Minggu, 26 Agustus 2012
Sistem Keamanan Komputer
i.
Sistem Keamanan Komputer
Sistem keamanan komputer
bermanfaat menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak
berhak. Sistem keamanan komputer semakin dibutuhkan seiring dengan meningkatnya
pengguna komputer saat ini. Selain itu makin meningkatnya para pengguna yang
menghubungkan jaringan LANnya ke internet, namun tidak diimbangi dengan SDM
yang dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan
data yang ada menjadi terancam untuk diakses dari orang-orang yang tidak
berhak. Keamanan komputer menjadi penting karena ini terkait dengan Privacy,
Integrity, Autentication, Confidentiality dan Availability. Beberapa ancaman
keamanan komputer adalah virus, worm, trojan, spam dan lain-lain.
Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem
komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa
dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini adalah dengan
menggunakan software keamanan sistem antara lain antivirus, antispam dan
sebagainya.
ii.
Pengertian
Sistem adalah suatu sekumpulan
elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama. Keamanan
adalah suatu kondisi yang terbebas dari resiko. Komputer adalah suatu perangkat
yang terdiri dari software dan hardware serta dikendalikan oleh brainware
(manusia). Dan jika ketiga kata ini dirangkai maka akan memiliki arti suatu
sistem yang mengkondisikan komputer terhindar dari berbagai resiko.
Selain itu, sistem keamanan
komputer bisa juga berarti suatu cabang teknologi yang dikenal dengan nama
keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer
antara lain adalah sebagai perlindungan informasi terhadap pencurian atau
korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan
keamanan.
Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer
atau pengakses jaringan yang tidak bertanggung jawab. Sedangkan menurut
Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :
Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi
terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Dalam keamanan sistem komputer
yang perlu kita lakukan adalah untuk mempersulit orang lain mengganggu sistem
yang kita pakai, baik kita menggunakan komputer yang sifatnya sendiri, jaringan
local maupun jaringan global. Harus dipastikan system bisa berjalan dengan baik
dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada
masalah.
iii.
Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan
cenderung meningkat adalah sebagai berikut :
1.
Meningkatnya pengguna komputer dan internet
2.
Banyaknya software yang pada awalnya digunakan
untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah
yang mungkin disalahgunakan untuk melakukan scanning system orang lain.
3.
Banyaknya software-software untuk melakukan
penyusupan yang tersedia di Internet dan bisa di download secara gratis.
4.
Meningkatnya kemampuan pengguna komputer dan
internet
5.
Desentralisasi server sehingga lebih banyak
system yang harus ditangani, sementara SDM terbatas.
6.
Kurangnya hukum yang mengatur kejahatan
komputer.
7.
Semakin
banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
8.
Meningkatnya aplikasi bisnis yang
menggunakan internet.
9.
Banyaknya software yang mempunyai kelemahan
(bugs).
iv.
Ada beberapa hal yang bisa menjawab diperlukannya pengamanan sistem
komputer, antara lain :
1.
Menghindari resiko penyusupan, harus dipastikan
bahwa system tidak ada penyusup yang bisa membaca, menulis dan menjalankan
program-program yang bisa mengganggu atau menghancurkan system.
2.
Mengurangi resiko ancaman, hal ini biasa berlaku
di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa
menyerang system yang dimiliki, antara lain
3.
Ingin Tahu, jenis penyusup ini pada dasarnya
tertarik menemukan jenis system yang digunakan.
4.
Perusak, jenis penyusup ini ingin merusak system
yang digunakan atau mengubah tampilan layar yang dibuat.
5.
Menyusup untuk popularitas, penyusup ini
menggunakan system untuk mencapai popularitas dia sendiri, semakin tinggi
system keamanan yang kita buat, semakin membuatnya penasaran. Jika dia berhasil
masuk ke sistem kita maka ini menjadi sarana baginya untuk mempromosikan diri.
6.
Pesaing, penyusup ini lebih tertarik pada data
yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki
sesuatu yang dapat menguntungkannya secara finansial atau malah merugikannya
(penyusup).
7.
Melindungi system dari kerentanan, kerentanan
akan menjadikan system berpotensi untuk memberikan akses yang tidak diizinkan
bagi orang lain yang tidak berhak.
8.
Melindungi system dari gangguan alam seperti
petir dan lain-lainnya.
v.
Aspek-aspek keamanan komputer
Inti dari keamanan komputer
adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi
yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek ,
antara lain :
Ø
Privacy
: adalah sesuatu yang bersifat
rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak
diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
Ø
Confidentiality : merupakan data yang diberikan ke pihak lain
untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Ø
Integrity
: penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
Ø
Autentication : ini akan dilakukan
sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
Ø
Availability : aspek ini berkaitan dengan apakah sebuah
data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi
terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability.
Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS),
yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer
tidak bisa melayaninya. Contoh lain dari denial of service ini adalah
mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa
lagi menampung beban tersebut dan akhirnya komputer down.
Keamanan komputer memberikan
persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem
karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan
komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah
cukup sulit untuk membuat program komputer melakukan segala apa yang sudah
dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis
bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis
untuk mengubah persyaratan negatif menjadi aturan positif yang dapat
ditegakkan.
Pendekatan yang umum dilakukan
untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses
fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem
operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk
menghasilkan program komputer yang dapat diandalkan.
vi.
Berikut ini merupakan jenis ancaman
Sistem Keamanan Komputer, yaitu :
- Palmtop
Viruses – Viruses
Hoaxes – Email
Viruses -
Viruses
– Internet Worms
– Trojan Horse -
Spyware – Spam Dan
lain-lain..
vii.
Software Keamanan Sistem
ü
Anti Virus Software
ü
Anti Spam Software
ü
Firewall
ü
Backup Resource
viii.
Kebijakan Sistem Keamanan Komputer Pengguna
Jangan download executables file atau dokumen
secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
Jangan membuka semua jenis file yang
mencurigakan dari Internet.
Jangan install game atau screen saver yang bukan
asli dari OS.
Kirim file mencurigakan via email ke developer
Antivirus untuk dicek.
Simpan file dokumen dalam format RTF (Rich Text
Format) bukan *.doc (Apabila anda merasa ada masalah pada program Office)
Selektif dalam mendownload attachment file dalam
email.
Sumber :
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar