SECURITY SISTEM KOMPUTER
A. Pengertian
Sistem keamanan komputer merupakan sebuah upaya yang
dilakukan untuk mengamankan kinerja, fungsi atau proses komputer. sistem
keamanan komputer juga berguna untuk menjaga komputer dari para hacker (penjahat dunia maya). Tetapi layaknya
seperti gembok kunci dalam rumah yang menjaga rumah dari parah maling untuk
masuk. Tetapi sebaik apapun sistem keamanan rumah anda pasti ada cara untuk
masuk kedalam rumah anda. Dan mengapa dibutuhkannya sistem keamanan komputer
karena meningkatnya perkembangan teknologi dalam jaringan.
Fungsi sistem keamanan komputer adalah untuk menjaga
sumer daya sistem agar tidak digunakan, modfikasi,interupsi, dan diganggu oleh
orang lain. Keamanan bisa diindentifikasikan dalam masalah teknis, manajerial,
legalitas, dan politis.
Ada
tiga macam computer security yang berkaitan dengan kehidupan sehari-hari antara
lain :
1.
keamanan
eksternal / external security
Berkaitan
dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti
kebakaran /kebanjiran.
2.
Keamanan
interface pemakai / user interface security
Berkaitan
dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan
data yang disimpan.
3.
Keamanan
internal / internal security
Berkaitan
dengan pengamanan beragam kendali yang dibangun pada perangkat keras
dan sistem operasi yang menjamin operasi yang handal dan tak
terkorupsi untuk menjaga integritas program dan data.
B.
Lingkup
Security dalam Sistem Komputer
Lingkup keamanan adalah sisi-sisi jangkauan keamanan
komputer yang bisa dilakukan. Lingkup keamanan terdiri dari:
·
Pengamanan
secara fisik
Contoh pengamanan secara fisik dapat dilakukan yaitu :
wujud komputer yang bisa dilihat dan diraba (misal : monitor, CPU, keyboard,
dan lain-lain). Menempatkan sistem komputer pada tempat atau lokasi yang mudah
diawasi dan dikendalikan, pada ruangan tertentu yang dapat dikunci dan sulit
dijangkau orang lain sehingga tidak ada komponen yang hilang. Selain itu dengan
menjaga kebersihan ruangan, hindari ruangan yang panas, kotor dan
lembab,Ruangan tetap dingin jika perlu ber-AC tetapi tidak lembab.
·
Pengamanan
akses
Pengamanan akses dilakukan untuk PC yang menggunakan
sistem operasi lagging (penguncian) dan sistem operasi jaringan. Tujuannya
untuk mengantisipasi kejadian yang sifatnya disengaja atau tidak disengaja,
seperti kelalaian atau keteledoran pengguna yang seringkali meninggalkan
komputer dalam keadaan masih menyala atau jika berada pada jaringan
komputer masih berada dalam logon user . Pada komputer jaringan pengamanan
komputer adalah tanggungjawab administrator yang mampun mengendalikan dan mendokumentasi
seluruh akses terhadap sistem komputer dengan baik.
·
Pengamanan
data
Pengamanan data dilakukan dengan menerapkan sistem
tingkatan atau hierarki akses dimana seseorang hanya dapat mengakses data
tertentu saja yang menjadi haknya. Untuk data yang sifatnya sangat sensitif
dapat menggunakan password (kata sandi).
·
Pengamanan
komunikasi jaringan
Pengamanan komunikasi jaringan dilakukan dengan
menggunakan kriptografi dimana data yang sifatnya sensitif di-enkripsi atau
disandikan terlebih dahulu sebelum ditransmisikan melalui jaringan tersebut.
C.
Ancaman
terhadap Komputer
Keamanan
sistem komputer meliputi beberapa aspek, antara lain :
1. Privacy
Adalah
sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator.
2. Confidentiality
Merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
3. Integrity
Penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication
Ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya.
Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang
sah atau tidak.
5. Availability
Aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini
adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari
denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
Adapun
bentuk-bentuk ancaman dari sistem keamanan komputer, yaitu :
·
Interupsi
(Interruption)
Interupsi
adalah bentuk ancaman terhadap ketersediaan (availability), dimana data dirusak
sehingga tidak dapat digunakan lagi. Perusakan dilakukan berupa:
1.
Perusakan
fisik, contohnya : perusakan harddisk, perusakan media penyimpanan
lainnya,pemotongan kabel jaringan.
2.
Perusakan
nonfisik, contohnya : penghapusan suatu file-file tertentu dari sistem
komputer.
·
Intersepsi
(Interception)
Intersepsi
adalah bentuk ancaman terhadap kerahasiaan (secrecy), dimana pihak yang tidak
berhak berhasil mendapat hak akses untuk membaca suatu data atau
informasi dari suatu sistem komputer. Tindakan yang dilakukan melalui
penyadapan data yang ditransmisikan lewat jalur publik atau umum yang dikenal
dengan istilah writetapping dalam wired networking, yaitu jaringan yang
menggunakan kabel sebagai media transmisi data.
·
Modifikasi
(Modification)
Modifikasi
adalah bentuk ancaman terhadap integritas (integrity), dimana pihak yang tidak
berhak berhasil mendapat hak akses untuk mengubah suatu data atau
informasi dari suatu sistem komputer. Data atau informasi yang diubah adalah
record dari suatu tabel pada file database.
·
Pabrikasi
(Fabrication)
Pabrikasi
adalah bentuk ancaman terhadap integritas. Tindakan yang dilakukan dengan
meniru dan memasukkan suatu objek ke dalam sistem komputer. Objek yang
dimasukkan berupa suatu file maupun record yang disisipkan
pada suatu program aplikasi.
Referensi :
Tidak ada komentar:
Posting Komentar