COMPUTER SECURITY DAN PRIVACY Pengantar Teknologi Informasi
PENDAHULUAN Berkomunikasi satu sama lain merupakan salah satu sifat dasar manusia sejak ada dimuka bumi ini. Bagi manusia komunikasi berfungsi sebagai sarana untuk saling memahami satu sama lain. Cara manusia berkomunikasi dari zaman dahulu samai sekarang mengalami perkembangan. Salah satu sarana komunikasi manusia adalah tulisan. Sebuah tulisan berfungsi untuk menyampaikan pesan kepada pembacanya. Pesan itu sendiri merupakan suatu informasi yang dapat dibaca dan dimengerti maknanya. Seiring perkembangan media untuk mendokumentasikan dan menyimpan tulisan, berbagai ilmu pengetahuan dapat disimpan dalam bentuk buku. Sebelum ditemukannya media untuk mendokumentasikan suatu informasi, pengiriman informasi dari satu tempat ke tempat lain sudah terjadi. Dari latar belakang inilah suatu informasi rahasia disembunyikan agar pesan atau informasi rahasia disembunyikan agar pesan atau informasi yang dikirim tidak diketahui oleh orang yang tidak berhak.
PRIVACY Privacy adalah urusan dengan pembuatan "susunan hukum, kebijakan dan memeriksa prosedur-prosedur informasi rahasia yang dapat diidentifikasi secara pribadi". Kebijakan privacy dan mengatakan pernyataan ke publik apa yang akan kita lakukan dan tidak mengenai informasi tentang individu. privacy adalah suatu hak pribadi yang harus dijaga diantaranya informasi mengenai data pribadi (yang sifatnya rahasia) dan data-data yang rahasia tersebut harus dijaga dari pihak lain yang sedang mengawasi kita, yang ingin memperoleh pengetahuan/ informasi tentang kita.
SECURITY Keamanan adalah cara dimana kita mencegah dari modifikasi atau akses informasi yang tidak sah, baik publik maupun pribadi. Keamanan yang baik berarti kebijakan privacy-nya baik dan dapat secara efektif diterapkan
ANCAMAN KEAMANAN Interruption merupakan ancaman terhadap availability informasi, data yang ada dalam sistem komputerdirusak dan dihapus sehingga jika data atau informasi tersebut dibutuhkan, maka pemiliknya akan mengalami kesulitan untuk mengaksesnya bahkan mungkin informasi itu hilang. Interception merupakan ancaman terhadap kerahasiaan (secrecy). Informasi disadap sehingga orang yang tidak berhak dapat mengakses computer dimana informasi tersebut disimpan. Modification merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu-lintas informasi yang sedang dikirim dan kemudian mengubahnya sesuai dengan keinginan orang tersebut. Fabrication merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan informasi sehingga orang yang menerima informasi tersebut menyangka bahwa informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi
ASPEK KEAMANAN KOMPUTER Authentication agar penerima informasi dapat memastikan keaslian pesan, bahwa pesan itu datang dari orang yang dimintai informasi. Dengan kata lain, informasi into benar-benar datang dari orang yang dikehendaki. Integrity adalah keaslian pesan yang dikirim melalui jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak dikehendaki. Non-repudiation merupakan hal yang berhubungan dengan si pengirim. Pengirim tidak dapat mengelak bahwa dialah yang mengirim informasi tersebut. Authority adalah informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak untuk mengaksesnya.
ASPEK KEAMANAN KOMPUTER Convidentiality merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Kerahasiaan ini biasanya berhubungan dengan informasi yang diberikan ke pihak lain. Privacy adalah lebih ke arah data-data yang bersifat pribadi. Availability. Aspek Availability berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Access Control. Aspek Access Control berhubungan dengan cara pengaturan akses ke informasi. Hal ini berhubungan dengan masalah otentikasi dan privasi. Control akses seringkali dilakukan dengan menggunakan kombinasi user id dan password ataupun dengan mekanisme lain.
MALWARE Malware (malicious software/perangkat lunak mencurigakan) adalah istilah untuk perangkat lunak yang memiliki fungsi mengganggu, membahayakan, merusak, atau menyebabkan kekacauan pada sistem komputer. Istilah malware digunakan untuk menjelaskan berbagai bentuk program yang mencurigakan, seperti virus, worm, trojan horse, adware, spyware, dan lain sebagainya.
VIRUS Virus didefinisikan sebagai perangkat lunak yang mampu menggandakan/mereplikasi dirinya sendiri dengan menempel pada berkas/file lain (termasuk juga program lain). Kegiatan penempelan ini dinamakan “infeksi” dan berkas yang ditempeli disebut “infected”. Artinya, virus selalu membutuhkan inang. Nama virus diberikan karena sifat-sifatnya itu yang sangat mirip virus pada dunia nyata. Butuh inang untuk survive. Virus komputer adalah program yang memiliki kemampuan untuk berkembang biak menulari program lain, dan menjadikan file-file yang ditularinya sebagai file infector. Sebagai file infector, file yang tercemar virus tersebut pada akhirnya akan menjalankan virus setiap kali program aslinya dijalankan.
