A. Pengertian
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Selain itu, sistem keamanan komputer bisa juga berarti suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
- Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
- Sedangkan menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain mengganggu sistem yang kita pakai, baik kita menggunakan komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus dipastikan system bisa berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.
Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.
Mengenal Ancaman PC
Terdapat beberapa ancaman awal yang dapat terjadi pada komputer personal kita, yaitu local attack, bahaya berinternet, dan hacker attack. Local attack atau console hacking, adalah usaha orang lain untuk masuk ke sistem komputer kita secara langsung atau fisik, baik untuk mengkakses data atau hanya sekedar membaca dari data-data kita.
Bagi kita pengguna Disk Operating Sistems (DOS) mungkin mengenal pengaman dengan password di AUTOEXEC.BAT. Sebenarnya kita dapat saja melakukan bypass terhadap AUTOEXEC.BAT dengan menekan F5 atau F8. Cara lain adalah dengan meletakkan program di boot record atau partisi hardisk. Kedua cara ini sangatlah tidak aman karena setiap orang bisa saja mem-boot komputer dari disk DOS. Untuk sistem Windows 95 dan 98, kita dapat melakukan penetrasi pada jalannya sistem dengan menekan F8 di awal proses boot dan mengubah data anda. Pengguna lain pada sistem anda pun dapat mengubah data anda ke sesuatu yang tidak anda inginkan.
Banyak negara sudah mulai menaruh perhatian pada keamanan komputer atau internet security dengan adanya hukum cyber atau hukum mengenai kejahatan komputer. Dengan adanya hukum yang mengatur kemanan di bidang komputer ini, pelanggaran atau kejahatan dalam bidang ini tidak hilang sama sekali, tetap setidaknya ada langkah yang akan diambil seandainya terjadi pelanggaran. Akan tetapi sebenarnya masalah utama terletak pada pengguna/user yang menggunakan komputer.
B. Metode Pengamanan Komputer
Berdasarkan level, metode pengamanan komputer dibedakan berdasarkan level keamanan, dan disusun seperti piramida, yaitu:
- Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.
- Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.
- Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.
- Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.
- Keamanan Level 4, keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.
C. Aspek-Aspek Keamanan Komputer
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :
- Privacy : adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
- Confidentiality : merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
- Integrity : penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
- Autentication : ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
- Availability : aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
D. Bentuk Ancaman Sistem Komputer
1. Interupsi (interruption)
Interupsi adalah bentuk ancaman terhadap ketersediaan
(availability), dimana data dirusak sehingga tidak dapat digunakan lagi.
2. Intersepsi (interception)
Intersepsi adalah bentuk ancaman terhadap kerahasiaan
(secrecy), dimana pihak yang tidak berhak berhasil mendapat hak akses
untuk membaca suatu data atau informasi dari suatu sistem komputer. Tindakan
yang dilakukan melalui penyadapan data yang ditransmisikan lewat jalur publik
atau umum yang dikenal dengan istilah writetapping dalam wired
networking, yaitu jaringan yang menggunakan kabel sebagai media transmisi
data.
3. Modifikasi (modifikation)
Modifikasi adalah bentuk ancaman terhadap integritas
(integrity), dimana pihak yang tidak berhak berhasil mendapat hak akses
untuk mengubah suatu data atau informasi dari suatu sistem komputer. Data atau
informasi yang diubah adalah record dari suatu tabel pada file
database.
4. Pabrikasi (fabrication)
Pabrikasi adalah bentuk ancaman terhadap integritas.
Tindakan yang dilakukan dengan meniru dan memasukkan suatu objek ke dalam
sistem komputer. Objek yang dimasukkan berupa suatu file maupun
record yang disisipkan pada suatu program aplikasi.
E. Software Keamanan Sistem
Berikut software yang dapat kita gunakan pada sistem keamanan komputer :
- Anti Virus Software
- Anti Spam Software
- Firewall
- Backup Resource
Source :
Stiawan, Deris. 2005. Sistem Keamanan Komputer. Jakarta : Elex Media Komputindo.
https://id.wikipedia.org/wiki/Keamanan_komputer
http://supriyantodwi52.blogspot.com/2015/06/security-sistem-komputer.html
https://andrians07.wordpress.com/2014/05/10/security-sistem-komputer/
No comments:
Post a Comment