RADIOISOTOP

a. Pemanfaatan Radioisotop Dalam Bidang Kesehatan
* Sebagai Perunut
Dalam bidang kesehatan radioisotop digunakan sebagai perunut (tracer) untuk mendeteksi kerusakan yang terjadi pada suatu organ tubuh. Selain itu radiasi dari radioisotop tertentu dapat digunakan untuk membunuh sel-sel kanker sehingga tidak perlu dilakukan pembedahan untuk mengangkat jaringan sel kanker tersebut. Berikut ini adalah contoh beberapa radioisotop yang dapat digunakan dalam bidang kesehatan (Sutresna, 2007).

1) Iodium-131 (I-131)

I-131 digunakan untuk mendeteksi kerusakkan pada kelenjar gondok dan untuk mendeteksi jaringan kanker pada otak.

2) Kobalt-60 (Co-60)

Pemancaran sina gamma Co-60 digunakan untuk membunuh sel-sel kanker dan juga dapat digunakan untuk pengobatan penyakit leukimia.

3) Teknetium-99(Tc-99)

Tc-99 digunakan untuk membunuh sel-sel kanker.

4) Talium-201 (TI-201)

Talium-201 digunakan untuk mendeteksi penyakit jantung dan pembuluh darah.

5) Besi-59 (Fe-59)

Besi-59 digunakan untuk mempelajari proses pembentukan sel darah merah.

6) Fosforus-32 (P-32)

P-32 digunakan untuk pengobatan penyakit polycythemia rubavera, yaitu pembentukkan sel darah merah yang berlebihan. Didalam penggunaannya P-32 disuntikkan ke dalam tubuh sehingga radiasinya yang memancarkan sinar beta dapat menghambat pembentukan sel darah merah pada sumsum tulang. Sedangkan, sinar gamma dapat digunakan untuk mensterilkan alat-alat kedokteran, sebelum dikemas dan ditutup rapat, misalnya pada proses sterilisasi alat suntik. Sebenarnya sebelum dikemas, alat suntik sudah disterilkan. Tetapi, pada proses pengemasan masih mungkin terjadi kontaminasi, sehingga setelah alat suntik tersebut dikemas dan ditutup rapat perlu dilakukan sterilisasi ulang dengan menggunakan sinar gamma (Sutresna, 2007).

7) Xenon-133 (Xe-133)

Xe-133 digunakan untuk mendeteksi penyakit paru-paru.

* Berdasarkan radiasinya

1) Sterilisasi radiasi

Radiasi dalam dosis tertentu dapat mematikan mikroorganisme sehingga dapat digunakan untuk sterilisasi alat-alat kedokteran. Steritisasi dengan cara radiasi mempunyai beberapa keunggulan jika dibandingkan dengan sterilisasi konvensional (menggunakan bahan kimia), yaitu (Abdul Jalil Amri Arma, 2009):
a) Sterilisasi radiasi lebih sempurna dalam mematikan mikroorganisme.
b) Sterilisasi radiasi tidak meninggalkan residu bahan kimia.
c) Karena dikemas dulu baru disetrilkan maka alat tersebut tidak mungkin tercemar bakteri lagi sampai kemasan terbuka. Berbeda dengan cara konvensional, yaitu disterilkan dulu baru dikemas, maka dalam proses pengemasan masih ada kemungkinan terkena bibit penyakit.

2) Terapi tumor atau kanker

Berbagai jenis tumor atau kanker dapat diterapi dengan radiasi. Sebenarnya, baik sel normal maupun sel kanker dapat dirusak oleh radiasi tetapi sel kanker atau tumor ternyata lebih sensitif (lebih mudah rusak). Oleh karena itu, sel kanker atau tumor dapat dimatikan dengan mengarahkan radiasi secara tepat pada sel-sel kanker tersebut (Abdul Jalil Amri Arma, 2009).

3) Penentuan Kerapatan Tulang Dengan Bone Densitometer

Pengukuran kerapatan tulang dilakukan dengan cara menyinari tulang dengan radiasi gamma atau sinar-X. Berdasarkan banyaknya radiasi gamma atau sinar-X yang diserap oleh tulang yang diperiksa maka dapat ditentukan konsentrasi mineral kalsium dalam tulang. Perhitungan dilakukan oleh komputer yang dipasang pada alat bone densitometer tersebut. Teknik ini bermanfaat untuk membantu mendiagnosiskekeroposan tulang (osteoporosis) yang sering menyerang wanita pada usia menopause (matihaid) sehingga menyebabkan tulang muda (Yudhi, 2008).

4) Three Dimensional Conformal Radiotheraphy (3d-Crt)

Terapi radiasi dengan menggunakan sumber radiasi tertutup atau pesawat pembangkit radiasi telah lama dikenal untuk pengobatan penyakit kanker. Perkembangan teknik elektronika maju dan peralatan komputer canggih dalam dua dekade ini telah membawa perkembangan pesat dalam teknologi radioterapi. Dengan menggunakan pesawat pemercepat partikel generasi terakhir telah dimungkinkan untuk melakukan radioterapi kanker dengan sangat presisi dan tingkat keselamatan yang tinggi melalui kemampuannya yang sangat selektif untuk membatasi bentuk jaringan tumor yang akan dikenai radiasi, memformulasikan serta memberikan paparan radiasi dengan dosis yang tepat pada target. Dengan memanfaatkan teknologi 3D-CRT ini sejak tahun 1985 telah berkembang metoda pembedahan dengan menggunakan radiasi pengion sebagai pisau bedahnya (gamma knife). Dengan teknik ini kasus-kasus tumor ganas yang sulit dijangkau dengan pisau bedah konvensional menjadi dapat diatasi dengan baik oleh pisau gamma ini, bahkan tanpa perlu membuka kulit pasien dan yang terpenting tanpa merusak jaringan di luar target (Yudhi, 2008).

5) Teknik Pengaktivan Neutron

Teknik nuklir ini dapat digunakan untuk menentukan kandungan mineral tubuh terutama untuk unsur-unsur yang terdapat dalam tubuh dengan jumlah yang sangat kecil (Co,Cr,F,Fe,Mn,Se,Si,V,Zn dsb) sehingga sulit ditentukan dengan metoda konvensional. Kelebihan teknik ini terletak pada sifatnya yang tidak merusak dan kepekaannya sangat tinggi. Di sini contoh bahan biologik yang akan diperiksa ditembaki dengan neutron (Yudhi, 2008).

b. Pemanfaatan Radioisotop Dalam Industri
*Sebagai Perunut
Untuk mempelajari pengaruh oli dan adiktif pada mesin selama mesin bekerja digunakan suatu isotop sebagai perunut, Dalam hal ini, piston, ring dan komponen lain dari mesin ditandai dengan isotop radioaktif dari bahan yang sama (Abdul Jalil Amri Arma, 2009).

*Berdasarkan radiasinya (Sutresna, 2007)

1) Pemeriksaan tanpa merusak

Radiasi sinar gamma dapat digunakan untuk memeriksa cacat pada logam atau sambungan las, yaitu dengan meronsen bahan tersebut. Tehnik ini berdasarkan sifat bahwa semakin tebal bahan yang dilalui radiasi, maka intensitas radiasi yang diteruskan makin berkurang, jadi dari gambar yang dibuat dapat terlihat apakah logam merata atau ada bagian-bagian yang berongga didalamnya. Pada bagian yang berongga itu film akan lebih hitam.

2) Mengontrol ketebalan bahan

Ketebalan produk yang berupa lembaran, seperti kertas film atau lempeng logam dapat dikontrol dengan radiasi. Prinsipnya sama seperti diatas, bahwa intensitas radiasi yang diteruskan bergantung pada ketebalan bahan yang dilalui. Detektor radiasi dihubungkan dengan alat penekan. Jika lembaran menjadi lebih tebal, maka intensitas radiasi yang diterima detector akan berkurang dan mekanisme alat akan mengatur penekanan lebih kuat sehingga ketebalan dapat dipertahankan.

3) Pengawetan bahan

Radiasi juga telah banyak digunakan untuk mengawetkan bahan seperti kayu, barang-barang seni dan lain-lain. Radiasi juga dapat menningkatkan mutu tekstil karena inengubah struktur serat sehingga lebih kuat atau lebih baik mutu penyerapan warnanya. Berbagai jenis makanan juga dapat diawetkan dengan dosis yang aman sehingga dapat disimpan lebih lama. Radiasi sinar gamma dapat dilakukan pada pengawetan makanan melalui dua cara:
a. Membasmi mikroorganisme, misalnya pada pengawetan rempah-rempah, seperti merica, ketumbar, dan kemimiri.
b. Menghambat pertunasan, misalnya untuk pengawetan tanaman yang berkembang biak dengan pembentukkan tunas, seperti kentang, bawang merah, jahe, dan kunyit.

c. Pemanfaatan Radioisotop Dalam Hidrologi

1. Radioisotop digunakan untuk menguji kecepatan aliran sungai atau aliran lumpur

Radioisotop ini dapat digunakan untuk mengukur debit air. Biasanya, radioisotop natrium-24 (Na-24) digunakan dalam bentuk garam NaCl. Dalam penggunaannya, garam ini dilarutkan ke dalam air atau lumpur yang akan diteliti debitnya. Pada tempat atau jarak tertentu, intensitas radiasi diperiksa, sehingga rentang waktu yang diperlukan untuk mencapai jarak tersebut dapat diketahui (Abdul Jalil Amri Arma, 2009).

