Keamanan Komputer Materi Pertemuan Ke-13

Sub Pokok bahasan : Munculnya Kejahatan Komputer Konsep Keamanan Ancaman Keamanan Enkripsi

Munculnya Kejahatan Komputer Penyebab meningkatnya kejahatan komputer : Aplikasi bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin meningkat Server tersentralisasi dan terdistribusi menyebabkan lebih banyak sistem yang harus ditangani Transisi dari satu vendor ke vendor lain, contohnya sistem operasi yang berubah-ubah Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba membongkar sistem yang digunakan ataupun milik orang lain Semakin kompleks sistem yang digunakan, maka semakin besar probabilitas kejahatan terjadi Terjadi lubang keamanan yang disebabkan kesalahan pemrograman (bugs)

Munculnya Kejahatan Komputer Mudahnya diperoleh software unutk menyerang komputer dan jaringan komputer dengan cara men-download dari internet contoh program SATAN (Security Administrator Tool for Analyzing Network) yang hanya membutuhkan browser web untuk menjalankannya. Penyerang yang hanya bisa menjalankan program tanpa mengerti apa maksudnya disebut script kiddie. Kesulitan penegak hukum untuk mengejar kemajuan dunia komputer dikarenakan hukum yang berbasia ruang dan waktu akan mengalami kesulitan untuk mengatasi masalah yang justru terjadi pada sebuah sistem yang tidak memiliki ruang dan waktu Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan internet

Konsep Keamanan Tujuan / syarat keamanan komputer Kerahasiaan (secrecy) suatu komputer dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak akses Integritas (integrity) suatu komputer dikatakan aman jika data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak Ketersediaan (availability) suatu komputer dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak

Lingkup keamanan : Pengamanan secara fisik (Kawasan Terbatas, Kamera Pemantau dan Detektor Pergerakan, Pencegahan dan Pemadaman Api, Pemagaran, Alarm, Kunci Pintu) Pengamanan akses (Mekanisme/metode pengendalian akses, Identifikasi, otentifikasi dan otorisasi, Pemantauan penggunaan sistem) Pengamanan komunikasi jaringan (Teknologi dan protokol jaringan, Perangkat jaringan terkait, Aspek keamanan terkait yang terkait) Pengamanan data

Program perusak atau pengganggu Bug Chameleons Logic bomb Trojan horse Virus Worm

Program perusak atau pengganggu Bug Bug merupakan kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi/ tercipta secara tidak disengaja. Hal ini umumnya dikarenakan kecerobohan/ keteledoran dari pihak programer pada waktu menulis program tersebut. Bug ini mempunyai dampak yang bermacam-macam seperti komputer menjadi hang atau bahkan bisa merusak media penyinpanan pada sistem komputer. Chameleons program yang diselundupkan/ disisipkan ke dalam suatu sistem komputer dan berfungsi untuk mencuri data/ informasi dari sistem komputer yang bersangkutan. Program ini tidak merusak peralatan pada sistem komputer yang dijangkitinya, targetnya ialah mendapatkan data dan kadang kala berusaha untuk melakukan pengubahan pada data tersebut.

Logic bomb Bomb ini akan ditempatkaan/ dikirmkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan. Berdasarkan pemicu yang digunakan, Logic bomb dapat digolongkan menjadi tiga, yaitu software bomb, logic/ condition bomb, time bomb. Software bomb akan meledak jika dipicu oleh suatu software tertentu, Logic/ kondition bomb akan meledak jika memenuhi suatu kondisi tertentu, sedangkan time bomb akan meledak pada waktu yang telah ditentukan. Akibat yang ditimbulkan oleh logic bomb umumnya cukup fatal. Dan seperti layaknya sebuah bomb, logic bomb hanya dapat dicegah sebelum meledak. Trojan horse Trojan Horse (kuda troya), nama ini mengingatkan kita tentang suatu cerita sejarah di mana Bangsa Troya yang berusaha menduduki suatu kota yang sangat kuat pertahanannya. Walaupun sudah mencobanya berkali-kali namun tetap gagal. Dan pada suatu kali muncul suatu ide dengan membuat patung kuda besar yang didalamnya diisi oleh beberapa prajurit tangguh. Patung kuda ini digunakan untuk menarik perhatian musuh. Setelah musuh membawanya masuk, maka prajurit yang berada di dalamnya akan keluar dan mulai melakukan penyerangan dari dalam kubu lawan. Prinsip kerja dari trojan horse mirip seperti chameleons, bedanya trojan horse akan melakukan sabotase dan pengerusakan terhadap sistem komputer yang dijangkitinya.

Virus program pengganggu yang dibuat dengan tujuan merusak suatu sistem komputer. Worm program pengganggu yang dapat memperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan. Worm menjadikan ukuran suatu file menjadi membengkak dan bahkan dapat menguras kapasitas dari media penyimanan.

Ancaman Keamanan Bentuk-bentuk ancaman : Interupsi (menganggu jalannya proses data) Intersepsi (penyadapan) Modifikasi (mengubah data) Pabrikasi (membuat virus)

Enkripsi Kunci Kunci Teks Enkripsi Teks dekripsi Teks Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Kunci Kunci Teks Enkripsi Teks dekripsi Teks Biasa terenkripsi Biasa