SISTEM
KEAMANAN KOMPUTER
·
Sistem?
Sekumpulan
elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama
·
Keamanan?
Suatu kondisi
yang terbebas dari resiko, Segala sesuatu yang mengenai keamanan.
·
Komputer?
Suatu
perangkat yang terdiri dari software dan hardware serta dikendalikan oleh
brainware (manusia).
Jadi,
Sistem Keamanan Komputer adalah suatu sistem yang mengkondisikan komputer terhindar dari
berbagai resiko.
·
Keamanan dapat diklasifikasikan
menjadi empat
Menurut David Icove [John D. Howard, “An Analysis Of
Security Incidents On The Internet 1989 - 1995,” PhD thesis, Engineering and
Public Policy, Carnegie Mellon University, 1997.]
1.
Keamanan
yang bersifat fisik (physical security): termasuk akses orang ke gedung,
peralatan, dan media yang digunakan.
Contoh :
• Wiretapping atau hal-hal yang ber-hubungan dengan
akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam
kelas ini.
• Denial of service, dilakukan misalnya dengan
mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang
dapat berisi apa saja karena yang diuta-makan adalah banyaknya jumlah pesan).
• Syn Flood Attack, dimana sistem (host) yang dituju
dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat
berakibat macetnya sistem (hang).
2.
Keamanan
yang berhubungan dengan orang (personel),
Contoh :
• Identifikasi user (username dan password)
• Profil resiko dari orang yang mempunyai akses
(pemakai dan pengelola).
3.
Keamanan
dari data dan media serta teknik komunikasi (communications).
4.
Keamanan
dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan
mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post
attack recovery).
·
Selanjutnya ada 3 macam keamanan sistem, yaitu :
1. Keamanan eksternal / external security
Berkaitan
dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti
kebakaran /kebanjiran.
2. Keamanan interface pemakai / user interface
security
Berkaitan
dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan
data yang disimpan
3. Keamanan internal / internal security
Berkaitan
dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga
integritas program dan data.
·
Lalu ada 2 masalah penting keamanan, yaitu :
1. Kehilangan data / data loss
Yang disebabkan
karena :
Ø Bencana, contohnya kebakaran, banjir, gempa bumi, perang,
kerusuhan, tikus, dll.
Ø Kesalahan perangkat keras dan perangkat lunak, contohnya
ketidak berfungsinya pemroses, disk / tape yang tidak terbaca, kesalahan
komunikasi, kesalahan program / bugs.
Ø Kesalahan / kelalaian manusia, contohnya kesalahan
pemasukkan data, memasang tape / disk yang salah, kehilangan disk / tape.
2. Penyusup /
intruder
Ø Penyusup pasif, yaitu yang membaca data yang tidak
terotorisasi
Ø Penyusup aktif, yaitu mengubah data yang tidak
terotorisasi.
Contohnya
penyadapan oleh orang dalam, usaha hacker dalam mencari uang, spionase militer
/ bisnis, lirikan pada saat pengetikan password.
Sasaran
keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
·
Berikut ini Karakteristik
Penyusup :
Ø The Curious (Si Ingin Tahu) >> tipe
penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda
miliki.
Ø The Malicious (Si Perusak) >>
tipe penyusup ini berusaha untuk merusak sistem anda, atau merubah web page
anda, atau sebaliknya membuat waktu dan uang anda kembali pulih.
Ø The High-Profile Intruder (Si Profil Tinggi) >> tipe
penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan
ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan
kemampuannya.
Ø The Competition (Si Pesaing) >> tipe
penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin
seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat
menguntungkannya secara keuangan atau sebaliknya.
·
Istilah bagi
penyusup :
1. Mundane ; tahu mengenai hacking tapi tidak
mengetahui metode dan prosesnya.
2. lamer (script kiddies) ; mencoba
script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana
cara membuatnya.
3. wannabe ; paham sedikit metode hacking, dan
sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION.
4. larva (newbie) ; hacker pemula, teknik hacking
mulai dikuasai dengan baik, sering bereksperimen.
5. hacker ; aktivitas hacking sebagai profesi.
6. wizard ; hacker yang membuat komunitas
pembelajaran di antara mereka.
7. guru ; master of the master hacker,
lebih mengarah ke penciptaan tools-tools yang powerfull yang salah satunya
dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system
yang umum
Sumber :
Tidak ada komentar:
Posting Komentar