2. Pemanfaatan Radioisotop Untuk Mendeteksi Kebocoran Pada Pipa Bawah Tanah

Untuk mendeteksi kebocoran pada pipa-pipa yang ditanam di bawah tanah, biasanya digunakan radioisotop Na-24 dalam bentuk garam NaCl atau Na2CO3. Radioisotop Na-24 ini dapat memancarkan sinar gamma yang bisa dideteksi dengan menggunakan alat pencacah radioaktif Geiger Counter. Untuk mendeteksi kebocoran pada pipa air, garam yang mengandung radioisotop Na-24 dilarutkan kedalam air. Kemudian, permukaan tanah di atas pipa air diperiksa dengan Geiger Counter. Intensitas radiasi yang berlebihan menunjukkan adanya kebocoran. Radioisotop juga dapat digunakan untuk menguji kebocoran sambungan logam pada pembuatan rangka pesawat (Sutresna, 2007).


d. Pemanfaatan Radioisotop Dalam Bidang Biologi
Dalam bidang biologi, radioisotop dapat digunakan untuk mempelajari mekanisme reaksi fotosintesis. Radioisotop ini, berupa karbon-14 (C-14) atau oksigen-18 (O-18). Keduanya dapat digunakan untuk mengetahui asal-usul atom oksigen (dari CO2 atau dari H2O) yang akan membentuk senyawa glukosa atau oksigen yang dihasilkan pada proses fotosintesis (Sutresna, 2007 dan Abdul Jalil Amri Arma, 2009).
6CO2 + 6H2O C6H12O6 + 6O2
Kegunaan lain radioisotop dalam bidang biologi sebagai berikut.
1) Mempelajari proses penyerapan air serta sirkulasinya di dalam batang tumbuhan.
2) Mempelajari pengaruh unsur-unsur hara selain unsur-unsur N, P, dan K terhadap perkembangan tumbuhan.
3) Memacu mutasi gen tumbuhan dalam upaya mendapatkan bibit unggul.
4) Mempelajari kesetimbangan dinamis.
5) Mempelajari reaksi pengeseran.

e. Pemanfaatan radioisotop dalam bidang pertanian
Untuk mendorong kemajuan di bidang pertanian, diperlukan suatu teknik pemupukan yang baik, pemberantasan hama tanaman yang tepat, dan penggunaan bibit yang unggul.

1. Pemberantasan hama dengan teknik jantan mandul

Radiasi dapat mengakibatkan efek biologis, misalnya hama kubis. Di laboratorium dibiakkan hama kubis dalam bentuk jumlah yang cukup banyak. Hama tersebut lalu diradiasi sehingga serangga jantan menjadi mandul. Setelah itu hama dilepas di daerah yang terserang hama. Diharapkan akan terjadi perkawinan antara hama setempat dengan jantan mandul dilepas. Telur hasil perkawinan seperti itu tidak akan menetas. Dengan demikian reproduksi hama tersebut terganggu dan akan mengurangi populasi (Abdul Jalil Amri Arma, 2009).

2. Pemuliaan tanaman

Pemuliaan tanaman atau pembentukan bibit unggul dapat dilakukan dengan menggunakan radiasi. Misalnya pemuliaan padi, bibit padi diberi radiasi dengan dosis yang bervariasi, dari dosis terkecil yang tidak membawa pengaruh hingga dosis rendah yang mematikan. Biji yang sudah diradiasi itu kemudian disemaikan dan ditaman berkelompok menurut ukuran dosis radiasinya.
Radioisotop ini digunakan untuk memicu terjadinya mutasi pada tanaman. Dari proses mutasi ini diharapkan dapat diperoleh tanaman dengan sifat-sifat yang menguntungkan, misalnya tanaman padi yang lebih tahan terhadap hama dan memiliki tunas lebih banyak. Selain itu, radioisotop juga dapat digunakan untuk memperpanjang masa simpan produk-produk pertanian (Sutresna, 2007).

3. Penyimpanan makanan

Kita mengetahui bahwa bahan makanan seperti kentang dan bawang jika disimpan lama akan bertunas. Radiasi dapat menghambat pertumbuhan bahan-bahan seperti itu. Jadi sebelum bahan tersebut di simpan diberi radiasi dengan dosis tertentu sehingga tidak akan bertunas, dengan dernikian dapat disimpan lebih lama (Abdul Jalil Amri Arma, 2009).

4. Pemupukan

Untuk melaksanakan pemupukan pada waktu yang tepat, dapat digunakan nitrogen-15 (N-15). Pupuk yang mengandung N-15 dipantau dengan alat pencacah. Jika pencacah tidak mendeteksi lagi adanya radiasi, berarti pupuk sudah sepenuhnya diserap oleh tanaman. Pada saat itulah pemupukan berikutnya sebaiknya dilakukan. Dari upaya ini akan diketahui jangka waktu pemupukan yang diperlukan dan sesuai dengan usia tanaman (Sutresna, 2007).

g. Pemanfaatan Radioisotop Dalam Bidang Kimia
Dalam bidang kimia, radioisotop dapat digunakan untuk mempelajari mekanisme reaksi kimia, misalnya radioisotop oksigen-18 (O-18) digunakan untuk mempelajari mekanisme reaksi esterifikasi. Berdasarkan penelitian diketahui bahwa pada reaksi esterifikasi, atom O yang membentuk senyawa H2O berasal dari asam karboksilat. Adapun atom O yang membentuk senyawa ester berasal dari alkohol (Sutresna, 2007).

h. Pemanfaatan Radioisotop Untuk Pembangkit Tenaga Listrik
Reaksi inti mengahsilkan energi yang sangat besar. Pada pembangkit tenaga nuklir (PLTN), energi inti digunakan untuk memanaskan air sehingga terbentuk uapa. Kemudian, uap in digunakan untuk mengerakkan turbin. Peregerakan turbin merupakan energi mekanik yang dapat memberi kemampuan generator untuk mengubah energi mekanik tersebut menjadi energi listrik. Pada PLTN, reaksi inti berlangsung terkendali di dalam suatu reaktor nuklir (Sutresna, 2007).

i. Pemanfaatan Radioisotop Untuk Penanggalan Karbon
Penanggalan karbon merupakan fungsi radioisotop untuk menentukan umur suatu senyawa organik, misalnya untuk menentukan umur fosil. Radioisotop yang digunakan adalah karbon-14 (C-14) (Sutresna, 2007).

j. Pemanfaatan Radioisotop Dalam Bidang Pertambangan
Tritium radioaktif dan cobalt 60 digunakan untuk merunut alur-alur minyak bawah tanah dan kemudian menentukan srategi yang paling baik untuk menyuntikkan air ke dalam sumur-sumur. Hal ini akan memaksa keluar minyak yang tersisa di dalam kantung-kantung yang sebelumnya belum terangkat. Berjuta-juta barrel tambahan minyak mentah telah diperoleh dengan cara ini (Bangkit Sanjaya, 2009)

http://penjagahati-zone.blogspot.com/2011/01/pemanfaatan-zat-radioaktif-dalam.html

