Keamanan
komputer adalah suatu perlindungan yang diusahakan oleh suatu system informasi
dalam rangka mencapai sasaran hasil yang bisa diterapkan atau cara untuk
memelihara integritas, kerahasiaan dan tersedianya informasi. Tetapi pada saat
ini sistem komputer yang terpasang makin mudah diakses. Sistem time sharing dan akses jarak jauh
menyebabkan kelemahan komunikasi data menjadi pokok masalah keamanan. Kelemahan
ini menjadi amat serius dengan meningkatknya perkembangan jaringan komputer.
Kecenderungan lain saat ini adalah memberi
tanggung jawab pengelolaan aktivitas pribadi dan bisnis ke komputer. Komputer
telah rutin dipakai untuk korespondensi yang sanga sensitif, seperti :
- sistem
transfer dana elektronis (electronic fund
transfer system) : melewatkan sejumlah uang sebagai aliran bit
- sistem
kendali lalu lintas udara (air traffic
control system) : melakukan banyak kerja yang sebelumnya ditangani
pengendali manusia.
- Unit
rawat intensif di rumah sakit sudah sangat terkomputerisasi.
Saat ini, implementasi pengamanan
sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi
dan pengaman terhadap perangkat keras dan sistem operasi sama pentingnya.
Sistem operasi hanya satu porsi
kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena peran sistem
operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain
pengaksesan sumber daya lewat sistem operasi, maka sistem operasi menempati posisi
yang penting dalam pengamanan sistem. Pengamanan perangkat lunak cenderung
memfokuskan pada pengamanan sistem operasi. Perlu diingat bahwa perangkat lunak
aplikasi juga memberi resiko keamanan.
Keamanan sistem operasi merupakan
bagian dari masalah sistem komputer secara total, tapi telah menjadi bagian
yang meningkat kepentingannya. Pengamanan sistem operasi berarti kecil jika
setipa orang dapat berjalan melenggang di ruang sistem komputer. Pengamanan
secara fisik dengan membatasi
pengaksesan fisik secara langsung dengan fasilitas sistem komputer harus
dilakukan juga.
II.
KEAMANAN
Pengamanan
sistem komputer bertujuan untuk menjamin sumber daya tidak digunakan atau
dimodifikasi oleh orang tak berhak. Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis.
Terdapat
empat macama kejahatan komputer, antara lain :
1. Pencurian
waktu komputer. Ini meliputi waktu yang diperlukan memperbaiki sistem komputer
setelah terkena virus.
2. Pencurian
data
3. Manipulasi
program komputer
4. Pencurian
software maupun pengkopian software
Keamanan
sistem terbagi menjadi tiga, yaitu :
1. Keamanan
eksternal
Keamanan
eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan
bencana seperti kebakaran atau kebanjiran.
2. Keamanan
interface pemakai
Keamanan
interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai
diijinkan mengakses program dan data yang disimpan.
3. Keamanan
internal
Keamanan
internal berkaitan dengan pengamanan beragam kendali yang dibangun pada
perangkat keras dan sistem operasi yang menjamin operasi yang lhandal dan tak
terkorupsi untuk menjaga integritas program dan data.
III.MASALAH
KEAMANAN
Pada
keamanan, terdapat dua masalah penting, yaitu :
1. Kehilangan
2. Penyusup
Kehilangan
data dapat disebabkan, antara lain :
a. Bencana
-
kebakaran
-
banjir
-
gempa bumi
-
perang
-
kerusuhan
-
gerogotan tikus pada
pita rekaman data atau floopy disk
b. Kesalahan
perangkat keras dan perangkat lunak
-
ketidak berfungsian
pemroses
-
disk atau tape yang
tidak terbaca
-
kesalahan program
(bugs)
-
keandalan perangkat
keras dapat dilakukan dengan pencegahan dan perawatan rutin
-
keandalan perangkat
lunak dilakukan dengan testing dan debugging
c. Kesalahan
manusia
-
kesalahan pemasukan
data
-
memasang tape atau disk
yang salah
-
eksekusi program yang
salah
-
kehilangan disk atau
tape
Kehilangan
data dapat diatasi dengan mengelola beberapa backup dan backup ditempatkan dari data yang online.
