PENGENALAN KEAMANAN KOMPUTER By : Nanda Prasetia, ST
Data dosen Nama : Nanda Prasetia, ST HP : 085380888153 Email : nanda@stmik-mdp.net nandaprasetia85@gmail.com
Deskripsi matakuliah keamanan komputer Mata kuliah ini mempelajari kriminal teknologi informasi, keamanan dan kerahasiaan data, sekuriti sebuah proses, evaluasi sistem keamanan, komunikasi sistem, topologi keamanan, keamanan WWW(SSL), pengamanan sistem informasi, ekploitasi keamanan, enkripsi dekripsi, kriptografi, firewall, program perusak(Trojan horse, worm), cyber law(aspek hukum dunia maya)
Tujuan matakuliah keamanan komputer: Mata kuliah ini bertujuan untuk memberikan pemahaman serta penguasaan kepada mahasiswa mengenai keamanan komputer
Pengantar keamanan komputer Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi baik yang berupa organisasi komersial(perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Coba kita bayangkan jika terjadi pencurian informasi ke tangan pihak lain (misalnya pihak lawan bisnis) yang akan dapat menimbulkan kerugian bagi pemilik informasi, misalnya : 1. Pencurian informasi tentang produk yang sedang dalam perkembangan. 2 . Rahasia perusahaan. 3. Rencana ke depan dalam strategi pemasaran
Terhubungnya LAN atau komputer ke internet membuka potensial adanya lubang keamanan (sekuriti hole) yang tadinyabisa ditutupi dengan mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman) kita mengakses informasi. Misalkan saja sistem autentikasi email mengharuskan kita melakukan autentikasi user dan password beberapa kali sebelum dapat membuka kotak surat.
Di satu sisi, akan semakin sulit menebak dan menjebol password, namun di sisi lain ini akan menyulitkan user yang menggunakannya. Tidak ada jaminan apakah suatu sistem dapat dikatakan secure, namun sekuriti dapat ditingkatkan dalam skala berkelanjutan dari 0 hingga 1 atau dari kondisi tak aman menjadi relatif aman.
Mengapa sekuriti ? Dengan membuat sistem keamanan komputer maka kita akan melindungi data agar tidak dapat dibaca oleh orang yang tidak berhak dan mencegah agar orang yang tidak berhak tidak menyisipkan atau menghapus data. Pada kebanyakan kasus, biaya sekuriti secara eksponensial akan terus meningkat manakala level sekuriti mendekati 100%. Oleh karena itu, penting kiranya bagi suatu perusahaan untuk memperhatikan sisi sekuriti dan pendanaannya dengan memilah atau memperioritaskan sumber daya yang hendak diproteksi. Jangan sampai biaya sistem jaringan dan keamanannya membengkak dari prediksi sebelumnya atau tidak seimbang dengan data yang dilindungi.
Berdasarkan hasil riset dan survei dari berbagai laporan tentang kejahatan komputer Diketahui bahwa saat ini tidak ada satu pun jaringan komputer yang dapat diasumsikan 100% aman dari serangan : 1. Virus komputer 2. Spam 3.Bom email 4. Penerobosan langsung oleh para hackers
Kesimpulannya : Selagi sistem dibuat oleh tangan manusia, tidak ada jaminan sistem operasi yang secure(aman) atau reliable (dapat dipercaya).
Langkah yang dapat kita lakukan hanyalah mempersulit dan memperlambat akses penyusup kesebuah sistem komputer
Beberapa faktor meningkatnya jumlah kejahatan komputer (Computer crime) Maraknya aplikasi dan layanan bisnis yang berbasis Teknologi Informasi dan jaringan komputer Penggunaan perangkat lunak yang bervariasi dan berasal dari banyak vendor serta desentralisasi server. Meningkatnya kemampuan dan taraf kehidupan pemakai dibidang komputer sehingga mulai banyak pemakai dari pemula sampai tingkat mahir yang mencoba bermain atau membongkar sistem yang digunakannnya atau sistem milik orang lain dengan mendapatkan informasi dari buku milis.
4. Mudahnya memperoleh software di internet untuk menyerang komputer dan jaringan komputer. Ada banyak sekali situs yang menyediakan informasi dan software hacking dari yang berkemampuan sederhana sampai dengan berkemampuan dahsyat yang didukung dengan penggunaan yang mudah. 5. Rilis security patch yang sering terlambat. Seringkali administrator terlambat melakukan patching sekuriti (instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem). 6. Hukum dan kurangnya SDM. Kesulitan yang utama dari penegak hukum adalah mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
Di Indonesia cyberlaw masih merupakan barang yang asing, padahal tingkat kejahatan dalam dunia cyber ini telah meningkat tajam
Kesalahan-kesalahan utama dalam sekuriti yang umum terjadi : Menuliskan password dikertas. Pemilihan pasword yang jelek. Meninggalkan komputer yang sedang digunakan begitu saja tanpa proteksi sedikit pun. Membuka lampiran (attachment) email tanpa melakukan pengecekan terlebih dahulu. Tidak ada kebijakan sekuriti komputer di perusahaan
“ SELAMAT BELAJAR…..”