BAHAN KIMIA DI RUMAH

B. Bahan Kimia Sintetis (Buatan) Sedangkan bahan yang dapat digolongkan sebagai bahan kimia sintetis atau buatan yaitu bahan atau produk yang dihasilkan dari proses reaksi kimia, misalnya pemutih, pewangi, pembersih, dan pestisida.
Manfaat Bahan Kimia Rumah Tangga
Banyak bahan kimia rumah tangga yang bermanfaat dalam kehidupan sehari-hari. Beberapa manfaat itu dapat dikelompokkan antar` lain: 1. Sebagai bahan pembersih 2. Sebagai bahan pemutih 3. Sebagai bahan pewangi 4. Pestisida
Bahan Pembersih Bahan pembersih adalah bahan kimia dalam rumah tangga yang bermanfaat sebagai pembersih. Bahan kimia yang termasuk dalam kelompok ini yang dapat membantu proses pencucian yaitu melepaskan kotoran dari tempatnya menempel dan menahan agar kotoran yang telah terlepas tetap tersuspensi. Contoh bahan kimia pembersih adalah sabun dan deterjen. A. Sabun Reaksi dalam pembuatan sabun: Gliserin + NaOH (soda api)  gliserol + natrium karboksilat (sabun) B. Detergen Reaksi pembentukan detergen: Lauril alkohol + asam sulfat  lauril hidrogen sulfat Lauril hidrogen sulfat + Soda api  Detergen Prinsip kerja sabun dan deterjen: Air dan lemak/kotoran tidak bercampur. Sabun maupun deterjen memiliki dua bagian, yaitu bagian lipophob dan bagian lipophil. Bagian lipophob atau bagian hidrophil bersifat polar sehingga dapat melarut dalam air yang juga bersifat polar. Bagian lipophil atau hidrophob bersifat non polar sehingga dapat bercampur dengan lemak-lemak atau kotoran. Dengan adanya sabun atau deterjen maka air dan lemak/kotoran dapat bercampur, sehingga lemak/kotoran dapat dihilangkan dari tempatnya menempel. C. Sampo Bahan Pemutih Bahan pemutih adalah senyawa kimia yang biasa dipergunakan dan dimanfaatkan selain sebagai pemutih pada bahan tertentu juga sebagai penghilang noda maupun desinfektan. Pemutih berdasarkan wujudnya dapat dibedakan menjadi dua : 1. Padat(bubuk putih) Sebagai kalsium hipoklorit dengan rumus kimianya Ca(OCl)2 , pada umumnya masyarakat mengenal sebagai kaporit. Kaporit dapat dimanfaatkan dalam mensterilkan air dari bakteri. 2. Cair Pemutih cair biasa disebut sebagai natrium hipoklorit (NaOCl) Selain dalam komposisi senyawa tersebut pemutih cair umumnya juga mengandung : alkyl sulphate, parfum (jika diperlukan) dan air. Di pasaran produk pemutih cair biasanya mengandung natrium hipoklorit dengan konsentrasi sekitar 12%-13%. Alkyl sulphate dalam merek dagang sering disebutemal-70 ditambahkan dan berfungsi sebagai penghilang noda (stain remover). Bahan Pewangi Pewangi atau parfum adalah hasil percampuran berbagai macam bahan pewangi (fragrance) yang bersifat mudah menguap. Produk yang sering ditambahkan bahan pewangi antara lain adalah sabun, detergen, sampo, pembersih kaca, pelembut pakaian, pengharum ruangan bahkan untuk memberikan aroma wangi  pada badan manusia. Komposisi pewangi umumnya adalah etil alkohol (50%-90%) difungsikan sebagai pelarut, air suling(5%-20%) dan fragrance (10%-30%) Contoh produk parfum Tabel daftar beberapa contoh Spesifikasi Bau Parfum dan Nama Zat Kimia   Tabel daftar beberapa  contoh Spesifikasi Bau Parfum dan Nama Zat Kimia   Selain memberikan manfaat wangi, kandungan yang terdapat dalam parfum juga memiliki efek samping. Pestisida Pestisida adalah termasuk bahan kimia yang dipergunakan untuk membasmi hama, gulma, serangga dan hewan pengganggu tanaman. Pestisida dapat dibedakan menjadi : 1. Insektisida Insektisida adalah bahan kimia pembasmi serangga. Insektisida di dalam rumah tangga biasanya difungsikan untuk membasmi nyamuk. Kandungan bahan kimia aktif dalam insektisida adalah transflutrin, khususnya pada jenis anti nyamuk bakar diambil khasiatnya melalui asapnya yang menyebar ke seluruh ruangan. Namun masih banyak produk insektisida yang difungsikan dalam dunia pertanian, misalnya: Regent, Dursban, Shenphos 56 TI.   2. Fungisida Adalah jenis pestisida yang dipergunakan untuk membasmi jamur atau  pararit. Contoh produk fungisida : Dithane M-45, Nemispor, Daconi.   3. Bakterisida Adalah pestisida pembasmi bakteri dalam  dunia pertanian. Contoh produk bakterisida: Agrept, Starner, Kasumina,baktocine, formycine.   4. Rodentisida Adalah pestisida pembasmi tikus. Contoh produk misalnya: Ratgon, klerat, petrokum.   5. Nematisida Adalah jenis  pestisida pembasmi cacing. Contoh produk nematosida: Furadan 3 G, Atasi, Rugby 10G.   6. Moluskisida Adalah jenis  pestisida pembasmi moluska atau siput pengganggu tanaman. Contoh produk moluskisida: PHK-o6, Snaildown 250CC, siputox 5G, Boss EC.   7. Herbisida Adalah senyawa atau material yang disebarkan pada lahan pertanian untuk menekan atau memberantas tumbuhan yang menyebabkan penurunan hasil (gulma).   Pada umumnya herbisida bekerja dengan mengganggu proses anabolisme senyawa penting seperti pati, asam lemak atau asam amino melalui kompetisi dengan senyawa yang "normal" dalam proses tersebut.
http://e-dukasi.net/index.php?mod=script&cmd=Bahan%20Belajar/Materi%20Pokok/view&id=378&uniq=all

http://karyailmiahremaja.blogspot.com/p/bahan-kimia-dalam-rumah-tangga.html

ZAT KIMIA PADA MAKANAN

1. Manfaat benzena sebagai Zat Aditif pada Makanan
Zat aditif makanan adalah zat kimia yang tidak biasa dimakan secara langsung, tetapi ditambahkan ke dalam makanan untuk memperoleh sifat-sifat tertentu. Contoh zat aditif adalah cita rasa, bentuk, aroma, warna, dan tahan lama (awet).
a. Pemanis
Pemanis makanan yang tradisional biasanya menggunakan gula tebu atau gula aren (kelapa). Pemanis buatan yang diizinkan oleh Departemen Kesehatan adalah sakarin, aspartam, dan sorbitol. Sakarin adalah senyawa turunan benzena berupa kristal putih, hampir tidak berbau. Rasa manis sakarin 800 kali dari rasa manis gula tebu. Sakarin ditambahkan ke dalam minuman atau biskuit dengan dosis yang dikonsumsi tidak melebihi 1 g per hari. Aspartam merupakan serbuk berwarna putih, tidak berbau, dan bersifat higroskopis. Rasa manis aspartam sama dengan 200 kali dibandingkan gula tebu. Untuk setiap kg berat badan jumlah aspartam yang boleh dikonsumsi setiap harinya adalah 40 mg.

b. Pengawet
Penambahan zat pengawet pada makanan berguna untuk mencegah oksidasi dan menghambat pertumbuhan bakteri. Bahan pengawet buatan sebagai antioksidan adalah butilasihidroksianisol (BHA), butilasihidroksitoluena (BHT), paraben (p–hidroksibenzoat), dan propilgalat, sedangkan untuk menghambat pertumbuhaan bakteri atau jamur adalah natrium benzoat.

c. Pewarna Makanan
Pewarna buatan bertujuan menjadikan makanan seolah-olah memiliki banyak warna daripada yang sesungguhnya. Pewarna buatan umumnya berasal dari senyawa aromatik diazonium. Beberapa pewarna buatan yang diizinkan oleh Depkes di antaranya dapat dilihat pada tabel berikut.
Tabel 7.3 Beberapa Merk Dagang Pewarna Makanan

Nama	Nama Niaga
Amaran	food Red
Eritrosin	food Red
Fast green	food green
Indigotin	food blue
Sunset ellow	food Yellow
Tartrazin	food Yellow

Beberapa pewarna berbahaya dan dilarang penggunaannya karena berpotensi menimbulkan karsinogen adalah auramin.

Zat Aditif dalam Bahan Makanan

Zat aditif adalah bahan kimia yang dicampurkan ke dalam makanan yang bertujuan untuk meningkatkan kualitas makanan, menambahkan kelezatan, dan mengawetkan makanan. Penggunaan zat aditif sebenarnya sudah dimulai sejak ribuan tahun yang lalu. Nenek moyang kita telah menggunakan garam untuk mengawetkan daging dan ikan, serta rempah-rempah untuk melezatkan makanan.

A. Bahan Pewarna Makanan

1. Bahan Pewarna Alami

Pernahkah kamu makan nasi kuning? Dari mana asalnya warna kuning pada nasi kuning? Warna kuning itu berasal dari bumbu masakan yang disebut kunyit.

Bahan pewarna alami lain yang juga sering digunakan, antara lain seperti berikut :

a) daun pandan dan daun suji untuk menghasilkan warna hijau;

b) gula merah dan karamel untuk menghasilkan warna cokelat;

c) cabai, tomat, dan paprika untuk menghasilkan warna merah.

Pewarna alami lebih aman dikonsumsi tetapi macamnya terbatas, dan sulit untuk memperolehnya dalam jumlah besar sehingga industri makanan lebih senang menggunakan pewarna sintetis.

2. Bahan Pewarna Buatan

Pernahkah kamu melihat makanan dengan tampilan warna yang sangat menarik? Agar makanan terlihat menarik, para produsen makanan biasanya menambahkan bahan pewarna. Nah, bahan pewarna buatan apa saja yang biasa digunakan dalam makanan?

Bahan pewarna yang masih diperbolehkan untuk dipakai yaitu :

• amarant (pewarna merah)
• tartrazine (pewarna kuning)
• erythrosine (pewarna merah)
• fast green FCF (pewarna hijau)
• sunset yellow (pewarna kuning)
• brilliant blue (pewarna biru).

Meskipun bahan pewarna tersebut diizinkan, kamu harus selalu berhati-hati dalam memilih makanan yang menggunakan bahan pewarna buatan karena penggunaan yang berlebihan tidak baik bagi kesehatanmu.

B. Bahan Pemanis Makanan

1. Bahan Pemanis Alami

Jika kamu ingin membuat air teh yang manis, bahan apa yang ditambahkan ke dalam air teh? Kamu pasti akan menambahkan gula pasir. Gula pasir merupakan salah satu contoh bahan pemanis alami yang sering digunakan dalam rumah tangga. selain itu ada juga gula merah yang terbuat dari pohon kelapa atau aren.

