Minggu, 15 Maret 2015

Pendahuluan Sistem Keamanan Komputer

Pengertian Sistem Kemanan Komputer

Apa si sistem keamanan komputer? Sistem itu sendiri adalah sekumpulan elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama, sedangkan keamanan adalah kondisi yang terbebas dari resiko, dan komputer adalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh brainware (manusia).

Jadi sistem keamanan komputer adalah suatu upaya yang dilakukan untuk mengamankan komputer dari para hacker (penjahat dunia maya). Biasanya hacker akan mengambil, merusak, dan mengilangkan suatu data.
Data adalah fakta-fakta mentah yang harus dikelola untuk menghasilkan suatu informasi yang memiliki arti bagi suatu organisasi atau perusahaan. Jenis data terbagi menjadi dua jenis yaitu:
                        a.  Data Internal (Data yang didapat sendiri)
                        b. Data Eksternal (Data yang didapat dari luar / sumber lain

Penyebab Sering Terjadinya Kejahatan Komputer
  • Meningkatnya pengguna komputer dan internet
  • Software yang digunakan untuk melakukan audit sebuah system
  • Banyaknya software-software untuk melakukan penyusupan
  • Meningkatnya kemampuan pengguna komputer dan internet
  • Desentralisasi server sehingga lebih banyak system yang harus ditangani
  • Kurangnya hukum yang mengatur kejahatan komputer
  • Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet
  • Meningkatnya aplikasi bisnis yang menggunakan internet
  • Banyaknya software yang mempunyai kelemahan (bugs)
Jenis Keamanan Komputer


Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung,               peralatan, dan media yang digunakan. Contoh :
  • Wiretapping atau hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
  • Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diuta-makan adalah banyaknya jumlah pesan).
  • Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
2. Keamanan yang berhubungan dengan orang (personel). Contoh :
  • Identifikasi user (username dan password)
  • Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).
3. Keamanan dari data dan media serta teknik komunikasi (communications). Contoh:               Trojan Horse.

4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan                 mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack     recovery).

Karakteristik Penyusup

  • The Curious (Si Ingin Tahu) : tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki. Contohnya: meretas web terkenal, dll.
  • The Malicious (Si Perusak) : tipe penyusup ini sangat bahaya, karena berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya membuat waktu dan uang anda kembali pulih
  • The High-Profile Intruder (Si Profil Tinggi) : tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya. Biasa orang tersebut berasal dari suatu komunitas, karena biar tidak kalah dengan rekan2nya.
  • The Competition (Si Pesaing) : tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.
    Istilah Bagi Penyusup
    • Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.                           Karena tidak pernah mencoba.
    • Lamer (script kiddies)  :  mencoba script2 yang pernah di buat oleh aktivis hacking,                                               tapi tidak paham bagaimana cara membuatnya.
    • Wannabe  :  paham sedikit metode hacking, dan sudah mulai berhasil menerobos                            sehingga berfalsafah "HACK IS MY RELIGION".
    • Larva (newbie) :  hacker pemula, teknik hacking mulai dikuasai dengan baik, sering                                 bereksperimen. 
    • Hacker  :  aktivitas hacking sebagai profesi.
    • Wizard  :  hacker yang membuat komunitas pembelajaran di antara mereka.
    • Guru  :  master of the master hacker, lebih mengarah ke penciptaan tools-tools yang                powerfull yang salah      satunya dapat menunjang aktivitas hacking, namun                  lebih jadi tools pemrograman system yang umum.

    Tidak ada komentar:

    Posting Komentar