KEAMANAN SISTEM KOMPUTER
Suatu komputer
membutuhkan keamanan pada bagian sistemnya, hal ini dikarenakan pentingnya
informasi yang terdapat didalamnya. Infrastruktur jaringan komputer
memungkinkan menyediakan informasi secara cepat, sekaligus membuka potensi
adanya lubang keamanan (security hole).
Keamanan sistem
komputer diperlukan juga karena kejahatan komputer yang semakin meningkat,
penyebabnya diantaranya yaitu :
- Berkembangnya aplikasi bisnis berbasis IT, contohnya : e-commerce, online banking, dll
- Desentralisasi bisnis
- Transisi dari single vendor ke ulti vendor
- Kemampuan user yang meningkat
- Terhubung dengan internet
Kejahatan komputer
diklasifikan menjadi :
* LEVEL ANNOYING => pada bagian ini, kejahatan komputer berada
pada tingkat yang hanya sebatas mengganggu saja, tanpa merusak sistem komputer.
* LEVEL DANGEROUS => pada bagian ini, kejahatan komputer
berada pada tingkat yang berbahaya karena dapat merusak sistem komputer itu
sendiri
Macam-macam kejahatan
komputer :
1. Keamanan yang bersifat
fisik (Physical security), termasuk akses orang ke gedung, peralatan, dan media
yang digunakan
2. Keamanan yang berhubungan
dengan orang (personal) misalnya : Indentifikasi
user (username dan password) Profil resiko dari orang yang mempunya akses
(Pemakai dan pengelola)
3.
Keamanan dari data dan
media serta teknik komunikasi
4.
Keamanan dalam operasi, yaitu adanya prosedur yang
digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk
prosedur setetlah serangan (post attack recovery)
Beberapa contoh
serangan atau kejahatan komputer :
- Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukan kedalam kelas ini.
- Daniel of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamanakn adalah banyanya jumlah pesan.
- DoS dibagi menjadi :
·
Land Attack
·
Latierra
·
Ping Broadcase (Smurf)
·
Ping of Death (PoD)
- Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang)
Beberapa istilah
dari penyerang :
• HACKER =>
Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis,
memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik
untuk keuntungan atau dimotivasi oleh tantangan.
• CRACKER => seseorang yang masuk secara illegal ke dalam
system komputer. Istilahnya cracker ini merupakan para hacker yang
menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian
sesungguhnya. Hacker dan Cracker mempunyai proses yang sama tapi motivasi dan
tujuan yang berbeda.
• CARDER => kelompok orang yang melakukan tindakan
kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan
menggunakannya untuk kepentingan pribadi.
Beberapa karakteristik
penyusup :
- The Curios (Si ingin Tahu) vTertarik menemuan jenis dan data yang anda miliki.
- The Malicious (Si Perusak) vBerusaha merusak sistem, atau merubah web page, atau sebaliknya membuat waktu dan uang anda kembali pulih.
- The High-Profile (Si Profil Tinggi) vBerusaha menggunakan sistem, untuk memperoleh popularitas dan ketenaran. Dan juga mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya
- The Competition (Si Pesaing) vPenyusup ini tertarik pada data yang anda miliki dalam sistem anda, ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkan secara keuangan atau sebaliknya
Memahami hacker bekerja, secara umum hacker bekerja
melalui beberapa tahapan : 1. Tahap Mencari tahu system komputer sasaran. 2.
Tahap Penyusupan. 3. Tahap Penjelajahan. 4. Tahap Keluar dan menghilangkan
Jejak.
Istilah-istilah gangguan dalam internetworking :
1.Hacking, berupa pengrusakan
pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem
dari suatu server.
2.Physing, berupa pemalsuan terhadap data resmi dilakukan
untuk hal yang berkaitan dengan pemanfaataanya.
3.Deface, perubahan terhadap
tampilan suatu website secara illegal.
4.Carding, pencurian data terhadap
identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan
untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan
belanja online.
5.Serta masih banyak istilah pada sistem keamanan jaringan yang
berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.
·
Tidak ada komentar:
Posting Komentar