2. Bahan Pemanis Buatan

Pemanis buatan adalah bahan tambahan makanan buatan yang ditambahkan pada makanan atau minuman untuk menciptakan rasa manis. Bahan pemanis buatan ini sama sekali tidak mempunyai nilai gizi. Contoh pemanis buatan antara lain sakarin, siklamat dan aspartam. Sakarin atau "biang gula" memiliki tingkat kemanisan 350 – 500 kali gula alami.

C. Bahan Pengawet Makanan

1. Bahan Pengawet Alami

Bahan pengawet alami yang sering digunakan adalah garam, cuka, dan gula. Bahan pengawet alami ini digunakan untuk mengawetkan makanan agar selalu berada dalam kondisi baik. Metode pengawetan menggunakan garam dapur (NaCl) telah dilakukan masyarakat luas selama bertahun-tahun. Larutan garam yang masuk ke dalam jaringan diyakini mampu menghambat pertumbuhan aktivitas bakteri penyebab busuk, sehingga makanan tersebut jadi lebih awet. Pengawetan dengan garam ini memungkinkan daya simpan yang lebih lama dibanding dengan produk segarnya yang hanya bisa bertahan beberapa hari atau jam saja.

Bahan Kimia Alami

Yang termasuk bahan kimia alami adalah bahan-bahan yang berasal dari alam dan di dalamnya terkandung senyawa-senyawa kimia, misalnya kunyit, bawang, sereh, daun jeruk, jahe dan lain-lain.

 
Bahan Kimia Alami

2. Bahan Pengawet Buatan

Menurutmu adakah makanan dalam kemasan tanpa menggunakan bahan pengawet? Pada zaman modern ini rasanya hal itu tidak mungkin karena zaman sekarang ini menuntut penyajian yang serba cepat dan tahan lama.

Beberapa bahan pengawet diperbolehkan untuk dipakai, namun kurang aman jika digunakan secara berlebihan. Bahan-bahan pengawet tersebut, antara lain sebagai berikut :

• Kalsium Benzoat, Bahan pengawet ini dapat menghambat pertumbuhan bakteri penghasil toksin (racun), bakteri spora, dan bakteri bukan pembusuk.
• Sulfur Dioksida (SO2), Bahan pengawet ini juga banyak ditambahkan pada sari buah, buah kering, kacang kering, sirop, dan acar.
• Kalium Nitrit, Kalium nitrit berwarna putih atau kuning dan kelarutannya tinggi dalam air. Bahan ini dapat menghambat pertumbuhan bakteri pada daging dan ikan dalam waktu yang singkat.
• Kalsium Propionat/Natrium Propionat dan Natrium Metasulfat, Ketiganya termasuk dalam golongan asam propionat, sering digunakan untuk mencegah tumbuhnya jamur atau kapang. Bahan pengawet ini biasanya digunakan untuk produk roti dan tepung.
• Asam Sorbat, Beberapa produk beraroma jeruk, berbahan keju, salad, buah, dan produk minuman kerap ditambahkan asam sorbat.

Zat pengawet yang tidak boleh digunakan karena memang tidak layak dikonsumsi atau berbahaya. misalnya boraks, formalin, dan rhodamin-B. Formalin tidak boleh digunakan karena dapat menyebabkan kanker paru-paru dan gangguan pada alat pencernaan dan jantung. biasanya formalin digunakan untuk mengawetkan mayat. Adapun penggunaan boraks sebagai pengawet makanan dapat menyebabkan gangguan pada otak, hati, dan kulit. selain itu ketiga zat ini termasuk zat yang bersifat karsinogen (penyebab timbulnya kanker)

D. Bahan Penyedap Makanan

1. Bahan Penyedap Alami

Bahan penyedap alami yang sering digunakan untuk menimbulkan rasa gurih pada makanan, antara lain santan kelapa, susu sapi, dan kacang-kacangan. Selain itu, bahan penyedap lainnya yang biasa digunakan sebagai bumbu masakan, antara lain lengkuas, ketumbar, cabai, kayu manis, dan pala. Tujuan ditambahkannya penyedap adalah meningkatkan cita rasa makanan, mengembalikan cita rasa makanan yang mungkin hilang saat pemprosesan dan memberi cita rasa tertentu pada makanan.

2. Bahan Penyedap Buatan

Zat penyedap buatan dibedakan menjadi dua macam, yaitu zat penyedap aroma dan zat penyedap rasa. Zat penyedap aroma buatan terdiri dari senyawa golongan ester, antara lain oktil asetat (aroma buah jeruk), iso amil asetat (aroma buah pisang), dan iso amil valerat (aroma buah apel). Zat penyedap rasa yang banyak digunakan adalah monosodium glutamate (MSG) atau lebih populer dengan nama vetsin dengan berbagai merek yang beredar di pasar.

Sumber :

http://mediabelajaronline.blogspot.com/2010/03/zat-aditif-dalam-bahan-makanan.htmlhttp://budisma.web.id/materi/sma/kimia-kelas-xii/manfaat-benzena-dan-turunannya

PERTANIAN

Bahan Kimia Di Bidang Pertanian
 

1. Pupuk

Dalam usaha untuk memperoleh makanan, cara yang dilakukan pada manusia dan hewan berbeda dengan tumbuhan. Manusia dan hewan dapat melakukannya dengan cara berpindah tempat, sedangkan tumbuhan bergantung pada tanah tempatnya berada. Sedangkan pada tumbuhan berupa unsur anorganik sederhana yang disebut unsur hara.

a. Unsur hara

Ada Ada sekitar 16 unsur hara yang diperlukan oleh tumbuhan yaitu unsur makro. Unsur makro adalah unsur hara yang diperlukan tumbuhan dalam jumlah besar, yaitu unsur C,H,O,N,S,P,K,Mg, dan Ca. adapun unsur mikro adalah unsur hara yang diperlukan dalam jumlah sedikit seperti unsur Cl,Fe,Mn,Cu,B, dan Mo.

b. Jenis pupuk

1) Pupuk alami

Pupuk alami terbuat dari bahan-bahan alam, yaitu dari tumbuhan dan kotoran hewan. Ada 3 jenis pupuk organic, yaitu

a. Pupuk hijau

Pupuk hijau terbuat dari pucuk daun atau tumbuhan muda yang di timbun dalam tanah.

b. Pupuk kandang

Pupuk kandang dibuat dari kotoran hewan ternak seperti ayam, kambing, sapi, kerbau, dan kuda.

c. Pupuk kompos

Pupuk kompos dibuat dari bahan-bahan yang merupakan gabungan dari pupuk hijau dan pupuk kandang.

2) Pupuk buatan

a. Pupuk tunggal

Pupuk tunggal adalah pupuk yang mengandung 1 jenis unsur hara yang di perlukan tumbuhan

b  Pupuk majemuk

Pupuk majemuk adalah pupuk yang mengandung lebih dari 2 unsur hara, seperti pupu NP,NK, dan NPK

2. Pestisida

Untuk mencegah dan pembasmi hama tanaman diperlukan zat kimia yang dinamakan pestisida. Ada 4 macam pestisida antara lain:

a. Insektisida

Insektisida digunakan untuk mencegah dan membasmi serangan hama serangga, seperti wereng, belalang, dan ulat

b. Rodentisida

Jenis pestisida ini digunakan untuk mencegah dan membasmi serangan binatang pengerat(tikus) di lahan pertanian, rumah tangga atau gudang

c. Herbisida

Herbisida digunakan untuk mencegah dan membasmi serangan tanamn pengganggu atau gulma, seperti alang-alang dan rerumputan.

d. Fungisida

Jenis pestisida ini di gunakan untuk mencegah dan membasmi serangan jamur. Contohnya natrium, dipromat, dan organemerkuri.

http://cikeasssss.blogspot.com/2010/11/bahan-kimia-di-bidang-pertanian.html

http://id.wikipedia.org/wiki/Pestisida

FARMASI

Monografi Bahan Tablet Effervecent

Berikut beberapa monografi bahan tambahan untuk pembuatan tablet effervecent :

Asam sitrat

Rumus kimia CH₂(COOH)C(OH)(COOH)CH₂COOH.H₂O. Sinonim Acidum citricum. Asam sitrat berbentuk anhidrat atau mengandung satu molekul air. Mengandung tidak kurang dari 99,5 % dan tidak lebih dari 100,5 % C₆H₈O₇, dihitung terhadap zat anhidrat.

Pemerian hablur bening tidak berwarna atau serbuk hablur granul sampai halus, putih, tidak berbau atau praktis tidak berbau, rasa sangat asam, bentuk hidrat mekar dalam udara kering. Kelarutan sangat mudah larut dalam air, mudah larut dalam etanol, sukar larut dalam ester.

Kegunaan dalam bidang farmasi : Sequistering agent 0,3-2,0 %; larutan buffer 0,1-2,0 %; penimbul rasa pada sediaan cair 0,3-2,0 %. Penyimpanan dalam wadah tertutup rapat.

Natrium bikarbonat

Rumus Kimia NaHCO₃

Sinonim Natriihidrogencarbonas; Sodiumbicarbonate; baking soda ; monosodium carbonate; sodium acid carbonate; natrii subcarbonas. Pemerian Serbuk hablur, putih, stabil di udara kering, tetapi dalam udara lembab secara perlahan-lahan terurai. Larutan segar dalam air dingin, tanpa dikocok, bersifat basa terhadap lakmus. Kebasaan bertambah bila larutan dibiarkan, digoyang kuat atau dipanaskan.