Ada beberapa alasan orang menciptakan virus. Menantang diri sendiri. Iseng. Sengaja ingin merusak. Uang. Balas dendam. Pembelajaran/pendidikan.
WORM Worm (cacing) adalah perangkat lunak yang mampu mereplikasi/menggandakan dirinya sendiri secara mandiri. Artinya worm mampu menggandakan diri tanpa inang. Inilah yang membedakan worm dengan virus. Dapat kita katakan bahwa worm adalah virus yang berjalan tanpa inang. Istilah “worms” yang tepatnya diperkenalkan kurang lebih setahun setelah “virus” merupakan program malicious yang dirancang terutama untuk menginfeksi komputerkomputer yang berada dalam sebuah sistem jaringan. perbedaan prinsip yang membedakan worms dengan pendahulunya virus yaitu yang bersangkutan tidak memerlukan campur tangan manusia atau pengguna dalam melakukan penularan atau penyebarannya. Worms merupakan program yang dibangun dengan algoritma tertentu sehingga yang bersangkutan mampu untuk mereplikasikan dirinya sendiri pada sebuah jaringan komputer tanpa melalui intervensi atau bantuan maupun keterlibatan pengguna.
WORM Worm lebih mudah menyebar daripada virus. Karena ia tidak butuh inang, ia bisa mengganda dan menyebar ke mana-mana dengan sangat cepat. Jika virus, harus mencari inang dulu. Jadi jangan heran jika penyebaran worm sangat cepat dan luas. Ia bisa menyebar lewat flash disk, media portabel, jaringan P2P, CD, material bajakan, dan lain-lain. Sama halnya dengan virus.
TROJAN Trojan Horse (Kuda Troya) adalah program yang memampukan sesorang mengendalikan mesin orang lain lewat jaringan/Internet. Jadi semua jenis trojan horse di dunia maya memiliki dua badan, pelaksana dan pengendali. Definisi lain dari trojan horse adalah: Program yang dibuat seolah-olah tidak mencurigakan, namun jika diinstal atau masuk ke dalam sistem komputer, dapat menyebabkan hal-hal yang mengganggu, merusak, atau menghancurkan.
SERANGAN CRACKER Dalam serangan cracker, seseorang ("cracker") mencoba untuk memperoleh akses ke beberapa atau semua file pada komputer Anda, dengan begitu cracker sangat berpotensi menjadi mampu: Menjalankan program-program pada komputer Anda. Membaca (read) dan menyalin (copy) file-file yang berisi informasi yang mungkin berharga untuk Anda dan/ atau berbahaya jika dimiliki oleh orang lain (miaalnya, password dan data keuangan Anda). Menghancurkan dan/ atau merubah file-file pada computer Anda
SERANGAN CRACKER Cracker adalah sering disebut "hacker" tetapi istilah yang belakangan dengan baik mengacu kepada para ahli programmer secara umum, tidak seperti "cracker" yang menggunakan ketrampilan hacker secara tak pantas untuk menerobos computer milik orang lain. Cracker menyerang jika komputer Anda dihubungkan ke Internet, sebagai contoh, via: Kabel modem; Koneksi telepon DSL (digital subscriber line); Perusahaan atau akademis yang terhubung langsung ke Internet.
Cryptography kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan ketika pesan dikirim dari suatu tempat ke tempat lainnya. kriptografi adalah ilmu yang mempelajari teknik- teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikasi.
komponen kriptografi Pada dasarnya komponen kriptografi terdiri dari beberapa komponen seperti: Enkripsi Merupakan hal yang sangat penting dalam kriptografi, merupakan cara pengamanan data yang dikirimkan sehingga terjaga kerahasiaannya. Pesan asli disebut plaintext, yang diubah menjadi kode-kode yang tidak dimengerti. Enkripsi bisa diartikan dengan cipher atau kode. Enkripsi untuk mengubah teks biasa ke bentuk teks kode kita gunakan algoritma yang dapat mengkodekan data yang kita inginkan. Dekripsi Merupakan kebalikan dari enkripsi. Pesan yang telah di enkripsi dikembalikan ke bentuk asalnya. Algoritma yang digunakan untuk dekripsi tentu berbeda dengan yang digunakan untuk enkripsi. Kunci Adalah kunci yang dipakai untuk melakukan enkripsi dan dekripsi. Kunci terbagi menjadi dua bagian, yaitu kunci rahasia (private key) dan kunci umum (public key).
komponen kriptografi Ciphertext Merupakan suatu pesan yang telah memlalui proses enkripsi. Pesan terbagi menjadi dua bagian, yaitu kunci rahasia (private key) dan kunci umum (public key). Plaintext Sering disebut dengan cleartext. Plaintext merupakan pesan yang ditulis atau diketik yang memiliki makna. Teks asli inilah yang diproses untuk menggunakan algoritma kriptografi untuk menjadi ciphertext. Pesan Dapat berupa data atau informasi yang dikirim atau yang disimpan didalam media perekam. Cryptanalysis Kode atau suatu ilmu untuk mendapatkan teks asli atau plaintext tanpa harus mengetahui kunci yang sah secara wajar.
KRIPTOGRAFI enkripsi dekripsi Plaintext Ciphertext kunci