Minggu, 05 Mei 2019

Logic Bomb And Bacteria Program



Sejarah Malware

        Malicious code adalah kode-kode suatu program yang tujuan utamanya tidak diketahui fungsi dan tugas serta manfaatnya bagi sistem computer. Kode-kode computer ini mampu menambahkan, merubah atau memindahkan dari perangkat lunak korban ke prangkat lunak penyerang. Malicious code ini bersifat merugikan karena sekumpulan perintah-perintah tersebut dapat mengeksekusi suatu sistem sehingga korban akan menerima kerusakan fungsi sistem computernya.
        Malicious code sendiri terbentuk karena adanya persaingan dalam bidang informasi, persaingan informsai ini meliputi aspek politik yang dimana setiap terdapat kejahatan malicious code ini, pemerintah yang melalui aparatur penegak hukumnya selalu gagal dalam menangkap pelakunya karena pelaku kejahatan tersebut tidak secara langsung berada di tempat perkara kejadian
Dari sudut pandang ekonomi, serangan malicious code pada sebuah instansi yang bersifat komersial dapat mengakibatkan kerugian material serta kerugian waktu. Pada sebuah instansi komersial, malicious code digunakan sebagai senjata untuk merusak perusahaan / organisasi. Akibatnya perusahaan harus membayar mahal kepada pihak lain (perusahaan antivirus) dalam mengamankan informasi dan data-datanya dari pihak asing.
Malicious code sendiri memiliki sejarah pembuatannya, beberapa malicious code yang terkenal di seluruh dunia yang contohnya dari tahun 1949  Berkembang sebuah teori tentang program yang dapat menggadakan dirinya sendiri s/d tahun 2004 yaitu Menginfeksi jaringan internet, dan sampai saat ini sudah banyak berbagai variant virus yang terbaru dengan fungsi-fungsi yang baru pula.
Malicious Program yaitu program merupakan program yang dibuat untuk mengganggu bahkan merusak suatu sistem komputer. Program ini dapat dikelompokkan menjadi dua jenis, yaitu 
  1. Needs Host Program yaitu Jenis yang memerlukan program dari host untuk dapat melakukan fungsinya salah satunya adalah Logic bomb
  2. Independen yaitu Jenis yang dapat berdiri sendiri untuk menjalankan fungsinya salah satu contohnya yaitu Bacteria. Program yang dibuat untuk menganggu sistem dengan jalan memperbanyak diri sendiri sehingga mengurangi bahkan dapat menghabiskan sumber daya sistem.

Logic bomb Dan Bacteria Program

Logic bomb : logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logic mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi.
Logic bomb menempel pada suatu program resmi yang diset meledak ketikakondisi-kondisi tertentu dipenuhi.
Contoh kondisi
kondisi untuk memicu logic bomb adalah ada atau tudak adanya file-file tertentu, hari tertentu daru minggu atau tanggal, atau pemakaimenjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapusdata atau seluruh file, menyebabkan mesin terhenti, atau mengerjakan perusakanlain.

Macam-Macam Logical Bomb

        Software Bomb
Bomb akan meledak apabila terpicu oleh suatu software yang ada dalam komputer korban.
        Logical / Condition Bomb
Bomb yang akan meledak apabila telah memenuhi kondisi tertentu.
        Time Bomb
Data-data dikomputer korban akan rusak pada waktu yang telah ditentukan.