Kegunaan dalam bidang farmasi : buffer dalam tablet 10-40 %, tablet effervescent 25-50 %, isotonik injeksi/infus 1,39 %. Kelarutan larut dalam air,  tidak larut dalam etanol. Penyimpanan dalam wadah tertutup baik.

Dua bahan tersebut adalah bahan utama dalam pembuatan tablet effervecent, campuran keduanya yang menimbulkan gelembung yang menjadi kelebihan sediaan ini.

Bahan tambahan lain adalah :

Laktosa

Serbuk atau massa hablur, keras, putih, atau putih krem. Tidak berbau dan rasa sedikit manis. Kelarutan 1 gram larut dalam 4,63 air, praktis tidak larut dalam kloroform, etanol, dan eter.

Kegunaan dalam bidang farmasi : zat pengikat, diluent pada serbuk inhaler kering, pengikat tablet, diluent tablet dan kapsul.

Magnesium Stearat

Magnesium Stearat merupakan senyawa magnesium dengan campuran asam-asam organik padat yang diperoleh dari lemak, terutama terdiri dari magnesium stearat dan magnesium palmitat dalam berbagai perbandingan. Mengandung setara dengan tidak kurang dari 6,8 % dan tidak lebih dari 8,3 % MgO. Pemerian Serbuk halus, putih, bau lemah khas, mudah melekat di kulit, bebas dari butiran. Kelarutan tidak larut dalam air, dalam etanol, dan dalam eter.

Kegunaan dalam bidang farmasi : pelincir tablet dan kapsul.

Zat ini digunakan untuk melancarkan aliran tablet hasil dalam mesin cetak tablet

Bahan tambahan seperti pemanis dan pengikat bisa digunakan :

Aspartam

Aspartam adalah dipeptida metil ester yang terdiri dari dua asam amino, yaitu fenilalanin dan asam aspartat.

Nama sinonim 3- amino – N – (α – carboxyphenethyl) succunamic acid – N – methyl ester, 3- amino – N – (α – Methoxycarbonylphenethyl) succunamic acid , aspartyl phenylamine ester, canderel, methyl N- α – L – phenylalaninal, nutrasweet, sanecta, trisweet.

Pemerian Serbuk putih hampir tidak berbau, rasa manis.

Kelarutan sangat mudah larut dalam etanol (95%), mudah larut dalam air, kelarutan bertambah pada suhu tinggi dan pH asam. Kegunaan dalam bidang farmasi : Zat pemanis.

Wadah dan penyimpanan dalam wadah tertutup baik.

PVP ( Polivinil pirolidon )

Pemerian serbuk halus berwarna putih sampai putih kekuning-kuningan, tak berbau atau hampir berbau, higroskopis. Kelarutan : larut dalam asam, kloroform, etanol (95%), keton, methanol dan air. Tidak larut dalam eter, hidrokarbon, dan minyak mineral.

Kegunaan dalam bidang farmasi : pengikat tablet, diluent tablet atau zat penyalut 0,5-5,0 %, zat pensupensi diatas 5,0 %.

Contoh lainnya :

Akrilamida

Definisi dan Karakteristik Akrilamida

Akrilamida (CH₂=CHCONH₂) adalah senyawa kimia berwarna putih, tidak berbau, berbentuk kristal padat yang sangat mudah larut dalam air dan mudah bereaksi melalui reaksi amida atau ikatan rangkapnya. Monomernya cepat berpolimerisasi pada titik leburnya atau di bawah sinar ultraviolet. Akrilamida dalam larutan bersifat stabil pada suhu kamar dan tidak berpolimerisasi secara spontan. (Harahap,Y, 2006).
Struktur Kimia :
O

║
H₂C ═ CH ─ C ─ NH₂
Struktur Kimia Akrilamida
Rumus molekul : C₃H₅NO
Sinonim  : 2-Propenamida, etilen karboksi amida, akrilik amida, asam propeonik amida, vinil amida.
Bobot molekul   : 71,08
Kelarutan           : Senyawa ini dapat larut dalam air (215,5 g/100 mL) dalam aseton (63,1 g/100 mL) dan dalam etanol (66,2 g/100 mL)
Titik lebur           : 84,5^oC
Titik didih          : 87^oC (2mmHg), 105^oC (5mmHg), 125^oC (25mmHg).
(Maryadele.J.O’Neil,2001).
2.1.2    Sifat Farmakokinetika Akrilamida
Absorbsi dari akrilamida melalui saluran pernafasan, saluran pencernaan, dan kulit. Pada pendistribusiannya, akrilamida terdapat dalam kompartemen sistem tubuh dan dapat menembus selaput plasenta. Pada urin tikus, telah ditemukan metabolit, seperti asam mekapturat dan sistein-s-propionamida. Glisidamida, merupakan metabolit utama dari akrilamida, yaitu epoksida yang lebih dicurigai dapat menyebabkan penyakit kanker dan bersifat genotoksik pada hewan percobaan. Akrilamida dan metabolitnya terakumulasi dalam sistem saraf dan darah. Akrilamida dicurigai lebih bersifat neurotoksik dibandingkan dengan glisidamida. Pada ginjal, hati dan sistem reproduksi pria juga terjadi akumulasi. Berdasakan pada percobaan pada hewan, akrilamida diekresikan dalam jumlah besar melalui urin dan empedu sebagai metabolitnya. Diketahui terdapat akrilamida air susu tikus yang sedang menyusui. Data-data farmakokinetika akrilamida pada manusia masih sedikit, namun antara manusia dan hewan mamalia belum terdapat data yang dengan pasti menunjukan perbedaan dari keduanya (Harahap, 2006).
Akrilamida dapat meningkatkan timbulnya tumor kelenjar payudara pada tikus betina. Pada tikus jantan dapat memicu degenerasi tubulus seminiferus dan aberasi kromosom spermatosit serta menurunkan kadar testosteron dan prolaktin. Namun, uji fertilitas belum dilaporkan. Dengan pemberian secara oral, topikal, dan intraperitonial akrilamida dapat memicu kanker kulit. Akrilamida, dimasukan ke dalam kategori grup 2A yaitu senyawa yang hampir dipastikan menyebabkan kanker pada manusia (karsinogenik). Hal tersebut dikarenakan jumlah peserta yang diikutsertakan dalam penelitian masih belum memadai untuk suatu uji epidemiologik. Berdasarkan data yang ada, belum ada data epidemiologik yang menunjukan bahwa paparan akrilamida dapat menyebabkan kanker (Harahap, 2006).
FAO dan WHO memberikan arahan sementara untuk mencegah kemungkinan terjadinya resiko akibat akrilamida, meskipun informasi tentang akrilamida dan dampaknya dalam makanan belum lengkap, diantaranya :

1. Pola makan yang seimbang dan bervariasi, seperti sayur-mayur dan buah-buahan, dan menghindari atau mengurangi makanan yang diduga mengandung akrilamida.
2. Makanan tidak dimasak dengan suhu yang terlalu tingfi, hanya dengan suhu yang cukup untuk menghancurkan mikroorganisme patogen (Winarno,1992). 

http://kimiafarmasi.wordpress.com/2010/09/04/akrilamida/

http://kimiafarmasi.wordpress.com/2011/02/23/monografi-bahan-tablet-effervecent/

Tugas KKPI 2

Perangkat Lunak Anti Virus

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Antivirus disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).

Antivirus - antivirus terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi spyware, rootkits, dan malware - malware lainnya. Tidak hanya itu, antivirus sekarang dilengkapi firewall untuk melindungi komputer dari serangan hacker dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke inbox pengguna.

Pada umumnya, cara kerja antivirus adalah:

* Pendeteksian dengan menggunakan basis data virus signature (virus signature database): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription), dan/atau

* Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang "tidak wajar" menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk menfirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau "False Alarm" (jika konfigurasi antivirus terlalu "keras"), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu "lunak"), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Teknologi Heuristic Scanning ini telah berkembang begitu jauh hingga sekarang. Beberapa antivirus mengecek sebuah file dengan definisi biasa. Jika lolos dari deteksi biasa, maka file tersebut dijalankan di sebuah lingkungan virtual. Semua perubahan yang dilakukan file bersifat seperti virus, maka pengguna akan diperingatkan.

Antivirus berdasarkan penggunanya dibagi 2, yaitu Home User dan Network /Corporate User. Untuk home user, antivirus berjalan seperti biasa. Untuk versi jaringan (network), antivirus dapat melakukan scan di komputer - komputer client dan network drive. Selain itu, proses update komputer clhent dalam jaringan tidak harus langsung dari Internet. Komputer client dapat melakukan upate langsung dari server jaringan.

Anti virts yang sudah popular contohnya : AVIRA, AVG AntiVirus, KASPERSKY Antivirus, Norton Antiviru, BitDefender AntiVirus, dan masih banyak lagi.

PENGERTIAN VIRUS KOMPUTER

Pengertian Virus Komputer - Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Cara Kerja Penyerangan Virus
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.

Jenis - Jenis Virus
Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Spyware - Virus yang memantau komputer yang terinfeksi.
Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon selular.

