meningkatnya aplikasi bisnis yang menggunakan
internet.
- Banyaknya
software yang mempunyai kelemahan (bugs).
Ada beberapa hal
yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer,
antara lain :
1. Menghindari resiko
penyusupan,
kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca,
menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan
system kita.
2.
Mengurangi
resiko ancaman, hal ini biasa berlaku di
institusi dan perusahaan swasta. Ada
beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara
lain:
a. Si Ingin Tahu, jenis penyusup ini pada dasarnya
tertarik menemukan jenis system yang kita gunakan.
b.
Si
Perusak, jenis penyusup
ini ingin merusak system yang kita gunakan atau mengubah tampilan layar yang
kita buat.
c.
Menyusup
untuk popularitas,
penyusup ini menggunakan system kita untuk mencapai popularitas dia sendiri,
semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran.
Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk
mempromosikan diri.
d.
Si
Pesaing, penyusup ini
lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia
menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial
atau malah merugikan dia (penyusup).
3.
Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk
memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
4. Melindungi system dari
gangguan alam
seperti petir dan lain-lainnya.
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data
sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca
tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal
dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia.
Manfaat dan kerugian enkripsi :
Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
a.
Kerahasiaan suatu informasi
terjamin
b.
Menyediakan authentication dan perlindungan
integritas pada algoritma checksum/hash
c.
Menanggulangi penyadapan telepon dan email
d.
Untuk digital signature. Digital signature
adalah menambahkan suatu baris statemen pada suatu elektronik copy dan
mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak
yang memiliki kunci dekripsinya saja yang bisa membukanya.
e.
Untuk digital cash
Penyalahgunaan
dan kerugian dari enkripsi adalah :
a. Penyandian rencana
teroris
b. Penyembunyian record criminal oleh seorang penjahat
c. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci
(decryptor)
Kesimpulan
Sama seperti teknologi canggih lainnya, enkripsi dapat digunakan
untuk mengamankan data bagi perusahaan, militer, pemerintahan, individu untuk
tujuan yang baik. Namun enkripsi juga dapat digunakan untuk menyembunyikan
informasi bagi para penjahat.
Sejalan
dengan semakin kompleks dan semakin majunya teknologi informasi, maka akan
semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi kita yang
terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows maupun
Microsoft Office tentu akan sangat memahami hal ini. Setiap hari kita
menghadapi resiko terkena virus, baik yang melalui email maupun dari teman yang
menggunakan format Microsoft.
Melihat
dari point-point di atas, sebenarnya kenapa kita perlu menjaga keamanan
komputer adalah untuk menjaga informasi, karena informasi sudah menjadi
komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah
berada disebuah “Information based society”. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
sebuah organisasi, baik yang berupa organisasi komersial (perusahaan),
perguruan tinggi, lembaga pemerintahan, maupun individual.
Sangat
pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan
hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ketangan
pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi
pemilik informasi. Contoh informasi tentang produk yang sedang dikembangkan,
maka algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut
wajib dijaga kerahasiaannya. Untuk itu keamanan system informasi yang digunakan
harus terjamin dalam batas yang dapat diterima.
Namun dengan berkembangnya TI, jaringan komputer seperti
LAN dan Internet memungkinkan untuk menyediakan informasi yang cepat. Ini salah
satu alas an perusahaan atau organisasi mulai berbondong-bondong membuat LAN
untuk system informasinya dan menghubungkan LAN tersebut ke Internet.
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang
keamanan (security hole) yang tadinya
bisa ditutupi dengan mekanisme keamanan secara fisik. Akibatnya kemudahan
mengakses informasi berbanding terbalik dengan tingkat keamanan system
informasi itu sendiri. Semakin tinggi tingkat keamanan semakin sulit untuk
mengakses informasi.
ASPEK-ASPEK
KEAMANAN KOMPUTER :
Keamanan sistem terbagi menjadi 3
:
v
Keamanan eksternal, pengamanan yang
berhubungan dengan fasilitas komputer dan penyusup dan bencana. Contoh :
bencana alam
v
Keamanan interface pemakai, berkaitan dengan identifikasi
pemakai sebelum diijinkan mengakses program dan data yang tersimpan di dalam
sistem
v
Keamanan internal, berkaitan dengan beragam
pengamanan yang dibangun pada perangkat keras dan sistem operasi untuk menjamin
operasi yang handal dan untuk menjaga keutuhan program serta data.
Inti dari
keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan
mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri
meliputi beberapa aspek , antara lain :
- Privacy,
adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan
agar informasi tersebut tidak diakses oleh orang yang tidak berhak.
Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang
lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah
dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang
dapat mengetahui informasi yang sesungguhnya.
- Confidentiality, merupakan data yang diberikan ke pihak
lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data
yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan
sebagainya. Confidentiality akan terlihat apabila diminta untuk
membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
- Integrity,
penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah
jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan
sudah berubah.
- Autentication,
ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia
pengakses yang sah atau tidak.
- Availability,
aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan
menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat
juga menghambat terpenuhnya aspe availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan
service sewaktu adanya permintaan data sehingga komputer tidak bisa
melayaninya. Contoh lain dari denial of service ini adalah mengirimkan
request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi
menampung beban tersebut dan akhirnya komputer down.
ANCAMAN KEAMANAN :
v Kerahasiaan
w Di mana informasi pada sistem komputer itu terjamin
kerahasiaannya, hanya dapat diakses oleh pihak-pihak yang diotorisasi.
v Integritas
w Dimana sumber daya sistem terjamin hanya dapat
dimodifikasi oleh pihak-pihak yang diotorisasi.
v Ketersediaan
w Adalah sumber daya komputer terjamin akan tersedia
bagi pihak-pihak yang diotorisasi pada saat diperlukan.
