NETWORK SCURITY PADA WINDOWS

-

KEAMANAN JARINGAN

Keamanan Jaringan adalah proses untuk mencegah & mengidentifikasikan pengguna yang tidak sah dari komputer. Maksudnya yaitu penyusup yang bermaksud untuk mengakses setiap bagian dari sistem jaringan komputer tersebut, dan Bertujuan untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik. Maksudnya ancaman fisik adalah seorang pengganggu yang berniat untuk merusak bagian fisik komputer. Sedangkan ancaman logik adalah ancaman yang berupa pencurian data atau pembobolan terhadap akun seseorang, Berikut ini Saya Akan sedikit Berbagi Mengenai Materi Sistem Kamanan Jaringan.

1. JENIS SERANGAN KEAMANAN  

A. Email 

Sebagai bentuk komunikasi formal bisnis yang penting, ancaman-ancaman kejahatan berbasis email perlu diminimalisir, seperti: 
  • Spamming : Secara umum spam berisikan konten konten tentang promosi berbagai produk barang dan jasa. Biasanya yang banyak kita kenal sebagai spam adalah inbound spam, atau spam yang masuk ke mailbox kita. Kalau kita lihat flownya, spam itu dibagi menjadi inbound spam dan outbound spam. 
  • Scamming : mail Scam biasanya berisikan sebuah pesan yang sangat meyakinkan. Scamming ini mirip dengan sms yang berisikan informasi pemenang undian, “mama minta pulsa”, dan sejenisnya. Informasi tersebut merupakan bentuk scamming yang dikirimkan melalui pesan SMS. 
  • Phishing : Phishing jika diucapkan mirip dengan kata fishing, atau kegiatan memancing. Faktor penentu dalam keberhasilan memancing adalah umpan yang tepat sasaran. Umpan yang benar-benar menarik, umpan yang benar-benar mirip dengan makanan alami sasaran. Dalam phising email, umpan berupa informasi palsu yang seolah-olah mirip dengan kenyataan. Biasanya dikirimkan seolah-olah dari pihak berwenang seperti Administrator Sistem, Pejabat Bank dlsb. 
  • Malware propagation : Dunia komunikasi email dan internet kadang terasa penuh dengan bahaya malware, virus. Sistem email perusahaan Anda kemungkinan telah memiliki software anti-spam dan anti-virus untuk melindungi email kantor Anda dari email bervirus. 
  • Spoofing : Banyak dari kita telah menerapkan dasar pengamanan email, lantas mengapa perlu tetap waspada? Hacking akun email sangat umum sehingga hampir setiap hari Anda bisa mendapatkan email dari seseorang yang Anda kenal yang akunnya telah diretas. Jadi, sekalipun Anda mengenali alamat emailnya, jangan langsung percaya pada isi email. Lakukanlah cek dan ricek dengan orang bersangkutan. 

B. Mobile Banking/Dompet Digital 
  • DDoS (Distributed Denial of Services) 
Serangan DDoS semakin meningkat ke institusi keuangan. Jaringan dibanjiri oleh data sebesar 1.5 Tbps dapat membawa layanan online perbankan terhenti. Serangan ini selain berdampak pada uptime, juga memiliki kemungkinan lain yakni serangan lainnya ke sistem transaksi layanan perbankan. Generasi serangan dengan DDoS dengan Botnets yang memakai “Zombie Computer” juga menyerang sistem peer-to-peer selain client server. Botnet selanjutnya dapat menempatkan malware untuk aksi selanjutnya. 
  • Serangan Phishing 
Merupakan ancaman serius bagi layanan perbankan digital. Phishing dilakukan tidak hanya melalui online, bahkan juga melalui SMS untuk SMS Banking. Serangan Phishing dapat mencuri data login nasabah dan melakukan aktivitas seperti layaknya apa yang dapat dilakukan oleh nasabah. 
  • Malware / Ransomware 
Tipe serangan ini biasanya akan mengunci data base dan sistem, kemudian meminta uang tebusan. Serangan ini dapat di kategorikan sebagai pembajakan, namun dengan pemulihan bencana yang selalu aktif-reaktif maka serangan seperti ini tidak perlu di gubris. Serangan malware ini sempat melumpuhkan ratusan CCTV pada suatu kota di Amerika Serikat baru-baru ini. Apalagi pada aplikasi fintech, dimana fintech termasuk pada lingkungan BYOD (Bring Your Own Device) maka perlu keamanan yang tepat untuk menangkal serangan tersebut sebelum banyak nasabah yang tidak bisa mengakses akun mereka. 

