Sistem
Keamanan Komputer
Pada
dasar jaringan komputer mempunyai banyak kelemahan dalam penyimpanan suatu
informasi, yang dimaksud dengan penyimpanan informasi disini ialah informasi
yang ada dicuri (diretas) oleh pihak lain. Maka dari itu terciptalah suatu
cabang teknologi keamanan informasi yang diterapkan pada komputer biasa disebut
dengan sistem keamanan komputer. Menurut beberapa ahli “Keamanan komputer
adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses
jaringan yang tidak bertanggung jawab” (John D. Howard, An Analysis Of Security
Incidents On The Internet). Dan pendapat lainnya ialah “Keamanan komputer
adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan
pengganggu yang tidak dikenali dalam system komputer” (Gollmann, Computer
Security). Berikut beberapa contoh lingkup sistem keamanan komputer :
A. Pengamanan
secara fisik
Contoh
pengamanan secara fisik dapat dilakukan yaitu : wujud komputer yang bisa
dilihat dan diraba (misal : monitor, CPU, keyboard, dan lain-lain). Menempatkan
sistem komputer pada tempat atau lokasi yang mudah diawasi dan dikendalikan,
pada ruangan tertentu yang dapat dikunci dan sulit dijangkau orang lain
sehingga tidak ada komponen yang hilang.
Selain
itu dengan menjaga kebersihan ruangan, hindari ruangan yang panas, kotor dan
lembab,Ruangan tetap dingin jika perlu ber-AC tetapi tidak lembab.
B. Pengamanan akses
Pengamanan
akses dilakukan untuk PC yang menggunakan sistem operasi, lagging (penguncian),
dan sistem operasi jaringan. Tujuannya untuk mengantisipasi kejadian yang
sifatnya disengaja atau tidak disengaja, seperti kelalaian atau keteledoran
pengguna yang seringkali meninggalkan komputer dalam keadaan masih menyala.
jika
berada pada jaringan komputer masih
berada dalam logon user . Pada komputer jaringan pengamanan komputer adalah
tanggungjawab administrator yang mampun mengendalikan dan mendokumentasi
seluruh akses terhadap sistem komputer dengan baik.
C. Pengamanan data
Pengamanan
data dilakukan dengan menerapkan sistem tingkatan atau hierarki akses dimana
seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya. Untuk
data yang sifatnya sangat sensitif dapat menggunakan password (kata sandi).
D. Pengamanan komunikasi jaringan
Pengamanan
komunikasi jaringan dilakukan dengan menggunakan kriptografi dimana data yang
sifatnya sensitif di-enkripsi atau disandikan terlebih dahulu sebelum
ditransmisikan melalui jaringan tersebut.
Yang mendasari
terciptanya lingkup sistem keamanan komputer adalah aspek anacaman terhadap
keamanan sistem komputer, berikut adalah beberapa aspek anacaman terhadap
sekuriti :
· Privacy
Adalah
sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator.
· Confidentiality
Merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
· Integrity :
Penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chapertext
dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah
email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang
sampai ketujuan sudah berubah.
· Autentication
Ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya.
Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang
sah atau tidak.
· Availability
Aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses
data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya
aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data
sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service
ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer
tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Sumber
:
http://supriyantodwi52.blogspot.co.id/2015/06/security-sistem-komputer.html
Tidak ada komentar:
Posting Komentar