SISTEM KEAMANAN KOMPUTER
Keamanan
merupakan suatu hal yang sangat penting dalam dunia komunikasi data global dan
perkembangan teknologi informasi, baik itu keamanan fisik, keamanan data maupun
keamanan aplikasi. Perlu kita sadari bahwa untuk mencapai suatu keamanan adalah
hal yang sangat mustahil terutama pada komunikasi data global dimana trafik
perpindahan data user satu ke user lainnya tidak dapat menjamin keamanan yang
sesungguhnya. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan
tersebut.
Keamanan Komputer
Menurut John D.
Howard, keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer terhadap tindakan pengganggu yang tidak dikenali dalam sistem
komputer.
Menurut
Gollmann, keamanan komputer adalah berhubungan dengan pencegahan diri dan
deteksi terhadap tindakan penggangu yang tidak dikenali dalam sistem komputer.
Dalam
keamanan sistem komputer yang perlu kita lakukan adalah mempersulit orang lain
untuk mengganggu sistem yang kita pakai, baik itu kita menggunakan komputer
yang sifatnya stand alone, jaringan local maupun jaringan global. Kita harus
memastikan system bisa berjalan dengan baik dan kondusif, selain itu program
aplikasinya masih bisa dipakai tanpa ada masalah.
Beberapa hal
yang menjadikan kejahatan komputer terus terjadi dan cenderung
meningkat adalah
sebagai berikut :
- Meningkatnya pengguna komputer dan internet
- Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
- Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
- Meningkatnya kemampuan pengguna komputer dan internet
- Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
- Kurangnya huku yang mengatur kejahatan komputer.
- Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
- Meningkatnya aplikasi bisnis yang menggunakan internet.
- Banyaknya software yang mempunyai kelemahan (bugs).
Ada beberapa hal
yang bisa menjawab pertanyaan mengapa kita perlu mengamankan
sistem komputer,
antara lain :
1.
Menghindari resiko penyusupan, kita harus
memastikan bahwa system tidak kemasukaan
penyusup yang bisa membaca, menulis dan menjalankan program program yang bisa
mengganggu atau menghancurkan system kita.
2.
Mengurangi resiko ancaman, hal ini biasa berlaku
di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang
system yang kita miliki, antara lain :
a) Si Ingin Tahu, jenis penyusup ini pada dasarnya
tertarik menemukan jenis system yang
kita gunakan.
b) Si Perusak, jenis penyusup ini ingin merusak
system yang kita gunakan atau mengubah
tampilan layar yang kita buat.
c) Menyusup untuk popularitas, penyusup ini
menggunakan system kita untuk mencapai
popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin
membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan
sarana bagi dia untuk mempromosikan diri.
d) Si Pesaing, penyusup ini lebih tertarik pada
data yang ada dalam system yang kita miliki, karena dia menganggap kita
memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah
merugikan dia (penyusup).
3.
Melindungi system dari kerentanan, keretanan
akan menjadikan system kita berpotensi untuk memberikan akses yang tidak
diizinkan bagi orang lain yang tidak berhak.
4.
Melindungi system dari gangguan alam seperti
petir dan lain-lainnya.
Aspek-Aspek Keamanan Komputer:
Inti dari
keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan
mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri
meliputi beberapa aspek , antara lain :
1. Privacy, adalah sesuatu yang bersifat
rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak
diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan
yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi
hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
2. Confidentiality,
merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi
tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti :
nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat
apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang
informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga
klientnya.
3. Integrity, penekanannya adalah sebuah informasi
tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext
dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah
email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang
sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user
login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak,
jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak
akses seseorang, apakah dia pengakses yang sah atau tidak.
5. Availability, aspek ini berkaitan dengan apakah
sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini
adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari
denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
Sumber:
http://lisetyo.staff.gunadarma.ac.id/Downloads/files/50121/1.+PENDAHULUAN+KEAMANAN+KOMPUTER.pdf
http://lib.mic.ac.id/perpus/Modul/Keamanan%20Komputer-2.pdf
Sumber:
http://lisetyo.staff.gunadarma.ac.id/Downloads/files/50121/1.+PENDAHULUAN+KEAMANAN+KOMPUTER.pdf
http://lib.mic.ac.id/perpus/Modul/Keamanan%20Komputer-2.pdf
Tidak ada komentar:
Posting Komentar