C. Sosial Media 
  • Phishing 
Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip mungkin dengan perusahaan resmi. Pesan juga akan ditulis dengan bahasa yang mampu menimbulkan rasa urgensi sehingga korban akan membuka link berbahaya dan memberikan data sensitif seperti user id, password, atau data penting lainnya. Jika Anda menemukan email yang mencurigakan sebaiknya hindari untuk membuka attachment atau link di dalamnya karena hacker juga bisa mengirim malware melalui email tersebut. 
  • Whalling attack 
Whalling attack merupakan jenis serangan phishing yang mengincar korban dengan jabatan yang lebih tinggi atau memiliki peran penting di perusahaan. Teknik ini mengadopsi teknik yang sama dengan email phishing, yang membedakan adalah target yang diserang. Email dibuat menyerupai email bisnis penting yang dikirim oleh otoritas resmi. Untuk melakukan metode ini, hacker membutuhkan lebih banyak penelitian dan perencanaan daripada metode phishing biasa. Mereka harus mencari banyak informasi terkait profil perusahaan atau target, agar email lebih mudah dipercaya oleh user yang akan diserang. 
  • Pretexting 
Dalam metode pretexting, hacker akan membuat skenario palsu untuk mencuri data pribadi korban. Serangan ini bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura menjadi petugas bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan yang sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban. 
  • Baiting 
Metode social engineering selanjutnya adalah baiting. Metode ini memanfaatkan rasa ingin tahu dari korban. Hacker dapat membujuk korban agar membuka tautan berbahaya dengan iming-iming yang menawarkan pengguna unduhan musik atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong korban untuk mengunduh aplikasi yang sudah terinfeksi malware. 

D. Website 
  • Malware 
Malware atau malicious software dapat dideskripsikan sebagai perangkat lunak berbahaya yang dibuat dengan tujuan merusak perangkat, mencuri data, dan pada umumnya dapat menimbulkan kekacauan. Virus, trojan, spyware, dan ransomware adalah beberapa jenis malware yang cukup berbahaya. 

Hacker biasanya akan menyebarkan malware melalui link berbahaya. Mereka dapat mengirim link ini menggunakan email, atau menyamar sebagai program berlisensi seperti game, file mp3, atau yang lain. Ketika malware sudah terinstal dan menginfeksi website, maka hacker dapat mengambil alih sistem Anda. Mereka dapat mengubah tampilan website, memuat iklan berbahaya (malvertising), melihat informasi sensitif, dan masih banyak lagi. 
  • SQL Injection 
SQL Injection merupakan teknik hacking yang dilakukan oleh hacker untuk mendapatkan akses pada sistem database berbasis SQL. Ketika melakukan serangan ini, hacker akan memanfaatkan kerentanan pada website atau aplikasi. Mereka akan memasukkan perintah-perintah SQL (Structured Query Language) ke dalam database mesin server sehingga mereka dapat mengakses suatu sistem tanpa harus mengetahui username dan password sistem tersebut. Serangan siber ini pada umumnya dapat terjadi karena kurangnya penanganan karakter-karakter seperti tanda petik satu atau karakter double minus yang dapat disisipi hacker dengan perintah SQL berbahaya. 
  • Cross site scripting (XSS) 
Serangan siber ini memanfaatkan kerentanan XSS untuk melakukan berbagai tindakan merugikan. Serangan ini biasanya dilakukan dengan cara injeksi kode pada sisi klien menggunakan sarana halaman website atau pun web aplikasi. 

Hacker akan memanfaatkan forum, kolom komentar, atau message boards yang terdapat pada website untuk memposting link yang berisi skrip berbahaya. Skrip tersebut kemudian akan menyerang ketika korban mengklik link berbahaya yang sudah dibuat. Serangan ini dapat digunakan mencuri session cookies korban. Dengan cookies tersebut, hacker dapat menyamar sebagai korban dan mengetahui data-data sensitif milik korban. 

