Security Sistem Komputer
Pengertian umum dari Keamanan komputer yaitu cabang ilmu teknologi atau yang
lebih dikenal dengan nama keamanan informasi yang diterapkan pada komputer.
Sasaran utama dari keamanan komputer antara lain adalah sebagai perlindungan informasi
terhadap pencurian atau pengambilan yang tidak diizinkan oleh sistem, atau
pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Kemudian gambaran umum dari Sistem
keamanan komputer merupakan sebuah usaha yang diterapkan untuk dapat
mengamankan kinerja dan proses komputer dalam sebuah sistem. Penerapan
computer security dalam kehidupan sehari-hari berguna sebagai penjaga dari
seluruh sumber daya sistem agar tidak diganggu dan diubah, ditanam, dan
diganggu oleh pihak luar yang tidak diizinkan dan tidak berwenang.
Pendekatan yang sering diterapkan untuk
meningkatkan keamanan komputer yaitu dengan memberikan batas terhadap akses
fisik pada komputer, menerapkan mekanisme kemanan di perangkat keras dan
juga pada sistem operasi untuk keamanan komputer.
Ø Definisi Keamanan
Komputer menurut para ahli
Menurut John D. Howard dalam bukunya
“An Analysis of security incidents on the internet” menyatakan bahwa :
“pengertian dari Keamanan komputer adalah suatu tindakan pencegahan perangkat
dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab”.
Menurut Gollmann pada tahun 1999
menyatakan bahwa : “pengertian dari Keamanan komputer yaitu berhubungan
dengan pencegahan diri/ proteksi dan deteksi terhadap tindakan pengganggu yang
tidak dikenali dalam sistem komputer”.
Ø Jenis Jenis keamanan
Komputer
Berikut ini adalah jenis jenis keamanan komputer bedasarkan
sistemnya.
·
Network Topology
Pada sebuah jaringan komputer terdapat
beberapa jaringan yang bisa dibagi beberapa kelompok jaringan eksternal
(Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan
eksternal diantaranya disebut DeMilitarized Zone (DMZ).
·
IDS / IPS
Intrusion detection system (IDS) dan Intrusion
Prevention system (IPS) merupakan sebuah sistem yang digunakan untuk mendeteksi
dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam.
Pada IDS yang berbasiskan jaringan
komputer , IDS akan menerima salinan paket yang ditujukan pada
sebuah host dan kemudian IDS tersebut memeriksa paket-paket tersebut. Jika
ditemukan adanya paket yang berbahaya dan mengancam, maka IDS akan memberikan
peringatan pada pengelola/administrator dari sistem tersebut.
Karena paket yang diperiksa adalah salinan
dari paket paket yang asli, maka jika ditemukan paket yang berbahaya dan
mengancam maka paket tersebut akan tetap mancapai host yang ditujunya. Sebuah
IPS bersifat lebih aktif daripada IDS. IPS Bekerja sama dengan firewall,
sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau
tidak oleh sistem.
Kemudian apabila IPS menemukan paket yang
dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall pada
sistem untuk dapat menolak paket data itu. Dalam membuat keputusan apakah
sebuah paket data berbahaya atau tidak, IDS dan IPS dapat memnggunakan metode “Signature
based Intrusion Detection System” dan ” Anomaly based Intrusion
Detection”
Ø Security Information
Management
Salah satu alat bantu yang sering digunakan
oleh pengelola ataupun administrator keamanan jaringan komputer adalah Security
Information Management (SIM). Keamanan informasi manajemen ini berfungsi untuk
menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer
secara central dan terpusat.
Seiring perkembangannya SIM tidak hanya berfungsi
untuk mengumpulkan data dari semua perangkat keamanan di jaringan komputer tapi
juga memiliki kemampuan untuk mengolah dan menganalisis data melalui teknik
korelasi dan query data sehingga mampu memberikan peringatan dan laporan
yang lebih lengkap dari masing-masing serangan yang mengganggu keamanan
komputer.
Dengan menggunakan SIM ini, pengelola atau
administrator jaringan komputer dapat mengetahui secara efektif jika terjadi
serangan atau gangguan yang terjadi sehingga dapat melakukan penanganan yang
lebih cepat dan terarah, sehingga organisasi keamanan jaringan komputer tersebut
lebih terjamin dan terjaga.
