Nur Fisabilillah, S.Kom, MMSI PENGATURAN KEAMANAN Nur Fisabilillah, S.Kom, MMSI

PENGATURAN KEAMANAN DALAM PC Pengamanan Fisik Tingkat pengamanan pertama dan paling aman. Taruh PC di tempat aman  Kunci pintu ketika pergi. Password Bios, Pertahanan Pertama Jika menyalakan fasilitas password BIOS , maka ketika komputer dinyalakan akan “disodori” sebuah tampilan yang menanyakan password. Pemakaian password bisa diatur, bisa untuk pengamanan seluruh sistem atau cukup pengamanan setup BIOS.

PENGATURAN KEAMANAN DALAM PC Pengamanan Tingkat Sistem Operasi Bagi pengguna DOS, pengamanan dilakukan dengan membuat password di AUTOEXEC.BAT atau dengan meletakkan program password di boot record atau partisi harddisk. Kedua cara ini sangat tidak aman karena semua orang bisa saja mem-boot komputer dari disket DOS yang dibawanya. Untuk sistem operasi Windows 3.1 atau 3.11, pengamanannya dengan membuat password dengan meletakkan nama programnya di baris RUN di file WIN.INI. Cara ini tidak aman karena file ini bisa dimodifikasi dari DOS karena kedua versi OS Windows tersebut berdiri di atas DOS.

PENGATURAN KEAMANAN DALAM PC Proteksi Tingkat Aplikasi Jika memiliki program-program penting yang ingin dilindungi bisa memberinya password. Hati-hati dengan program yang memberi password pada file EXE DOS, buat dulu cadangan filenya karena beberapa file EXE bisa rusak jika diberi password. Proteksi Tingkat Dokumen Level proteksi terakhir, jika ini berhasil dibongkar, maka data penting akan terbaca oleh orang lain. Jika data sangat penting namun terpaksa menyimpannya di rumah, maka enkrip data itu menggunakan program yang benar-benar aman. Kalau perlu letakkan di disket dan simpan di tempat yang aman.

PENGATURAN KEAMANAN DALAM PC Pengamanan dari Ketidaksengajaan Pengamanan di tingkat ini hanya untuk menghindari ketidaksengajaan. Contohnya, anak tanpa sengaja menghapus dokumen penting atau bermain- main dengan gambar yang dimiliki, atau punya koleksi gambar-gambar yang akan membuat menjadi malu jika ketahuan orang lain. Pengamanannya dengan membuat sebuah direktori khusus di mana akan meletakkan file-file, pindahkan file-file penting ke direktori itu. Kedua, buatlah attribut direktori itu menjadi hidden, system dan read only. Untuk semua file di dalamnya, lakukan hal yang sama.

PENGATURAN KEAMANAN DALAM PC Hal-hal lain yang perlu diperhatikan untuk mencegah kesalahan karena ketidaksengajaan antara lain : Ubahlah nama file program yang berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE. Beberapa pemula suka mencoba- coba program-program, termasuk program yang berbahaya ini. Buatlah cadangan data untuk data yang memang benar-benar penting. Ajarkan kepada pemakai komputer baru langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam mengoperasikan komputer. Install Anti Virus yang up to date, carilah antivirus yang bisa secara otomatis bekerja di background dan bisa memonitor semua jenis virus termasuk virus dokumen.

PENGATURAN KEAMANAN DALAM PC Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. KENAPA? Para hacker kadang menggunakan kamus untuk menebak password dengan program. Cara ini dikenal dengan dictionary password cracking/dictionary password attack.

PENGATURAN KEAMANAN DALAM PC Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Gunakan kombinasi angka dan huruf. Beberapa program menggunakan brute force cracking/brute force attack yang akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu. Rumusnya: Banyaknya kombinasi = banyak jenis huruf ^ panjang password. Untuk password yang memakai huruf saja, anggap jenis hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis hurufnya ada 62 (A-Z, a-z dan 0..9).

PENGATURAN KEAMANAN DALAM PC Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Password minimal 5 karakter dan Gantilah password secara periodik Jangan gunakan password yang sama untuk berbagai hal. Jangan gunakan tanggal lahir atau keluarga. Jangan gunakan nomor telepon atau nomor plat mobil. Jangan bertahukan password kepada siapapun, termasuk kekasih. Passwordnya harus mudah diingat karena kelalaian bisa menimbulkan masalah. Gunakan hint question untuk lupa password.

PENGATURAN KEAMANAN DALAM PC Menghapus File Jika berniat menghapus file untuk menghapus jejak, jangan gunakan perintah del./erase biasa. Gunakan program khusus karena sebenarnya perintah del /erase tidak menghapus data. Data tersebut masih bisa dikembalikan dengan program Unerase.

MANAJEMEN RISIKO KEAMANAN KOMPUTER Melakukan analisis risiko, termasuk analisa biaya-manfaat dari perlindungan-perlindungan. Menerapkan, meninjau ulang, dan melakukan pemeliharaan terhadap perlindungan-perlindungan.