E. Marketplace 
  • Dos (Denial of Service attacks) dan DDos (Distributed Dos) Denial of Service attacks
adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan resource yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut. Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, seperti dengan traffic flooding atau request flooding. Sedangkan Distributed Dos adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan. Distributed Dos merupakan jenis serangan yang sering digunakan pada situs yang popular, seperti Yahoo!, Amazon, dan eBay. 
  • Social Engineering
Serangan yang paling mudah dan paling menguntungkan adalah dengan menggunakan teknik social engineering. Attacker pemerolehan informasi rahasia/sensitif dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet. Skenario yang biasanya sering dipakai adalah attacker menelpon pembeli dan berpura-pura menjadi perwakilan dari website tempat dia membeli barang dan mengumpulkan beberapa informasi penting. Kemudian attacker menelpon customer service dari website tersebut dan berpura-pura menjadi pembeli dan memberi tahukan personal information yang sebelumnya telah dia dapatkan dari pembeli. Lalu attacker meminta customer service untuk mereset ulang password yang ada. Sebagai contoh, seorang berpura-pura sebagai agen tiket yang menelepon salah satu pegawai perusahaan untuk konfirmasi bahwa tiket liburannya telah dipesan dan siap dikirim. Pemesanan dilakukan dengan nama serta posisi target di perusahaan itu, dan perlu mencocokkan data dengan target. Tentu saja target tidak merasa memesan tiket, dan penyerang tetap perlu mencocokkan nama, serta nomor pegawainya. Informasi ini bisa digunakan sebagai informasi awal untuk masuk ke sistem di perusahaan tersebut dengan account target. 

Bentuk lainnya adalah phising schemes, apabila terjadi kesalahan pengetikan, maka pembeli akan memasuki situs yang tidak sah dan memberikan informasi rahasia yang dia miliki. Penyerang juga dapat berpura-pura mengirimkan email palsu yang terlihat datang dari situs yang sah kemudian mengumpulkan informasi yang ada.
  • Malicious Code
Suatu program, baik macro maupun script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak sistem computer. Bentuknya dapat berupa virus, worm, ataupun trojan. Apabila website e-commerce sudah disisipi malicious code ini maka kemungkinan besar computer pengunjung pun akan terinfeksi juga. Melalui malicious code ini lah pembajakan ID/password dapat terjadi.


F. Perangkat Pribadi (PC/Laptop/HP) 
  • Malicious Software (Malware)
Malicious software adalah istilah untuk perangkat lunak yang terinstal pada komputer Anda yang biasanya tidak diketahui dan perangkat lunak ini melakukan tugas-tugas yang tidak diinginkan, dan untuk kepentingan pihak ketiga atau intruder. Program malware bisa dari yang paling sederhana (iklan pop-up) sampai program yang dapat menyebabkan invasi komputer yang serius dan kerusakan (misalnya, mencuri password dan data atau menginfeksi komputer lain pada jaringan). Selain itu, ada beberapa program malware yang dirancang untuk mengirimkan informasi tentang kebiasaan browsing web dari korban yang gunanya untuk mengirimkan iklan atau kepentingan pihak ketiga lainnya tanpa Anda menyadarinya.

Malware adalah istilah yang luas yang mengacu pada berbagai program jahat. Beberapa jenis malware yang paling umum adalah; adware, bots, bug, rootkit, spyware, trojan horse, virus, dan worm.
  • Adware
Adware adalah software yang dapat menampilkan iklan yang tidak diinginkan. Ini bisa juga merupakan perangkat lunak atau software yang dapat di download secara gratis yang didalam nya memang ada iklan yang dapat muncul secara pop-up atau muncul pada toolbar di komputer atau browser. Sebagian besar adware sangat menggangu, tapi relative aman. Tetapi beberapa adware dapat digunakan untuk mengumpulkan informasi pribadi Anda, melacak situs yang Anda kunjungi dan atau bahkan merekam keystrokes Anda. Kebanyakan Adware terdapat pada software yang disebarkan secara gratis, adware adware tersebut akan muncul setelah kita menginstall software yang di download secara gratis. Selain itu sebagian adware juga bisa terinstal pada saat kita menginstall browser atau sistem operasi. Atau juga bisa terinstall melalui lubang keamanan dari browser atau system operasi.

