Keamanan
komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan
sebutan cybersecurity atau IT security adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan
komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi
adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya
sendiri memiliki arti non fisik.
Keamanan
komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan
informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain
adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau
pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Sistem
keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer. Penerapan computer security dalam kehidupan
sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan,
modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan
bisa diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan
politis. computer security akan membahas 2 hal penting yaitu Ancaman/Threats
dan Kelemahan sistem/vulnerabillity.
Keamanan
komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan
persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang
tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih
menantang karena sudah cukup sulit untuk membuat program komputer melakukan
segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan
negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk
verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan
komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi
aturan positif yang dapat ditegakkan.
Pendekatan
yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah
dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada
perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat
strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
Dalam keamanan sistem komputer yang perlu kita
lakukan adalah untuk mempersulit orang lain mengganggu sistem yang kita pakai,
baik kita menggunakan komputer yang sifatnya sendiri, jaringan local maupun
jaringan global. Harus dipastikan system bisa berjalan dengan baik dan
kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.Dalam keamanan sistem komputer yang perlu kita
lakukan adalah untuk mempersulit orang lain mengganggu sistem yang kita pakai,
baik kita menggunakan komputer yang sifatnya sendiri, jaringan local maupun
jaringan global. Harus dipastikan system bisa berjalan dengan baik dan
kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.
Menurut Garfinkel dan Spafford, ahli dalam
computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat
lunaknya bekerja sesuai dengan yang diharapkan.
1. Lingkup Security (Keamananan) Sistem
Komputer
Lingkup
keamanan adalah sisi-sisi jangkauan keamanan komputer yang bisa dilakukan.
Lingkup keamanan terdiri dari :
A. Pengamanan secara fisik
Contoh pengamanan secara fisik dapat
dilakukan yaitu : wujud komputer yang bisa dilihat dan diraba (misal : monitor,
CPU, keyboard, dan lain-lain). Menempatkan sistem komputer pada tempat atau
lokasi yang mudah diawasi dan dikendalikan, pada ruangan tertentu yang dapat
dikunci dan sulit dijangkau orang lain sehingga tidak ada komponen yang hilang.
B. Pengamanan akses
Pengamanan akses dilakukan untuk PC yang
menggunakan sistem operasi lagging (penguncian) dan sistem operasi jaringan.
Tujuannya untuk mengantisipasi kejadian yang sifatnya disengaja atau tidak
disengaja, seperti kelalaian atau keteledoran pengguna yang seringkali
meninggalkan komputer dalam keadaan masih menyala atau jika berada pada jaringan komputer masih berada dalam logon
user . Pada komputer jaringan pengamanan komputer adalah tanggungjawab
administrator yang mampun mengendalikan dan mendokumentasi seluruh akses
terhadap sistem komputer dengan baik.
C. Pengamanan data
Pengamanan data dilakukan dengan
menerapkan sistem tingkatan atau hierarki akses dimana seseorang hanya dapat
mengakses data tertentu saja yang menjadi haknya. Untuk data yang sifatnya
sangat sensitif dapat menggunakan
password (kata sandi).
D. Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan
dilakukan dengan menggunakan kriptografi dimana data yang sifatnya sensitif
di-enkripsi atau disandikan terlebih dahulu sebelum ditransmisikan melalui
jaringan tersebut.
2. Aspek dan Ancaman terhadap Security
Keamanan
sistem komputer meliputi beberapa aspek, antara lain :
a. Privacy :
adalah sesuatu yang bersifat rahasia
(private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh
orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak
boleh dibaca orang lain meskipun oleh administrator.
b. Confidentiality :
merupakan data yang diberikan ke pihak
lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
c. Integrity :
penekanannya adalah sebuah informasi
tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
d. Autentication :
ini akan dilakukan sewaktu user login
dengan menggunakan nama user dan passwordnya. Ini biasanya berhubungan dengan
hak akses seseorang, apakah dia pengakses yang sah atau tidak.
e. Availability :
aspek ini berkaitan dengan apakah
sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau
informasi terlalu ketat pengamanannya
akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat
juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan
pada aspek ini adalah denial of service (DoS), yaitu penggagalan service
sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh
lain dari denial of service ini adalah mengirimkan request yang berlebihan
sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan
akhirnya komputer down.
Adapun
bentuk-bentuk ancaman dari sistem keamanan komputer, yaitu :
1) Interupsi (interruption)
Interupsi adalah bentuk ancaman
terhadap ketersediaan (availability), dimana data dirusak sehingga tidak dapat
digunakan lagi. Perusakan dilakukan berupa :
a. Perusakan fisik, contohnya : perusakan
harddisk, perusakan media penyimpanan lainnya,pemotongan kabel jaringan.
b. Perusakan nonfisik, contohnya :
penghapusan suatu file-file tertentu dari sistem komputer.
2) Intersepsi (interception)
Intersepsi adalah bentuk ancaman
terhadap kerahasiaan (secrecy), dimana pihak yang tidak berhak berhasil mendapat hak akses untuk
membaca suatu data atau informasi dari suatu sistem komputer. Tindakan yang
dilakukan melalui penyadapan data yang ditransmisikan lewat jalur publik atau
umum yang dikenal dengan istilah writetapping dalam wired networking, yaitu
jaringan yang menggunakan kabel sebagai media transmisi data.
3) Modifikasi (modifikation)
Modifikasi adalah bentuk ancaman terhadap
integritas (integrity), dimana pihak yang tidak
berhak berhasil mendapat hak akses untuk mengubah suatu data atau
informasi dari suatu sistem komputer. Data atau informasi yang diubah adalah
record dari suatu tabel pada file
database.
