Keamanan komputer
Keamanan
komputer atau dalam
Bahasa Inggris computer security atau dikenal juga dengan sebutan cybersecurity
atau IT security adalah keamanan infromasi yang diaplikasikan kepada
komputer dan jaringannya. Computer security atau keamanan komputer
bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya
usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri
memiliki arti non fisik.
Keamanan
komputer adalah suatu
cabang teknologi
yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer.
Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi
terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti
dijabarkan dalam kebijakan keamanan.
Sistem
keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer. Penerapan computer security dalam kehidupan
sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi,
dan diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan
dalam masalah teknis, manajerial, legalitas, dan politis. computer
security akan membahas 2 hal penting yaitu Ancaman/Threats dan Kelemahan sistem/vulnerabillity.
Keamanan
komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem
karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan
komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah
cukup sulit untuk membuat program
komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan
benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian
mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program
komputer. Keamanan komputer memberikan strategi teknis untuk mengubah
persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan
yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah
dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat
keras dan sistem operasi untuk keamanan komputer, serta
membuat strategi pemrograman untuk menghasilkan program komputer yang dapat
diandalkan..
Definisi
Keamanan
komputer habib(Computer Security) merupakan suatu cabang
teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada
komputer. Pengertian tentang keamanan komputer ini beragam-ragam, sebagai
contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para
ahlinya, antara lain :
Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan
bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan
pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.
Menurut Gollmann pada tahun 1999 dalam
bukunya “Computer Security” menyatakan bahwa : “Keamanan komputer adalah
berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu
yang tidak dikenali dalam system komputer”.
Tujuan
Menurut
Garfinkel dan Spafford, ahli dalam computer
security, komputer dikatakan aman jika bisa diandalkan dan perangkat
lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5
tujuan, yaitu:
- Availability
- Confidentiality
- Data Integrity
- Control
- Audit
Tujuan Keamanan
Komputer dalam CASIFO:
- Perusahaan
Berusaha melindungi data dan
informasi dari orang yang tidak berada dalam ruang lingkupnya.
- Ketersediaan
Tujuan SIFO adalah menyediakan data dan
informasi bagi mereka yang berwenang untuk menggunakannya.
- Integritas
Semua subsistem SIFO harus menyediakan gambaran
akurat dari sistem fisik yang di wakilinya.
Jenis Ancaman jaringan
Probe atau yang
biasa disebut probing adalah usaha untuk mengakses sistem dan mendapatkan
informasi tentang sistem
Scan adalah
probing dalam jumlah besar menggunakan suatu tool
Meliputi User
compromize dan root compromize
Adalah sebuah
program yang menangkap data dari paket yang lewat di jaringan. (username,
password, dan informasi penting lainnya)
Hacking adalah
tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan
atau mengubah informasi tanpa otorisasi yang sah
Serangan
Denial-of-service (DoS) mencegah pengguna yang sah dari penggunaan layanan
ketika pelaku mendapatkan akses tanpa izin ke mesin atau data. Ini terjadi
karena pelaku membanjiri jaringan dengan volume data yang besar atau sengaja
menghabiskan sumber daya yang langka atau terbatas, seperti process control
blocks atau koneksi jaringan yang tertunda. Atau mereka mengganggu komponen
fisik jaringan atau memanipulasi data yang sedang dikirimkan, termasuk data
terenkripsi.
- Malicious code (Kode Berbahaya)
Malicious code
adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Virus, worm
dan Trojan horse merupakan jenis-jenis malicious code. - Virus komputer adalah
sebuah program komputer atau kode program yang merusak sistem komputer dan data
dengan mereplikasi dirinya sendiri melalui peng-copy-an ke program lain, boot
sector komputer atau dokumen. - Worm adalah virus yang mereplikasi dirinya
sendiri yang tidak mengubah file, tetapi ada di memory aktif, menggunakan
bagian dari sistem operasi yang otomatis dan biasanya tidak terlihat bagi
pengguna. Replikasi mereka yang tidak terkontrol memakan sumber daya sistem,
melambatkan atau menghentikan proses lain. Biasanya hanya jika ini terjadi
keberadaan worm diketahui. - Trojan horse adalah program yang sepertinya
bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak
seperti unloading hidden program atau command scripts yang membuat sistem
rentan gangguan.
- Social Engineering / Exploitation of Trust
Sekumpulan
teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi
rahasia. Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan
sederhana, istilah ini mengacu kepada penipuan untuk mendapatkan informasi atau
akses sistem komputer. Beberapa jebakan yang dapat dilakukan diantaranya
dengan : - Memanfaatkan kepercayaan orang dalam bersosialisasi dengan
komputer. - Memanfaatkan kesalahan orang secara manusiawi misal : kesalahan
ketik dll - Bisa dengan cara membuat tampilan Login yang mirip (teknik fake
login),
Tindakan
pemalsuan terhadap data atau identitas resmi.
Implementasi
Ada
tiga macam Computer security yang berkaitan dengan kehidupan sehari-hari antara
lain :
1. Keamanan
eksternal / external security
Berkaitan dengan pengamanan
fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
2. Keamanan
interface pemakai / user interface security
Berkaitan dengan indentifikasi
pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
3. Keamanan
internal / internal security
Berkaitan dengan pengamanan beragam
kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal
dan tak terkorupsi untuk menjaga integritas
program dan data.
Dari berbagai
macam jenis implementasi computer security ada hal yang perlu untuk
diperhatikan dalam menjaga keamanan komputer. Di bawah ini adalah dua masalah
penting di kehidupan sehari-hari yang harus diperhatikan dalam keamanan
komputer :
- Kehilangan data / data loss
Masalah data
loss dapat disebabkan oleh :
·
Bencana
·
Kesalahan
perangkat lunak dan perangkat keras
·
Kesalahan
manusia / human
error
- Penyusup / intruder
Penyusup bisa
dikategorikan kedalam dua jenis :
·
Penyusup
pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses )
·
Penyusup
aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain itu
ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat
macam :
- Interupsi / interuption
Sumber daya
sistem komputer dihancurkan sehingga tidak berfungsi. Contohnya penghancuran
harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
- Intersepsi / interception
Orang yang tak
diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin
file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
- Modifikasi / modification
Orang yang tak
diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya.
Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman
terhadap integritas
- Fabrikasi / fabrication
Orang yang tak
diotorisasi
menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu,
menambah data palsu. Dari kategori yang ada diatas dan jika dikaitkan dalam
kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer.
Ancaman sistem keamanan komputer
Dibawah
ini merupakan nama-nama ancaman yang sering dilihat dalam sistem keamanan
komputer.
- Adware
- Backdoor Trojan
- Bluejacking
- Bluesnarfing
- Boot Sector Viruses
- Browser Hijackers
- Chain Letters
- Cookies
- Denial of Service Attack
- Dialers
- Document Viruses
- Email Viruses
- Internet Worms
- Mobile Phone Viruses
Komentar ini telah dihapus oleh administrator blog.
BalasHapus