Keamanan Komputer
Sub Pokok Bahasan : Munculnya Kejahatan Komputer Konsep Keamanan Ancaman Keamanan Enkripsi
Munculnya Kejahatan Komputer Penyebab meningkatnya kejahatan komputer : Aplikasi bisnis yang menggunakan teknologi informasi dan jaringan komputer semakin meningkat. Server tersentralisasi dan terdistribusi menyebabkan lebih banyak sistem yang harus ditangani. Transisi dari satu vendor ke vendor lain, contohnya sistem operasi yang berubah-ubah. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba membongkar sistem yang digunakan ataupun milik orang lain. Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer dengan cara men-download dari internet contoh program SATAN (Security Administrator Tool for Analyzing Network) yang hanya membutuhkan browser web untuk menjalankannya. Penyerang yang hanya bisa menjalankan program tanpa mengerti apa maksudnya disebut script kiddie.
Munculnya Kejahatan Komputer Kesulitan penegak hukum untuk mengejar kemajuan dunia komputer dikarenakan hukum yang berbasis ruang dan waktu akan mengalami kesulitan untuk mengatasi masalah yang justru terjadi pada sebuah sistem yang tidak memiliki ruang dan waktu. Semakin kompleks sistem yang digunakan, maka semakin besar probabilitas kejahatan terjadi. Terjadi lubang keamanan yang disebabkan kesalahan pemrograman (bugs). Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan internet.
Aspek-aspek Keamanan Komputer Aspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. Aspek keamanan komputer meliputi hal-hal seperti berikut ini : Authentication, yaitu agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Integrity, yaitu keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. Nonrepudiation, yaitu merupakan hal yang yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut. Authority, yaitu Informasi yang berada pada sistem jaringan tidak dapat dimodifikasioleh pihak yang tidak berhak atas akses tersebut. Confidentiality, yaitu merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy, yaitu merupakan lebih kearah data-data yang sifatnya privat (pribadi). Availability, yaitu aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Access Control, yaitu Aspek ini berhubungan dengan cara pengaturan akses kepada informasi.
Konsep Keamanan Tujuan / syarat keamanan komputer: Kerahasiaan (secrecy) suatu komputer dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak akses. Integritas (integrity) suatu komputer dikatakan aman jika data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak. Ketersediaan (availability) suatu komputer dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
Lingkup keamanan : Pengamanan secara fisik Pengamanan akses Pengamanan data Pengamanan komunikasi jaringan
Bentuk-bentuk Ancaman Bentuk-bentuk ancaman yang mungkin terjadi pada sistem komputer baik yang berbasis jaringan maupun tidak pada dasarnya dibedakan menjadi empat kategori, yaitu: Interruption merupakan suatu bentuk ancaman terhadap availability. Interception merupakan suatu bentuk ancaman terhadap secrecy. Modification merupakan suatu bentuk ancaman terhadap integrity. Fabrication juga merupakan suatu bentuk ancaman terhadap integrity.
Program Perusak Atau Pengganggu Secara garis besar program yang umumnya merusak atau mengganggu sistem komputer antara lain dapat dikelompokkan sebagai berikut: Bug Chameleons Logic Bomb Trojan Horse Virus Worm
Program perusak/penganggu Bug Bug merupakan kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi/tercipta secara tidak disengaja. Hal ini umumnya dikarenakan kecerobohan/keteledoran dari pihak programer pada waktu menulis program tersebut. Bug ini mempunyai dampak yang bermacam-macam seperti komputer menjadi hang atau bahkan bisa merusak media penyimpanan pada sistem komputer. Chameleons Program yang diselundupkan/disisipkan ke dalam suatu sistem komputer dan berfungsi untuk mencuri data/informasi dari sistem komputer yang bersangkutan. Program ini tidak merusak peralatan pada sistem komputer yang dijangkitinya, targetnya ialah mendapatkan data dan kadang kala berusaha untuk melakukan pengubahan pada data tersebut.
Logic Bomb Bomb ini akan ditempatkan/dikirimkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan. Berdasarkan pemicu yang digunakan, Logic bomb dapat digolongkan menjadi tiga, yaitu software bomb, logic/condition bomb, time bomb. Software bomb akan meledak jika dipicu oleh suatu software tertentu, Logic/kondition bomb akan meledak jika memenuhi suatu kondisi tertentu, sedangkan time bomb akan meledak pada waktu yang telah ditentukan. Akibat yang ditimbulkan oleh logic bomb umumnya cukup fatal. Dan seperti layaknya sebuah bomb, logic bomb hanya dapat dicegah sebelum meledak. Trojan Horse Trojan Horse (kuda troya), nama ini mengingatkan kita tentang suatu cerita sejarah di mana Bangsa Troya yang berusaha menduduki suatu kota yang sangat kuat pertahanannya. Walaupun sudah mencobanya berkali-kali namun tetap gagal. Dan pada suatu kali muncul suatu ide dengan membuat patung kuda besar yang didalamnya diisi oleh beberapa prajurit tangguh. Patung kuda ini digunakan untuk menarik perhatian musuh. Setelah musuh membawanya masuk, maka prajurit yang berada di dalamnya akan keluar dan mulai melakukan penyerangan dari dalam kubu lawan. Prinsip kerja dari trojan horse mirip seperti chameleons, bedanya trojan horse akan melakukan sabotase dan pengerusakan terhadap sistem komputer yang dijangkitinya.
Virus Program pengganggu dan perusak lainnya dan mulailah bermunculan banyak virus yang dibuat dengan tujuan merusak suatu sistem komputer. Worm Program pengganggu yang dapat memperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan. Worm menjadikan ukuran suatu file menjadi membengkak dan bahkan dapat menguras kapasitas dari media penyimanan.
Ancaman Keamanan Komputer Menurut David Icove, berdasarkan lubang atau celah keamanan, keamanan dapat diklasifikasikan menjadi 4 yaitu: Keamanan yang bersifat fisik (Physical Security). Keamanan yang berhubungan dengan orang (Person Security). Keamanan dari data dan media serta teknik komunikasi (Communications). Keamanan dalam operasi.
Ancaman Keamanan Komputer Sedangkan datangnya ancaman keamanan pada komputer bisa terjadi karena : serangan dari dalam atau lokal komputer (local attack). karena melakukan akses ke Internet. karena adanya serangan hacker (Hacker Attack).
Enkripsi Kunci Kunci Teks Enkripsi Teks dekripsi Teks Enkripsi adalah proses mengacak data sehingga tidak dapat dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Ilmu yang mempelajari teknik enkripsi disebut kriptografi. Kunci Kunci Teks Enkripsi Teks dekripsi Teks Biasa terenkripsi Biasa