sistem pengamanan komputer
1.Prinsip Pengamanan Komputer
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :
“Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab.”
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :
“Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi
terhadap tindakan pengganggu yang tidak dikenali dalam sistem
komputer.”
Jadi,Keamanan sistem komputer adalah untuk menjamin sumber daya
tidak digunakan atau dimodifikasi orang yang tidak memiliki otorisasi.
Pengamanan termasuk masalah teknis, manajerial, legalitasdan politis.
Terdapat 2 alasan mengapa keamanan komputer sangat penting yaitu:
• "Information-based society", yang menyebabkan informasi menjadi
sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi esensial bagi sebuah
organisasi.
• Infrastruktur jaringan komputer seperti LAN dan Internet
memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka
potensi adanya lubang keamanan(security hole).
Terjadinya kejahatan komputer pada zaman sekarang meningkat drastis dibandingkan beberapa tahun sebelumnya, disebabkan oleh :
• Aplikasi bisnis berbasis TI dan jaringan komputer meningkat seperti
online banking, e-commerce, Electronic data Interchange (EDI).
• Desentralisasi server.
• Transisi dari single vendor ke multi vendor.
• Meningkatnya kemampuan pemakai (user).
• Kesulitan penegak hokum dan belum adanya ketentuan yang pasti.
• Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan.
• Berhubungan dengan internet.
Menurut William Stallings[William Stallings, "Network and Internetwork
Security," Prentice Hall, 1995.] terdapat beberapa serangan yang umum
terjadi pada aspek keamanan komputer antara lain:
• Interruption : Perangkat sistem menjadi rusak atau tidak tersedia,
aspek keamanan yang ditujukan adalah ketersediaan(availability) sistem.
Contoh: "Denial of Service Attack".
• Interception : Sistem diakses oleh orang yang tidak berhak.
Contoh: Penyadapan / Wiretapping.
• Modification : Pihak yang tidak berhak berhasil mengakses dan mengubah data.
Contoh: mengubah isi website dengan pesan-pesan yang merugikan pemilik website.
• Fabrication : Pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem seolah-olah sebagai pihak yang berhak.
o Contoh: mengirimkan email palsu sebagai orang lain.
Dalam keamanan komputer terdapat beberapa aspek penting yang harus diperhatikan antara lain:
1.Privacy / Confidentiality
privacy menjaga informasi dari orang yang tidak berhak mengakses.
Privacy lebih kearah privat atau pribadi. , Contoh : e-mail seorang
pemakai (user) tidak boleh dibaca oleh administrator. Sedangkan
Confidentiality berhubungan dengan data yang diberikan ke pihak lain
untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut. Contoh : data-data yang sifatnya pribadi (seperti
nama, tempat tanggal lahir, social security number, agama, status
perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan
sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
confidentiality adalah dengan menggunakan teknologi kriptografi.
2. Integrity
Integrity merupakan informasi tidak boleh diubah tanpa seijin pemilik
informasi. Contoh : e-mail di intercept di tengah jalan, diubah isinya,
kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya
virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa
ijin, "man in the middle attack" dimana seseorang menempatkan diri di
tengah pembicaraan dan menyamar sebagai orang lain.
3. Authentication
Autentication merupakan metode untuk menyatakan bahwa informasi
benar-benar asli, atau orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
4. Availability
Availability berhubungan dengan ketersediaan informasi ketika dibutuhkan. Contoh hambatan :
o "denial of service attack" (DoS attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang
diluar perkiraan sehingga tidak dapat melayani permintaan lain atau
bahkan sampai down, hang, crash.
o mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi
(katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai
tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
5. Access Control
Access control merupakan cara pengaturan akses kepada informasi,
berhubungan dengan masalah authentication dan juga privacy. Metodenya
menggunakan kombinasi userid/password atau dengan menggunakan mekanisme
lain.
6. Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
2. Perancangan system
Menurut Susanto (2004:332) Perancangan sistem adalah proses menyusun
atau mengembangkan sistem informasi yang baru. Dalam tahap ini harus
dapat dipastikan bahwa semua prasyaratan untuk menghasilkan sistem
informasi dapat dipenuhi. Hasil sistem yang dirancang harus sesuai
dengan kebutuhan pemakai untuk mendapatkan informasi. Hal lain yang
perlu diperhatikan adalah bahwa sistem yang disusun harus dapat
dikembangkan lagi.
Sistem Flow
Sistem flow adalah suatu bagan yang menunjukkan arus pekerjaan atau arus
data dan operasi secara menyeluruh dari suatu sistem yang menjelaskan
urutan procedure-procedure yang terdapat didalam sistem.