Cara kerja dan Ancaman dari Logic Bomb

Logic bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi. Contoh kondisi-kondisi untuk memicu logic bomb adalah ada atau tidak adanya file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah atau menghapus data atau seluruh file, menyebabkan mesin berhenti, atau mengerjakan perusakan lain.
        Contoh kasus :
Contoh kasus bom waktu terjadi di USPA, perusahaan asuransi di Fort Worth (Bodnar dan Hopwood, 1993). Donal Burkson, pemrogram pada perusahaan tersebut dipecat karena suatu hal. Dua hari kemudian, sebuah bom waktu mengaktifkan dirinya sendiri dan menghapus kira-kira 160.000 rekaman-rekaman penting pada komputer perusahaan tersebut. Para penyidik menyimpulkan bahwa Burkson memasang bom waktu dua tahun sebelum di-PHK.
Bacteria Program

Bacteria : program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini hanya satu yaitu mereplikasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua file baru, masing-masing adalah kopian file program bacteria. Kedua kopian in kemudian mengkopi dua kali, dan seterusnya.

Ancaman Dari Bacteria Program

Ancaman dari bacteria program ini adalah melakukan hide terhadap folder / file asli dan akan memperbanyak diri jika tidak sengaja menjalankannyaMelihat dari sifat bacteria yang bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori atau ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya. Gangguan

Cara mengatasi ancaman logic bomb dan bacteria

        Untuk organisasi, pemisahan tugas mungkin menawarkan perlindungan terhadap Logic Bomb. Dengan membatasi karyawan untuk tugas-tugas tertentu, dapat mencegah subjek untuk melakukan serangan.
Untuk melindungi system pribadi dapat dicegah dengan cara sebagai berikut :
  1. Jangan men-download software bajakan, karna logic bomb dapat dengan didistribusikan oleh eksploitasi yang mempromosikan pembajakan perangkat lunak
  2. Hati-Hati dalam menginstal aplikasi shareware/freeware, pastikan anda mendapatkan aplikasi dari sumber yang terpercaya. Logic Bomb ataupun bacteria program  dapat tertanam dalam Trojan Horse. Oleh karena itu, waspadalah terhadap produk perangkat lunak palsu
  3. Berhari-hatilah saat membuka lampiran email, lampiran email mungkin berisi malware seperti Logic Bomb ataupun bacteria program.  Gunakan kehati-hatian ketika menangani
  4. Jangan klik link web yang mencurigakan, mengklik link yang tidak aman dapat mengarahkan anda ke situs web yang terinfeksi oleh Logic Bomb
  5. Selalu memperbaharui perangkat lunak antivirus anda, sebagian besar aplikasi antivirus dapat mendeteksi malware seperti Trojan Horse (yang mungkin berisi Logic Bomb). Konfigurasi perangkat antivirus anda tidak berisi file signature terbaru akan diberikan sia-sia terhadap ancaman malware baru.
  6. Instal patch system operasi terbaru, tidak menjaga dan update system operasi akan membuat PC anda rentan terhadap ancaman malware terbaru. Gunakan fitur Pembaruan Otomatis pada Windows untuk secara otomatis men-download dan menginstal update kamanan Microsoft.
  7. Terapkan patch untuk perangkat lunak lain yang diinstal pada computer anda, pastikan bahwa anda memiliki patch terbaru diinstal pada semua aplikasi perangkat lunak anda, seperti Microsoft Office softare, produk Adobe, dan Java. Vendor ini sering merilis patch perangkatlunak untuk produk mereka untuk memperbaiki kerentanan yang dapat digunakan oleh penjahat cyber sebagai sarana untuk menyebarkan serangan, seperti Logic Bomb ataupun bacteria program.
  8. Jika kita sadar terkena malware ini matikan proses yang mencurigakan
  9. Delete file atau pindahkan file tersebut ke media lain
Contoh antivirus yang dapat menangani logic bomb : PC media antivirus, bitdefender , Kaspersky , avira
Contoh antivirus yang dapat menangani  Bacteria Program : Kaspersky , PC media antivirus , brontok killer

Daftar Pustaka :

Senin, 25 Maret 2019

Manfaat e-business pada pemesanan Pizza Hut secara mobile

Terdapat lima keuntungan yang ditawarkan oleh e-business (spectrum value e-business). Kelima keuntungan tersebut adalah efisiensi, efektivitas, jangkauan, struktur, dan peluang. Perusahaan yang menggunakan e-business yang ingin saya contohkan adalah Pizza Hut dalam hal ini aplikasi berbasis mobile.



