Nama : ALDI ABIANTORO
Kelas : 4ib05a
Npm : 10414736
KEAMANAN SISTEM KOMPUTER
Sistem keamanan komputer
merupakan sebuah upaya yamg dilakukan untuk mengamankan kinerja, fungsi atau
proses komputer. Sistem keamanan komputer berguna untuk menjaga komputer dari
hacker (penjahat dunia maya). Adapun fungsi sistem keamanan komputer adalah
untuk menjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi,
dan diganggu oleh orang lain. Keamanan bisa diidentifikasikan dalam masalah
teknis, manajerial, legalitas, dan politis.
Keamanan
komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan
informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain
adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau
pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Keamanan
komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan
apa yang tidak boleh dilakukan oleh komputer. Karena pembatasan terancang akan
menyulitkan komputer bekerja secara maksimal. Tetapi dengan persyaratan yang
menyulitkn sistem akan terciptanya suatu strategi teknis yang menjaga kinerja
sistem komputer.
Pendekatan yang umum dilakukan untuk
meningkatkan keamanan komputer antara lain :
1. Membatasi
akses fisik terhadap komputer
2. Menerapkan
mekanisme pada perangkat keras
3. Sistem
operasi untuk keamanan komputer
4. Membuat
strategi pemrograman untuk menghasilkan program komputer yang dapat dihandalkan
Keamanan Sistem
Ada 3 macam keamanan sistem, yaitu :
1. Keamanan
eksternal
Berkaitan dengan pengamanan fasilitas
komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran.
2. Keamanan
interface pemakai
Berkaitan dengan identifikasi pemakai sebelum
pemakai diijinkan mengakses program dan data yang disimpan.
3. Keamanan
internal
Berkaitan dengan pengamanan beragam kendali
yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi
yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Sasaran pengamanan adalah
menghindari, mencegah, dan mengatasi ancaman terhadap sistem. Kebutuhan
keamanan sistem komputer dikategorikan dalam 3 aspek, yaitu :
1. Kerahasiaan
Adalah keterjaminan bahwa informasi sistem
komputer hanya dapat di akses oleh pihak-pihak yang diotorisasi dan modifikasi
tetap menjaga konsistensi dan keutuhan data di sistem
2. Integritas
Adalah keterjaminan bahwa sumber daya sistem
komputer hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi
3. Ketersediaan
Adalah menjamin bahwa sumber daya sistem
komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.
Dari macam keamanan sistem
ada hal yang perlu untuk diperhatikan dalam menjaga keamanan komputer. Di bawah
ini adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer
adalah sebagai berikut :
1. Kehilangan
data atau data loss
Masalah data loss bisa disebabkan oleh :
a) Bencana
b) Kesalahan
perangkat lunak dan perangkat keras
c) Kesalahan
manusia
2. Penyusup
Penyusup bisa dikategorikan kedalam dua jenis
:
a) Penyusup
pasif yaitu membaca data yang tidak terotorisasi (tidak berhak mengakses).
b) Penyusup
aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Kategori Penyusupan
1. Lirikan
mata pemakai non teknis
2. Penyadapan
oleh orang dalam
3. Usaha
hacker dalam mencuri uang
4. Spionase
militer atau bisnis
Selain itu ancaman lain
terhadap sistem keamanan komputer bisa dikategorikan dalam 4 macam :
1. Interupsi
Sumber daya sistem komputer dihancurkan
menjadi tak berguna. Contohnya penghancuran hard disk atau pemotongan kabel.
Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi
Orang yang tak otorisasi dapat
masuk/mengakses ke sumber daya sistem. Contohnya menyalin file yang
terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi
Orang yang diotorisasi tidak hanya dapat
mengakses tapi juga mengubah, merusak sumber daya. Contohnya mengubah isi
pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas.
4. Fabrikasi
Orang yang tak otorisasi menyisipkan objek
palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari
kategori yang ada diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti
kita akan menemukan masalah dalam komputer. Dibawah ini nama-nama ancaman yang
sering dilihat dalam sistem keamanan komputer.