TIPE-TIPE ANCAMAN KEAMANAN :
v Interruption
w Merupakan suatu ancaman terhadap availability. Informasi
atau data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika
dibutuhkan maka sudah tidak ada lagi.
v Interception
w Merupakan suatu ancaman terhadap kerahasiaan (secrecy).
Informasi yang ada di dalam sistem disadap oleh orang yang tidak berhak.
v Modification
w Merupakan suatu ancaman terhadap integritas. Orang
yang tidak berhak berhasil menyadap lalu-lintas informasi yang sedang dikirim
lalu mengubahnya sesuai keinginan orang itu.
v Fabrication
w Merupakan suatu ancaman terhadap integritas. Orang
yang tidak berhak, berhasil meniru atau memalsukan suatu informasi sehingga
orang yang menerima informasi tersebut menyangka informasi tersebut berasal
dari orang yang dikehendaki oleh si penerima informasi tersebut
ANCAMAN
KEAMANAN KOMPUTER
Jenis Ancaman Sistem Keamanan Komputer
1.Adware 15. Obfuscated Spam
2.Backdoor Trojan 16. Page-Jacking
3.Bluejacking 17. Palmtop Viruses
4.Bluesnarfing
18 Parasitic Viruses.
5.Boot Sector Viruses 19. Phising
6.Browser Hijackers 20. Potentially
Unwanted Applications
7.Chain Letters 21.
Rootkit
8.Cookies 22. Spam
9.Denial of Service Attack 23. Spoofing
10.Dialers 24. Spyware
11.Document Viruses 25. Trojan
Horse
12.Email Viruses 26. Viruses
13.Internet Worms 27. Viruses Hoaxes
14.Mobile Phone Viruses 28. Voice Phising
ANTI ADWARE
Untuk mendeteksi keberadaan adware(dan
tentu saja untuk meningkatkan privasi), beberapa utilitas pun beredar di
Internet, seperti halnya:
·
Ad-Aware
dari Lavasoft
·
Spybot
Search and Destroy
DIALER
·
Perangkat
lunak yang mampu menghubungkan sebuah komputer ke Internet guna mengirimkan
informasi yang didapat oleh keylogger, spyware atau malware lain ke seseorang
yang memang bertujuan demikian.
·
Dia
dan penyedia jasa teleponlah yang paling diuntungkan dengan adanya dialer ini.
·
Jadi
andai kata komputer yang digunakan tidak ada sesuatu yang dikerjakan atau hanya
didiamkan saja namun komputer selalu berusaha menghubungkan diri ke Internet
padahal tak ada satu pun perangkat lunak yang dijalankan membutuhkan koneksi,
maka layaklah bercuriga.
VIRUS
Prinsip
Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya.
·
Melalui
mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis
ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu,
merusak file system, mencuri data, hingga mengendalikan komputer pengguna.
·
Virus
dapat menggandakan dirinya melalui email, file-file dokumen dan file program
aplikasi.
EMAIL VIRUS
·
Tipe
virus yang disisipkan di attachment email.
·
Jika
attachment dibuka maka akan menginfeksi komputer.
·
Program
virus tersebut akan mendata daftar alamat akun email pengguna.
·
Secara
otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.
·
Umumnya
akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi
lambat dan membuat down server email.
INTERNET WORMS
·
Worm
adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur
komunikasi jaringan Internet.
·
Umumnya
menyerang melalu celah/lubang keamanan OS komputer.
·
Worm
mampu mengirim paket data secara terus menerus ke situs tertentu via jalur
koneksi LAN/Internet.
·
Efeknya
membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer
pengguna.
·
Worm
bisa menyebar melalui email atau file dokumen tertentu.
SPAM
·
Spam
adalah sejenis komersial email yang menjadi sampah mail (junkmail).
·
Para
spammer dapat mengirim jutaan email via internet untuk kepentingan promosi
produk/info tertentu.
·
Efeknya
sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa
virus/worm/trojan.
TROJAN HORSE
·
Trojan
adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
·
Umumnya
disembuyikan pada aplikasi tertentu seperti: games software, update program,
dsb.
·
Jika
aktif maka program tersebut umumnya akan mengirim paket data via jalur internet
ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke
situs tertentu.
·
Efeknya
akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang,
dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services
Attack.
SPYWARE
·
Spyware
adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau
mengambil informasi penting di komputer pengguna.
·
Spyware
berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di
komputer pengguna untuk dikirim ke hacker.
·
Efek
spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau
hang.
TIPS KEAMANAN SISTEM (TERHADAP VIRUS, TROJAN, WORM,SPYWARE)
·
Gunakan Software Anti Virus
·
Blok file yang sering mengandung virus
·
Blok file yang menggunakan lebih dari 1 file
extension
·
Gunakan firewall untuk koneksi ke Internet
·
Autoupdate dengan software patch
·
Backup data secara reguler
·
Hindari booting dari floopy disk USB disk
·
Terapkan kebijakan Sistem Keamanan Komputer Pengguna
KEBIJAKAN SISTEM KEAMANAN KOMPUTER
PENGGUNA
·
Jangan download executables file atau dokumen secara
langsung dari Internet apabila anda ragu-ragu asal sumbernya.
·
Jangan membuka semua jenis file yang mencurigakan
dari Internet.
·
Jangan install game atau screen saver yang bukan
asli dari OS.
·
Kirim file mencurigakan via emai lke developer
Antivirus untuk dicek.
·
Simpan file dokumen dalam format RTF (Rich Text Format)
bukan *doc. (Apabila anda merasa ada masalah pada program Office)
·
Selektif dalam mendownload attachment file dalam
email.
