Senin, 22 Oktober 2012

KEAMANAN KOMPUTER

Keamanan komputer adalah suatu perlindungan yang diusahakan oleh suatu system informasi dalam rangka mencapai sasaran hasil yang bisa diterapkan atau cara untuk memelihara integritas, kerahasiaan dan tersedianya informasi. Tetapi pada saat ini sistem komputer yang terpasang makin mudah diakses. Sistem time sharing dan akses jarak jauh menyebabkan kelemahan komunikasi data menjadi pokok masalah keamanan. Kelemahan ini menjadi amat serius dengan meningkatknya perkembangan jaringan komputer. Saat ini, implementasi pengamanan sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi dan pengaman terhadap perangkat keras dan sistem operasi sama pentingnya.

 Pengamanan sistem komputer bertujuan untuk menjamin sumber daya tidak digunakan atau dimodifikasi oleh orang tak berhak. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis.

Terdapat empat macam kejahatan komputer, antara lain :
  • Pencurian waktu komputer. 
  • Pencurian data 
  • Manipulasi program komputer
  • Pencurian software maupun pengkopian software. 
Keamanan sistem terbagi menjadi tiga, yaitu :
  1. Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran. 
  2. Keamanan interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.  
  3. Keamanan internal berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang lhandal dan tak terkorupsi untuk menjaga integritas program dan data.
Masalah-masalah Keamanan
 Pada keamanan, terdapat dua masalah penting, yaitu :
    1. Kehilangan
    2. Penyusup
Kehilangan data dapat disebabkan, antara lain : 
a. Bencana  
  • kebakaran 
  • banjir 
  • gempa bumi 
  • perang 
  • kerusuhan 
  • gerogotan tikus pada pita rekaman data atau floopy disk
b. Kesalahan perangkat keras dan perangkat lunak
  • ketidak berfungsian pemroses 
  • disk atau tape yang tidak terbaca 
  • kesalahan program (bugs) 
  • keandalan perangkat keras dapat dilakukan dengan pencegahan dan perawatan rutin 
  • keandalan perangkat lunak dilakukan dengan testing dan debugging
c. Kesalahan manusia
  • kesalahan pemasukan data 
  • memasang tape atau disk yang salah 
  • eksekusi program yang salah 
  • kehilangan disk atau tape 
Kehilangan data dapat diatasi dengan mengelola beberapa backup dan backup ditempatkan dari data yang online.

Penyusup, terdiri dari :
    1. Penyusup pasif, yaitu yang memabca data yang tak diotorisasi
    2. Penyusup aktif, yaitu mengubah data yang tak diotorisasi

Kategori penyusupan :
  1. Lirikan mata pemakai non-teknis.  
  2. Penyadapan oleh orang dalam
  3. Usaha hacker dalam mencari uang
  4. Spionase militer atau bisnis

Ancaman-ancaman Keamanan
Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan ke dalam tiga aspek, yaitu :
  1. Kerahasiaan (secrecy, diantaranya adalah privacy) yaitu keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem. 
  2. Integritas (integrity) yaitu keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oelh pihak-pihak yang diotorisasi
  3. Ketersediaan (availabilitiy) yaitu keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.

Tipe-tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dikategorikan menajdi empat ancaman, yaitu :
  • Interupsi, dimana Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan. Contoh : Penghancuran bagian perangkat keras, seperti harddisk. Pemotongan kabel komunikasi 
  • Intersepsi, Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap keterahasiaan. Pihak tak diotorisasi dapat berupa orang atau progaram komputer. Contoh : Penyadapan untuk mengambil data rahasia, Mengkopi file tanpa diotorisasi.
  • Modifikasi, Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.Contoh : Mengubah nilai-nilai file data, Mengubah program sehingga bertindak secara beda, Memodifikasi pesan-pesan yang ditransmisikan pada jaringan. 
  • Fabrikasi, Pihak tak diotorisasi menyisipkan atau memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas. Contoh : Memasukkan pesan-pesan palsu ke jaringan, Penambahan record ke file. 
  • Autentikasi Pemakai, Kebanyakan proteksi didasarkan asumsi sistem mengentahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication). 
 
 
referensi:
http://ndaysen.blogspot.com/2011/06/keamanan-komputer_07.html
 
Diposka oleh NVP di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)