Sistem Keamanan Komputer

Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja,fungsi atau proses komputer. sistem keamanan komputer juga berguna untuk menjaga komputer dari para hacker (penjahat dunia maya). Tetapi layaknya seperti gembok kunci dalam rumah yang menjaga rumah dari parah maling untuk masuk. Tetapi sebaik apapun sistem keamanan rumah anda pasti ada cara untuk masuk kedalam rumah anda. Dan mengapa dibutuhkannya sistem keamanan komputer karena meningkatnya perkembangan teknologi dalam jaringan.
Fungsi sistem keamanan komputer adalah untuk menjaga sumer daya sistem agar tidak digunakan,modfikasi,interupsi, dan diganggu oleh orang lain. Keamanan bisa diindentifikasikan dalam masalah teknis,manajerial,legalitas, dan politis.
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Keamanan komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan apa yang tidak boleh dilakukan oleh komputer. Karena pembatasan terancang akan menyulitkan komputer bekerja secara maksimal. Tetapi dengan persyaratan yang menyulitkan sistem akan terciptanya suatu strategi teknis yang menjaga kinerja sistem komputer.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain yaitu:
1. Membatasi akses fisik terhadap komputer,
2. Menerapkan mekanisme pada perangkat keras dan
3. Sistem operasi untuk keamanan komputer, serta
4. Membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
KEAMANAN SISTEM
Ada tiga macam keamanan sistem, yaitu :
1. Keamanan eksternal / external security
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
2. Keamanan interface pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
3. Keamanan internal / internal security
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Dari macam keamanan sistem ada hal yang perlu untuk diperhatikan dalam menjaga keamanan komputer. Di bawah ini adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer :
1. Kehilangan data / data loss
Masalah data loss bisa disebabkan oleh :
a. Bencana
b. Kesalahan perangkat lunak dan perangkat keras
c. Kesalahan manusia / human error
2. Penyusup / intruder
Penyusup bisa dikategorikan kedalam dua jenis :
a. Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses)
b. Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer. Dibawah ini merupakan nama-nama ancaman yang sering dilihat dalam sistem keamanan komputer.
• Adware
• Backdoor Trojan
• Bluejacking
• Bluesnarfing
• Boot Sector Viruses
• Browser Hijackers
• Chain Letters
• Cookies
• Denial of Service Attack
• Dialers
• Document Viruses
• Email Viruses
• Internet Worms
• Mobile Phone Viruses
JENIS ANCAMAN KOMPUTER
Dalam hal ini saya akan menguraikan sedikit saja tentang ancaman-ancaman yang sering dilihat :
1. Virus
Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
2. Email Virus
Tipe virus yang disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi komputer. Program virus tersebut akan mendata daftar alamat akun email pengguna. Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.
3. Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet. Umumnya menyerang melalu celah/lubang keamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau fhle dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
5. Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentt, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang
7. Serangan Brute-force
Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu, gunakan brute-force). Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
TIPS KEAMANAN SISTEM
1. Gunakan Software Anti Virus
2. Blok file yang sering mengandung virus
3. Blok file yang menggunakan lebih dari 1 file extension
4. Gunakan firewall untuk koneksi ke Internet
5. Autoupdate dengan software patch
6. Backup data secara reguler
7. Hindari booting dari floopy disk USB disk
8. Terapkan kebijakan Sistem Keamanan Komputer Pengguna
a. Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
b. Jangan membuka semua jenis file yang mencurigakan dari Internet.
c. Jangan install game atau screen saver yang bukan asli dari OS.
d. Kirim file mencurigakan via emai lke developer Antivhrus untuk dicek.
e. Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc. (Apabila anda merasa ada masalah pada program Office)
f. Selektif dalam mendownload attachment file dalam email.

Keamanan Informasi Dari Pencurian Data

Untuk melakukan pengamanan terhadap sebuah informasi, maka kita juga harus mempelajari berbagai macam bentuk ancaman yang mungkin terjadi. Hal tersebut penting diketahui dan dipelajari agar sistem yang dimilhki dapat dilindungi secara efektif dan efisien.
Beberapa Tekhnik pencurian data dan cara mengatasinya
1. Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs.
Cara mengatasi: Pengguna sebaiknya menggunak`n komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang (Login windows tidak di Share).

2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet.
Cara mengatasi: Enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.

3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Cara mengatasi: Melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka.
4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Cara mengatasi: Server eCommerce perlu dikonfigurasi dengan baik agar tidak memilikisecurity hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Tips Pengaman File Dokumen
Selain pengaman secara umum misalnya jaringan komputer, PC. Pengaman file dokumen secara tersendiri misalnya melakukan pemberian password (security option) juga mutlak diketahui. Ini lebih banyak dibutuhkan pada penggunaan PCbersama.

Keamanan Sistem Informasi – Konsep Keamanan Sistem Informasi

Pada konsep keamanan sistem informasi ini akan dibahas tentang:

• Aspek Keamanan Sisitem informasi
• Metodologi Kemananan Sistem Informasi
• Cara mendeteksi suatu serangan atau kebocoran system          
• Langkah Kemanan Sistem Informasi
• Strategi dan Taktik Keamanan Sistem Informasi

Aspek keamanan sistem informasi

• Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.
• Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
• Authority : Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
• Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
• Privacy : merupakan lebih ke arah data-data yang sifatnya privat (pribadi).

Aspek ancaman keamanan komputer atau keamanan sistem informasi

• Interruption : informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi.
• Interception : Informasi yang ada disadap atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan.
• Modifikasi : orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang tersebut.
• Fabrication : orang yang tidak berhak berhasil meniru suatu informasi yang ada sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.

Metodologi Keamanan Sistem Informasi

• Keamanan level 0 : keamanan fisik, merupakan keamanan tahap awal dari komputer security. Jika keamanan fisik tidak terjaga dengan baik, maka data-data bahkan hardware komputer sendiri tidak dapat diamankan.

• Keamanan level 1 : terdiri dari database, data security, keamanan dari PC itu sendiri, device, dan application. Contohnya : jika kita ingin database aman, maka kita harus memperhatikan dahulu apakah application yang dipakai untuk membuat desain database tersebut merupakan application yang sudah diakui keamanannya seperti oracle. Selain itu kita harus memperhatikan sisi lain yaitu data securhty. Data security adalah cara mendesain database tersebut. Device security adalah alat-alat apa yang dipakai supaya keamanan dari komputer terjaga. Computer security adalah keamanan fisik dari orang-orang yang tidak berhak mengakses komputer tempat datadase tersebut disimpan.
• Keamanan level 2 : adalah network security. Komputer yang terhubung dengan jaringan sangat rawan dalam masalah keamanan, oleh karena itu keamanan level 2 harus dirancang supaya tidak terjadi kebocoran jaringan, akses ilegal yang dapat merusak keamanan data tersebut.
• Keamanan level 3 : adalah information security. Keamanan informasi yang kadang kala tidak begitu dipedulikan oleh administrator seperti memberikan password ke teman, atau menuliskannya dikertas, maka bisa menjadi seruatu yang fatal jika informasi tersebut diketahui oleh orang yang tidak bertanggung jawab.
• Keamanan level 4 : merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan baik maka otomatis keamanan untuk level 4 sud

Cara mendeteksi suatu serangan atau kebocoran sistem

Terdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau kebocoran sistem :

• Desain sistem : desain sistem yang baik tidak meninggalkan celah-celah yang memungkinkan terjadinya penyusupan setelah sistem tersebut siap dijalankan.

• Aplikasi yang Dipakai : aplikasi yang dipakai sudah diperiksa dengan seksama untuk mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa harus melalui prosedur yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan dari banyak orang.
• Manajemen : pada dasarnya untuk membuat suatu sistem yang aman/terjamin tidak lepas dari bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan good practice standard seperti Standard Operating Procedure (SOP) haruslah diterapkan di samping memikirkan hal teknologinya.
• Manusia (Administrator) : manusia adalah salah satu fakor yang sangat penting, tetapi sering kali dilupakan dalam pengembangan teknologi informasi dan dan sistem keamanan. Sebagai contoh, penggunaan password yang sulit menyebabkan pengguna malah menuliskannya pada kertas yang ditempelkan di dekat komputer. Oleh karena itu, penyusunan kebijakan keamanan faktor manusia dan budaya setempat haruslah sangat diperhatikan.

Langkah keamanan sistem informasi

• Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebuah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan nama, alamat, ataupun nomor kartu kredit.
• Analisis Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.
• Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall.
• Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.
• Prioritas : Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material. Suatu jaringan komputer pada tahap awal harus diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan.