Komputer, laptop atau perangkat kita yang lainnya mungkin terinfeksi oleh adware jika. Tanda yang paling mudah terlihat adalah ketika kita mulai melihat iklan bermunculan di aplikasi yang mana kita tidak melihat iklan iklan itu sebelumnya. Bahkan adware juga dapat muncul di perangkat komputer kita ketika kita sedang tidak browsing Internet. Kita dapat menggunakan scanner adware (yang termasuk dalam semua removal tools adware) untuk memeriksa apakah perangkat kita terinfeksi oleh adware atau tidak.

Pada umumnya untuk mencegah agar perangkat kita tidak terinfeksi adware, maka kita dapat melakukan hal hal berikut:
Pilih dan install antivirus yang dapat mendeteksi adware dan meng-unistall adware tersebut.
Pastikan bahwa browser, sistem operasi, dan perangkat lunak sudah di-update dengan patch keamanan yang terbaru.
Mengaktifkan firewall saat menggunakan internet.
  • Bot
Sebuah “bot” adalah jenis malware yang memungkinkan penyerang untuk mengambil kontrol atas komputer yang menjadi korban. Juga dikenal sebagai “Web robot”, bot biasanya bagian dari jaringan mesin yang terinfeksi, yang dikenal sebagai “botnet”, yang biasanya terdiri dari computer korban yang membentang di seluruh dunia.

Bot adalah salah satu jenis yang paling canggih dan populer dari cybercrime hari ini. Bot memungkinkan hacker untuk mengambil kendali dari banyak komputer pada satu waktu, dan mengubahnya menjadi komputer “zombie”, yang beroperasi sebagai bagian dari “botnet” yang kuat untuk menyebarkan virus, menghasilkan spam, dan melakukan jenis-jenis kejahatan online dan penipuan.

Untuk melindungi computer terhadap bot yang berbahaya, maka dapat dilakukan hal hal sebagai berikut:
Menginstal perangkat lunak keamanan
Mengkonfigurasi pengaturan perangkat lunak (software dan operating system) untuk dapat update secara otomatis.
Meningkatkan pengaturan keamanan pada browser.
Membatasi hak-hak pengguna pada komputer ketika online.
Jangan pernah mengklik lampiran kecuali jika kita dapat memverifikasi sumber.
Pastikan bahwa sistem kita sudah di patch dengan Microsoft Windows Update yang terbaru.
Mengatur pengaturan keamanan computer (antivirus) kita untuk update secara otomatis, untuk memastikan kita selalu memiliki patch sistem terbaru
  • Rootkit
Rootkit adalah program komputer yang dirancang untuk memberikan akses ke komputer yang sedang aktif dengan secara diam diam atau tanpa diketahui administrator atau menyembunyikan kehadirannya. Rootkit adalah tool atau aplikasi yang memungkinkan seorang administrator mengakses komputer atau jaringan yang menjadi tanggung jawabnya dengan tujuan untuk mempermudah pekerjaan mereka. Tetapi, sekarang rootkit umumnya dapat digunakan oleh attacker atau orang jahat menjadi sebuah malware – seperti Trojan, worm, virus. Rootkit memungkinkan seseorang yang tidak berhak untuk mengontrol komputer tanpa diketahui oleh pemilik computer.

Rootkit ini menjadi sangat berbahaya karena tidak ada produk komersial (antivirus ataupun software security) yang ada yang 100% dapat menemukan dan menghapus semua rootkit yang dikenal dan tidak dikenal. Metode deteksi yang sering digunakan untuk mendetek rootkit biasanya metode berbasis perilaku (misalnya, mencari perilaku aneh pada sistem komputer), tanda tangan pemindaian dan analisis dump memori.

Seringkali, satu-satunya pilihan untuk menghapus rootkit adalah untuk benar-benar menghapus atau uninstall software atau yang paling pasti adalah dengan format kembali hard disk dan membangun kembali operating sistem.

Kebanyakan rootkit dapat masuk ke sistem komputer dengan membonceng free software yang berguna. Kita dapat menjaga sistem computer dari rootkit dengan memastikan bahwa kita sudah mengupdate atau mendownload path dari kerentanan/vulnerability yang sudah diketahui. Ini termasuk patch dari OS, aplikasi dan up-to-date definisi virus. Kemudian juga, jangan pernah menerima dan membuka file atau berkas dari lampiran pada email dari sumber yang tidak diketahui. Hati-hati saat menginstal perangkat lunak dan hati-hati membaca perjanjian lisensi dan term and condition.
  • Spyware
Spyware adalah istilah umum yang digunakan untuk menjelaskan perangkat lunak yang melakukan perilaku tertentu, umumnya tanpa diketahui oleh anda atau korban terlebih dahulu. Tujuan spyware adalah untuk:
Mendapatkan informasi dengan tujuan iklan
Mengumpulkan informasi pribadi
Mengubah konfigurasi komputer Anda

