KONSEP KEAMANAN KOMPUTER

Keamanan Komputer

     Teknologi informasi  yang semakin maju dan berkembang memiliki banyak keuntungan dalam kehidupan manusia, namun dibalik itu aspek negatifnya juga banyak terjadi seperti: kejahatan komputer, yang meliputi pencurian, penipuan, pemerasan, kompetitif, dan banyak lainnya. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut.

Penyebab Meningkatnya Kejahatan Komputer

•       Aplikasi bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin meningkat.

•       Desentralisasi dan distributed server menyebabkan lebih banyak sistem yang harus ditangani.

•       Transisi dari single-vendor ke multi-vendor

•       Meningkatnya kemampuan pemakai di bidang komputer

•       Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer

•       Perangkat Hukum yang kurang akomodatif

•       Semakin kompleksnya sistem yang digunakan

•       Terjadinya lubang keamanan

•       Semakin Banyak usaha yang memanfaatkan IT terutama berbasis jaringan

Aspek-aspek keamanan Komputer

    Aspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. aspek keamanan komputer meliputi hal-hal seperti berikut ini :

•    Authentication, yaitu agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.

•    Integrity, yaitu keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.

•       Nonrepudiation, yaitu merupakan hal yang yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut.

•  Authority, yaitu Informasi yang berada pada sistem jaringan tidak dapat dimodifikasioleh pihak yang tidak berhak atas akses tersebut.

•       Confidentiality, yaitu merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

•         Privacy, yaitu merupakan lebih kearah data-data yang sifatnya privat (pribadi).

•  Availability, yaitu Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.

•     Access Control, yaitu Aspek ini berhubungan dengan cara pengaturan akses kepada informasi.

Bentuk-bentuk Ancaman

     Bentuk-bentuk ancaman yang mungkin terjadi pada sistem komputer baik yang berbasis jaringan maupun tidak pada dasarnya dibedakan menjadi empat kategori, yaitu:

•       Interruption merupakan suatu bentuk ancaman terhadap availability

•       Interception merupakan suatu bentuk ancaman terhadap secrecy

•       Modification merupakan suatu bentuk ancaman terhadap integrity

•       Fabrication juga merupakan suatu bentuk ancaman terhadap integrity

Program Perusak/Penggangu

     Secara garis besar program yang umumnya merusak atau mengganggu sistem komputer antara lain dapat dikelompokkan seperti Bug, Chameleons, Logic Bomb, Trojan Horse, Virus, dan Worm.

     Prinsip Desain Pengamanan berupa Least Privilege, Economy of Mechanisms, Complete Mediation, Open Design, Separation of Priviledge, Least Common Mechanism, Psychological Acceptability.

      Sedangkan datangnya ancaman keamanan  pada komputer bisa terjadi karena :

•       serangan dari dalam atau lokal komputer (local attack),

•       karena melakukan akses ke Internet, dan

•       karena adanya serangan haker (Hacker attack).      

Local Attack

      Lattack atau console hacking adalah usaha rekan  kita sendiri untuk mengakses data secara tidak sah. Jadi para penyerang dapat mengakses komputer secara fisik dan berusaha masuk ke dalam penyimpanan data. Apabila komputer kita tidak diproteksi dengan password, maka data yang ada didalamnya dapat dilihat oleh siapa saja.  Ada beberapa lapis pengamanan terhadap console hacking misalnya  Men-set BIOS password,  Men-set screen saver password,  Men-set password pada folder, Men-enkripsi dokumen-dokumen penting.

Bahaya Berinternet

     Bahaya sewaktu berinternet sudah dimulai sewaktu kita berselancar dan dapat dibagi atas dua bagian besar:

         • Remote Controlled Access

         • Ιnfeksi Digital, misal virus.

      Menurut Bernstein (et all, 1996) Ancaman terhadap penggunaan Internet dapat  datang dari jaringan Internet maupun dari lingkungan dalam (internal). Beberapa jenis ancaman yang dapat diproteksi ketika komputer terhubung ke jaringan, dapat dikelompokkan menjadi katagori sebagai berikut:

•       Menguping (eavesdropping).

•       Menyamar (masquerade).

•       Pengulangan (reply).

•       Manipulasi data (data manipulation).

•       Kesalahan penyampaian (misrouting).

•       Pintu jebakan atau Kuda Troyan (trapdoor).

•       Virus (viruses).

•       Pengingkaran (repudiation).

•       Penolakan Pelayanan (denial of service).

Hacker Attack

    Hacker menurut Eric Raymond di definisikan sebagai programmer yang pandai. Sebuah hack yang baik adalah solusi yang cantik kepada masalah programming dan "hacking" adalah proses pembuatan-nya. Menurut Raymond ada lima (5) karakteristik yang menandakan seseorang adalah hacker, yaitu:

•       Seseorang yang suka belajar detail dari bahasa pemrograman atau system.

•       Seseorang yang melakukan pemrograman tidak cuma berteori saja.

•       Seseorang yang bisa menghargai, menikmati hasil hacking orang lain.

•       Seseorang yang dapat secara cepat belajar pemrogramman.

•       Seseorang yang ahli dalam bahasa pemrograman tertentu atau sistem tertentu, seperti "UNIX hacker".

      Yang masih berhubungan dengan Hacker yaitu Cracker. Cracker adalah seseorang yang masuk ke sistem orang lain, biasanya di jaringan komputer, membypass password atau lisensi program komputer, atau secara sengaja melawan keamanan komputer. Cracker dapat mengerjakan hal ini untuk keuntungan, maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.

     Dalam dunia hacker terjadi strata-strata (tingkatan) yang diberikan oleh komunitas hacker kepada seseorang karena kepiawaiannya, bukan karena umur atau senioritasnya. Untuk memperoleh pengakuan atau derajat, seorang hacker harus mampu membuat program untuk eksploit kelemahan sistem, menulis tutorial (artikel), aktif diskusi di mailing list, membuat situs web dan sebagainya. Secara umum yang paling tinggi (suhu) hacker sering di sebut ‘Elite’; di Indonesia mungkin lebih sering di sebut ‘suhu’. Sedangkan, di ujung lain derajat hacker dikenal ‘wanna-be’ hacker atau dikenal sebagai ‘Lamers’.