Penyusup,
terdiri dari :
1. Penyusup
pasif, yaitu yang memabca data yang tak diotorisasi
2. Penyusup
aktif, yaitu mengubah data yang tak diotorisasi
Kategori
penyusupan
1. Lirikan
mata pemakai non-teknis. Pada sistem time-sharing kerja pemakai dapat diamati
orang sekelilingnya. Bila dengan lirikan mata itu dapat mengetahui apa yang
diketik pengisian password, maka
pemakaian non teknis dapat mengakses fasilitas yang bukan haknya
2. Penyadapan
oleh orang dalam
3. Usaha
hacker dalam mencari uang
4. Spionase
militer atau bisnis
IV.
ASPEK
KEBUTUHAN
Aspek
kebutuhan keamanan sistem komputer,
yaitu :
1.
Interupsi
/ interruption Sumber daya sistem komputer dihancurkan / menjadi tak
tersedia / tak berguna. Merupakan ancaman terhadap ketersediaan. Contohnya
penghancuran harddisk, pemotongan kabel komunikasi.
2.
Intersepsi
/ interception
Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan
ancaman terhadap kerahasiaan. Pihak tak diotorissasi dapat berupa orang /
program komputeer. Contohnya penyadapan, mengcopy file tanpa diotorisasi
3.
Modifikasi
/ modification
Pihak tak diotorisasi tidak hanya mengakses tapi juga
merusak sumber daya. Merupakan ancaman terhadap integritas. Contohnya mengubah
nilai file, mengubah program, memodifikasi pesan
4.
Fabrikasi
/ fabrication
Pihak tak diotorisasi menyisipkan / memasukkan objek-objek
palsu ke sistem. Merupakan ancaman terhadap integritas. Contohnya memasukkan
pesan palsu ke jaringan, menambah record file.
V.
ANCAMAN
KEAMANAN
Sasaran
pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
Kebutuhan keamanan sistem komputer dikategorikan ke dalam tiga aspek, yaitu :
1. Kerahasiaan
(secrecy, diantaranya adalah privacy)
Kerahasiaan
adalah keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh
pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan
keutuhan data di sistem.
2. Integritas
(integrity)
Integritas
adalah keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi
oelh pihak-pihak yang diotorisasi
3. Ketersediaan
(availabilitiy)
Ketersediaan
adalah keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak
yang diotorisasi saat diperlukan.
Tipe-tipe
ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang
fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini,
ancaman terhadap sistem komputer dikategorikan menajdi empat ancaman, yaitu :
Ø Interupsi
Sumber
daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna.
Interupsi merupakan ancaman terhadap ketersediaan.
Contoh
:
o
Penghancuran bagian
perangkat keras, seperti harddisk
o
Pemotongan kabel
komunikasi
Ø Intersepsi
Pihak
tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman
terhadap keterahasiaan. Pihak tak diotorisasi dapat berupa orang atau progaram
komputer.
Contoh
:
o
Penyadapan untuk
mengambil data rahasia.
o
Mengkopi file tanpa
diotorisasi
Ø Modifikasi
Pihak
tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi
merupakan ancaman terhadap integritas.
Contoh
:
o
Mengubah nilai-nilai
file data
o
Mengubah program
sehingga bertindak secara beda
o
Memodifikasi
pesan-pesan yang ditransmisikan pada jaringan
Ø Fabrikasi
Pihak
tak diotorisasi menyisipkan atau memasukkan objek-objek palsu ke sistem.
Fabrikasi merupakan ancaman terhadap integritas.
Contoh
:
o
Memasukkan pesan-pesan
palsu ke jaringan
o
Penambahan record ke
file.
DAFTAR PUSTAKA
Tidak ada komentar:
Posting Komentar