Konsep Dasar Keamanan

-

Konsep Dasar Keamanan

Tujuan dari diterapkannya tindakan keamanan pada sistem komputer!

- Untuk mencegah serangan berupa virus atau pencurian data dari pengguna computer atau pengakses jaringnan yang tidak bertanggung jawab

prinsip-prinsip keamanan computer dan contohnya!

Dalam keamanan komputer terdapat beberapa aspek penting yang harus diperhatikan antara lain:

1. Privacy / Confidentiality

Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.

Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.

Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.

Bentuk Serangan : usaha penyadapan (dengan program sniffer).

Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.


2. Integrity

Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.

Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.

Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, "man in the middle attack" dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.


3. Authentication

Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.

Dukungan :

Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga "intellectual property", yaitu dengan menandai dokumen atau hasil karya dengan "tanda tangan" pembuat ) dan digital signature.

Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.


4. Availability

Defenisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Contoh hambatan :

"denial of service attack" (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.

mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.


5. Access Control

Defenisi : cara pengaturan akses kepada informasi, berhubungan dengan masalah authentication dan juga privacy.

Metode : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.


6. Non-repudiation

Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi  electronic commerce.

Menurut William Stallings[William Stallings, "Network and Internetwork Security," Prentice Hall, 1995.] terdapat beberapa serangan yang umum terjadi pada aspek keamanan komputer antara lain:

Interruption : Perangkat sistem menjadi rusak atau tidak tersedia, aspek keamanan yang ditujukan adalah ketersediaan(availability) sistem.

Contoh: "Denial of Service Attack".

Interception : Sistem diakses oleh orang yang tidak berhak. 

Contoh: Penyadapan / Wiretapping.

Modification : Pihak yang tidak berhak berhasil mengakses dan mengubah data.

Contoh: mengubah isi website dengan pesan-pesan yang merugikan pemilik website.

Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem seolah-olah sebagai pihak yang berhak.

Contoh: mengirimkan email palsu sebagai orang lain.

Tindakan yang harus dilakukan oleh pengguna sistem komputer agar keamanan sistem komputer dapat terjaga?

Nah agar sistem IT memiliki keamanan yang baik, Anda perlu melakukan beberapa langkah untuk menjaganya.

Apa saja itu? Simak pembahasannya berikut ini:

1. Gunakan password

Banyak serangan hacker yang terjadi penyebab utamanya dari password/kata sandi yang lemah.

Semua akses pada file dan data penting harus diberikan password dengan kombinasi huruf, karakter dan angka unik dan juga mengaktifkan double autentikasi, sehingga hacker akan mengalami kesulitan saat melakukan peretasan.

Disarankan untuk melakukan perubahan password secara berkala dan juga membedakan antar password akun satu dengan akun lainnya.

2. Desain sistem yang aman

Dalam pembuatan sistem IT, Anda harus membedakan hak akses setiap user sesuai dengan kebutuhannya.

Hilangkan akses yang tidak perlu seperti ke hardware, software maupun ruang penyimpanan, berikan seperlunya saja setiap user yang melakukan login.

Jika memungkinkan Anda bisa membuatkan username dan password untuk setiap pengguna, jadi Anda bisa memantau setiap pengguna secara langsung.

3. Hindari membuka link berbahaya

Kejahatan dunia maya semakin lama semakin meningkat, karena semakin banyak orang yang terhubung pada jaringan internet.

Kejahatan yang paling banyak ditemui adalah link/hyperlink yang isinya malware. Saat korban mengklik link tersebut maka secara tidak sadar malware akan menyebar secara otomatis ke komputer kita.

Untuk mengecek apakah link tersebut berbahaya atau tidak bisa dilakukan dengan menggunakan Google Safe Browsing Check.



Anda tinggal memasukan url website yang sekiranya mencurigakan kemudian lakukan check. Jangan lupa juga untuk menambahkan antivirus sehingga saat ada malware, antivirus akan bekerja secara langsung.

4. Jangan buka email sembarangan

Memiliki email sekarang ini menjadi hal yang wajib, terlebih banyak aktivitas yang dilakukan melalui layanan email.

Perlu Anda sadari dalam pembuatan email Anda memasukan data-data penting mulai nama, alamat, tempat tanggal lahir, password, no telepon dan dll.

Untuk itu Anda perlu selalu waspada jangan sampai email jatuh kepada tangan orang yang tidak bertanggung jawab.

Ini bisa berbahaya karena semua akun penting biasanya terhubung langsung dengan email.

Ada beberapa email modus yang dilakukan oleh para hacker seperti email mendapat hadiah, email tagihan, email kabar terkena virus, email mengaku teman palsu, email konfirmasi keamanan dll.

