problem solving dunia IT

Perkembangan teknologi informasi begitu pesatnya, dapat di lihat dari tahun ke tahun. Dan saat ini IT telah menjadi kebutuhan yang sangat penting untuk menunjang bisnis dan kegiatan sehari-hari. Perkembangan tersebut tidak lepas dari masalah-masalah yang terjadi, karena semakin berkembang maka permasalahan yang terjadi akan semakin kompleks, secara garis besar ada beberapa permasalahan yang terjadi, diantaranya:

1. Virus/Malware
Virus merupakan bentuk source code berbahaya, menempel pada program dan menyebarkan saat program yang terinfeksi dijalankan. Virus menginfeksi system oprasi dengan cara: menggantikan sepenuhnya satu atau lebih dari program-program system oprasi atau dengan mengikatkan diri dai pada program yang berjalan pada system oprasi dan mengubah fungsi mereka. Kerika visus telah berubah menjadi fungsi OS virus tersebut dapat mengendalikan proses OS yang berjalan. Virus biasanya menciptakan beberapa file tersembunyi salam source code OS atau disektor-sektor yang tidak dapat digunakan.
Worm, menempelkan dirinya pada program dan mereplikasi dirinya seperti cacing. Worm bekerja dengan cara berpindah-pindah dari satu perangkat ke perangkat lainnya. Sebagian besar worm dapat menginfeksi file, membuat file menjadi corrupt, menurunkan kerja system, mencuri informasi pengguna dan juga bisa menginstal program jahat lainya seperti backdoor dan Trojan. Karena sifatnya yang dengan cepat bereplikasi, maka worm sangat berbahaya untuk infrastruktur jaringan.

Solusi : Anti virus
Saat ini terdapat banyak sekali antivirus yang bisa mendeteksi virus dan worm. Antivius melakukan pengecekan pada program-program yang berbahaya dan juga akan memberikan peringatan jika terdapat service-service yang tidak dikenal.

2. Pencurian data

a. Sniffing
Data yang dikirimkan dari computer A ke computer B dapat di sadap. Contohnya jaringan wireless, begitu banyak data yang melintas. Hacker dapat mencuri informasi-informasi yang terdapat di jaringan wireless tersebut. Tool yang sering digunakan untuk wireless hacking yaitu WireShark dan CainAble. Bahkan terkadang pencurian data tidaka dapat diatasi. Sebagai contoh dengan menggunakan metasploit. Hacker dapat melakukan penetrasi ke computer target tanpa terdeteksi antivirus dan firewall. Mengupdate OS dapat menjadi solusi untuk menutupi exploit-exploit yang ada.

b. Keylogger
Keyoger adalah suatu teknik penyapan yang biasa digunakan untuk mencuri password dan informasi penting lainya. Keyloger terbagi menjadi dua yaitu hardware keylogger dan software keylogger. Hardware keylogger melakukan penyadapan langsung pada sisi hardware, sedangkan software keylogger tidak melakukan panyadapan melalui hardware tetapi dengan menggunakan software. Dengan menggunakan keylogger semua hasil yang diketikan korban direkam dan dapat dibaca oleh seorang hacker. Keyloger juga dapat mengirimkan hasilnya ke email sehingga hacker tidak perlu lagi mengakses computer korban secara fisik. Beberapa keyloger yang cukup terkenal yaitu Ardamax, Invisiblekeyloggger dan remotespy.

Solusi :
antivirus, karena beberapa antivirus sudah maampu mendeteksi keyloger, keyloger dianggap sebagai service yang berbahaya oleh antivirus , sehingga antivirus akan mencegah berjalannya keylogger.
Scrambler, merupakan teknik pangamanan dengan cara menacak-ngacak hasil yang diketik. Sebagai contoh kerika user mengetik huruf “a” maka keylogger akan mendeteksi sebagai huruf “b”. sehingga hacker mengalami kesulitan untuk membaca hasil penyadapan.

c. Attacking
Ketika suatu situs memiliki suatu ug/celah. Maka hacker bisa melakukan penetrasi ke dalam situs itu. Serangan yang cukup prpuler yaitu SQLi, XSS, RFI, LFI dan DDOS. Serangan-serangan tersebut umumnya mucul karena kesalahan program. Kecuali pada DDOS yang mengirimkan paket dalam jumlah yang sangat besar dan akan membuat target menjadi down. DDOS bisa di ibaratkan seperti Tsunami besar yang sangat sulit untuk dicegah.

Solusi :
Karena attacking yang terjadi karena kesalahan pada program, maka solusinya adalah dengan melakukan patching atau memperbaiki kesalahan yang terjadi. Sehingga mempersempit bahkan menutup celah bagi para attacker. Oleh karena itu saat ini security programming menjadi sarat penting untuk membangun suatu system.

3. Pembajakan software

Seiring perkembangan teknologi yang semakin cepat yang memunculkan produk-produk yang berteknologi tinggi. Dan biasanya produk-produk tersebut bersifat berbyar . namun kondisi di lapangan banyak orang yang menginginkan prodk-produk tersebut tetapi tidak memiliki kemanmpuan untuk membelinya. Sehingga mereka melakukan pembajakan. Sebagai contoh : windows, karena mahlnya harga windows yang asli maka saat ini banyak orang yang menggunakan windows bajakan karena berbagai fitur,harga dan kemudahan lainya.

Solusi : OpenSource
Teknologoi opensource kini banyak menjadi solusi, karena opensource menawarkan fitur yang hamper sama bahkan sama dengan teknologi yang berbayar. Hanya saja yang menjadi masalah adalah kurangnya pemahaman masyarakat tentang opensource dan hal itu pulalah yang menyebabkan mereka tidak mau beralih ke opensource.

4. Pencurian source kode

kurangnya perilindungan terhadap suatu system bisamenyebabkan terjadinya pencurian source kode. Sebagai contoh, para developer PHP membangun suatu situs yang memiliki fungsi yang cukup kompleks. Setelah selesai membuatnya, developer tersebut memasukan pada satu hosting. Masalah timbul jika source kodenya dicuri tanpa diketahui. Kalau halite sudah tejadi maka akan sulit untuk dilacak.

Solusi : obfuscator
Dengan menggunakan obfuscator, dapat merubah source code menjadi acak-acakan sehingga tidak dapat dibaca oleh manusia. Dan menariknya source code yang diacak-acak tersebut masih dapat di baca oleh mesin.

Sumber : Seminar Nasional IT Security dan hacking competition