Jenis-jenis Ancaman Komputer
a. Adware
Adalah iklan produk atu penawaran layanan
yang merupakan bagian dari sebuah situs atau aplikasi. Script yang ditulis pada
suatu halaman web memungkinkan adware untuk berjalan sendiri (auto run
aplications) yang akan muncul pada saat kita surfing di suatu situs tertentu
atau sedang menjalankan aplikasi. Biasanya adware sangat gampang untuk
dinonaktifkan, tetapi tidak dengan varian adware yang memiliki suatu teknik
anti removal dan ini biasanya sangat mengganggu.
b. Backdoor
Trojan
Mempunyai arti dimana tidak adanya kuasa
untuk mengakses sebuah sistem dan mem-bypass mekanisme keamanan.
c. Bluejacking
Lebih ditujukan untuk mengirimkan pesan-pesan
yang tidak diinginkan.
d. Bluesnarfing
Serangan hacking yang menggunakan bluetooth
untuk mengakses sebuah perangkat mobile.
e. Boot
Sector Viruses
Virus yang memanfaatkan hubungan antar
komputer dan tempat penyimpanan untuk penyebaran virus. Apabila pada boot
sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di
memory selama komputer bekerja, maka program tersebut disebut virus. Virus boot
sector terbagi dua yaitu virus yang menyerang disket tabel partisi.
f. Browser
Hijackers
Browser hijacker dapat dikategorikan sebagai
virus karena menumpang pada sistemm (browser) dan dapat melakukan duplikasi
untuk menginfeksi sistem lain. Salah satu virus yang berjenis browser hijacker
yang cukup populer adalah CoolWebSearch (yang akan mengarahkan browser ke
alamat coolwebsearch.com) dan websiteblockonline.com (yang menampilkan pesan
seolah-olah komputer sedang terserang virus).
g. Chain
Letters
Surat berantai, yaitu surat yang dikirimkan
kepada seseorang untuk dikirim lagi ke penerima lain.
h. Cookies
Serangkaian teks yang tersimpan pada komputer
anda oleh situs web yang anda kunjungi. Pada umumnya cookies menyimpan pengaturan
atau prefensi anda untuk suatu situs web tertentu, misalnya bahasa yang
dipilih, atau lokasi (negara) anda. Ketika anda kembali ke situs web tersebut,
firefox akan mengirimkan cookie yang bersesuaian kepada situs web yang
bersangkutan.
i. Denial
of Service Attack
Merupakan sebuah usaha (dalam bentuk
serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem
tersenut tidak dapat menyediakan servis-servisnya (denial of service) atau
tingkat servis menurun dengan drastis.
j. Dialers
Program instalasi modem dial-up internet
connection. Sebagian internet provider (blacklists) menggunakan program ini
untuk mendongkrak sistem tagihan koneksi internet anda. Beruntunglah bagi anda
yang menggunakan jalur internet broadband (seperti DSL atau LAN) karena
biasanya komputer yang menggunakan koneksi internet seperti ini tidak
membenamkan modem ke dalam sistem operator komputer.
k. Document
Viruses
Adalah virus yang memanfaatkan file yang
dapat dijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.com.
tapi juga bisa menginfeksi file *.SYS, *.DRV, *BIN, *.OVL, dan *.OVY. jenis
virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan
meyebar dalam sebuah jaringan.
l. Phising
Dikenal juga sebagai “brand spoofing” atau
“carding” adalah sebuah bentuk layanan yang menipu anda dengan menjanjikan
keabsahan dan keamanan transfer data yang anda lakukan. Phising menyerang
melalui e-mail, pesan-pesan yang terdisplay di jendela peringatan (pop-up
windows), atau situs-situs milik pemerintah / organisasi / institusi resmi.
m. Virus
Prinsip virus adalah suatu program yang dapat
berkembang dengan menggandakan dirinya. Melalui penggandaan diri ini, mekanisme
penggandaan diriini, mekanisme virus digunakan berbagai jenis ancaman keamanan
sistem komputer, seperti menampilkan pesan tertentu, merusak file sistem,
mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan
dirinya melalui email, file-file dokumen dan file program aplikasi.
n. Email
Virus
Tipe virus yang disisipkan di attachment
email. Jika attachment dibuka maka akan menginfeksi komputer. Program virus
tersebut mendata daftar alamat akun email pengguna. Secara otomatis virus akan
mengcopy dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim
ke email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat
down server email. Virus yang dikirimkan sebagai file lampiran pada e-mail,
virus baru akan bekerja dan menginfeksi jika kita membuka file attachment
tersebut. Sebagian besar adalah virus macro yang menyerang aplikasi microsoft
word, biasanya file virus tersebut berekstensi.exe. Contohnya seperti virus
Worm.ExploreZip.