Anda perlu memastikan apakah pengirimnya benar atau tidak terlebih dahulu sebelum membukanya.

5. Jangan berikan informasi pribadi

Jangan berikan informasi pribadi Anda secara detail, apalagi kepada website yang kurang kredibel.

Data pribadi tersebut bisa saja diambil oleh hacker kemudian mengaku sebagai diri Anda sehingga melakukan penipuan kepada saudara dan teman.

Selain itu data-data pribadi menjadi salah satu aset yang laku untuk diperjual belikan pada Internet.

Coba untuk melakukan pembatasan informasi pribadi agar terhindar dari cyber crime.

6. Gunakan antivirus



Antivirus

Antivirus berfungsi untuk menjaga hampir di semua keamanan sistem IT.

Dengan adanya antivirus Anda akan terhindar dari program jahat yang berusaha merusak atau mencuri informasi pribadi.

Ada beberapa antivirus gratis untuk komputer yang Kami rekomendasikan seperti Avast Antivirus, Avira Free Antivirus, Kaspersky dan lainnya.

Agar semua fiturnya lebih maksimal, Anda bisa membeli versi berbayarnya dengan berbagai keunggulan dibandingkan versi gratis.

7. Gunakan SSL

Cara menjaga sistem keamanan IT yang nomor delapan adalah dengan menggunakan SSL.

SSL berfungsi untuk membuat sambungan aman pada website untuk pengiriman data penting dari server menuju client dan juga sebaliknya.

Jadi data yang dikirim sudah dienkripsi dan diacak sehingga menyusahkan para hacker untuk meretasnya.

Sekarang ini harga SSL juga tergolong murah, untuk tipe Domain Validation SSL dari Gudang SSL harga pertahunnya saja cuma Rp 150.000, ini sama saja dengan harga domain .com.

Nah untuk Anda yang saat ini memiliki website dan belum menggunakan layanan SSL, coba pertimbangkan sekali lagi untuk menambah lapisan keamanan website Anda agar lebih kuat.

9. Gunakan software resmi

Pasti Anda sudah tidak asing lagi dengan software bajakan.

Sekarang ini penggunaan software bajakan sudah beredar luas walaupun sebenarnya dibalik itu ada bahaya yang mengancam sistem keamanan.

Jika saat ini masih menggunakan software bajakan, segeralah ganti menggunakan software asli karena Anda akan mendapatkan beberapa keuntungan seperti berikut ini:

  • Lebih aman dan terjamin masalah sistem keamanannya
  • Terhindar dari virus dan malware
  • Tidak mengganggu performa komputer
  • Mendapatkan update secara berkala
  • Mendapatkan support

10. Gunakan cloud computing



Cloud Computing

Nah yang terakhir menjaga sistem keamanan IT dengan menggunakan cloud computing.

Sekarang ini sudah banyak bisnis yang memanfaatkan cloud computing untuk menyimpan data dan mengelola semua aplikasi.

Salah satu yang menjadi pertimbangan adalah masalah keamanannya yang sudah terjamin karena sudah ada standarisasi yang mengaturnya.

Selain itu ada beberapa hal kelebihan dari menggunakan cloud computing seperti kemudahan akses bisa dari mana saja, lebih murah, hemat dan fleksibel.

Tetapi yang menjadi permasalahan adalah cloud computing harus selalu terhubung dengan internet untuk bisa menggunakannya.

Terima kasih

 

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian, Jenis-jenis dan Cara Mengatasi Program Jahat

-
 Program Jahat adalah program yang mengeksploitasi kelemahan system komputasi.   Klasifikasi program jahat : 1. Bacteria 2. Logic bomb 3. Trapdoor 4. Trojan horse 5. Virus 6. Worm 7. Spam 8. Spyware     1. Bacteria   Program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri. Secara eksplisit tidak merusak file. Tujuan program ini hanya mereplikasi dirinya. Bacteria bereproduksi secara eksponensial, dengan cepat mengambil alih seluruh kapasitas pemroses, memori / ruang disk, mengakibatkan penolakan pengaksesan pemakai ke sumber daya. 2. Logic bomb  l ogic yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi yang dimaksud ditemui (misal:tgl tertentu, pemakai menjalankan aplikasi tertentu, dll) logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi tak diotorisasi, misal : mengubah/menghapus data, mesin berhenti, dll. 3. Trapdoor   Titik masu...
Baca selengkapnya

Kriptografi

-
A pa yang dimaksud dengan  kriptografi ? Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya "Applied Cryptography", kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).  Apa yang menjadi dasar digunakannya  kriptografi ? Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu : ·          Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak- pihak memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami. ·       ...
Baca selengkapnya