1Konsep Dasar Keaman Komputer
a.
Pengertian keamanan computer
Security : Segala sesuatu yang mengenai keamanan
Computer : Suatu sistem yang meliputi CPU (Prosesor), Memori, I/O Device,
dll
Security Computer : Segala sesuatu yang mengenai keamanan bagi Sistem
Komputer
b.
Attacks
Filosofi (dasar
pemikiran) Keamanan Komputer. Agar dapat mengamankan sistem komputer dengan
benar, maka kita harus tahu karakteristik penganggu yang akan mendatangi sisten
komputer kita
c.
Computer Criminal
Komponen sistem Komputer :
§
Perangkat Keras (Hardware)
Misalnya : dari pencurian, dll
§
Perangkat Lunak (Software)
Misalnya : dari serangan virus, hackres, dll
2Alasan Dibutuhkanya Keamanan Komputer
“information-based
society”, menyebabkan nilai informasi menjadi sangat penting dan menuntut
kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat
menjadi sangat esensial bagi sebuah organisasi,
Infrastruktur
Jaringan komputer, seperti LAN dan Internet, memungkinkan untuk menyediakan
informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan
(security hole)
Kejahatan
Komputer semakin meningkat karena :
§
Aplikasi bisnis berbasis TI dan jaringan
komputer meningkat : online banking, e-commerce, Electronic data Interchange
(EDI).
§
Desentralisasi server.
§
Transisi dari single vendor ke multi vendor.
§
Meningkatnya kemampuan pemakai (user).
§
Kesulitan penegak hukum dan belum adanya ketentuan yang pasti.
§
Semakin kompleksnya system yang digunakan,
semakin besarnya source code program yang digunakan.
§
Berhubungan dengan internet.
3Klasifikasi Kejahatan Komputer :
a. Keamanan yang bersifat
fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media
yang digunakan. Contoh :
§
Wiretapping atau hal-hal yang ber-hubungan
dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke
dalam kelas ini.
§
Denial of service, dilakukan misalnya dengan
mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang
dapat berisi apa saja karena yang diuta-makan adalah banyaknya jumlah pesan).
§
Syn Flood Attack, dimana sistem (host) yang
dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan
dapat berakibat macetnya sistem (hang).
b. Keamanan yang
berhubungan dengan orang (personel), Contoh :
§
Identifikasi user (username dan password)
§
Profil resiko dari orang yang mempunyai akses
(pemakai dan pengelola).
c. Keamanan dari data dan
media serta teknik komunikasi (communications).
d. Keamanan dalam
operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem
keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery).
4Aspek Keamanan Komputer :
a. Privacy / Confidentiality
§
Defenisi : menjaga informasi dari orang yang
tidak berhak mengakses.
§
Privacy : lebih kearah data-data yang sifatnya
privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh
administrator.
§
Confidentiality : berhubungan dengan data yang
diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk
keperluan tertentu tersebut. Contoh : data-data yang sifatnya pribadi (seperti nama, tempat
tanggal lahir, social security number, agama, status perkawinan, penyakit yang
pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi
dalam penggunaan dan penyebarannya.
§
Bentuk Serangan : usaha penyadapan (dengan
program sniffer).
§
Usaha-usaha yang dapat dilakukan untuk
meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi
kriptografi.
b. Integrity
§
Defenisi : informasi tidak boleh diubah tanpa
seijin pemilik informasi.
§
e-mail di intercept di tengah jalan, diubah
isinya, kemudian diteruskan ke alamat yang dituju.
§
Bentuk serangan : Adanya virus, trojan horse,
atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle
attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar
sebagai orang lain.
c. Authentication
§
Defenisi : metoda untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
§
Dukungan : Adanya Tools membuktikan keaslian dokumen,
dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual
property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan”
pembuat ) dan digital signature.
§
Access control, yaitu berkaitan dengan
pembatasan orang yang dapat mengakses informasi. User harus menggunakan
password, biometric (ciri-ciri khas orang), dan sejenisnya.
d. Availability
§
Defenisi : berhubungan dengan ketersediaan
informasi ketika dibutuhkan. Contoh hambatan : “denial of service attack” (DoS attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar
perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai
down, hang, crash.
§
mailbomb, dimana seorang pemakai dikirimi
e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga
sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
e. Access Control
§
Defenisi : cara pengaturan akses kepada
informasi. berhubungan dengan masalah authentication dan juga privacy
§
Metode : menggunakan kombinasi userid/password
atau dengan menggunakan mekanisme
lain.
f.
Non-repudiation
§
Defenisi : Aspek ini menjaga agar seseorang
tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi
electronic commerce.
5Resiko Jaringan
Komputer
Segala
bentuk ancaman baik fisik maupun logic yang langsung atau tidak langsung
mengganggu kegiatan yang sedang berlangsung dalam jaringan
a.
Faktor-Faktor Penyebab Resiko
·
Kelemahan manusia (human error)
·
Kelemahan perangkat keras computer
·
Kelemahan system operasi jaringan
·
Kelemahan system jaringan komunikasi
b.
Ancaman Jaringan computer
·
FISIK
§
Pencurian perangkat keras computer atau
Perangkat jaringan
§
Kerusakan pada computer dan perangkat
Komunikasi jaringan
§
Wiretapping
§
Bencana alam
·
LOGIK
§
Kerusakan pada system operasi atau aplikasi
§
Virus
§
Sniffing
6Beberapa Bentuk Ancaman Jaringan
§
Pengumpulan Informasi
§
Identifikasi Assets
§
Perangakat Keras
§
Perangkat Lunak (Sistem Operasidan
Aplikasi)
§
Perangkat Jaringan dan Komunikasi Data
§
Pengguna Jaringan
§
Lingkungan
§
Sarana Pendukung lainnya
EmoticonEmoticon