Security Sistem Komputer
Security Sistem Komputer
Pernahkah Anda menonton film berjudul Who am I? Film ini menceritakan sebuah sistem
komputer BND, sebuah badan intelijen luar negeri milik Republik Federal Jerman,
yang diretas oleh sekelompok hacker yang
menamai dirinya sebagai “Clay”. Hal yang menarik dari film ini yang dapat
menjadi pengantar artikel MasMuskali ini adalah
aturan dari seorang hacker yang
terkenal di film itu, yaitu “Kein sysem ist sicher”
atau dalam bahasa Inggris “No system is safe”
(Tidak ada sistem yang aman).
“No system is safe” adalah aturan
yang menjelaskan bahwa tidak ada satupun sistem di dunia ini yang aman dari
serangan hacker, terlepas dari seberapa besar serangan itu, yang
jelas tidak ada sistem yang sepenuhnya aman.
Di sini, MasMus akan
menjabarkan secara detail mengenai sistem keamanan komputer dari berbagai aspek
yang akan dibagi menjadi beberapa subjudul: Apa Itu Sistem Keamanan Komputer,
Jenis Gangguan Keamanan, Ancaman dalam Internet, Virus Komputer, Tindakan
Protektif dari Ancaman Keamanan, Backup Data, dan Kriptografi.
A.
Apa
Itu Sistem Keamanan Komputer?
Sistem Keamanan Komputer atau dalam Bahasa Inggris Computer Security System atau dikenal juga
dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringannya. Computer
security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi
adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya
sendiri memiliki arti non fisik. [1] (Wikipedia)
B.
Keamanan
komputer menurut para ahli
Menurut John
D. Howard, dalam bukunya, “An Analysis of Security
Incidents on The Internet”, menyatakan bahwa “Keamanan komputer adalah tindakan pencegahan dari serangan
pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.[2] (Wikipedia)
Sedangkan
menurut Gollmann, pada tahun 1999, dalam bukunya, “Computer Security”, menyatakan bahwa “Keamanan komputer adalah berhubungan dengan pencegahan diri dan
deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer”. [3] (Wikipedia)
C.
Bagaimana
sebuah sistem komputer dikatakan aman?
Menurut Garfinkel dan Spafford, ahli
dalam computer security, komputer dikatakan aman jika bisa
diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.
Keamanan
sebuah komputer terkait empat lingkup berikut: [4] (CMU.edu)
1.
Confidentiality (kerahasiaan):
Hanya pengguna yang berhak yang
dapat mengakses sumber dan informasi. Artinya, tidak semua pengguna dapat
mengetahui isi dari suatu sistem komputer.
2.
Integrity (integritas):
Hanya pengguna yang berhak yang
dapat mengubah data saat dibutuhkan. File-file dan data-data penting yang ada
di dalam sebuah sistem komputer hanya dapat diubah oleh pengguna yang mempunyai
izin tertentu.
3.
Availability (ketersediaan):
Data seharusnya tersedia untuk
pengguna saat itu dibutuhkan.
4.
Authentication (keaslian):
Apakah
seorang pengguna benar-benar berkomunikasi dengan yang ia pikir. Signature (tanda tangan) dibutuhkan untuk
keabsahan suatu sistem komputer, terutama dalam rana internet (website).
Sedangkan
macam-macam keamanan komputer adalah sebagai berikut: [5] (Wikipedia)
1.
External
security (keamanan
eksternal)
Keamanan eksternal meliputi keamanan fisik sistem itu
sendiri. Sebagai contoh sebuah server website. Dia harus mempunyai keamanan eksternal,
yaitu data center yang mempunyai standar lingkungan yang
aman yang meliputi aliran udara, suhu, lantai akses, kesehatan rak, dan
lain-lain.
2.
User
interface security (keamanan
antarmuka pengguna)
Keamanan ini meliputi identifikasi pengguna sebelum memasuki
sebuah sistem komputer. Biasanya ini disebut dengan istilah login atau signin.
3.
Internal
security (keamanan
internal)
Keamanan
ini adalah keamanan yang paling berperan dalam menjaga sistem komputer dari
ancaman luar. Keamanan ini bertanggung jawab atas berbagai kendali data dan
program yang ada dalam sistem komputer.
D.
Mengapa
keamanan komputer itu penting?
Pencegahan dari pencurian data seperti akun bank, informasi
kartu kredit, kata sandi, dokumen-dokumen rahasia penting, dan lain-lain sangat
diperlukan di era sekarang. Data yang ditampilkan di komputer dapat
disalahgunakan oleh pihak yang tak bertanggung jawab. Penyalahgunaannya seperti
mengubah kode program dan menggunakan email seseorang
untuk hal-hal yang negatif. Maka dari itu, keamanan komputer sangat berguna
untuk mencegah gangguan seperti kasus di atas.
Biasanya,
semakin penting data-data yang ada dalam suatu sistem komputer, maka semakin
tinggi kesadaran untuk meningkatkan keamanan sistem komputer tersebut.
E.
Jenis
Gangguan Keamanan
Pada intinya, hanya ada dua masalah penting yang disebabkan
oleh gangguan keamanan sistem komputer, yaitu: [6] (Wikipedia)
1.
Data
loss (kehilangan data)
Kehilangan data merupakan masalah yang paling serius di
antara dua permasalahan yang ada. Kehilangan data secara sengaja disebabkan
oleh pengacau yang tidak bertanggung jawab. Sementara itu, kehilangan data
secara tidak sengaja dapat terjadi karena hal-hal seperti bencana, kesalahan
perangkat keras atau lunak, dan human error (kesalahan
manusia, secara tidak sengaja).
Kehilangan
data dapat dicegah maupun ditangani dengan berbagai cara. Salah satunya yaitu
dengan backup (akan dibahas lebih lanjut pada subjudul di
bawah).
2.
Intruder
(penyusup)
Ada
dua kategori penyusup, yaitu:
·
Penyusup
aktif
Penyusup aktif dapat mengubah dan
menghapus data-data dalam sistem karena penyusup ini dapat mengambil alih
otoritas data.
·
Penyusup
pasif
Penyusup pasif tidak memiliki akses
tulis kepada data-data dalam sistem. Ia hanya dapat membaca data.
Dalam
subjudul ini, MasMus akan mengelompokkan
gangguan keamanan menurut kategori, jenis, dan macam.
F.
Pengelompokkan
gangguan keamanan menurut kategori
Ada empat kategori yang paling mendasar dari segala jenis
ancaman sistem komputer: [7] (Wikipedia)
1.
Interruption (interupsi)
Sumber daya sistem komputer dihancurkan sehingga tidak
berfungsi. Contohnya penghancuran harddiskatau
pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2.
Interception (intersepsi)
Orang yang tak diotorisasi dapat masuk/mengakses ke sumber
daya sistem. Contohnya menyalin fileyang
terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3.
Mocification (modifikasi)
Orang
yang tak diotorisasi tidak hanya dapat mengakses, tapi juga mengubah dan
merusak sumber daya. Contohnya mengubah isi pesan atau mengacak program. Ini
merupakan ancaman terhadap integritas.
4.
Fabrication (fabrikasi)
Orang
yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya
memasukkan pesan palsu atau menambah data palsu.
REFRENSI:
Komentar
Posting Komentar