Strategi dan taktik keamanan sistem informasi

• Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
• Kunci Komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang disertakan ke posisi terkunsi atau tidak.
• Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
• Mendeteksi Gangguan Keamanan Fisik : hal pertama yang harus diperhatikan adalah pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar hardware dan sejenisnya

1.Teknik Session Hijacking

Web Application Session
Dalam web aplikasi umumnya pengunjung diharuskan memasukkan username dan password, setelah itu baru pengunjung bisa menikmati beragam fasilitas yang diberikan sampai pengunjung melakukan logout. Mari kita lihat apa yang terjadi ketika pengunjung melakukan login.
Ketika pengunjung memasukkan username (katakanlah “Budi”) dan password yang benar, web server akan memberikan tiket berupa sessionid katakanlah “1234″. Kemudian dalam database akan dicatat bahwa sessionid “1234″ adalah milik seorang pengunjung yang bernama “Budi”. Setiap kali ada request yang membawa tiket sessionid “1234″, server yakin bahwa request itu adalah dari pengunjung yang namanya adalah “Budi”. Tiket ini akan terus valid sampai suatu saat “Budi” melakukan logout. Setelah logout, ketika ada request dengan sessionid “1234″, maka server akan tahu bahwa sessionid itu sudah tidak valid, dan memaksa anda login.
Stealing Session
Bayangkan bila ketika anda keluar bioskop untuk ke toilet, tiket anda jatuh dan saya temukan. Lalu saya masuk ke studio dengan tiket itu, apakah saya diijinkan masuk? Tentu saja boleh! Karena saya memegang bukti tak terbantahkan berupa tiket. Sedangkan anda yang kehilangan tiket tidak akan boleh masuk studio karena penjaga studio tidak hafal wajah anda.
Itulah yang akan terjadi bila seseorang mencuri sessionid. Jika anda sedang baca email dan sessionid anda dicuri orang lain, maka orang lain itu akan bisa juga membaca email anda dan server akan yakin bahwa orang lain itu adalah anda.
Di internet, siapapun yang membawa sessionid anda akan menjadi anda!
Bagaimana cara mendapatkan sessionid korban? Secara garis besar `da 3 kategori teknik untuk mendapatkan sessionid, yaitu predict, capture dan fixate.
Predict
Teknik ini mirip dengan judi togel, yaitu dengan cara menebak-nebak angka. Kemungkinan berhasilnya tergantung dari tingkat ke-acak-an sessionid. Bila sessionid tidak cukup random, bahkan cenderung mengikuti suatu pola, maka kemungkinan sessionid bisa ditebak. Namun umumnya sessionid sekarang sudah menggunakan fungsi random dan ukurannya panjang, sehingga kecil kemungkinan berhasil dengan cara ini (jauh lebih mudah menebak togel yang cuma 4 angka, daripada menebak sessionid).
Capture
(Passive) Sniffing.
Menyadap komunikasi http antara browser korban dan server web. Teknik ini sangat mungkin dilakukan untuk situs yang tidak dilindungi https karena paket http tidak ter-enkripsi.
Man-in-them-middle (MITM).
Situs dengan https tidak bisa disniff secara passive. Man-in-the-middle attack diperlukan untuk sniffing komunikasi antara browser korban dan server yang dilindungi https. Namun tanpa sertifikat yang di-sign CA yang dipercaya browser, serangan ini mudah dicegah karena browser akan memberi warning bahwa sertifikat attacker tidak bisa dipercaya.
Cross Site Request Forgery (CSRF).
CSRF attack bertujuan untuk membuat korban melakukan request yang mengandung sessionid. Bila sessionid disimpan dalam cookie, maka request akan mengandung sessionid dalam header cookie. (baca contoh PoC-nya di membajak session https permatanet). Bila sessionid disimpan dalam URL (url rewriting), maka request akan mengandung sessionid dalam header referer.
Cross Site Scripting (XSS).
XSS dilakukan dengan cara meng-injeksi code javascript (client side script) yang akan dieksekusi oleh browser korban. Code javascript ini bertujuan mengirimkan cookie ke server yang sudah disiapkan attacker. Baca contoh PoC-nya di menjaring password klikBCA dengan XSS.
Fixate.
Kalau menebak dan menyadap sessionid sulit dilakukan, maka cara lain adalah dengan memaksa korban menggunakan sessionid yang sudah dipilih sebelumnya oleh attacker. Serangan ini disebut dengan session fixation attack.
Session Telkom.net
Anda ingin tahu bagaimana rasanya mencuri session? Benarkah bila anda mendapatkan sessionid orang lain, maka anda bisa menjadi orang lain? Untuk membuktikannya, anda harus mencoba sendiri. Contnh kasus yang mudah adalah dalam session webmail telkom.net.
Saya pakai contoh telkom.net karena telkom.net menyimpan sessionid dalam URL, bukan dalam cookie sehingga lebih mudah untuk contoh. Jika anda login ke webmail telkom.net, maka URL anda akan tampak seperti ini:
http://mail.telkom.net/Session/1348362-ri33mMyYqlqEBizKv9lW-kmbcuww/Mailbox.wssp?Mailbox=INBOX
Dalam URL di atas sessionid adalah 1348362-ri33mMyYqlqEBizKv9lW-kmbcuww. Coba saja klik URL di atas. Anda akan melihat halaman login telkom.net dengan pesan error: Anda telah disconnect dari server. Silakan login kembali. Hal itu terjadi karena anda mengakses webmail dengan sessionid yang sudah tidak valid karena sudah pernah logout.
Untuk merasakan mencuri session, coba saja buat account sendiri di mail.telkom.net, kemudian login. Setelah anda berhasil login, copy URL anda lalu berikan URL itu pada teman anda melalui Yahoo Messenger atau Email. Jika teman anda mengklik URL itu, maka teman anda otomatis menjadi anda dan bisa melakukan semua hal yang bisa anda lakukan. Atau anda bisa membuka URL anda di browser yang berbeda, hasilnya akan sama saja, di browser yang lain juga akan terbuka email anda.
Sekarang coba anda logout. Setelah logout, anda buka kembali URL yang sudah anda copy sebelumnya. Kini anda tidak bisa lagi membuka email anda karena sessionid sudah tidak valid.
Kesimpulan
Anda telah mengerti tentang session dan melakukan pencurian session dengan cara manual “Copy-Paste”. Karena artikel ini hanyalah introduction maka saya tidak menjelaskan tentang teknik pencurian session yang lebih canggih. Dalam artikel lainnya saya akan jelaskan teknik pencurian session yang lebih canggih.

2. Packet Sniffing

Packet sniffing adalah bentuk kawat-tap diterapkan pada jaringan komputer bukan jaringan telepon. Itu datang menjadi mode dengan Ethernet, yang dikenal sebagai jaringan "bersama media". Ini berarti bahwa lalu lintas di segmen melewati oleh semua host yang melekat pada segmen tersebut. Ethernet card memiliki filter yang mencegah mesin host dari melihat lalu lintas yang ditujukan ke stasiun lain. Program Sniffing mematikan filter, dan dengan demikian melihat lalu lintas everyones.

Jaringan saat ini semakin mempekerjakan "switch" teknologi, mencegah teknik ini dari yang berhasil seperti di masa lalu. Hal ini masih berguna, meskipun, seperti yang menjadi semakin mudah untuk menginstal program sniffing remote di server dan router, melalui mana banyak arus lalu lintas.

Hari jaringan sudah dapat mengandung built-in modul sniffing. Hub Kebanyakan mendukung standar RMON, yang memungkinkan penyusup untuk mengendus jarak jauh menggunakan SNMP, yang memiliki otentikasi yang lemah. Banyak perusahaan mempekerjakan Jaringan Associates "Distributed Sniffer Server", yang diatur dengan mudah untuk menebak password. Windows NT mesin sering memiliki "Jaringan Monitoring Agen" diinstal, yang lagi-lagi memungkinkan untuk remote sniffing.
  
Paket sniffing sulit untuk mendeteksi, tapi bisa dilakukan. Tapi kesulitan dari solusi berarti bahwa dalam prakteknya, hal ini jarang dilakukan.

Popularitas paket sniffing berasal dari kenyataan bahwa ia melihat segalanya. Item khas mendengus meliputi:

SMTP, POP, IMAP lalu lintas
     Memungkinkan penyusup untuk membaca e-mail yang sebenarnya.
POP, IMAP, HTTP Basic, Telnet otentikasi
     Membaca password dari kawat yang jelas-teks.
SMB, NFS, FTP lalu lintas
     Membaca file dari kawat.
SQL databse
     Membaca transaksi keuangan dan nomor kartu kredit.

Tidak hanya bisa sniffing membaca informasi yang membantu masuk ke sistem, itu adalah penyusupan dengan sendirinya karena membaca sangat file penyusup ini tertarik

Teknik ini dapat dikombinasikan dengan transimission aktif untuk serangan yang efektif bahkan lebih.

IP spoofing
     Ketika program sniffing pada segmen antara dua titik akhir berkomunikasi, penyusup dapat meniru salah satu ujung untuk membajak koneksi. Hal ini sering dikombinasikan dengan penolakan layanan (DoS) serangan terhadap alamat palsu sehingga mereka tidak mengganggu lagi.
mentah mengirimkan
     Memungkinkan abonormal lalu lintas yang dihasilkan, seperti banjir TCP SYN, fragmen tumpang tindih, fragmen ilegal, dan sidik jari TCP. Serangan terbaik adalah fragmentasi parah, yang fragmen header TCP untuk mencegah firewall dari penyaringan dengan nomor port.

