• Tidak ada hasil yang ditemukan

Pendahuluan Keamanan Komputer

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "Pendahuluan Keamanan Komputer"

Copied!
9
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 9 Halaman )

Teks penuh

(1)

PENDAHULUAN KEAMANAN KOMPUTER

MATERI

1. Masalah keamanan sistem komputer secara umum

2. Masalah etika

3. Dasar-dasar gangguan keamanan computer

4. Prinsip dasar perancangan sistem yang aman

Sebelum adanya personal computer , computer-komputer di dunia hanya

berada di dalam instansi-instansi pemerintah dan kantor-kantor bisnis yang

besar saja. Komputer pada waktu itupun hanya terbatas pada jenis-jenis

computer tertent saja seperti computer mini dan computer mainframe saja.

Pada tahun 1977, dua anak muda yaitu Steve Jobs dan Steve Wozniak dari

Silicon Valley, California, memperkenalkan konsep baru , Personal

Computer, yang diberi nama ‘Apple Computer I’, dengan prinsip ‘satu orang

satu computer’ mereka mendirikan perusahaan “Apple Computer Inc”

Kebutuhan akan personal computer naik secara drastic . Merasuknya

personal Computer ke jaringan kehidupan masyarakat menumbuhkan

kebutuhan baru bagi pemakai-pemakai computer tersebut, yaitu kebutuhan

untuk saling bertukar informasi antar computer. Pertukaran informasi antar

computer dilakukan dengan menghubungkan satu computer dengan

computer lain. Hubungan ini dapat dilakukan dengan menghubungkan

computer-komputer melalui kabel secara langsung. Atau dapat pula

dilakukan secara tidak langsung, seperti hubungan melalui satelit. Jika

(2)

komunikasi , mereka adalah bagian dari jaringan kerja computer (computer

network).

Jaringan computer mengubah cara kerja para pemakai computer.

Keuntungan dari adanya computer network sangatlah banyak. Akan tetapi,

kenyamanan dari adanya jaringan computer ini tidak lepas dari rongrongan

phak-pihak tertentu. Keterbukaan suatu jaringan computer memberi

kesempatan kepada penjahat-penjahat computer untuk mencoba

mendapatkan akses ke dalam system computer perusahaan. Dapat dikatakan

bahwa jaringan computer itu tidak akan lepas dari kejahatan computer.

Cth. Banking Fraud yang dilakukan oleh 2 mahasiswa computer pada awal

Oktober 1990.

Kejahatan computer itu dapat dikategorikan sebagai “White Collar Crime”

yang dalam beroperasinya lebih banyak menggunakan pikiran / otak.

Kejahatan computer dapat dibagi dlam 2 kategori :

1. Kejahatan computer internal

Adalah kejahatan yang dilakukan oleh atau mendapat bantuan dari ‘orang

dalam’. Yang dimaksud ‘orang dalam’ disini adalah para pekerja di

dalam satu instansi dimana computer pusat tersebut berada, atau dari

seorang programmer yang memprogram aplikasi tersebut. Pada dasarnya

kejahatan computer ini dapat dilakukan dengan cara :

- manipulasi transaksi input dan mengubah data

- modifikasi software / hardware

(3)

Adalah kejahatan yang dilakukan dari luar instansi tanpa bantuan “orang

dalam”. Kejahatan jenis ini dilakukan oleh seseorang yang sebelumnya

sama sekali tidak mengetahui tentang system computer yang

bersangkutan.

- HACKER

Istilah ini muncul sekitar tahun 1960-an dimana computer-komputer

masih merupakan monster yang besar ukurannya. Para hacker ini berhasil

menulis program catu yang pertama. Mereka juga membantu Johan

McCarthy dalam mengembangkan salah satu bahasa Artificial

Inteligence (AI), yaitu bahasa LISP. Para hacker ini terlibat juga dalam

proyek MAC (Multiple Access Computer). Para hacker MAC juga

merupakan pelopor terciptanya Expert System dan computer Time

Sharing.

