Mengenal Lebih Tentang Sistem Keamanan Komputer

Keamanan komputer (computer security) atau dikenal juga sebagai cybersecurity adalah suatu keamanan informasi yang diaplikasikan ke komputer kita termasuk jaringan. Keamanan komputer ini bertujuannya untu membantu para user agar dapat mencegah adanya sebuah penipuan di dalam bagian suatu sistem kita. Keamanan komputer ini merupakan sebuah upaya yang dilakukan untuk melindungi kinerja dan suatu proses komputer. Dalam peneraman keamanan komputer sehari-hari berguna untuk menjaga sumber daya sistem agar tidak digunakan, modifikasi apalagi digunakan oleh pihak yang tidak berwenang. Keamanan bisa mengetahui dalam masalah teknis, legalitas, bahkan manajerial dan politis.

Berikut definisi keamanan komputer menurut para ahlinya, antara lain :

  • Menurut John D. Howard dalam bukunya "An Analysis of security incidents on the internet" mengatakan bahwa keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
  • Menurut Gollmann dalam bukunya "Computer Security" mengatakan bahwa keamanan komputer adalah berhubungan dengan pencegahan dini dan deteksi terhadap tindakan pengganggu yang tidak dikenal dalam sistem komputer.

Penyebab Meningkatnya Kejahatan Komputer

  1. Aplikasi bisnis yang berbasis komputer meningkat
  2. Semakin banyak yang tehubung ke jaringan internet
  3. Desentralisasi server
  4. Transisi dari single vendor ke multivendor
  5. Pemakaian semakin cerdas menggunakan teknologi dan kemudahan mendapatkan software
  6. Kesulitan membuat hukum untuk mengejar kemajuan dunia teknologi
  7. Meningkatnya kompleksitas sistem

Aspek-aspek Terhadap Sebuah Keamanan

Keamanan komputer mempunyai tiga faktor utama dalam komponen keamanan komputer itu sendiri, yaitu Confidentiality, Integrity, dan Availability. Selain ketiga hal tersebut yang juga dapat disebut core security, ada lima yang disebut general security concepts yaitu :
  1. Non-repudiation
  2. Authentication
  3. Authorization
  4. Access control
  5. Auditing

1. Confidentiality

Kerahasiaan (confidentiality) merupakan bahwa data tidak dapat diakses oleh orang yang tidak berhak. Serangan terhadap aspek ini dilakukan dengan menyerap jaringan, menerobos akses dari sistem komputer mengambil data secara ilegal. Cara non-teknis dapat dilakukan dengan sosial engineering yaitu berpura-pura sebagai orang yang berhak mengakses data dan meminta orang lan untuk memberikan data tersebut.

2. Integrity

Dalam Integrity ini melibatkan dalam melindungi konsistensi, akurasi, dan bahkan kepercayaan sebuah data. Data tersebut tidak bole diubah, dan untuk melakukannya kita harus memastikan bahwa data tersebut tidak dapat diubah oleh pihak yang tidak berkepentingan dengan data tersebut.

3. Availability

Ketersediaan (Availability) adalah konsep terbaik yang bisa dipastikan dalam melindungi maupun melihara semua hardware, bahkan bisa melakukan perbaikan hardware sesegera mungkin saat kita ingin melakukannya. Dengan konsep yang ada di dalam availability sebuah informasi dapat selalu tersedia saat para user yang memiliki wewenang atau akses.

4. Non-repudiation

Aspek ini menjaga agar orang tidak dapat melakukan sebuah transaksi. Sebagai contoh, seseorang yang akan mengirim pesan untuk melakukan pesanan barang tidak dapat menyangkalnya bahwa mereka telah mengirimkan sebuah pesen tersebut. Aspek ini sangat penting dalam hal electronic commerce. 

5. Authentication

Aspek ini berhubungan dengan sebuah metode untuk menandai/menyatakan bahwa informasi benar-benar asli atau memberikan informasi tersebut benar-benar orang yang dimaksud. Namun, aspek ini punya masalah yaitu memberikan pembuktian keaslian suatu informasi, hal tersebut bisa menggunakan watermarking dan digital signature. Selain itu biasanya berhubungan juga dengan access control yaitu, berkaitan dengan pembatasan seseorang melakukan akses informasi tersebut. Dalam hal ini user harus memberitahukan bukti bahwa memang pengguna yang sah, misalnya dengan password, biometric, dan sejenisnya.

