1. Sistem
Keamanan Komputer
Suatu Keamanan merupakan kondisi yang terbebas dari berbagai
resiko permasalahan sedangkan Sistem yaitu suatu sekumpulan elemen atau unsur
yang saling berkaitan dan memiliki tujuan yang sama tertuju terhadap komputer.
Dan jika ketiga kata ini dirangkai maka akan memiliki arti suatu sistem yang
mengkondisikan komputer terhindar dari berbagai resiko yang akan dilindungi.
Penerapan komputer security dalam kehidupan
sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan,
modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan
bisa diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan
politis. computer security akan membahas 2 hal penting yaitu Ancaman/Threats
dan Kelemahan sistem/vulnerabillity.
Keamanan komputer memberikan persyaratan terhadap
komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali
berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini
membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit
untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk
dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan
membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi
kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk
mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
2. Aspek-Aspek
Keamanan Komputer
Inti dari keamanan komputer adalah melindungi komputer
dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya.
Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
·
Privacy,
adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.
·
Confidentiality,
merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama,
alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila
diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan
memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
·
Integrity,
penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya
karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh :
Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap
dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
·
Autentication,
ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses
yang sah atau tidak.
·
Availability,
aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini
adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari
denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
3. Faktor
Penyebab Dalam Sistem Keamanan Komputer
Dalam
keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain untuk mengganggu sistem
yang kita pakai, baik itu kita menggunakan
komputer yang sifatnya stand alone, jaringan local maupun jaringan global.
Kita harus memastikan system bisa
berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa
dipakai tanpa ada masalah. Beberapa hal yang menjadikan kejahatan komputer
terus terjadi dan cenderung meningkat adalah sebagai berikut :
·
Meningkatnya
pengguna komputer dan internet
·
Banyaknya
software yang pada awalnya digunakan untuk melakukan audit sebuah
·
system
dengan cara mencari kelemahan dan celah yang mungkin ada
·
disalahgunakan
untuk melakukan scanning system orang lain.
·
Banyaknya
software-software untuk melakukan probe dan penyusupan yang
·
tersedia
di Internet dan bisa di download secara gratis.
·
Meningkatnya
kemampuan pengguna komputer dan internet
·
Desentralisasi
server sehingga lebih banyak system yang harus ditangani,
·
sementara
SDM terbatas.
·
Kurangnya
huku yang mengatur kejahatan komputer.
·
Semakin
banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke
·
Internet.
·
Meningkatnya
aplikasi bisnis yang menggunakan internet.
·
Banyaknya
software yang mempunyai kelemahan (bugs).
4. Jenis
Ancaman pada keamanan Komputer
Dalam hal ini saya akan
menguraikan sedikit saja tentang ancaman-ancaman yang sering dilihat :
1)
Virus
Prinsip Virus adalah suatu program yang dapat berkembang dengan
menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus
digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti:
menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga
mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email,
file-file dokumen dan file program aplikasi.
2)
Email
Virus
Tipe virus yang disisipkan di attachment email. Jika attachment dibuka
maka akan menginfeksi komputer. Program virus tersebut akan mendata daftar
alamat akun email pengguna. Secara otomatis virus akan mencopy dirinya dan
mengirim email ke daftar akun email. Umumnya akan mengirim mass email, memenuhi
trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.
3)
Internet
Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via
jalur komunikasi jaringan Internet. Umumnya menyerang melalu celah/lubang
keamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke
situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan
penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm
bisa menyebar melalui email atau file dokumen tertentu.
4)
Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi
produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan
berpotensi juga membawa virus/worm/trojan.
5)
Trojan
Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update
program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data
via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda
dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur komunikasi,
memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer
Anda sebagai sumber Denidal Of Services Attack.
6)
Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu
(adware) atau mengambil informasi penting di komputer pengguna. Spyware
berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di
komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory
komputer sehingga komputer menjadi lambat atau hang
7)
Serangan
Brute-force
Serangan brute-force adalah sebuah teknik serangan terhadap sebuah
sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang
mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang
mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.
Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti
x²+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan
brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba
semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x
sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh
Kenneth Thompson. Teknik yang paling banyak digunakan untuk memecahkan password,
kunci, kode atau kombinasi. Cara kerja metode ini sangat sederhana yaitu
mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan
menggunakan program yang disebut sebagai password cracker. Program password
cracker adalah program yang mencoba membuka sebuah password yang telah
terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba
semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya luar
biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski teknik
ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
Daftar
Pustaka
· Idrizon,
Keamanan Komputer, Materi Kuliah Keamanan Komputer, UPI/STMIK-Indonesia, 2012.
Tidak ada komentar:
Posting Komentar