Terima Kasih telah berkunjung | blog masih tahap Maintenance saya akan secepatnya

Thursday, 14 March 2013

Keamanan Komputer

19:39 Unknown No comments

Keamanan Komputer

A.  Latar Belakang
Keamanan dan kerahasiaan data pada jaringan komputer saat ini menjadi isu yang sangat penting dan terus berkembang. Beberapa kasus menyangkut keamanan jaringan komputer saat ini menjadi suatu pekerjaan yang membutuhkan biaya penanganan dan pengamanan yang sedemikian besar. Sistem-sistem vital, seperti sistem pertahanan, sistem perbankan, sistem bandara udara dan sistem-sistem yang lain setingkat itu, membutuhkan tingkat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan karena kemajuan bidang jaringan komputer dengan konsep opensystem-nya sehingga siapapun, di mananapun dan kapanpun, mempunyai kesempatan untuk mengakses kawasan-kawasan vital tersebut. Untuk menjaga keamanan dan kerahasiaan pesan, data, atau informasi dalam suatu jaringan komputer maka diperlukan beberapa enkripsi guna membuat pesan, data, atau informasi agar tidak dapat dibaca atau dimengerti oleh sembarang orang, kecuali oleh penerima yang berhak. Pengamanan pesan, data, atau informasi tersebut selain bertujuan untuk meningkatkan keamanan, juga berfungsi untuk:
1.      Melindungi pesan, data, atau informasi agar tidak dapat dibaca oleh orang-orangyang tidak berhak.
2.      Mencegah agar orang-orang yang tidak berhak, menyisipkan atau menghapus pesan, data dan atau informasi. Salah satu hal yang penting dalam komunikasimenggunakan komputer dan dalam jaringan komputer untuk menjaminkerahasiaan pesan, data, ataupun informasi adalah enkripsi
 
B.  Pengertian Keamanan Komputer
Keamanan computer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer.  Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
https://encrypted-tbn2.gstatic.com/images?q=tbn:ANd9GcT_1MmZrFM5oDQb-GjDYC_aUk-6zmPFBWu1qXnjB2oZX-afWotvmA

C.  Tujuan Keamanan Komputer
Keamanan komputer memiliki 5 tujuan, yaitu:
1.      Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Contoh:  -     Akun email yang menggunakan password.
-           Data yang diberi password saat penyimpanan.
-          Computer yang diberi password agar tidak digunakan orang lain.
-          Wifi yang digunakan yang sudah mendaftar dan diberi password dsb

2.      Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
Contoh:  Saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.

3.      Data Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Contoh:  Saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.

D.  Aspek-Aspek Keamanan Komputer
Ada 8 aspek-aspek keamanan computer yaitu:
1.      Authentication
Merupakan suatu penerimaan informasi agar dapat memastikan keaslian pesan tersebut dating dari orang yang dimintai informasi.
2.      Integrity
Merupakan keaslian pesan yang dikirim melalui sebuah jaringan dan dapat di pastikan bahwa informasi yang dikirim tidak di modifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
3.      Nonrepudiation
Merupakan hal yang bersangkutan dengan si pengirim.
4.      Authority
Merupakan informasi yang berada pada system jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
5.      Confidentiality
Merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses, biasanya berhubungan dngan informasi yang diberikan kepada pihak lain.
6.      Privacy
Merupakan lebih ke arah data-data yang sifatnya privat (pribadi).
7.      Availability
Merupakan aspek availability atau ketersediaan informasi ketika I butuhkan.
8.      Access Control
Merupakan aspek yang berhubungan dengan cara peraturan akses kepada informasi.

E.   Aspek-Aspek Ancaman Keamanan

1.      Interuption
Merupakan suatu ancaman terhadap availability.
Informasi dan data yang ada dalam system keamanan computer dirusak dan dihapus sehingga jika d butuhkan, data atau informasi tersebut tidak ada lagi.

2.      Interception
Merupakan ancaman terhadap kerahasiaan (secrecy).
Informasi yang ada disadap atau orang yang tiddak berhak mendapatkan akses ke computer di mana informasi tersebut disimpan.

3.      Modifikasi
Merupakan ancaman integritas.
Orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang tersebut.

4.      Fabrication
Merupakan ancaman terhadap integritas.
Orang yang tidak berhak berhasil meniru(memalsukan) suatu informasi yang ada sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.
http://akhmadsoepian.files.wordpress.com/2009/10/jenis-serangan.jpg
F.     Klasifikasi berdasarkan elemen
1. Network security     : Fokus kepada media pembawa informasi/data, seperti jaringan
                                        computer.
2. Computer security   : Fokus kepada computer (server, workstation, terminal), termasuk
     didalamnya masalah yang berhubungan dengan operating system.
3. Application security: Fokus kepada program aplikasi (software) dan database.
  
G.    Prinsip-prinsip yang harus diperhatikan didalam merancang sistem keamanan 

1.      Least Privilege.
Dimana semua komponen, baik program maupun user dari sistem, harus beroperasi dan ditempatkan pada level terendah yang mana diperlukan untuk menyelesaikan tugasnya (tidak ada hak yang istimewa).            

2.      Economy of mechanisms.
Dimana untuk mekanisme keamanannya harus terlihat sederhana dan juga termasuk bagian yang  tidak  terpisahkan dengan rancangan sistem yang dibuat secara keseluruhan.              
  
3.Acceptability.                                                                                                                                                   Dimana sistem keamanan yang dibuat mudah dipergunakan oleh user.                                                         
                                                                                                                                                                         4. Complete mediation.
Dimana setiap akses harus dicek ke dalam informasi kontrol akses meskipun pada saat kondisi  tidak normal seperti pada saat recovery atau maintenance (pemeliharaan).
                                                
5. Open Design.
Dimana mekanisme keamanan dari sistem harus dapat disebarluaskan sehingga ada umpan balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan kedepannya.
Read more »

Posted in: ,

 
Design By ClauDittaCia | Bloggerized by Templates | Battle Slight