Spyware sering dikaitkan dengan perangkat lunak yang menampilkan iklan (disebut adware) atau perangkat lunak yang melacak informasi pribadi atau sensitif. Spyware dapat mengubah halaman web atau penelusuran halaman web browser, atau menambahkan komponen tambahan ke browser yang kita tidak perlu atau inginkan. Biasanya, spyware diinstal ketika pengguna menginstal software gratis yang mereka inginkan. Untuk itu kita harus membaca syarat dan ketentuan sebelum menginstal free software di computer serta membaca ulasan tentang perangkat lunak sebelum menginstal di komputer kita.
  • Trojan Horse
Sebuah Trojan horse atau Trojan adalah jenis malware yang sering menyamar sebagai perangkat lunak yang sah. Trojan dapat digunakan oleh cyber attacker dan hacker untuk mendapatkan akses ke sistem pengguna. Pengguna biasanya ditipu oleh beberapa bentuk social engineering untuk download dan menginstall Trojan pada sistem mereka. Setelah Trojan diaktifkan, hacker dapat memata-matai Anda, mencuri data sensitif Anda, dan mendapatkan akses backdoor ke sistem anda. Sebuah Trojan kemungkinan besar akan digunakan untuk memata-matai dan mencuri informasi pribadi dan sensitif (spionase industri). Berikut adalah data yang sering dicuri oleh attacker:
informasi kartu kredit (sering digunakan untuk pendaftaran domain atau belanja)
data pribadi (password email, password dial-up, layanan Web password, dll)
dokumen rahasia
alamat email (misalnya, rincian kontak pelanggan)
desain rahasia atau gambar pribadi
informasi kalender tentang keberadaan pengguna
menggunakan komputer untuk tujuan ilegal, seperti untuk hack, scan, ddos atau menyusup komputer lain pada jaringan atau Internet.

2. PERBEDAAN IDENTIFICATION, AUTHENTICATION DAN AUTHORIZATION 

  • IDENTIFICATION 
Proses dimana subjek mengaku sebuah identitas dan ada pertanggungjawaban. Contoh simple-nya adalah ketika ada seseorang bertamu, lalu mengaku bernama Dony. Artinya Dony menyebutkan nama sebagai identitasnya. Memberikan identitas adalah proses awal dari AAA services ini, memberikan identitas bisa jg berarti input username pada sistem, meng-gesek smartcard, menggunakan fingerscan, dll. 

  • AUTHENTICATION 
Proses verifikasi atau menguji apakah identitas yang diberikan adalah benar. Jika ada orang bertamu bernama Dony, maka proses Verification akan menguji apakah orang tersebut benar-benar bernama Dony atau Dony yang kita kenal. Contoh implementasi pada sistem IT adalah dengan penerapan password pada halaman login. 
  
  • AUTHORIZATION 
Proses Authorization memastikan aktifitas request atau akses terhadap suatu objek sesuang dengan kewenangannya atau privilege. Jadi suatu akses yang berhasil masuk harus sesuai dengan pengaturan privilege yang berlaku. Jika sebelumnya Dony sudah dapat diverifikasi bahwa Dony tersebut memang asli dan Dony yang kita kenal, selanjutnya Dony dapat masuk ke rumah namun karena Dony hanya seorang tamu sehingga Dony hanya bisa mengunjungi ruang tamu saja dirumah tersebut. Pada sistem biasanya terdapat Access Control Matrix yang mengatur privilege suatu user. 


