Definisi
Keamanan
komputer adalah suatu istilah bagaimana komputer dapat terjaga atau
terproteksi dari berbagai ancaman serangan dari luar seperti merusak,
pencurian data dan sebagainya.
Mengapa Keamanan Komputer dibutuhkan….?a) Melindungi system dari kerentanan, kerentanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
b) Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang dapat menyerang system yang kita miliki.
c) Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
d) Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.
Ada beberapa istilah dalam keamanan Komputer yaitu :
1. Information Based Society
Dapat
disebut perkumpulan berbasis informasi dalam bahasa Indonesia, istilah
ini ada karena informasi sudah menjadi komoditi yang sangat penting.
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga
pemerintahan, maupun individual.
2. Security Hole
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan lain (security hole)
yang tadinya telah teratasi dengan mekanisme keamanan secara fisik dan
lokal. Jaringan, terutama internet, merupakan sebuah jaringan komputer
yang sangat terbuka di dunia. Konsekuensi yang harus di tanggung adalah
tidak ada jaminan keamanan bagi jaringan yang terkait ke internet.
Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem
dan menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait
ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari
luar.
Merupakan tugas dari administrator jaringan yang bersangkutan, untuk
menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan
kecakapan administrator jaringan ini, akan sangat membedakan dan
menentukan apakah suatu jaringan mudah ditembus atau tidak. Yang perlu
untuk diketahui adalah bahwa kemudahan (kenyamanan) mengakses informasi
berbanding terbalik dengan tingkat keamanan sistem informasi itu
sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman)
untuk mengakses informasi. Sebelum memulai segalanya, ada baiknya
menentukan terlebih dahulu tingkat ancaman yang harus diatasi dan resiko
yang harus diambil maupun resiko yang harus dihindari, sehingga dapat
dicapai keseimbangan yamg optimal antara keamanan dan kenyamanan.
Kejahatan komputer meningkat karena :a) Meningkatnya kemampuan pengguna komputer dan internet
b) Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
c) Kurangnya hukum yang mengatur kejahatan komputer.
d) Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
e) Meningkatnya aplikasi bisnis yang menggunakan internet.
f) Banyaknya software yang mempunyai kelemahan (bugs).
g) Meningkatnya pengguna komputer dan internet
h) Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
i) Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
Klasifikasi kejahatan computer
a) Keamanan yang bersifat fisik
- Pencurian
- Wiretapping atau penyadapan
- Denial of service
c) Keamanan dari data dan media
d) Keamanan dalam operasi
Aspek
Keamanan Arsitektur dapat didefinisikan sebagai desain yang
menggambarkan bagaimana kontrol keamanan (keamanan penanggulangan)
diposisikan, dan bagaimana mereka berhubungan dengan arsitektur
teknologi informasi secara keseluruhan. Kontrol ini melayani tujuan
untuk mempertahankan kualitas atribut sistem, di antaranya
Privacy/Confidentiality (kerahasiaan), Integrity (integritas),
Availability (ketersediaan), Authentication (Keotentikan), Access
Control.
Privacy, adalah sesuatu yang bersifat rahasia (private). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak
berhak. Contohnya adalah email atau file-file lain yang tidak boleh
dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin
dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya
pemilik informasi yang dapat mengetahui informasi yang sesungguhnya atau
dapat disebut merupakan data yang diberikan ke pihak lain untuk tujuan
khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat
pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan
kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
Integrity, penekanannya adalah sebuah informasi tidak boleh diubah
kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan
chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan
diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
Availability, aspek ini berkaitan dengan apakah sebuah data tersedia
saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu
ketat pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspe
availability. Serangan yang sering dilakukan pada aspek ini adalah
denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain
dari denial of service ini adalah mengirimkan request yang berlebihan
sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut
dan akhirnya komputer down.
Autentication, ini akan dilakukan sewaktu user login dengan menggunakan
nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima
dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses
seseorang, apakah dia pengakses yang sah atau tidak.
Sumber : http://www.g-excess.com, http://en.wikipedia.org/wiki/Computer_security
Written by Unknown
We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.
0 comments:
Post a Comment