Aspek-aspek keamanan komputer
Sekarang
kita membahas masalah aspek dalam keamanan komputer kita,,
Yukz kita intip...
Ini aspek dari keamanan
komputer antara lain :
1. Privacy
Merupakan sesuatu yang bersifat rahasia(provate).
Intinya adalah pencegahan agar informasi- informasi kita tidak diakses oleh orang yang
tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh
dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin
dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik
informasi yang dapat mengetahui informasi yang sesungguhnya.
2. Confidentiality
Merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi harus tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi
seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan
terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang
informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga
klientnya.
3. Integrity
Penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi.
Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena
ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
4.Autentication
Ini akan
dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya,
apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini
biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah
atau tidak.
5. Availability
Aspek ini
berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini
adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari
denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down.
Yupz, itu merupakan aspek dari keamanan komputer,
sekarang kita liad lagi ini.........
Keamanan Informasi dan Perusahaan
Menurut G. J. Simons, keamanan informasi adalah bagaimana
kita dapat mencegah penipuan (cheating) atau, paling tidak mendeteksi adanya
penipuan di sebuah system yang berbasis informasi, dimana informasinya sendiri
tidak memiliki arti fisik.
Sering kali sulit untuk membujuk manajemen
perusahaan atau pemilik system informasi untuk melakukan investasi di bidang
keamanan. Keamanan ini tidak dapat muncul demikian saja, tetapi harus di
rencanakan. Ibarat kita membangun sebuah rumah, maka kelengkapan kunci pintu
harus dimasukan ke anggaran perencanaan rumah. Demikian pula dengan pengamanan
sebuah system informasi, jika tidak kita anggarkan diawal, kita akan dikagetkan
dengan kebutuhan akan adanya perangkat pengamanan seperti firewall, Detection
system, antivirus dan lain-lainnya.
Beberapa contoh kegiatan yang dapat dilakukan untuk
merencanakan keamanan komputer :
- Hitung
kerugian apabila system infomasi kita tidak bekerja selama 1 jam, selama 1 hari, 1 minggu, dan 1
bulan. (Bayangkan server detik.com tidak dapat diakses selama beberapa
hari. Setiap hari dia mendapat kerugian berapa juta.
- Hitung
kerugian apabila ada kesalahan informasi (data) pada system informasi yang
kita miliki. Contohnya WEB kita mengumumkan harga sebuah barang yang
berbeda dengan harga yang ada di toko kita.
- Hitung
kerugian apabila ada data yang hilang, misalnya berapa kerugian yang
diderita apabila daftar customer dan invoice hilang dari system kita dan
berapa biaya rekonstruksinya kembali.
- Apakah
nama baik perusahaan sobat merupakan
sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal
dengan rentannya pengamanan data-datanya, bolak balik terjadi security
incidents. Tentu mengakibatkan banyak nasabah pindah ke bank lain karena
takut akan keamanan uangnya.
Pengelolaan
keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie
Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman
(managing threats). Ada 3 komponen yang memberikan
konstribusi kepada Risk, yaitu Asset, Vulnerebilites dan Threats.
Konstribusi terhadap Risk
Nama Komponen
|
Contoh dan Keterangan
|
Assets
(asset)
|
Hardware
Software
Dokumentasi
Data
Komunikasi
Lingkungan
Manusia
|
Threats
(ancaman)
|
Pemakai
Teroris
Kecelakaan
Creackers
Penjahat
kriminal
Nasib
Intel luar
negeri
|
Vulnerabilites
(Kelemahan)
|
Software bugs
Hardware bugs
Radiasi (dari
layar, transmisi)
Tapping dan
crostalk (percakapan silang)
Unauthorized users (user yang tidak
diketahui)
Cetakan,
hardcopy atau print out
Keteledoran
Cracker via
telpon
Storoge media
|
Untuk
menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut
“countermeasures” yang dapat berupa :
1. Usaha untuk mengurangi Threat
2. Usaha untuk mengurangi Vulnerability
3.
Usaha untuk mengurangi impak/pengaruh (impack)
4. Mendeteksi kejadian yang tidak bersahabat
5. kembali (recover) dari kejadian.
Sampai sini udah tau dikit lah yea, nanti kita lanjutkan
ke materi lain ya sobat....
Sumber : Search google, lupa dimana
Tidak ada komentar:
Posting Komentar