- PHREAKER

Adalah hacker yang bermain-main dengn system komunikasi jaringan

telephone secara gratis. Phreaker berasal dari kata PHone fREAK dan

hacKER.

Istilah hacker dan phreaker erat hubungannya satu sama lain. Seorang

hacker harus mengetahui teknik phreaking (teknik yang berhubungan

dengan system komunikasi), sedangkan phreaker hamper selalu menjadi

(4)

A

SPEK

Y

ANG

B

ERKAITAN

D

ENGAN

P

ERSYARATAN

K

EAMANAN

Aspek yang berkaitan dengan persyaratan keamanan, antara lain :

• Secrecy. Berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu system computer hanya dapat

diakses dan dibaca oleh orang yang berhak.

• Integrity. Berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada di dalam suatu system computer

hanya dapat diubah oleh orang yang berhak.

• Availability. Berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu system computer

tersedia dan dapat dimanfaatkan oleh orang yang berhak.

A

SPEK

Y

ANG

B

ERKAITAN

D

ENGAN

A

NCAMAN

K

EAMANAN

Aspek yang berkaitan dengan ancaman keamanan antara lain :

• Interruption. Merupakan ancaman terhadap availability, yaitu data dan informasi yang berada dalam system computer dirusak atau dibuang,

sehingga menjadi tidak ada dan tidak berguna. Contohnya, hard disk

yang dirusak, memotong line komunikasi, dan lain-lain.

• Interception. Merupakan ancaman terhadap secrecy, yaitu orang yang tidak berhak namun berhasil mendapatkan akses informasi daari

dalam system computer. Contohnya, dengan menyadap data yang

melalui jaringan public (wiretapping) atau menyalin secara tidak sah

file atau program.

• Modification. Merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak yang tidak hanya berhasil mendapatkan akses

(5)

perubahan terhadap informasi. Contohnya, merubah program dan

lain-lain.

• Fabrication. Merupakan ancaman terhadap integritas , yaitu orang yang tidak berhak yang meniru atau memalsukan suatu objek ke

dalam system. Contohnya, dengan menambahkan suatu record ke

dalam file.

Sumber Tujuan Interruption

Normal Flow

Ancaman terhadap availability

Sumber Tujuan Interception

Ancaman terhadap secrecy

Sumber Tujuan Modification

Ancaman terhadap integrity (modification)

Sumber Tujuan Fabrication

(6)

Sistem Komputer Availability Secrecy Integrity Hardware Peralatan dicuri

atau rusak

Software 3 Program dibuang atau dihapus

Software dikopi Program diubah

Data File dibuang atau dihapus Line Komunikasi Kabel diputus Informasi

disadap

Informasi diubah

Menurut Saltzer, J., dan Schroeder, M. (“The Protection of Information in Computer System” Proceeding of the IEEE, September 1975), di dalam merancang suatu system keamanan, ada beberapa prinsip yang harus diperhatikan, antara lain :

• Least privilege. Semua program dan user dari system harus beroperasi pada level terendah yang diperlukan untuk menyelesaikan tugasnya (tidak ada hak istimewa).

• Economy of mechanisms. Mekanisme keamanan harus sederhana, dan merupakan bagian yang tak terpisahkan dengan rancangan system secara keseluruhan.

• Acceptability. Sistem keamanan mudah dipergunakan oleh user.

• Complete mediation. Setiap akses harus dicek ke dalam informasi control akses, termasuk pada saat kondisi tidak normal seperti pada saat recovery atau pemeliharaan.

• Open design. Mekanisme keamanan dari system harus dapat disebarluaskan sehingga ada umpan-balik yang dapat dimanfaatkan untuk perbaikan system keamanan.

(7)

§ No-protection, mencukupi bila proses sensitif dijalankan pada saat yang terpisah / khusus.

