Keamanan komputer adalah suatu istilah bagaimana
komputer dapat terjaga atau terproteksi dari berbagai ancaman serangan
dari luar seperti merusak (Virus Komputer), pencurian data dan sebagainya
1. Information Based Society
Dapat
disebut perkumpulan berbasis informasi dalam bahasa Indonesia, istilah
ini ada karena informasi sudah menjadi komoditi yang sangat penting.
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga
pemerintahan, maupun individual.
2. Security Hole
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan lain (security hole)
yang tadinya telah teratasi dengan mekanisme keamanan secara fisik dan
lokal. Jaringan, terutama internet, merupakan sebuah jaringan komputer
yang sangat terbuka di dunia. Konsekuensi yang harus di tanggung adalah
tidak ada jaminan keamanan bagi jaringan yang terkait ke internet.
Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem
dan menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait
ke Internet akan dengan mudah dimasuki orang yang tidak di undang dari
luar.
Merupakan
tugas dari administrator jaringan yang bersangkutan, untuk menekan
resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan
administrator jaringan ini, akan sangat membedakan dan menentukan apakah
suatu jaringan mudah ditembus atau tidak. Yang perlu untuk diketahui
adalah bahwa kemudahan (kenyamanan) mengakses informasi berbanding
terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin
tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses
informasi. Sebelum memulai segalanya, ada baiknya menentukan terlebih
dahulu tingkat ancaman yang harus diatasi dan resiko yang harus diambil
maupun resiko yang harus dihindari, sehingga dapat dicapai keseimbangan
yamg optimal antara keamanan dan kenyamanan.
Kejahatan komputer meningkat karena :
a) Meningkatnya kemampuan pengguna komputer dan internetb) Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
c) Kurangnya hukum yang mengatur kejahatan komputer.
d) Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
e) Meningkatnya aplikasi bisnis yang menggunakan internet.
f) Banyaknya software yang mempunyai kelemahan (bugs).
g) Meningkatnya pengguna komputer dan internet
h) Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
i) Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
Klasifikasi kejahatan computer
a) Keamanan yang bersifat fisik
- Pencurian
- Wiretapping atau penyadapan
- Denial of service
c) Keamanan dari data dan media
d) Keamanan dalam operasi
Aspek
Keamanan
Arsitektur dapat didefinisikan sebagai desain yang menggambarkan
bagaimana kontrol keamanan (keamanan penanggulangan) diposisikan, dan
bagaimana mereka berhubungan dengan arsitektur teknologi informasi
secara keseluruhan. Kontrol ini melayani tujuan untuk mempertahankan
kualitas atribut sistem, di antaranya Privacy/Confidentiality
(kerahasiaan), Integrity (integritas), Availability (ketersediaan),
Authentication (Keotentikan), Access Control.
Privacy,
adalah sesuatu yang bersifat rahasia (private). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak
berhak. Contohnya adalah email atau file-file lain yang tidak boleh
dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin
dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya
pemilik informasi yang dapat mengetahui informasi yang sesungguhnya atau
dapat disebut merupakan data yang diberikan ke pihak lain untuk tujuan
khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat
pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan
kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
Integrity,
penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak
terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi
tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email
dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email
yang sampai ketujuan sudah berubah.
Availability,
aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu
akses yang lambat juga menghambat terpenuhnya aspe availability.
Serangan yang sering dilakukan pada aspek ini adalah denial of service
(DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga
komputer tidak bisa melayaninya. Contoh lain dari denial of service ini
adalah mengirimkan request yang berlebihan sehingga menyebabkan
komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer
down.
Autentication,
ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah
dia pengakses yang sah atau tidak.
Tidak ada komentar:
Posting Komentar