KEAMANAN
Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan.
Keamanan sistem dibagi menjadi 3, yaitu :
1. Keamanan Eksternal (external security)
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana, seperti kebakaran dan kebanjiran.
2. Keamanan antarmuka pemakai (user interface security)
Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.
3. Keamanan Internal (internal security)
Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang menjamin operasi yang andal tak terkorupsi untuk menjaga integritas program dan data.
Masalah Keamanan.
- Kehilangan data (data lost) disebabkan : bencana, kesalahan perangkat keras/lunak, kesalahan/kelalaian manusia.
- Penyusup (intruder), berupa penyusup pasif dan penyusupan aktif.
- Penyusup Pasif, penyusup yang hanya membaca data yang tidak diotorisasikan.
- Penyusup Aktif, penyusup yang mengubah data yang tidak diotorisasikan.
KEBUTUHAN KEAMANAN
Kebutuhan keamanan sistem komputer meliputi 3 aspek, yaitu :
1. Kerahasiaan (secrecy, privasi)
Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan data
2. Integritas (integrity)
Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang di otorisasi.
3. Ketersediaan (availability)
Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.
JENIS SERANGAN KEAMANAN SISTEM
1. Interupsi/interuption
- Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak beguna.
- Merupakan ancaman terhadap ketersediaan.
- Contohnya penghancuran harddisk, pemotongan kabel komunikasi.
2. Intersepsi/interception- Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap kerahasiaan.
- Pihak tak diotorissasi dapat berupa orang/program komputer.
- Contohnya penyadapan, mengcopy file tanpa diotorisasi.
3. Modifikasi/modification- Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
- Merupakan ancaman terhadap integritas.
- Contohnya mengubah nilai file, mengubah program, memodifikasi pesan.
- Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem.
- Merupakan ancaman terhadap integritas.
- Contohnya memasukkan pesan palsu ke jaringan, menambah record file.
Jenis-jenis ancaman komputer :
1. Virus
Prinsip virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
2. EMAIL VIRUSTipe virus yang disisipkan di attachment email, jika attachment dibuka maka akan menginfeksi komputer. Program virus tersebut akan mendata daftar alamat akun email pengguna. Secara otomatis virus akan mengcopy dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim mass email, membuat komputer menjadi lambat dan membuat down server email.
3. INTERNET WORMS Worms adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet. Umumnya menyerang melalu celah/lubang keamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur konekasi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.
4. SPAMSpam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
5. TROJAN HORSETrojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembunyikan pada aplikasi tertentu seperti: games software, update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer anda sebagai sumber Denidal of Services Attack.
6. SPYWARESpyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi mengganggu kenyamanan pengguna dan mencuri data-data tertentu dikomputer pengguna untuk dikirim ke hacker.
7. SERANGAN BRUTE-FORCESerangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada suatu program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Istilah brute-force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: "When in doubt, use brute-force" (jika ragu, gunakan brute-force). Teknik yang banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara kerja metodi ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan.