§ Isolation, mencukupi bila setiap proses dijalankan secara terpisah dengan proses lainnya.

§ Share all or share nothing, user dapat memutuskan suatu informasi dapat menjadi milik bersama atau menjadi milik pribadi tanpa ada pemilihan tingkatan jenis akses.

§ Share via access limitation, pemakaian bersama suatu objek dalam grup terbatas, O/S memeriksa hak akses dari user terhadap suatu objek, O/S bertindak sebagai penjaga / pemisah antara user dan objek.

§ Share via dynamic capabilities, akses kontrol terhadap suatu objek berubah secara dinamis sesuai dengan kebutuhan.

§ Limit use of an object, perlindungan terhadap suatu objek bukan saja terhadap aksesnya, melainkan juga terhadap penggunaannya.

Ancaman paling signifikan terhadap keamanan dari sistem komputer pada saat ini bukan berupa ancaman terhadap keamanan fisik , tetapi juga ancaman terhadap keamanan non fisik, yang dapat dibagi dalam 2 kategori, yaitu :

1. Intrudes, biasa dikenal dengan “Hacker / crackers “

Untuk menghindari ancaman kategori ini, biasanya suatu sistem komputer dilengkapi dengan fasilitas user password sehingga sangat penting untuk melindungi file password dari kemungkinan ancaman yang mungkin timbul dengan jalan :

§ One-way encryption. Sistem hanya menyimpan password dalam bentuk yang telah dienkripsi.

§ Access Control. Memberikan akses terhadap file password dengan sangat terbatas.

§ User education. Memberikan penjelasan secara terus menerus kepada user dalam suatu sistem komputer akan pentingnya menjaga kerahasiaan password. Kelemahan teknik ini adalah sulitnya mengontrol disiplin user untuk menjaga kerahasiaan password, apabila digunakan pada sistem komputer dengan populasi yang besar.

(8)

komputer sehingga mereka menuliskannya pada suatu tempat dan mengakibatkan kemungkinan bocornya password.

§ Reactive Password Checking. Sistem komputer secara periodik menjalankan program untuk mencoba menerka password user, password-password yang berhasil ditemukan dibatalkan dan diinformasikan kepada user untuk menggantinya dengan password yang lain. Kelemahan teknik ini adalah banyaknya CPU time yang harus dipergunakan, apabila hendak menjalankan program ini.

§ Proactive Password Checking. User menentukan password yang diinginkan, kemudian sistem komputer menentukan apakah password tersebut dapat diterima atau ditolak berdasarkan database password yang dimilikinya dan memberikan panduan bagaimana memilih password yang baik.

2. Malicious Program.. Program yang dibuat untuk mengganggu, dan bahkan merusak suatu sistem komputer.

Jenis-jenis program ini dapat dikelompokkan menjadi 2, yaitu :

a. Needs Host Program

Jenis yang memerlukan program dari host untuk dapat melakukan fungsinya. Yang termasuk ke dalamnya, adalah :

- Trapdoors. Akses masuk rahasia ke dalam suatu program tanpa harus melalui prosedur yang seharusnya. Biasanya dibuat pada saat melakukan uji coba suatu program.

- Logic Bombs. Perintah yang dituliskan dalam suatu program yang akan meledak apabila suatu kondisi terpenuhi.

- Trojan Horses. Perintah rahasia yang dibuat secara tidak terlihat dalam suatu program untuk melakukan suatu tindakan apabila program dijalankan.

- Viruses. Program / perintah yang diselipkan ke dalam suatu program lain yang akan memperbanyak dirinya sendiri dan memasukkannya kembali ke dalam program lainnya, biasanya akan timbul suatu tindakan yang tidak diinginkan/ merusak.

Ada 5 jenis virus yang dikenal, yaitu :

Parasitic virus. Virus yang menetap pada file yang dapat dieksekusi, dan memperbanyak dirinya setiap kali program dijalankan dan mencari tempat penularan yang lainnya.