TUJUAN ANALISIS RISIKO Mengukur dampak dari ancaman-ancaman yang berpotensi untuk berdampak terhadap sistem. Menafsir harga atau nilai terhadap kemampuan bisnis yang hilang akibat ancaman-ancaman tersebut.

MANFAAT ANALISIS RISIKO Dapat membuat satu perbandingan kerugian/keuntungan yang jelas untuk perlindungan keamanan. Mempengaruhi proses pengambilan keputusan yang bersangkutan dengan konfigurasi perangkat keras dan desain sistem perangkat lunak. Mempengaruhi keputusan-keputusan konstruksi dan perencanaan.

RUMUSAN ANALISIS RISIKO

PERENCANAAN KEAMANAN DALAM SISTEM KOMPUTER Ada banyak tahapan dalam mengamankan suatu sistem informasi. Pada tahap awal, security policy yang mendasari pembuatan security plan harus dibuat. Security Policy berisi aturan-aturan yang akan membantu memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang diinginkan perusahaan. LALU, BAGAIMANA UPAYA MEMBANGUN SECURITY PLAN?

UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN KEAMANAN DARI SISI SISTEM Setiap database memiliki satu atau lebih administrator yang bertanggung jawab terhadap segala aspek mengenai kebijakan sekuritas, yaitu security administrator. Kebijakan sekuritas dari suatu database terdiri dari beberapa sub-kebijakan: Database User Management, penggunaan fungsi privilege yang bijak. User Authentication, diautentikasi dengan password database, sistem operasi, layanan jaringan, atau Secure Socket Layer (SSL). Operating System Security, privilege yang sesuai untuk Admin dan User

UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN KEAMANAN DARI SISI DATA Sekuritas data merupakan suatu mekanisme yang mengontrol akses dan penggunaan database pada level obyek. Manajemen sekuritas data menentukan user mana yang memiliki akses ke obyek skema tertentu. Misalnya, user tertentu dapat melakukan perintah select dan insert, tapi tidak dapat melakukan perintah delete terhadap tabel tertentu pula. Manajemen sekuritas data ditentukan berdasarkan seberapa jauh level keamanan yang akan dibangun untuk data dalam database.

UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN KEAMANAN DARI SISI PENGGUNA Manajemen keamanan user dapat dibagi menjadi aspek-aspek berikut: General User Security, menyangkut hal-hal mengenai sekuritas password dan manajemen akses. End-User Security, bila cakupan database sangat besar dengan banyak user, maka security administrator harus menentukan kelompok kategori user, membuat role untuk setiap kelompok user, melakukan grant privilege terhadap kategori role, dan menempatkan role tersebut kepada masing-masing user. Administrator Security, bila cakupan database besar dan terdapat beberapa macam database administrator, security administrator harus menentukan kelompok privilege administratif untuk dimasukkan dalam beberapa role administrative.

UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN KEAMANAN DARI SISI PENGGUNA Manajemen keamanan user dapat dibagi menjadi aspek-aspek berikut: Application Developer Security, security administrator perlu mendefinisikan kebijakan sekuritas yang khusus membangun aplikasi berbasis database. Application Administrator Security, dalam suatu sistem database besar yang memiliki banyak aplikasi database, diperlukan beberapa administrator aplikasi, yang memiliki tugas membuat role untuk aplikasi dan mengatur privilege untuk setiap role aplikasi.

MANAJEMEN PASSWORD Account Locking Jika ada user yang melakukan kesalahan login beberapa kali melebihi dengan yang sudah ditentukan, maka server secara otomatis akan melakukan locking terhadap account tersebut. Administrator akan menentukan jumlah batas percobaan kesalahan melakukan login, dan lamanya account akan di-locking. Administrator juga dapat melakukan locking terhadap account tertentu secara langsung. Locking dengan cara ini, tidak dapat dilakukan unlocking secara otomatis.

MANAJEMEN PASSWORD Password Aging & Expiration Administrator dapat menentukan masa berlakunya penggunaan password. Bila masa berlakunya sudah lewat, maka user tersebut atau administratornya harus mengubah password tersebut. Administrator juga dapat menentukan grace period, yaitu tenggang waktu yang diberikan kepada user untuk mengganti passwordnya. Bila passwordnya belum diganti hingga grace period berakhir, maka accountnya akan hangus dan user tersebut tidak dapat lagi melakukan login. Administrator juga dapat menentukan interval waktu di mana password yang sudah expired tidak dapat digunakan lagi secara langsung.

MANAJEMEN PASSWORD Password Complexity Verification Password Complexity Verification dapat dispesifikasi menggunakan PL/SQL yang akan mengatur parameter profil default. Password Complexity Verification akan melakukan pemeriksaan-pemeriksaan berikut: Password memiliki panjang minimum 4 Password tidak sama dengan user ID; Password sedikitnya memiliki satu alfa, satu numerik, dan satu tanda baca; Password tidak boleh sama dengan kata-kata sederhana seperti welcome, account, database, atau user; Password yang baru harus berbeda sedikitnya tiga huruf dengan password yang lama.