Keuntungan yang didapat berdasarkan aspek tersebut diatas adalah:
1.    Aspek efisiensi
Dengan dimanfaatkannya teknologi informasi di dalam berbagai rangkaian bisnis sehari-hari, maka akan terlihat bagaimana perusahaan dapat mengurangi total biaya operasional yang biasa dikeluarkan tersebut.
Jika sebelumnya kita harus mendatangi restoran jika ingin memesan pizza, dengan adanya aplikasi berbasis mobile kita bias memesan dimana saja kita berada jika masih dalam jangkauan delivery (Jakarta, Depok, Bekasi, Tangerang, Bogor, Bandung, Bali, Serang, dan Sukabumi). 
2.    Aspek Efektifitas
Dalam aspek efektifitas kita bisa meninggalkan cara lama dalam membeli pizza yang sebelumnya kita harus mendatangi restorannya lalu memesan kemudian menunggu pesanan selesai menjadi hanya dengan duduk di sofa kesayangan anda kemudian membuka aplikasi pemesanan pizza di ponsel anda lalu anda tinggal menunggu pesanan anda diantarkan.
3.    Aspek Jangkauan
Dalam aspek jangkauan dengan layanan pesan antar, Pizza Hut mampu melayani pelanggan yang cukup jauh jaraknya dan dapat melayani pelanggan yang tidak memiliki waktu yang cukup jika harus langsung datang memesan seperti pegawai perkantoran (Jakarta, Depok, Bekasi, Tangerang, Bogor, Bandung, Bali, Serang, dan Sukabumi).
4.    Aspek Struktur
Para pelanggan yang memesan dengan aplikasi mobile bias memilih promo menarik yang ada dalam aplikasi di bagian promomotions. Selain promo yang ada didalam aplikasi pelanggan juga bias memasukan kode peromo tertentu yang sudah dimiliki. Pada awal pelucuran aplikasi ini Pizza Hut memberikan penawaran menarik dengan beli 1 gratis 1, khusus pemesanaan melalui aplikasi ini.
5.    Aspek Peluang
Pizza Hut memiliki jaminan pengiriman 30 menit atau Gratis 1 Voucher Pizza. Garansi pengiriman 30 menit terhitung sejak pesanan Anda telah sukses diterima oleh store Pizza Hut.


Sumber:
https://media.neliti.com/media/publications/134957-ID-analisis-marketing-pada-pizza-hut-delive.pdf
http://dwipuspaa.blogspot.com/2016/02/manfaat-e-business.html
http://bgustiardi.blogspot.com/2019/03/manfaat-e-business-pada-pemesanan.html?m=1

Minggu, 27 Januari 2019

Framework COSO

Rabu, 17 Oktober 2018

Analisis Risiko


Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi, proyeksi risiko, penilaian risiko, dan manajemen risiko. Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif.

Identifikasi risiko
Identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan. Tujuannya adalah untuk menghasilkan suatu daftar sumber-sumber risiko dan kejadian-kejadian yang berpotensi membawa dampak terhadap pencapaian tiap tujuan yang telah diidentifikasi dalam penetapan tujuan. Setelah mengidentifikasi apa yang dapat terjadi, maka perlu dipertimbangkan penyebab dan skenarioskenario yang dapat terjadi.

Proyeksi Risiko
Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko.
Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko.

Penilaian Risiko
¨ Suatu organisasi mungkin tidak memerlukan analisis dan penetapan tujuan secara berkala, namun organisasi perlu melakukan penilaian terhadap risiko secara berkala.
¨ Risiko dapat mengalami perubahan seiring dengan lingkungan internal maupun eksternal yang selalu berubah.
¨ Penilaian risiko dapat dilakukan untuk setiap tingkatan, baik tingkat unit kerja, atau kegiatan.
¨ Pendekatan yang sama dapat digunakan pada penilaian risiko di tingkatan yang berbeda tersebut.

