Mempelajari tentang
security sistem komputer
Saat ini sistem
komputer yang terpasang makin mudah diakses, sistem time-sharing dana akses jarak jauh menyebabkan
kelemahan komuniksai data menjadi pokok masalah
keamanan. Terlebih dengan meningkatnya perkembangan jaringan komputer. Kecenderungan lain saat ini
adalah memberi tanggungjawab pengelolaan aktivitas
pribadi dan bisnis ke komputer, seperti :
·
Sistem transfer dana elektronis
(electronic fund transfer system) melewatkan uang
sebagai aliran bit.
·
Sistem kendali lalu-lintas udara (air
trafic control system) melakukan banyak kerja
yang sebelumnya ditangani pengendali manusia.
·
Unit rawat intensif di rumah sakit sudah
sangat terkomputerisasi.
Implementasi
pengamanan sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi dan pengamanan
terhadap perangkat keras dan system operasi
sama pentingnya.
Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem. Keamanan sistem operasi merupakan bagian
masalah keamanan sistem computer secara
total. Pengamanan sistem operasi berarti kecil jika setiap orang dapat melenggang di ruang sistem komputer.
Pengamanan secara fisik dengan membatasi
pengaksesan fisik secara langsung dengan fasilitas sistem computer harus dilakukan juga.
1.1
keamanan
sistem komputer
Keamanan sistem
komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak
terotorisasi. Pengamanan termasuk masalah teknis, manajerial,
legalitas dan politis.
Keamanan sistem terbagi
menjadi tiga, yaitu :
1) Keamanan
eksternal (external security).
Berkaitan dengan pengamanan
fasilitas komputer dari penyusup (hacker) dan bencana
seperti kebakaran dan kebanjiran.
2)
Keamanan interface pemakai (user interface
security).
Berkaitan dengan identifikasi
pemakai sebelum pemakai diijinkan mengakses program
dan data yang disimpan.
3)
Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam
kendali yang dibangun pada perangkat keras
dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan
data. Istilah keamanan (security) dan proteksi
(protection) sering digunakan secara bergantian. Untuk menghindari kesalahpahaman, istilah keamanan mengacu
ke seluruh masalah keamanan da istilah
mekanisme proteksi mengacu ke mekanisme sistem yang digunakan untuk memproteksi/melindungi informasi pada
sistem komputer.
1.2
Masalah
– masalah keamanan
Terdapat dua masalah penting, yaitu :
a. Kehilangan data (data loss).
Dapat disebabkan karena :
a) Bencana.
·
Kebakaran.
·
Banjir.
·
Gempa bumi.
·
Perang.
·
Kerusuhan.
·
Binatang.
b) Kesalahan
perangkat keras dan perangkat lunak.
·
Ketidakberfungsian pemroses.
·
Disk atau tape yang tidak terbaca.
·
Kesalahan telekomunikasi.
·
Kesalahan program (bugs).
c) Kesalahan/kelalaian
manusia.
·
Kesalahan pemasukan data.
·
Memasang tape atau disk yang salah.
·
Eksekusi program yang salah.
·
Kehilangan disk atau tape. Kehilangan data dapat diatasi dengan
mengelola beberapa backup dan backup
ditempatkan jauh dari data yang online.
d) Penyusup (hacker).
Terdiri dari :
·
Penyusup pasif, yaitu yang membaca data
yang tak diotorisasi.
·
Penyusup aktif, yaitu yang mengubah data
yang tak diotorisasi.
Kateogri penyusupan :
·
lirikan
mata pemakai non teknis. Pada sistem time-sharing, kerja pemakai dapat diamati orang sekelilingnya. Bila
dengan lirikan itu dapat mengetahui apa yang
diketik saat pengisian password, maka pemakai non teknis dapat mengakses fasilitas yang bukan haknya.
·
Penyadapan oleh orang dalam.
·
Usaha hacker dalam mencari uang.
1.3
Ancaman
– ancaman keamanan
Sasaran pengamanan
adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan
sistem komputer dikategorikan tiga aspek, yaitu
:
1. Kerahasiaan (secrecy).
Adalah keterjaminan
bahwa informasi disistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan
modifikasi tetap menjaga konsistensi dan keutuhan
data di sistem.
2. Integritas (integrity).
Adalah keterjaminan
bahwa sumber daya sistem komputer hanya dapat dimodifikasi
oleh pihak-pihak yang diotorisasi.
3. Ketersediaan (availability).
Adalah keterjaminan
bahwa susmber daya sistem komputer tersedia bagi pihak pihak yang diotorisasi saat diperlukan.
Tipe-tipe ancaman
terhadap keamanan sistem dapat dimodelkan dengan memandang
fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem
komputer dapat dikategorikan menjadi empat ancaman,
yaitu :
1. Interupsi (interuption).
Sumber daya sistem komputer dihancurkan atau menjadi
tak tersedia atau tak berguna.
Interupsi merupakan ancaman terhadap ketersediaan. Contoh : penghancuran bagian perangkat
keras, seperti harddisk, pemotongan kabel
komunikasi.
2. Intersepsi (interception).
Pihak tak diotorisasi dapat mengakses sumber daya.
Interupsi merupakan ancaman
terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau program komputer. Contoh : penyadapan untuk mengambil data
rahasia, mengetahui file tanpa diotorisasi.
3. Modifikasi (modification).
Pihak tak diotorisasi tidak hanya mengakses tapi
juga merusak sumber daya. Modifikasi
merupakan ancaman terhadap integritas. Contoh
: mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, memodifikasi pesan-pesan
yang ditransmisikan pada jaringan.
4. Fabrikasi (fabrication).
Pihak tak diotorisasi menyisipkan/memasukkan
objek-objek palsu ke sistem. Fabrikasi
merupakan ancaman terhadap integritas. Contoh
: memasukkan pesan-pesan palsu ke jaringan, penambahan record ke file
Sumber :
Tidak ada komentar:
Posting Komentar