4) pabrikasi (fabrication)
Pabrikasi adalah bentuk ancaman
terhadap integritas. Tindakan yang dilakukan dengan meniru dan memasukkan suatu
objek ke dalam sistem komputer. Objek yang dimasukkan berupa suatu file maupun record yang disisipkan pada suatu program aplikasi.
3. Enkripsi
Enkripsi
adalah proses mengubah atau mengamankan sebuah teks asli atau teks terang
menjadi sebuah teks tersandi. Dalam ilmu kriptografi, enkripsi adalah proses untuk
mengamankan sebuah informasi agar informasi tersebut tidak dapat dibaca
tanpa pengetahuan khusus. Contoh
penggunaan enkripsi yaitu pada tahun 1970an, dimana enkripsi dimanfaatkan
sebagai pengamanan oleh sekretariat
pemerintah Amerika Serikat pada domain publik. Namun sekarang enkripsi
digunakan pada sistem secara luas, seperti : ATM pada bank, e-commerce, jaringan telepon bergerak dan lain
sebagainya. Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain
masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan
integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication
Code (MAC) atau Digital Signature.
Bagaimana
Proses Kerjanya ?
Ada
dua jenis enkripsi: simetris dan asimetris (juga disebut sebagai public key).
Dengan enkripsi simetris, Anda menjalankan sebuah file melalui program dan
membuat sebuah kunci yang mengacak file.
Kemudian Anda mengirim file terenkripsi melalui e-mail ke si penerima dan
secara terpisah mentransmit kunci dekodingnya (mungkin berupa sebuah password
atau file data lainnya). Si penerima, dengan menjalankan aplikasi enkripsi yang
sama, menggunakan kunci yang Anda berikan untuk menyatukan kembali file yang telah
diacak. Enkripsi simetris sangat mudah dan sangat cepat dalam penggunaannya,
tetapi tidak seaman enkripsi asimetris, karena seseorang dapat saja mencegat
kunci dan mendekoding pesan tersebut. Tetapi karena kecepatannya itu, saat ini
enkripsi simetris banyak digunakan pada transaksi e-commerce.
Enkripsi
asimetris sangat kompleks tetapi jauh lebih aman. Diperlukan dua buah kunci
yang saling berhubungan yaitu sebuah kunci publik dan sebuah kunci pribadi.
Anda membuat kunci publik Anda tersedia bagi siapa saja yang ingin Anda kirim
informasi terenkripsi. Kunci tersebut hanya dapat mengenkoding data, ia tidak
dapat mendekodingnya. Kunci pribadi Anda terjaga dengan aman bersama Anda. Saat
orang-orang hendak mengirim informasi terenkripsi pada Anda, mereka mengenkripsinya
menggunakan kunci publik Anda. Saat Anda menerima chipper text tersebut, Anda
akan mendekripsikannya dengan menggunakan kunci pribadi Anda. Enkripsi
asimetris menambahkan tingkat keamanan pada data Anda, tetapi akibatnya lebih
banyak lagi waktu komputasi yang dibutuhkan, sehingga prosesnya menjadi sangat
panjang dan lebih lama.
Enkripsi
simetris dan asimetris menggunakan dua buah algoritma yang berbeda untuk
menghasilkan chipper text. Pada enkripsi simetris, algoritmanya akan
memecah-mecah data menjadi potongan-potongan kecil yang disebut blok. Kemudian
ia akan mengganti letak huruf, mengubah informasi pada setiap blok menjadi
angka, mengkompresinya dan memperbesar ukuran data, dan kemudian menjalankannya
melalui formula matematis termasuk kunci di dalamnya. Kemudian algoritma
mengulangi proses tersebut, kadang-kadang sampai selusin pengulangan. Pada
algoritma enkripsi asimetris, memperlakukan teks sebagai sebuah angka yang
sangat besar, terus mengkalikannya menjadi angka yang lebih besar, dan kemudian
mengkalkulasi sisanya setelah dibagi dengan angka terbesar ketiga lainnya.
Akhirnya, angka sisa ini dikonversi menjadi teks kembali. Program enkripsi
dapat menggunakan algoritma yang sama secara berbeda, itu sebabnya mengapa para
penerima informasi yang terenkripsi harus memiliki program yang sama dengan si
pengirim untuk mengenkoding data yang mereka terima. Kunci menjadi potongan
akhir yang menyusun teka-teki enkripsi, Kunci ini bermacam-macam jenisnya dalam
hal panjang dan kekuatannya. Alasan: semakin panjang kuncinya, semakin besar
jumlah kombinasi angka yang timbul. Sebagai contoh, bila program enkripsi Anda
menggunakan kunci 128-bit, maka kunci Anda tersebut dapat berupa salah satu
kombinasi dari 3,4 trilyun miliar kombinasi atau 2 pangkat 128 kombinasi dari
angka satu dan nol.
4. Metode Security Dalam Keamanan Sistem Komputer
a) Menggunakan Sistem Operasi Linux
b) Memasang Anti-Virus Pada sistem Komputer
c) Memperhatikan Peng-Instalan Aplikasi Yang Mengandung Malware
Sumber:
https://id.wikipedia.org/wiki/Keamanan_komputer
http://supriyantodwi52.blogspot.co.id/2015/06/security-sistem-komputer.html
https://sitfamz.wordpress.com/2015/06/12/sekuriti-sistem-komputer/
No comments:
Post a Comment