Ø Packet Fingerprinting
Jenis
keamanan pada sistem ini yaitu dengan melakukan packet fingerprinting,
dimana pada keamanan ini kita dapat mengetahui peralatan apa saja yang ada
dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah
organisasi besar di mana terdapat berbagai jenis peralatan jaringan komputer
serta sistem operasi yang digunakan sehingga lebih mudah dalam mengontrol
penggunaan jaringan dari sebuah sistem untuk benyak komputer yang terhubung
Ø Port Scanning
Pada
Jenis keamanan komputer dengan metode Port Scanning pada umumnya sering
digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah
sistem jaringan komputer. Cara kerjanya dapat digambarkan dengan mengirimkan
paket inisiasi koneksi ke setiap port yang sudah ditentukan
sebelumnya. maka dari itu jika port scanner menerima jawaban dari port lain,
maka ada aplikasi yang akan bekerja ketika menerima koneksi pada port tersebut.
Menurut Garfinkel dan Spafford, ahli dalam computer
security, komputer dikatakan aman jika bisa diandalkan dan perangkat
lunaknya bekerja sesuai dengan yang diharapkan.
1.
Lingkup Security (Keamananan) Sistem Komputer
Lingkup keamanan adalah
sisi-sisi jangkauan keamanan komputer yang bisa dilakukan. Lingkup keamanan
terdiri dari :
A. Pengamanan secara
fisik
Contoh
pengamanan secara fisik dapat dilakukan yaitu : wujud komputer yang bisa dilihat
dan diraba (misal : monitor, CPU, keyboard, dan lain-lain). Menempatkan sistem
komputer pada tempat atau lokasi yang mudah diawasi dan dikendalikan, pada
ruangan tertentu yang dapat dikunci dan sulit dijangkau orang lain sehingga
tidak ada komponen yang hilang.
Selain
itu dengan menjaga kebersihan ruangan, hindari ruangan yang panas, kotor dan
lembab,Ruangan tetap dingin jika perlu ber-AC tetapi tidak lembab.
B. Pengamanan akses
Pengamanan
akses dilakukan untuk PC yang menggunakan sistem operasi
lagging (penguncian) dan sistem operasi
jaringan. Tujuannya untuk mengantisipasi kejadian yang sifatnya disengaja atau
tidak disengaja, seperti kelalaian atau keteledoran pengguna yang seringkali
meninggalkan komputer dalam keadaan masih menyala atau jika berada pada
jaringan komputer masih berada dalam logon user . Pada komputer
jaringan pengamanan komputer adalah tanggungjawab administrator yang mampun
mengendalikan dan mendokumentasi seluruh akses terhadap sistem komputer dengan
baik.
C. Pengamanan
data
Pengamanan
data dilakukan dengan menerapkan sistem tingkatan atau hierarki akses dimana
seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya. Untuk
data yang sifatnya sangat sensitif dapat menggunakan password (kata
sandi).
D. Pengamanan
komunikasi jaringan
Pengamanan
komunikasi jaringan dilakukan dengan menggunakan kriptografi dimana data yang
sifatnya sensitif di-enkripsi atau disandikan terlebih dahulu sebelum ditransmisikan
melalui jaringan tersebut.
2. Aspek
dan Ancaman terhadap Security
Keamanan sistem komputer meliputi beberapa
aspek, antara lain :
A.Privacy :
adalah
sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator.
B. Confidentiality :
Merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
C. Integrity :
Penekanannya adalah sebuah
informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang
data yang telah terenskripsipun tidak terjaga integritasnya karena ada
kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
D. Autentication :
Ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya.
Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang
sah atau tidak.
E. Availability :
Aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan
menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga
menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada
aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu
adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain
dari denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
Sumber:
Packers And Movers Agon Gurgaon
BalasHapusPackers And Movers Air Force Gurgaon
Packers And Movers Akhera Gurgaon
Packers And Movers Arjun Nagar Gurgaon
Packers And Movers Baded Gurgaon
an awesome blog thanks a lot for giving me this great opportunity to write on this.please visit our website I assure you that it will be very useful for you @ Packers And Movers Chennai
BalasHapusPackers And Movers Bangalore to Jodhpur
BalasHapusPackers And Movers Bangalore to Udaipur
Packers And Movers Bangalore to Bikaner