Manfaat sistem flow ini adalah mampu memvisualisasi arus data dan
hubungan yang rumit secara jelas. Dalam membuatnya sebaiknya ditentukan
pula fungsi-fungsi yang melaksanakan atau bertanggung jawab terhadap
sub-sub sistem. Untuk lebih jelasnya symbol-simbol dapat dilihat pada
tabel berikut
Bagan Berjenjang
Untuk memudahkan dalam merancang suatu sistem dibutuhkan suatu bagan
berjenjang yang menggambarkan semua proses yang ada dalam sebuah sistem.
Lebih tepatnya bagan berjenjang mempermudah penggambaran data flow
diagram ke level-level yang lebih bawah lagi. Penulis merancang bangan
berjenjang setelah melakukan pengindentifikasian masalah yang dianalisis
terlebih dahulu.
3. Pemeriksaan Otorisasi
Otorisasi adalah pencarian apakah orang yang sudah diidentifikasi
(diotentikasi), diijinkan untuk memanipulasi sumber daya tertentu. Ini
biasanya ditentukan dengan mencari apakah orang itu merupakan bagian
dari aturan khusus yang memiliki akses ke sumber daya. Sedangkan
Otentikasi adalah verifikasi apakah seseorang itu adalah orang yang
berhak. Biasanya melibatkan username dan password, tapi dapat
menyertakan metode lain yang menunjukan identitas, seperti kartu pintar,
sidik jari, dll.
Biasanya otorisasi di gunakan ketika seseorang hendak merubah,mengganti
ataupun memanipulasi suatu system ataupun basis data yang sebelumnya
sudah di izinkan oleh admin dari system tersebut.
4. Mekanisme ekonomi
Mekanisme proteksi seharusnya sekecil, sesederhana mungkin dan seragam,
sehingga memudahkan verifikasi. Proteksi seharusnya dibangun dilapisan
terbawah. Proteksi merupakan bagian integral rancangan sistem, bukan
mekanisme yang ditambahkan pada rancangan yang telah ada.
pertanyaan:
1. mengapa pada email terdapat spam, serta bagaimana mengklasikasan sebuah email menjadi spam?
- Penyelubungan atau pengalihan licik. Prinsipnya, jika anda
membuat postingan yang diindeks oleh google berbeda dengan yang dilihat
manusia. Teknik ini juga termasuk redirect 302 (beberapa blogger luar
negeri menyebutkan hal ini, apalagi jika dengan timer).
- Situs yang diretas (di hecker). Jadi bukan heckernya yang dianggap
spammer. Contohnya, kita sering lihat ada situs yang saat di klik trus
malah menampilkan gambar telanjang, download otomatis, dan lain-lain.
Kita harus meningkatkan keamanan situs seperti dengan penggunaan
protokol https.
- Teks tersembunyi, misalnya membuat tulisan link sangat kecil atau membuat warna sama dengan background.
- Keyword stuffing, misalnya membuat anchor teks yang tidak terkait di
sela-sela artikel. Hati-hati yang sering membuat tulisan trus di
tengahnya ada tulisan: “silakan baca artikel ini…” saran terbaik,
buatlah anchor text pada kata yang sesuai pembahasan. Jika bentuk link
referensi, bisa dengan menuliskan seperti link saya di atas yang
mengarah ke google (bukan anchor text keyword), itupun memang berkaitan,
bukan?
- Domain park. Kalau beli domain dan belum digunakan, saya sarankan
aktifkan saja berbentuk blog tanpa postingan dan tidak perlu didaftarkan
ke webmaster.
- Spam murni. Hati-hati bagi yang sengaja mengambil rss feed lalu menampilkannya pada blog secara otomatis.
- Situs yang menggunakan DNS dinamis maupun pada hosting gratisan yang
banyak berisi spammer. Hati-hati walaupun kamu niat ngeblog, tapi
karena lingkungan hosting ada situs spammer, maka dianggap “berteman”.
- Konten tipis, biasanya social bookmark terancam dianggap
menampilkan konten tipis karena berisi copas dari pengguna. Jika anda
lihat mulia bookmark, sangat membenci hal ini, makanya saya buat publish
manual dan saya cek. Teknik copas ini musuh utama algoritma panda.
- Banyak tautan keluar dari sidebar tanpa dibuat nofollow. Kalaupun
ingin memberi dofollow, jangan terlalu banyak dan saya sarankan situs
tujuan diklaim pada webmaster yang sama. Jadi google menganggap
pemiliknya sama.
2. mengapa keamanan komputer itu penting?
- Melindungi system dari kerentanan, kerentanan akan menjadikan system
kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang
lain yang tidak berhak.
- Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta. Ada beberapa macam penyusup yang dapat menyerang
system yang kita miliki.
- Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
- Menghindari resiko penyusupan, kita harus memastikan bahwa system
tidak dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan
program-program yang bisa mengganggu atau menghancurkan system kita.
