KEAMANAN SISTEM
Pada dasarnya seorang
pengguna komputer sangat membutuhkan rasa kenyamanan ketika sedang
mengoperasikannya. Kenyamanan tersebut dapat diperoleh salah satunya dari
keamanan sistem yang dipakai. Berbicara mengenai keamanan sistem, ada dua hal
yang sering diperdebatkan yaitu mengenai istilah keamanan dan proteksi.
Pertama-tama kita harus bisa membedakan antara keamanan dengan proteksi.
Proteksi biasanya menyangkut faktor -faktor internal sistem yang ada di dalam
komputer.
Sebenarnya tujuan
dari proteksi adalah untuk mencegah penggunaan akses-akses yang tidak
seharusnya (accidental access). Akan tetapi keamanan mempertimbangkan
faktor-faktor eksternal (lingkungan) di luar sistem dan faktor proteksi
terhadap sumber daya sistem. Melihat perbedaan ini, terlihat jelas bahwa
keamanan mencakup hal yang lebih luas dibandingkan dengan proteksi.
Dengan mempertimbangkan aspek-aspek
di atas maka dibutuhkanlah suatu keamanan sistem untuk menanggulangi
kemungkinan akses data penting (rahasia) dari orang-orang yang bukan seharusnya
mengakses. Namun, dalam kenyataannya tidak ada suatu sistem komputer yang
memiliki sistem keamanan sempurna. Akan tetapi, setidaknya kita mempunyai suatu
mekanisme tersendiri untuk mencegah ataupun mengurangi kemungkinan-kemungkinan
gangguan terhadap keamanan sistem.
KEAMANAN
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang yang tidak memiliki otorisasi. Pengamanan termasuk masalah teknis,
manajerial, legalitasdan politis.
Keamanan sistem terbagi menjadi 3,
yaitu:
1. Keamanan eksternal (External Security),
berkaitan dengan pengamanan fasilitas komputer dari
penyusup, bencana alam, dll.
2. Keamanan Interface Pemakai (User
Interface Security),
berkaitan dengan identikasi pemakai sebelum mengakses
program dan data.
3. Keamanan Internal (Internal Security),
Berkaitan dengan pengamanan beragam kendali yg
dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas
program dan data.
Petunjuk Pengamanan Sistem
Saltzer dan Schrooter (1975) memberi
petunjuk mengenai prinsip-prinsip pengamanan sistem komputer, yaitu :
1. Rancangan
sistem seharusnya publik
2. Dapat
diterima
3. Pemeriksaan
otoritas saat itu
4. Kewenangan
serendah mungkin
5. Mekanisme
yang ekonomis
1. Rancangan sistem seharusnya publik
Tidak tergantung pada kerahasiaan rancangan mekanisme
pengamanan. Membuat proteksi yang bagus dengan mengasumsikan penyusup
mengetahui cara kerja sistem pengamanan.
2. Dapat diterima
Mekanisme
harus mudah diterima, sehingga dapat digunakan secara benar dan mekanisme
proteksi tidak mengganggu kerja pemakai dan pemenuhan kebutuhan otorisasi
pengaksesan.
3. Pemeriksaan otoritas saat itu
Banyak sistem
memeriksa ijin ketika file dibuka dan setelah itu (opersi lainnya) tidak
diperiksa.
4. Kewenangan serendah mungkin
Program /
pemakai sistem harusnya beroperasi dengan kumpulan wewenang serendah mungkin
yang diperlukan untuk menyelesaikan tugasnya.
5. Mekanisme yang ekonomis
Mekanisme
proteksi seharusnya sekecil dan sesederhana mungkin dan seragam sehingga mudah
untuk verifikasi.
OTENTIFIKASI PEMAKAI
Kebanyakan proteksi didasarkan asumsi sistem
mengetahui identitas pemakai.
Masalah identifikasi pemakai ketika login disebut
otentifikasi pemakai (user authentication).
Kebanyakan metode otentifikasi didasarkan pada tiga
cara, yaitu:
1.
Sesuatu yang diketahui
pemakai,
misalnya: password, kombinasi kunci, nama kecil ibu
kandung, dls.
2. Sesuatu yang dimiliki pemakai,
misalnya: kartu identitas, kunci, dll.
3. Sesuatu mengenai (merupakan ciri) pemakai,
misalnya: sidik jari, sidik suara,
foto, tandatangan, dll.
Sumber :