Hi postingan ini adalah lanjutan dari post kemarin, buat kalian yang belum baca silahkan klik di link di bawah ini.
Apa Itu Security ?
Ok langsung saja kita ke pembahasan tentang keamanan komputer.
Apakah Komputer Security Itu ?
Beberapa pendapat yang dilontarkan para pakar computer security, di antaranya:
Computer Security is preventing attackers from achieving objectives through unauthorized access or unauthorized use of computers and networks. John D. Howard, "An Analysis Of Security Incidents On The Internet 1989 - 1995").
A computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford).
Menurut Garfinkel, seorang pakar security, computer security atau keamanan komputer mencakup empat aspek yaitu, privacy, integrity, authentication, dan availability.
1. Privacy atau Confidentiality
Privacy mencakup kerahasiaan informasi. Inti aspek privacy adalah bagaimana menjaga informasi agar tidak dilihat atau diakses oleh orang yang tidak berhak. Sebagai contoh, e-mai seorang pemakai tidak boleh dibaca oleh orang lain bahkan oleh administrator. Salah satu usaha yang dapat dilakukan yaitu penggunaan enkripsi. Kita dapat menggunakan enkripsi untuk setiap dokumen atau informasi lainnya yang dianggap rahasia dan hanya kita sendiri yang dapat membukanya menggunakan "kunci" yang tepat.
2. Integrity
Integrity atau integritas mencakup keutuhan informasi. Inti aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh diubah, baik ditambah ataupun dikurangi, kecuali jika mendapat izin dari pemilik informasi. Virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin pemilik merupakan contoh masalah yang mengganggu aspek ini. Penggunaan antivirus, enkripsi, dan digital signature, merupakan contoh usaha untuk mengatasi masalah ini.
3. Authentication
Authentication atau otentikasi berkaitan dengan keabsahan Pemilik Informasi. Harus ada cara untuk mengetahui bahwa informasi benar-benar asli, kemudian yang mengakses informasi hanyalah orang yang berhak, dan hanya yang berhak saja yang boleh memberikan informasi tersebut kepada orang lain. Penggunaan access control seperti login dan password merupakan usaha yang dilakukan untuk memenuhi aspek ini. Digital signature dan watermarking juga merupakan salah satu usaha untuk melindungi intellectual property yang sesuai dengan aspek authentication.
4. Availability
Aspek ini berhubungan dengan ketersediaan Informasi. harus tersedia manakala dibutuhkan. Contoh serangan terhadap aspek ini yaitu "denial of service attack" atau DoS attack. Misalkan, server dibanjiri request palsu secara bertubi-tubi sehingga server kuafahan dan akhirnya tidak dapat melayani permintaan lain. Contoh lain yaitu mailbomb, dimana seorang pemakai dikirimi ribuan bahkan jutaan e-mails sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya, terutama jika akses Internet dilakukan melalui saluran telepon.
Berkaitan beberada dengan aspek security di atas, menurut W. Stallings, ada beberapa kemungkinan serangan (attack) terhadap keamanan sistem informasi, yaitu:
Interruption
Sistem diganggu sedemikian rupa dan informasi tidak dapat diakses. Serangan ditujukan terhadap aspek ketersediaan atau availability.Interception
Pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah "wiretapping". Serangan ditujukan terhadap aspek privacy.Modification
Pihak yang tidak berwenang tidak saja berhasil mengakses informasi, akan tetapi dapat mengubahnya (tamper). Serangan ditujukan pada aspek integrity.
Fabrication
Pihak yang tidak berwenang menyisipkan informasi palsu ke dalam sistem, seperti pesan-pesan palsu yang dikirim ke jaringan komputer. Serangan ditujukan pada aspek authentication.Masih banyak pendapat lainnya yang berkaitan dengan computer security. Apakah ada di antara Pembaca yang ingin menambahkan pendapat lain? Silakan saja! komentar di bawah.
Terima Kasih telah membaca dan mengunjungi Dodi Blog dan sekian dari saya semoga bermanfaat bye.
0 Comments