Alat Packet sniffing biasanya ditulis oleh hacker. Ada banyak ekstensi untuk menarik data yang diinginkan dari jaringan. Yang paling populer adalah program sniffing password.

cara kerja packet sniffing
Packet sniffer menangkap "biner" data melewati jaringan, kebanyakan jika tidak semua sniffer yang layak "decode" data ini ke bentuk yang dapat dibaca manusia. Untuk membuatnya bahkan lebih mudah (bagi manusia) langkah lain terjadi yang dikenal sebagai "analisa protokol". Ada berbagai tingkat analisis yang terjadi, ada yang sederhana, hanya mendobrak "paket" informasi. Lain lebih kompleks memberikan "rinci" informasi tentang apa yang dilihatnya pada paket (yakni, menyoroti password untuk layanan a).

Satu hal yang sangat penting (dan sangat sederhana) untuk dipahami adalah bahwa sniffer harus pada "kawat" yang sama di mana data tersebut berpergian ke. Secara singkat "probing" perangkat yang "menangkap" memiliki data yang akan di kawat yang sama. Data kemudian dapat diteruskan ke komputer decoding pada jaringan yang berbeda.

Situasi: Bob dan John terlibat dalam sesi chatting. Anda berada di kota yang jauh terpisah dari tempat kedua orang itu berada. Bob dan Yohanes sedang berbicara rincian rahasia atas pada kesepakatan kokain. Anda (warga negara yang patuh hukum) mereka memutuskan untuk mengendus sesi chat (dari lokasi Anda) untuk membantu FBI payudara Bob dan John.

Jawaban yang sederhana adalah Anda TIDAK BISA melakukan itu karena Anda tidak memiliki akses ke jalan yang data perjalanan dari! Tentu saja jika Anda hacker baik (atau juga Cracker) maka Anda bisa menginstal sebuah Trojan di komputer Bob atau John's dan menjalankan sniffer dari sistem mereka, sehingga sniffer itu sendiri ada di kabel yang sama.

source:http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Packet_sniffing/default.htm
http://www.surasoft.com/articles/packetsniffing.php  

http://kuncenmelodic.blogspot.com/2011/03/packet-sniffing.html

3. Teknik DNS Spoofing

Sebuah sniffer paket merupakan perangkat atau program yang memungkinkan menguping pada lalu lintas perjalanan antar komputer jaringan. The packet sniffer akan menangkap data yang ditujukan ke mesin lain, menyimpannya untuk analisis nanti.

Semua informasi yang bergerak di seluruh jaringan dikirimkan dalam "paket." Sebagai contoh, ketika email dikirim dari satu komputer ke komputer lain, pertama-tama dipecah menjadi segmen yang lebih kecil. Setiap segmen memiliki alamat tujuan terpasang, alamat sumber, dan informasi lain seperti jumlah paket dan ketertiban reassembly. Setelah mereka tiba di tempat tujuan, header paket dan footer yang dilucuti, dan paket kembali.

Dalam contoh jaringan sederhana di mana komputer berbagi kawat Ethernet, semua paket yang perjalanan antara berbagai komputer yang "dilihat" oleh setiap komputer di jaringan. Sebuah siaran setiap hub paket untuk setiap mesin atau node pada jaringan, maka filter pada setiap komputer membuang paket tidak ditujukan untuk itu. Sebuah packet sniffer Menonaktifkan filter ini untuk menangkap dan menganalis beberapa atau semua paket yang lewat melalui kabel ethernet, tergantung pada konfigurasi sniffer itu. Hal ini disebut sebagai mode "promiscuous." Oleh karena itu, jika Ms Wise pada Komputer A mengirim email ke Mr Geek di Komputer B, sebuah packet sniffer dibentuk di Komputer D pasif dapat menangkap paket komunikasi mereka tanpa baik Wise Ms atau Mr Geek mengetahui. Jenis packet sniffer sangat sulit dideteksi karena tidak menghasilkan lalu lintas sendiri.

Lingkungan sedikit lebih aman adalah jaringan Ethernet diaktifkan. Daripada hub pusat yang siaran semua lalu lintas pada jaringan untuk semua mesin, bertindak saklar seperti switchboard pusat. Ini menerima paket langsung dari komputer berasal, dan mengirimkannya langsung ke mesin yang mereka ditangani. Dalam skenario ini, jika Komputer A mengirim email ke Komputer B, dan Komputer D dalam mode promiscuous, tetap saja tidak akan melihat paket. Oleh karena itu, beberapa orang keliru menganggap packet sniffer tidak dapat digunakan pada jaringan diaktifkan.

Tapi ada cara untuk hack protokol switch. Prosedur yang disebut ARP keracunan pada dasarnya bodoh saklar untuk mengganti mesin dengan packet sniffer untuk mesin tujuan. Setelah mengambil data, paket dapat dikirim ke tujuan yang nyata. Teknik lainnya adalah banjir saklar dengan MAC (jaringan) sehingga alamat default beralih ke mode "failopen". Dalam mode ini mulai berperilaku seperti sebuah hub, transmisi semua paket ke semua mesin untuk memastikan lalu lintas melintasi. Baik ARP poisoning dan banjir MAC menghasilkan tanda tangan lalu lintas yang dapat dideteksi oleh program deteksi packet sniffer.
Packet Sniffer
Network Analyzer
Protokol Analyzer
Jaringan Packet Sniffers
Wireless Packet Sniffers
Paket Sniffers
Jaringan Packet Analyzer

Sebuah packet sniffer juga bisa digunakan pada Internet untuk menangkap data perjalanan antar komputer. paket internet sering memiliki jarak yang sangat lama untuk melakukan perjalanan, melewati beberapa router yang berfungsi seperti kantor pos menengah. Sebuah packet sniffer bisa dipasang pada setiap titik di sepanjang jalan. Bisa juga secara sembunyi-sembunyi diinstal pada sebuah server yang bertindak sebagai gateway atau mengumpulkan informasi pribadi penting.

Sebuah packet sniffer bukan hanya alat hacker. Hal ini dapat digunakan untuk troubleshooting jaringan dan tujuan bermanfaat lainnya. Namun, di tangan yang salah, sniffer paket dapat menangkap informasi pribadi sensitif yang dapat menyebabkan pelanggaran privasi, pencurian identitas, dan eventualities serius lainnya.

Pertahanan terbaik terhadap paket sniffer adalah pelanggaran baik: enkripsi. Ketika enkripsi kuat digunakan, semua paket yang tidak terbaca untuk setiap tetapi alamat tujuan, membuat paket sniffer berguna. Mereka masih dapat menangkap paket, tetapi isinya akan undecipherable. Hal ini menggambarkan mengapa sangat penting untuk menggunakan situs aman untuk mengirim dan menerima informasi pribadi, seperti nama, alamat, password, dan tentunya informasi kartu kredit atau data sensitif lainnya. Sebuah situs web yang menggunakan enkripsi dimulai dengan https. Email dapat dibuat aman dengan enkripsi dengan program seperti PGP (Pretty Good Privacy), yang datang dengan mulus plug-in untuk semua program email utama.

4. Teknik Website Defacing

Beberapa minggu lalu, ketika masalah pemuktlan warga negara Indonesia oleh polisi Malaysia, dunia internet Indonesia ramai oleh kelakuan para hacker merusak tampilan situs-situs yang berdomain Malaysia.

Juga beberapa bulan lalu ketika krisis Ambalat berlangsung, kedua kubu saling serang web deface.
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem securitx yang ada di dalam sebuah aplikasi.

Defacer website dapat merubah tampilan sebagian atau seluruhnya tergantung kemauan defacer dan lubang yang bisa dimasuki, namun jika dia sudah putus asa, defacer akan melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

a. Mencari kelemahan pada sistem security, menemukan celah yang dapat dimasuki untuk   melakukan eksplorasi di server target. Dia akan melakukan scanning tentang sistem operasi, service pack, service yang enable, port yang terbuka, dan lain sebagainya. Kemudian dianalisa celah mana yang bisa dimasuki.
b. Melakukan penyusupan ke server korban. Teknik ini dia akan menggunakan beberapa tools, file yang akan disisipkan, file exploit yang dibuat sengaja untuk di-copy-kan. Setelah berhasil masuk , tangan-tangan defacer bisa mengobok-obok isi server.
Tapi tidak adil kiranya jika hanya sharing tentang teknik deface web. Maka untuk pengelola situs harus waspada, karena deface bisa jadi bencana yang sangat merepotkan. Pekerjaan menata ulang dan memperbaiki bagian yang rusak, bukan pekerjaan yang mudah. Karena itu sebelum situs anda digerayangi seyogyanya melakukan langkah-langkah preventif sebagai berikut :
1. Rutin melakukan update, upgrade dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
2. Memeriksa ulang dan memperbaiki konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
3. Menganalisa kembali service-service yang aktif, matikan jika tidak perlu.
4. Mengatur jadwal untuk melakukan backup data penting, file konfigurasi sistem, database, sehingga jika sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
5. Melindungi server dengan firewall dan IDS. Kedua tools ini ampuh untuk mengatasi serangan denial of service(DoS) attack.
6. Selalu memperhatikan hal-hal yang mencurigakan pada server, baca log system operasi, log web server ataupun log aplikasi.
7. Melakukan vulnerability scanning secara rutin, juga melakukan private security test.
Demikian beberapa trik, baik melakukan deface (meskipun tak secara detail/teknis) maupun menangkal deface. Semoga website anda aman dari serangan para hacker-?