Keamanan Komputer
Keamanan komputer adalah suatu cabang teknologi yang
dikenal dengan nama keamanan informasi
yang diterapkan pada komputer. Sasaran
keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap
pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan
dalam kebijakan keamanan.
Menurut Garfinkel
dan Spafford,
ahli dalam computer security, komputer dikatakan aman jika bisa
diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.
Keamanan komputer memiliki 5 tujuan, yaitu:
1.
Availability
2.
Confidentiality
3.
Data Integrity
4.
Control
5.
Audit
Ada
beberapa istilah dalam keamanan Komputer yaitu :
1.
Information Based Society
Dapat disebut
perkumpulan berbasis informasi dalam bahasa Indonesia, istilah ini ada karena
informasi sudah menjadi komoditi yang sangat penting. Kemampuan untuk mengakses
dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
sebuah organisasi, baik yang berupa organisasi komersial (perusahaan),
perguruan tinggi, lembaga pemerintahan, maupun individual.
2.
Security Hole
Terhubungnya LAN atau
komputer ke Internet membuka potensi adanya lubang keamanan lain (security
hole) yang tadinya telah teratasi dengan mekanisme keamanan secara fisik
dan lokal. Jaringan, terutama internet, merupakan sebuah jaringan komputer yang
sangat terbuka di dunia. Konsekuensi yang harus di tanggung adalah tidak ada
jaminan keamanan bagi jaringan yang terkait ke internet. Artinya jika operator
jaringan tidak hati-hati dalam men-set up sistem dan menerapkan policy-nya,
maka kemungkinan besar jaringan yang terkait ke Internet akan dengan mudah
dimasuki orang yang tidak di undang dari luar.
Merupakan tugas dari
administrator jaringan yang bersangkutan, untuk menekan resiko tersebut
seminimal mungkin. Pemilihan strategi dan kecakapan administrator jaringan ini,
akan sangat membedakan dan menentukan apakah suatu jaringan mudah ditembus atau
tidak. Yang perlu untuk diketahui adalah bahwa kemudahan (kenyamanan) mengakses
informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu
sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) untuk mengakses
informasi. Sebelum memulai segalanya, ada baiknya menentukan terlebih dahulu
tingkat ancaman yang harus diatasi dan resiko yang harus diambil maupun resiko
yang harus dihindari, sehingga dapat dicapai keseimbangan yamg optimal antara
keamanan dan kenyamanan.
Kejahatan
komputer meningkat karena :
a)
Meningkatnya kemampuan pengguna komputer dan internet
b)
Desentralisasi server sehingga lebih banyak system yang harus ditangani,
sementara SDM terbatas.
c)
Kurangnya hukum yang mengatur kejahatan komputer.
d)
Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke
Internet.
e)
Meningkatnya aplikasi bisnis yang menggunakan internet.
f)
Banyaknya software yang mempunyai kelemahan (bugs).
g)
Meningkatnya pengguna komputer dan internet
h)
Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah
system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan
untuk melakukan scanning system orang lain.
i)
Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia
di Internet dan bisa di download secara gratis.
Klasifikasi
kejahatan computer
a)
Keamanan yang bersifat fisik
- Pencurian
- Wiretapping atau penyadapan
- Denial of service
b)
Keamanan yang berhubungan dengan dengan orang atau personal
c)
Keamanan dari data dan media
d)
Keamanan dalam operasi
Aspek
Keamanan
Arsitektur
dapat didefinisikan sebagai desain yang menggambarkan bagaimana kontrol
keamanan (keamanan penanggulangan) diposisikan, dan bagaimana mereka
berhubungan dengan arsitektur teknologi informasi secara keseluruhan. Kontrol
ini melayani tujuan untuk mempertahankan kualitas atribut sistem, di antaranya
Privacy/Confidentiality (kerahasiaan), Integrity (integritas), Availability
(ketersediaan), Authentication (Keotentikan), Access Control.
Privacy, adalah sesuatu yang
bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut
tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan
yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi
hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya atau
dapat disebut merupakan data yang diberikan ke pihak lain untuk tujuan khusus
tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti
: nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat
apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang
informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga
klientnya.
Integrity, penekanannya adalah
sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang
data yang telah terenskripsipun tidak terjaga integritasnya karena ada
kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
Availability,
aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya
aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data
sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service
ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer
tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Autentication, ini akan dilakukan
sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok
atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
0 komentar:
Posting Komentar