Tujuan Penilaian Risiko
¨ mengidentifikasi risiko-risiko potensial, baik yang berasal dari faktor internal maupun faktor eksternal;
¨ memeringkat risiko-risiko berdasarkan kebutuhan untuk segera mendapat penanganan;
¨ meyakinkan pihak manajemen instansi bahwa terdapat risiko-risiko yang menjadi prioritas untuk dikelola secara efektif.

Keluaran yang Diharapkan dari Penilaian Risiko
¨ kriteria dan skala dampak dan kemungkinan;
¨ kriteria penerimaan risiko;
¨ daftar risiko dan peta risiko sesuai tujuan terpilih; dan
¨ daftar risiko dan peta risiko tervalidasi sesuai tujuan terpilih.

Teknik Penilaian Risiko
Teknik penilaian risiko dapat dilakukan secara kualitatif atau kuantitatif.
Karakteristik penilaian kualitatif meliputi tipe efek kesehatan, estimasi frekuensi pemajanan (harian, mingguan, bulanan), lokasi hazard dalam hubungannya dengan tempat kerja. Sedangkan karakteristik penilaian kuantitatif meliputi data pengukuran pemajanan, konsentrasi zat, angka kesakitan/kematian, modeling analisis konsekuensi dari pemajanan terhadap hazard dan modeling frekuensi pemajanan.

Penilaian Kuantitatif Risiko
Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.
Frekuensi dapat diekspresikan dengan menggunakan data riwayat pemajanan atau incident record. Probabilitas dapat dibuat skala dengan rentang nilai ( 0 < P < 1 ). Hasil jadi (outcome) atau konsekuensi dari hasil pemajanan terhadap suatu hazard dapat diukur sebagai berikut: jumlah kasus kematian atau cedera, kasus sakit serius dan biaya kerusakan (lost cost). Kelemahan penilaian risiko kuantitatif, antara lain sifatnya sangat natur sehingga tidak memperhatikan persepsi dan perlakuan terhadap hazard.
Hal lain yang dapat dilakukan secara kuantifikasi, misalnya untuk modeling kebakaran (fire and explosion). Penilaian kuantitatif risiko ini pada umumnya sangat aplikatif untuk chemical atau process engineers. Contoh penilaian kuantitatif, misalnya penentuan LD50 dan LC50. Keduanya adalah modeling utk penilaian lethal dose dan lethal concentration dengan pengukuran durasi pemajanan, konsentrasi atau dosis hazard dan hasil jadi (kematian).

Penilaian Kualitatif Risiko
Metode penilaian risiko secara kualitatif terkesan subjektif dan memberi peluang multiinterpretasi dan debat. Persepsi risiko bisa bervariasi untuk setiap orang. Ada beberapa metode yang dapat diterapkan.

Fine’s Risk Score
Fine’s risk score adalah model untuk melakukan penilaian risiko dengan formula sbb: Risiko adalah hasil pengalian faktor-faktor yang terdiri dari: konsekuensi x faktor exposure x faktor probabilitas (R = C x E x P).
Ketiga faktor tersebut diklasifikasikan dalam beberapa kelas dan diberi rating.  Hasil perhitungan risiko (risk score) dapat dipergunakan untuk memperkirakan kejadian, mengalokasikan resources dan mengontrol hazard. Maka apabila sudah dapat men-score risiko, dapat dilakukan kalkulasi biaya untuk intervensi.
FACTOR
CLASSIFICATION
RATING
1. Consequence
Catastrophe, numerous facilities
100
Multiple facilities
50
Fatality
25
Extremely serious injury
15
Disabling injury
5
Minor cuts, bruises, bumps
1
2. Exposure
Hazard event occurs:
Continuously
10
Frequently
6
Occasionally
3
Unusually
2
Rarely
1
Remotely
0,5
3. Probability
Complete accident sequence:
Is the most likely and expected result
10
Is quite possible, not unusual
6
Would be an unusual sequence
3
Remotely possible
1
Has never happened after many years of exposure, but conceivably possible
0,5
Practically impossible
0,1
Beberapa keterbatasan model ini antara lain:
 Data bukan merupakan data konkret, tetapi berupa data estimasi,
 Potensi personal bias dan pengalaman akan mempengaruhi hasil akhir, dan
Risk score hanya dipergunakan sbg baseline level dari risiko tidak didifinisikan sbg safe atau unsafe.
  
