SYSTEM SECURITY COMPUTER (SISTEM
KEAMANAN KOMPUTER)
Seperti yang diketahui keamanan
komputer atau dalam bahasan inggris computer
security atau dikenal juga dengan sebutan cybersecurity atau IT
security adalah keamanan informasi yang diaplikasikan pada komputer dan
jaringannya. Keamanan komputer membantu user agar dapat mencegah penipuan atau
mendeteksi adanya usaha penipuan disebuah sistem yang berbasis informasi.
Keamanan komputer memberikan
persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem
karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan
komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah
cukup sulit untuk membuat program komputer melakukan segala apa yang sudah
dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak
praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi
teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat
ditegakkan.
Lingkup
Security (Keamananan) Sistem Komputer
Lingkup keamanan adalah sisi-sisi jangkauan
keamanan komputer yang bisa dilakukan. Lingkup keamanan terdiri dari :
·
Pengamanan Secara Fisik
Contoh pengamanan secara fisik
dapat dilakukan yaitu : wujud komputer yang bisa dilihat dan diraba (misal :
monitor, CPU, keyboard, dan lain-lain). Menempatkan sistem komputer pada tempat
atau lokasi yang mudah diawasi dan dikendalikan, pada ruangan tertentu yang
dapat dikunci dan sulit dijangkau orang lain sehingga tidak ada komponen yang
hilang.
Selain itu dengan menjaga
kebersihan ruangan, hindari ruangan yang panas, kotor dan lembab,Ruangan tetap
dingin jika perlu ber-AC tetapi tidak lembab
·
Pengamanan Akses
Pengamanan akses dilakukan untuk PC
yang menggunakan sistem operasi lagging (penguncian) dan sistem operasi jaringan.
Tujuannya untuk mengantisipasi kejadian yang sifatnya disengaja atau tidak
disengaja, seperti kelalaian atau keteledoran pengguna yang seringkali
meninggalkan komputer dalam keadaan masih menyala atau jika berada pada jaringan komputer masih berada dalam logon
user . Pada komputer jaringan pengamanan komputer adalah tanggungjawab
administrator yang mampun mengendalikan dan mendokumentasi seluruh akses
terhadap sistem komputer dengan baik.
·
Pengamanan Data
Pengamanan data dilakukan dengan
menerapkan sistem tingkatan atau hierarki akses dimana seseorang hanya dapat
mengakses data tertentu saja yang menjadi haknya. Untuk data yang sifatnya
sangat sensitif dapat menggunakan
password (kata sandi).
·
Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan
dilakukan dengan menggunakan kriptografi dimana data yang sifatnya sensitif
di-enkripsi atau disandikan terlebih dahulu sebelum ditransmisikan melalui
jaringan tersebut.
Aspek
dan Ancaman terhadap Security
Keamanan sistem komputer meliputi beberapa aspek,
antara lain :
·
Privacy : adalah sesuatu yang bersifat
rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak
diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
·
Confidentiality : merupakan data yang
diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya.
Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan
sebagainya.
·
Integrity : penekanannya adalah sebuah
informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak
terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut
berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan
ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan
sudah berubah.
·
Autentication : ini akan dilakukan
sewaktu user login dengan menggunakan nama user dan passwordnya. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
·
Availability : aspek ini berkaitan
dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah
data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu
akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang
sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu
penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa
melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request
yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban
tersebut dan akhirnya komputer down.
Adapun
bentuk-bentuk ancaman dari sistem keamanan komputer, yaitu :
1.
Interupsi
(Interruption)
Interupsi adalah bentuk ancaman
terhadap ketersediaan (availability), dimana data dirusak sehingga tidak dapat
digunakan lagi. Perusakan dilakukan berupa :
·
Perusakan fisik, contohnya : perusakan
harddisk, perusakan media penyimpanan lainnya,pemotongan kabel jaringan.
·
Perusakan nonfisik, contohnya :
penghapusan suatu file-file tertentu dari sistem komputer.
2.
Intersepsi
(Interception)
Intersepsi adalah bentuk ancaman
terhadap kerahasiaan (secrecy), dimana pihak yang tidak berhak berhasil mendapat hak akses untuk
membaca suatu data atau informasi dari suatu sistem komputer. Tindakan yang
dilakukan melalui penyadapan data yang ditransmisikan lewat jalur publik atau
umum yang dikenal dengan istilah writetapping dalam wired networking, yaitu
jaringan yang menggunakan kabel sebagai media transmisi data.
Modifikasi
(Modification)
Modifikasi adalah bentuk ancaman
terhadap integritas (integrity), dimana pihak yang tidak berhak berhasil mendapat hak akses untuk
mengubah suatu data atau informasi dari suatu sistem komputer. Data atau
informasi yang diubah adalah record dari
suatu tabel pada file database.
Pabrikasi
(Fabrication)
Pabrikasi adalah bentuk ancaman
terhadap integritas. Tindakan yang dilakukan dengan meniru dan memasukkan suatu
objek ke dalam sistem komputer. Objek yang dimasukkan berupa suatu file maupun record yang disisipkan pada suatu program aplikasi.
3.
Definisi
Enkripsi
Enkripsi adalah proses mengubah atau
mengamankan sebuah teks asli atau teks terang menjadi sebuah teks tersandi.
Dalam ilmu kriptografi, enkripsi adalah proses untuk mengamankan sebuah
informasi agar informasi tersebut tidak dapat dibaca tanpa pengetahuan khusus. Contoh penggunaan
enkripsi yaitu pada tahun 1970an, dimana enkripsi dimanfaatkan sebagai pengamanan oleh sekretariat pemerintah
Amerika Serikat pada domain publik. Namun sekarang enkripsi digunakan pada
sistem secara luas, seperti : ATM pada bank, e-commerce, jaringan telepon bergerak dan lain
sebagainya. Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain
masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan
integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication
Code (MAC) atau Digital Signature.
DAFTAR
PUSTAKA
https://id.wikipedia.org/wiki/Keamanan_komputer
https://sanusiadam79.wordpress.com/2016/06/28/sistem-keamanan-komputer/
Tidak ada komentar:
Posting Komentar