Security Sistem
Komputer
Hallo semua, apa kabarnya? Sudah lama saya tidak
upload materi ke dalam blog ini. Pada kesempatan kali ini saya akan memberikan
beberapa pembahasan menarik yaitu tentang Security Sistem Komputer.
A.
Definisi
Keamanan
Komputer atau dalam Bahasa Inggris Computer
Security atau dikenal juga dengan sebutan cybersecurity atau IT security
adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer Security atau keamanan komputer
bertujuan membantu user agar dapat
mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang
berbasis informasi. Informasinya sendiri memiliki arti non fisik.
Sistem
keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer. Penerapan Computer
Security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya
sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang
yang tidak berwenang.
B.
Jenis-Jenis
Ada
tiga macam Computer Security yang berkaitan
dengan kehidupan sehari-hari antara lain :
1.
Keamanan
eksternal/external security
Berkaitan dengan
pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran
/kebanjiran.
2.
Keamanan
interface pemakai/user interface security
Berkaitan dengan
indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang
disimpan.
3.
Keamanan
internal/internal security
Berkaitan dengan
pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga
integritas program dan data.
Dari
berbagai macam jenis implementasi computer
security ada hal yang perlu untuk diperhatikan dalam menjaga keamanan
komputer. Di bawah ini adalah dua masalah penting di kehidupan sehari-hari yang
harus diperhatikan dalam keamanan komputer :
a)
Kehilangan data/data loss
Masalah data
loss dapat disebabkan oleh :
·
Bencana.
·
Kesalahan
perangkat lunak dan perangkat keras.
·
Kesalahan
manusia/human error.
b)
Penyusup/intruder
Penyusup bisa dikategorikan
kedalam dua jenis :
·
Penyusup pasif
yaitu membaca data yang tidak terotorisasi (tidak berhak mengakses).
·
Penyusup aktif
yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain
itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam
empat macam :
·
Interupsi/interuption
Sumber daya
sistem komputer dihancurkan sehingga tidak berfungsi. Contohnya penghancuran
harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
·
Intersepsi/interception
Orang yang tak
diotorisasi dapat masuk/mengakses ke sumber daya sistem. Contohnya menyalin
file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
·
Modifikasi/modification
Orang yang tak
diotorisasi tidak hanya dapat mengakses tetapi juga mengubah,merusak sumber
daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan
ancaman terhadap integritas.
·
Fabrikasi/fabrication
Orang yang tak
diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan
palsu, menambah data palsu. Dari kategori yang ada diatas dan jika dikaitkan
dalam kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer.
C.
Jenis Ancaman Komputer
Dalam hal ini
saya akan menguraikan sedikit saja tentang ancaman-ancaman yang sering dilihat
:
·
Virus
Prinsip Virus
adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui
mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis
ancaman keamanan sistem komputer, seperti : menampilkan suatu pesan tertentu,
merusak file system, mencuri data, hingga mengendalikan komputer pengguna.Virus
dapat menggandakan dirinya melalui email, file-file dokumen dan file program
aplikasi.
·
Email Virus
Tipe virus yang
disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi
komputer. Program virus tersebut akan mendata daftar alamat akun email
pengguna. Secara otomatis virus akan mencopy
dirinya dan mengirim email ke daftar akun email. Umumnya akan mengirim mass
email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat
down server email.
·
Internet Worms
Worm adalah
sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi
jaringan Internet. Umumnya menyerang melalu celah/lubang keamanan OS komputer.
Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur
koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat
koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui
email atau file dokumen tertentu.
·
Spam
Spam adalah
sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer
dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info
tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi
juga membawa virus/worm/trojan.
·
Trojan Horse
Trojan adalah
suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan
pada aplikasi tertentu seperti: games software, update program, dsb. Jika aktif
maka program tersebut umumnya akan mengirim paket data via jalur internet ke
server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke
situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi,
membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.
·
Spyware
Spyware adalah
suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu
di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi
memory komputer sehingga komputer menjadi lambat atau hang
·
Serangan
Brute-force
Serangan
brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan
komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.
Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang
mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.
Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x²+7x-44=0,
di mana x adalah sebuah integer, dengan menggunakan teknik serangan
brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba
semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x
sebagai jawabannya muncul. Istilah brute force sendiri dipopulerkan oleh
Kenneth Thompson, dengan mottonya: “When
in doubt, use brute-force” (jika
ragu, gunakan brute-force). Teknik yang paling banyak digunakan untuk
memecahkan password, kunci, kode atau kombinasi. Cara kerja metode ini sangat
sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah password dapat
dibongkar dengan menggunakan program yang disebut sebagai password cracker.
Program password cracker adalah program yang mencoba membuka sebuah password
yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara
mencoba semua kemungkinan. Teknik ini sangatlah sederhana, tapi efektivitasnya
luar biasa, dan tidak ada satu pun sistem yang aman dari serangan ini, meski
teknik ini memakan waktu yang sangat lama, khususnya untuk password yang rumit.
D.
Tips Keamanan Sistem
1.
Gunakan Software
Anti Virus.
2.
Blok file yang
sering mengandung virus.
3.
Blok file yang
menggunakan lebih dari 1 file extension.
4.
Gunakan firewall
untuk koneksi ke Internet.
5.
Autoupdate
dengan software patch.
6.
Backup data
secara reguler.
7.
Hindari booting
dari floopy disk USB disk.
8.
Terapkan
kebijakan Sistem Keamanan Komputer Pengguna.
a. Jangan download executables file atau dokumen secara
langsung dari Internet apabila anda ragu-ragu asal sumbernya.
b. Jangan membuka semua jenis file yang mencurigakan
dari Internet.
c. Jangan install game atau screen saver yang bukan
asli dari OS.
d. Kirim file mencurigakan via emai lke developer
Antivirus untuk dicek.
e. Simpan file dokumen dalam format RTF (Rich Text
Format) bukan *doc. (Apabila anda merasa ada masalah pada program Office).
f.
Selektif dalam
mendownload attachment file dalam email.
Referensi :
0 comments:
Post a Comment