      Sumber:
http://bawas.mahkamahagung.go.id/portal/rb/spip/sosialiasi/BAHAN_ANALISA_RESIKO_DAN_AKTIVITAS_PENGENDALIAN.pdf
https://fadhilhayat.wordpress.com/2010/08/27/analisis-risiko-2/


Kamis, 05 April 2018

Membuat Efek Photoshop (Efek Double Exposure)


Oke kali ini membuat topic tutorial, Cara Membuat  Efek Double Exposure di Photoshop.



Nah mungkin dari kalian ada yang belum tau Efek Double Exposure itu? Nah sebetul nya saya juga kurang tau sih sejarah nya dan history nya apa. Langsung aja kita mulai tutorial nya, nah sekarang siapkan 1 foto utama dan 1 gambar untuk menjadi background nya.

Oke lanjut ke tahap berikut nya!

Pertama jalankan program Adobe Photoshop. Kemudian masukan foto yang ingin kalian edit.


Berhubung latar belakang foto yang saya ambil berwarna putih, sangat mudah nantinya kita edit ke langkah berikut nya. Diusahakan background foto yang kita edit berwarna putih. Lalu kita pilih Quick Selection tool kemudian pilih Add to selection pada option bar.


Seleksi pada area luar selain object / foto anda.




Jika sudah terseleksi, pilih menu Select pada menubar kemudian pilih Inverse atau dengan menekan Shift + Ctrl + I.




Jika sudah, centang bagian Smart Radius kemudian sesuaikan radiusnya. Ubah output-nya menjadi New Layer agar hasil dari seleksi tadi bisa langsung pisah dari foto aslinya


Lalu buat layer baru, dan posisikan di bawah layer yang sudah diseleksi tadi.


Fill dengan warna putih menggunakan Paint Bucket Tool.


Masukkan foto landscape pemandangan ke photoshop. Kemudian Drag kedalam lembar kerja utama seperti gambar dibawah ini. Atur posisi layernya menjadi paling atas. Apabila ukuran foto landscape terlalu besar kalian bisa mengoptimasi ukurannya dengan cara pilih menu Edit > Free Transform atau dengan menekan Ctrl + T. Lalu kecilkan.


Ketika sudah pas, kembalikan tingkat opacity-nya menjadi semula. Lalu tekan tombol Ctrl, tahan, kemudian arahkan kursor mouse tepat pada icon layer foto kita, kemudian klik kiri. Layer akan otomatis terseleksi mengikuti bentuk pada layer foto kita. 


Lalu tekan icon Add layer mask yang berada di bawah jendela Layer.



Maka foto landscape akan ter-Clipping Mask mengikuti bentuk foto kita. 


Jadikan foto yang utama kita menjadi Black and White.


Lalu tekan Add layer mask. Kemudian pilih Brush tool, ubah foreground menjadi hitam, lalu atur hardness-nya menjadi 0%. Mulai mem-brush pada area objek selain wajah dengan perlahan.


Dan lakukan di layer copy 3 menjadi Black and White. Dan ubah blending mode menjadi screen.


Selesai, jika ingin menambahkan efek tulisan dan kreasi lain nya bisa di terapkan sendiri yass.