o. Internet
worms
Worm adalah sejenis program yang bisa
mengcopy mengirim dirinya via jalur komunikasi jaringan internet. Umumnya
menyerang melalui celah /lubang keamanan OS komputer. Worm mampu mengirim paket
data secara terus menerus ke situs tertentu via jalur koneksi LAN/internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat
/ hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen
tertentu. Lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file
yang umumnya terjadi pada jaringan.
p. Spam
Spam adalah sejenis komersial email yang
menjadi samph mail (junkmail). Para spammer dapat mengirim jutaan email via
internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat
mengganggu kenyamanan email pengguna dan berpotensi juga membawa
virus/worm/trojan.
q. Trojan
Horse
Trojan adalah suatu program tersembunyi dalam
suatu aplikasi tertentu. Umumnya disembunyikan dalam aplikasi tertentu seperti
games software, update program, dsb. Jika aktif maka program tersebut umumnya
akan mengirim paket data via jalur internet ke server / situs tertentu, atau
mencuri data komputer anda dan mengirimkannya ke situs tertentu. Efeknya akan
memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan
berpotensi menjadikan komputer anda sebagai sumber Denidal of Service Attack.
r. Spyware
Spyware adalah suatu program dengan tujuan
menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer
pengguna. Spyware berpotensi mengganggu kenyamanan pengguna dan mencuri
data-data tertentu di komputer pengguna untuk di kirim ke hacker. Efek spyware
akan mengkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.
s. Serangan
Brute force
Serangan brute force adalah sebuah teknik
serangan terhapa sebuah sistem keamanan komputer yang menggunakan percobaan
terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada
sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer
dibandingkan kecerdasan manusia.
Petunjuk Pengamanan sistem
Terdapat beberapa prinsip pengamanan sistem
komputer, yaitu :
1. Rancangan
sistem seharusnya publik
Keamanan sistem seharusnya tidak bergantung
pada kerahasiaan rancangan mekanisme pengamanan. Mengasumsikan penyusup tidak
akan mengetahui cara kerja sistem pengamanan hanya menipu / memperdaya
perancang sehingga tidak membuat mekanisme proteksi yang bagus.
2. Dapat
diterima
Skema yang dipilih harus dapat diterima
secara psikologis. Mekanisme proteksi seharusnya tidak mengganggu kerja pemakai
dan memenuhi kebutuhan otorisasi pengaksesan. Jika mekanisme tidak mudah
digunakan maka tidak akan digunakan atau digunakan secara tidak benar.
3. Pemeriksaan
otoritas saat itu
Sistem tidak seharusnya memeriksa ijin dan
menyatakan pengaksesan di ijinkan, serta kemudian menetapkan terus informasi
ini untuk penggunaan selanjutnya. Banyak sistem memeriksa ijin ketika file
dibuka dan setelah itu (operasi-operasi lain)tidak diperiksa. Pemakai yang
membuka file dan lupa menutup file akan terus dapat walaupun pemilih file telah
mengubah atribut proteksi file.
4. Kewenangan
serendah mungkin
Program atau pemakai sistem seharusnya
beroperasi dengan kumpulan wewenamg serendah mungkin yang diperlukan untuk
menyelesaikan tugasnya. Default sistem yang digunakan harus tak ada akses sama
sekali.
5. Mekanisme
yang ekonomis
Mekanisme proteksi seharusnya sekecil,
sesederhana mungkin dan seragam sehingga memudahkan verifikasi. Proteksi
seharusnya dibangun di lapian terbawah. Proteksi merupakan bagian integral
rancangan sistem, bukan mekanisme yang ditambahkan pada rancangan yang telah
ada.
Otentifikasi Pemakai
Kebanyakan proteksi
didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi
pemakai ketika login disebut otentifikasi pemakai.
Kebanyakan metode otentifikasi didasarkan
pada 3 cara, yaitu:
1. Sesuatu
yang diketahui pemakai
Misalnya password, kombinasi kunci, nama
panggilan
2. Sesuatu
yang dimiliki pemakai
Misalnya badge, kartu identitas, kunci.
3. Sesuatu
yang mengenai (ciri) pemakai
Misalnya sidik jari, sidik suara, tanda
tangan, foto
Tidak ada komentar:
Posting Komentar