(9)

Boot sector virus. Menulari master boot record dan menyebar pada saat suatu sistem komputer di boot dengan menggunakan disk yang mengandung virus tersebut.

Stealth virus. Jenis virus yang dibuat untuk dapat bersembunyi dari deteksi program antivirus.

Polymorphic virus. Jenis virus yang akan mengalami mutasi setiap kali menyebar untuk menghindari pendeteksian dari program antivirus.

b. Independent

Jenis yang dapat berdiri sendiri untuk menjalankan fungsinya. Yang termasuk dalam kelompok ini, antara lain :

- Bacteria. Program yang dibuat untuk menggangu sistem dengan jalan memperbanyak diri sehingga mengurangi bahkan dapat menghabiskan sumber daya sistem.

Referensi

Unduh sekarang ( PDF - 9 Halaman - 26.10 KB )

Garis besar

Pendahuluan Keamanan Komputer

Dokumen terkait

Pretomanid Sebagai Obat Anti-Tuberkulosis: Sebuah Studi Kajian Sistematis

Studi yang memenuhi syarat untuk diinklusi ke dalam kajian sistematis ini apabila memenuhi kriteria berikut: 1) Randomized controlled trials (RCTs), dan cohort studies

A. PERINGKAT. 1. Peringkat. Peringkat adalah level atau tingkatan yang bisa dicapai oleh para pelaksana bisnis Fun Share.

Jika downline Anda ‘A’ mensponsori 12 orang peringkat apapun dalam 30 (tiga) puluh hari, maka Anda qualified 3 ‘X-Faktor’ atas nama A. 4) Setiap member berhak memperoleh seluruh

3. METODE PENELITIAN

organisasi, komitmen organisasi, dukungan organisasi, iklim psikologis, dan kesiapan untuk berubah, peneliti menggunakan nilai rata-rata (mean). Pengolahan data mengunakan

1. Pendahuluan FORMULASI SEDIAAN EMULGEL ANTIOKSIDAN MENGANDUNG EKSTRAK ETANOL KULIT BATANG KAYU MANIS (CINNAMOMUM BURMANNI NEES EX. BL.

Selanjutnya dibuat sediaan emulgel yang mengandung ekstrak kulit batang kayu manis dengan menggunakan formulasi basis terbaik.. Konsentrasi kulit batang kayu manis ditentukan

EKSISTENSI TRADISI JUADAH DALAM MELESTARIKAN SOLIDARITAS DALAM UPACARA PERKAWINAN (Studi di Korong Kampung Ladang Kabupaten Padang Pariaman)

Tradisi membuat juadah merupakan suatu tradisi yang dilakukan oleh masyaraklat dalam upacara perkawinan, tradisi membuat juadah ini dilakukan dirumah calon mempelai

TUGAS RINGKASAN MATERI doc 1

Pada dasarnya rangkaian jembatan wheatstone hanya membandingkan nilai komponen yang tidak diketahui dengan komponen yang besarnya diketahui secara tepat (sebuah

BAB II TINJAUAN PUSTAKA - Analisis Faktor-Faktor Yang Mempengaruhi Keberhasilan Usaha (Studi Kasus Pada Pengusaha Rumah Makan Di Kelurahan Helvetia Tengah Medan)

Usaha Menengah adalah usaha ekonomi produktif yang berdiri sendiri, yang dilakukan oleh orang perseorangan atau badan usaha yang bukan merupakan anak perusahaan atau cabang

Menumbuhkan Motivasi Bekerja dan Cara Mengatur Keuangan Selama Masa PSBB COVID 19

Kegiatan pengabdian dilakukan dengan cara memberikan penyuluhan mengenai dampak kesehatan akibat covid 19 dan dengan memberikan edukasi tentang motivasi bekerja dari rumah