SISTEM
KEAMANAN KOMPUTER
Pada dasar jaringan komputer
mempunyai banyak kelemahan dalam penyimpanan suatu informasi, yang dimaksud
dengan penyimpanan informasi disini ialah informasi yang ada dicuri (diretas)
oleh pihak lain. Maka dari itu terciptalah suatu cabang teknologi keamanan
informasi yang diterapkan pada komputer biasa disebut dengan sistem keamanan
komputer. Menurut beberapa ahli “Keamanan komputer adalah tindakan pencegahan
dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab” (John D. Howard, An Analysis Of
Security Incidents On The Internet). Dan pendapat lainnya ialah “Keamanan
komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam system komputer” (Gollmann, Computer Security). Berikut
beberapa contoh lingkup sistem keamanan komputer :
A.
Pengamanan secara fisik
Contoh
pengamanan secara fisik dapat dilakukan yaitu : wujud komputer yang bisa
dilihat dan diraba (misal : monitor, CPU, keyboard, dan lain-lain). Menempatkan
sistem komputer pada tempat atau lokasi yang mudah diawasi dan dikendalikan,
pada ruangan tertentu yang dapat dikunci dan sulit dijangkau orang lain
sehingga tidak ada komponen yang hilang.
Selain itu dengan menjaga kebersihan ruangan,
hindari ruangan yang panas, kotor dan lembab,Ruangan tetap dingin jika perlu
ber-AC tetapi tidak lembab.
B.
Pengamanan akses
Pengamanan akses dilakukan untuk PC
yang menggunakan sistem operasi, lagging (penguncian), dan sistem operasi
jaringan. Tujuannya untuk mengantisipasi kejadian yang sifatnya disengaja atau
tidak disengaja, seperti kelalaian atau keteledoran pengguna yang seringkali
meninggalkan komputer dalam keadaan masih menyala atau jika berada pada jaringan komputer masih berada dalam logon
user . Pada komputer jaringan pengamanan komputer adalah tanggungjawab
administrator yang mampun mengendalikan dan mendokumentasi seluruh akses
terhadap sistem komputer dengan baik.
C.
Pengamanan data
Pengamanan
data dilakukan dengan menerapkan sistem tingkatan atau hierarki akses dimana
seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya. Untuk
data yang sifatnya sangat sensitif dapat menggunakan password (kata sandi).
D.
Pengamanan komunikasi
jaringan
Pengamanan
komunikasi jaringan dilakukan dengan menggunakan kriptografi dimana data yang
sifatnya sensitif di-enkripsi atau disandikan terlebih dahulu sebelum
ditransmisikan melalui jaringan tersebut.
Yang
mendasari terciptanya lingkup sistem keamanan komputer adalah aspek anacaman
terhadap keamanan sistem komputer, berikut adalah beberapa aspek anacaman
terhadap sekuriti :
1. Privacy
Adalah
sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator.
2. Confidentiality
Merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
3. Integrity
Penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext
dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah
email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang
sampai ketujuan sudah berubah.
4. Autentication
Ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya.
Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang
sah atau tidak.
5. Availability
Aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses
data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya
aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data
sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service
ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer
tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Sumber
:
Tidak ada komentar:
Posting Komentar