6. Authorization

Suatu proses penentuan apakah sih pengguna mendapatkan izin ataupun di tolak untuk melakukan beberapa akses terhadap pencarian tertentu dalam suatu sistem. Pengguna login tehadap sistem dengan menggunakan user id dan password, kemudian sistem mengenalinya dan sih pengguna mendapatkan akses ataupun ditolak terhadap pencarian yang dilakukan oleh user itu sendiri.

7. Access control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Biasanya berhubungan dengan masalah Authentication dan juga privasi. Aspek ini seringkali dilakukan dengan menggunakan penggabungan kombinasi pengguna id/password atau menggunakan mekanisme lainnya.

8. Auditing

Auditing keamanan ini merupakan penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya. Audit ini terbagi menjadi dua bagian, yaitu penilaian otomatis dan non-otomatis. Penilaian otomatis ini bersangkutan dengan membuatan laporan audit yg akan dijalankan oleh suatu perangkat lunak terhadap perbahan status file di komputer. Sedangkan yang non-otomatis berhubungan dengan melakukan wawancara kepada staf yang menangani komputer, evaluasi karyawan, pengamatan terhadap semua akses operasi dan software aplikasinya. 





Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Monitor dan Troubleshooting Monitor

Gambar
Monitor adalah perangkat keras komputer yang berfungsi untuk menampilkan hasil proses dari komputer dalam bentuk teks, gambar, ataupun video secara visual. Dalam hal ini monitor berperan sebagai perangkat output penyusun sebuah komputer dan sebuah komputer takkan bisa digunakan jika monitornya tidak ada. Itulah alasan mengapa monitor dianggap sangat penting dalam sebuah komputer. Monitor berfungsi dan berperan untuk menampilkan semua data hasil proses baik itu teks, gambar, atau video yang berasala dari hasil proses. Semua monitor memiliki resolusi yang berbeda – beda dalam menampilkan gambar yang dihasilkan dari perangkat proses. Misalnya sebuah layar monitor 17 inci memiliki resolusi 1024x768. Inci merupakan ukuran diagonal pada sebuah monitor, sedangkan resolusi merupakan lebar dan tinggi pixel yang akan menentukan kualitas gambar yang ditampilkan pada sebuah monitor. Jenis-jenis monitor 1. CRT (Chatode Ray Tube) Monitor ini sering disebut monitor tabung, karena pada monitor ini...
Read more »

Mengenal Algoritma Kriptografi Modern

Gambar
  Algoritma kriptografi modern umumnya beroperasi dalam mode bit ketimbang mode karakter (seperti yang dilakukan pada cipher substitusi atau cipher transposisi dari algoritma kriptografi klasik).Operasi dalam mode bit berarti semua data dan informasi (baik kunci, plainteks, maupun cipherteks ) dinyatakan dalam rangkaian ( string ) bit biner, 0 dan 1. Algoritma enkripsi dan dekripsi memproses semua data dan informasi dalam bentuk rangkaian bit. Rangkaian bit yang menyatakan plainteks dienkripsi menjadi cipherteks dalam bentuk rangkaian bit, demikian sebaliknya. Enkripsi modern berbeda dengan enkripsi konvensional. Enkripsi modern sudah menggunkan komputer untuk pengoperasiannya, berfungsi untuk mengamankan data baik yang ditransfer melalui jaringan komputer mauapun yang bukan. Hal ini sangat berguna untuk melindungi privacy , data integrity, authentication dan non-repudiation. Perkembangan algoritma kriptografi modern berbasis bit didorong oleh penggunaan komputer digital yang m...
Read more »

Mengenal Istilah-istilah Keamanan Komputer

Gambar
Keamanan komputer adalah keamanan informasi yang diciptakan untuk komputer dan jaringannya. Berbagai istilah dalam keamanan komputer mungkin sering kita dengar dalam kehidupan sehari-hari. Berikut ini adalah istilah-istilah dalam keamanan komputer. Secara tradisional, fasilitas komputer secara fisik ini dilindungi karena 3 alasan seperti mencegah pecurian/kerusakan hardware, mencegah kerusakan informasi, dan mencegah gangguan layanan itu sendiri. Berikut ini merupakan istilah-istilah yang ada di keamanan komputer, DDoS adalah jenis tindakan yang dilakukan oleh hacker terhadap sebuah komputer di dalam jaringan Internet. Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Phishing adalah tindakan untuk mendapatkan sebuah informasi pribadi yang datanya bersifat sensitif dengan menyamar sebagai orang yang berwenang melalui sebuah email. B ackdoor, perangkat lunak yang digunakan untuk mengakses sistem, aplikasi, atau jaringan tanpa harus menangani proses aute...
Read more »