Keamanan Komputer

Keamanan Komputer adalah suatu cabang teknologi yang dikenal dengan keamanan informasi yang diterapkan pada komputer.sasaran keamanan antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi,atau pemeliharaan ketersediaan,seperti dijabarkan dalam kebijakan keamanan.
menurut GARFINKEL dan SPAFFORD,ahli dalam computer security,komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Aspek-Aspek Keamanan Komputer
Keamanan komputer meliputi beberapa aspek diantaranya :
  1. Authentication
Agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Dengan kata lain, informasi tersebut benar-benar dari orang yang dikehendaki.
  1. Integrity
Keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut
  1. Nonrepudiation
Merupakan hal yang bersangkutan dengan si pengirim. Si pengirim tidak dapat mengelak bahwa dialah yang menerima informasi tersebut.
  1. Authority
Informasi yang berada pada sistem jaringan tidak dapat dimodofikasi oleh pihak yang tidak berhak atas akses tersebut.
  1. Confidentiality
Merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Confidentiality biasanya berhubungan dengan informasi yang diberikan kepada pihak lain.
  1. Privacy
Merupakan lebih kearah data-data yang sifatnya lebih privat (pribadi).
  1. Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem
informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.
  1. Access control
Aspek ini berhubungan dengan cara pengaturan akses pada informasi. Hal itu biasanya berhubungan dengan masalah authentication dan juga privacy. Access control sering kali dilakukan menggunakan kombinasi user id atau password atau dengan menggunakan mekanisme lainnya.
 
Cara Mengamankan Sistem Informasi
Pada umumnya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.
a. Mengatur akses (Access Control)
Salah satu cara yang umum  digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
b. Menutup servis yang tidak digunakan
Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.
c. Memasang Proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
d. Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
e. Pemantau adanya serangan
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.
f. Pemantau integritas system
Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire. Program paket Tripwire dapat digunakan untuk memantau adanya perubahan pada berkas.
g. Audit: Mengamati Berkas Log
Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya.
h. Backup secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas.
i. Penggunaan Enkripsi untuk meningkatkan keamanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau pengendus (sniffer).
j. Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati sebab anda membuka pintu akses ke seluruh dunia.
k. Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah kontrol akses.
l.  Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan  userid (user identification) dan password. Untuk server Web yang berbasis Apache[6], akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
m. Mengetahui Jenis Server
Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk melancarkan serangan sesuai dengan tipe server dan operating system yang digunakan.
n. Keamanan Program CGI
Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara user dan server web.
o. Keamanan client WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW. Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.

Komentar

Posting Komentar

Postingan populer dari blog ini

SEJARAH LAGU "NINA BOBO"

Jadi ternyata Nina di lagu 'Nina Bobo' ini anak perempuan blasteran Indonesia-Belanda yg lahir di tahun 1871 Nama lengkapnya Helenina Mustika Van Rodjnik. Ibunya orang Jawa, sehari-hari kerja sbg penari. Bapaknya Belanda, namanya Kapten Van Rodjnik Kabarnya sejak si Helenina masih bayi, dia selalu susah tidur. Setiap mau tidur selalu berontak dan nangis-nangis krn susah tidurnya si Helenina tadi, ibunya selalu nyanyiin senandung kecil buat mancing Nina tidur Lama kelamaan Helenina jadi terbiasa harus dinyanyiin dulu sebelum dia tidur. Setiap malem kalau nggak dinyanyiin dia nggak bisa tidur Krn kebiasaan ini, Kapten Van Rodjnik minta sama istrinya untuk sekalian ngebuat lirik penenang, spy Helenina dan Van Rodjnik bisa ngerti Karna di rumah mereka banyak nyamuk, dibuatlah lirik Nina Bobo kayak yg skrg sering kita denger Di tahun 1875, Helenina sakit parah, demam tinggi gitu. Gara-gara sakit itu, dia nangis setiap malam Sakitnya Helenina berkepanjangan. si ibu tiap malam terus-t
Baca selengkapnya

OVERVIEW, utility dalam analisa tugas

Gambar
Overview adalah suatu ringkasan yang seluruhnya di gunakan untuk   koleksi. Utility sebagai pengaca kepada fungsionalitas sistem atau sistem yang dapat meningkatkan efektifitas dan efisien kerjanya. Analisis Tugas             Pada proses menganalisa, menggambar, melaksanakannya dan memeriksa tugas-tugas tersebut, sebagai berikut : -      Komponen yakni sebagai   aktivitas, artifak dan hubungan,       Fokus Analisis Tugas digunakan sebagai   fokus pada lingkungan,       Input dan Output digunakan sebagai pengumpulan Data dan Reprentasi Data       Dokumentasi,        Interview   digunakan sebagai terstruktur, Tidak Terstruktur dan Semi Struktur,        Observasi digunakan sebagai   merekam apa yang terjadi, Mencatat bagian-bagian yang di anggap penting Reprentasi daftar, Ringkasan dan Naratif.
Baca selengkapnya

Strong Character

Strong character atau biasa disebut karakter kuat adalah sebuah karakter yang mendorong perilaku disiplin, trampil, dan berani. Strong character termasuk bagian dari matakuliah saya yaitu softskill dimana sebagai mahasiswa di tuntut memiliki karakter yang kuat agar nantinya dapat membangun pribadi yang kuat. 9 hal untuk menjadi karakter yang kuat adalah: 1. Show compassion   Menunjukkan Kasih Sayang. hal yang pertama anda lakukan adalah Show compassion atau menunjukan kasih sayang kepada apapun contoh: dengan kita merawat tanaman dengan cara menyiraminya tiap hari itu menunjukan kasih sayang terhadap tanaman. 2. Are honest and fair  Jujur dan Adil. dan yang kedua harus jujur dan adil tidak korupsi 3. Display self-discipline in setting and meeting goals Menunjukkan kedisiplinan diri dalam mencapai tujuan 4. Make good judgments    membuat penilaian yang baik 5. Show respect to other Menunjukkan kepedulian atau rasa hormat kepada orang lain 6. Show courage in standing
Baca selengkapnya