3. MANAGEMENT RESIKO TERKAIT KEAMANAN 

Manajemen risiko keamanan merupakan proses identifikasi ancaman, kerentanan, dan dampaknya bagi perusahaan serta identifikasi penanggulangan yang sesuai untuk mengurangi risiko sampai ke batas yang dapat diterima. Dalam membuat sebuah Metodologi manajemen risiko keamanan ada delapan poin yang perlu di perhatikan yaitu:


1.            Mengidentifikasi setiap aktivitas yang berada di dalam sistem manajemen keamanan atau Security
               Management System.
2.            Mengidentifikasi pengendalian keamanan dan tindakan penanggulangan saat ini.
3.            Mengidentifikasi skenario ancaman keamanan.
4.            Menentukan dampak potensial jika skenario ancaman keamanan benar-benar terjadi.
5.            Menentukan kemungkinan kejadian hal tersebut, yang ditentukan oleh pengendalian keamanan dan
               tindakan penanggulangan saat ini.
6.            Menilai apakah pengendalian keamanan dan tindakan penanggulangan sudah mencukupi.
7.            Jika pengendalian keamanan dan tindakan penanggulangan yang ada belum mencukupi, kembangkan dan
               implementasikan pengendalian keamanan, dan penanggulangan tambahan (membuat rencana keamanan
               atau security plan).
8.            Ulangi prosesnya.
               Menjalankan metodologi ini secara regular maupun ketika terjadi perubahan signifikan pada lingkungan
               operasi memungkinkan perusahaan untuk secara proaktif menilai risiko dan memperbaiki program
               keamanan secara terus-menerus.

Strategi Mitigasi Risiko Keamanan

  •           Meningkatkan Keamanan Rantai Pasok
Menyiapkan protokol keamanan untuk pergerakan kargo, meninjau geografi area yang dilewati, keamanan sistem informasi (cyber-security), dan pemenuhan regulasi-regulasi keamanan.

  •     Manajemen Kualitas Pemasok
Melakukan penilaian dan pemilihan pemasok, membuat perjanjian tertulis untuk quality activites serta pengawasan, dan peninjauan pemasok secara berkala.

  •    Manajemen Jasa Logistik dan Transportasi
Melakukan seleksi dan penilaian penyedia jasa, peninjauan pengamanan fisik seperti physical barriers, gerbang, kendali akses, sistem alarm, loading docks serta penilaian, dan pengendalian personel baik itu karyawan maupun pengunjung.

  •  Membuat Program Keamanan Spesifik
Program pencegahan pencurian kargo, program anti teroris, program pencegahan penyelundupan, dan program anti pembajakan. Selain implementasi secara berkelanjutan, langkah-langkah berikut perlu dilakukan evaluasi dan perbaikan terus-menerus sesuai perkembangan keadaan. Ancaman dan risiko keamanan merupakan isu global di dalam rantai pasok. Kedua hal berikut bisa masuk dari berbagai jalur baik internal maupun eksternal, untuk itu diperlukan ketelitian dalam penyaringan personil maupun pihak yang terlibat. Aspek infrastrukstur pendukung dalam fungsi pengawasan juga perlu menjadi perhatian. Oleh karena itu, diperlukan kerjasama lintas sektoral yang penuh komitmen untuk bersama-sama menciptakan kondisi yang aman dan kondusif.

4. CONTOH ENKRIPSI DI ANNDROID DALAM DATA/AKUN

Secara garis besar enkripsi di Android adalah menyimpan data dalam bentuk yang hanya dapat dibaca jika kunci ponsel atau tablet kita dibuka. Membuka kunci perangkat yang dienkripsi akan mendekripsi data. Enkripsi dapat memberi perlindungan tambahan jika perangkat dicuri.

Maksud dari “kunci ponsel atau tablet” disini bukanlah seperti saat kamu berada di lockscreen. Memang metode tersebut mirip seperti lockscreen, hanya saja penggunaannya berbeda, jika biasanya kamu membuka ponsel kamu saat berada di lockscreen menggunakan PIN, sandi atau pola, maka enkripsi pada Android akan memberi perlindungan ekstra karena akan membuat ponsel kamu memerlukan PIN, sandi atau pola saat mengaktifkannya.

Enkripsi penting karena dapat memproteksi data secara aman dari pihak lain yang tidak kamu inginkan. Enkripsi data telah menjadi topik yang ngetren di kalangan komunitas keamanan. Dikarenakan perangkat mobile kini menyimpan informasi yang semakin berharga dibanding sebelumnya, enkripsi menjadi penting untuk memastikan keamanan informasi

Contohnya Seperti Saat Saaya Membuka File atau Data Atau Aplikasi di smartphone android saya Ketika saya ingin membuka pengelola file, Atau Aplikasi saya harus masukkan sidik jari/pola Atau Kata Sandi yang sudah saya buat untuk mengkonfirmasi dan membukanya.










Komentar

Posting Komentar