Selasa, 13 September 2016

KEAMANAN SISTEM KOMPUTER

Suatu komputer membutuhkan keamanan pada bagian sistemnya, hal ini dikarenakan pentingnya informasi yang terdapat didalamnya. Infrastruktur jaringan komputer memungkinkan menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole).

Keamanan sistem komputer diperlukan juga karena kejahatan komputer yang semakin meningkat, penyebabnya diantaranya yaitu :
  •      Berkembangnya aplikasi bisnis berbasis IT, contohnya : e-commerce, online banking, dll
  •      Desentralisasi bisnis
  •      Transisi dari single vendor ke ulti vendor
  •      Kemampuan user yang meningkat
  •      Terhubung dengan internet

Kejahatan komputer diklasifikan menjadi :
      * LEVEL ANNOYING => pada bagian ini, kejahatan komputer berada pada tingkat yang hanya   sebatas mengganggu saja, tanpa merusak sistem komputer.
      *  LEVEL DANGEROUS => pada bagian ini, kejahatan komputer berada pada tingkat yang berbahaya karena dapat merusak sistem komputer itu sendiri

Macam-macam kejahatan komputer :
1.      Keamanan yang bersifat fisik (Physical security), termasuk akses orang ke gedung, peralatan, dan       media yang digunakan
2.      Keamanan yang berhubungan dengan orang (personal) misalnya : Indentifikasi user (username dan password) Profil resiko dari orang yang mempunya akses (Pemakai dan pengelola)
3.       Keamanan dari data dan media serta teknik komunikasi
4.       Keamanan dalam operasi, yaitu adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setetlah serangan (post attack recovery)

Beberapa contoh serangan atau kejahatan komputer :
  •         Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukan kedalam kelas ini.
  •     Daniel of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamanakn adalah banyanya jumlah pesan.
  •     DoS dibagi menjadi :

·         Land Attack
·         Latierra
·         Ping Broadcase (Smurf)
·         Ping of Death (PoD)

  •       Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang)


Beberapa istilah dari penyerang :
• HACKER => Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.
• CRACKER => seseorang yang masuk secara illegal ke dalam system komputer. Istilahnya cracker ini merupakan para hacker yang menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan Cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda.
• CARDER => kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi.


Beberapa karakteristik penyusup :
  1.       The Curios (Si ingin Tahu) vTertarik menemuan jenis dan data yang anda miliki.
  2.       The Malicious (Si Perusak) vBerusaha merusak sistem, atau merubah web page, atau sebaliknya membuat waktu dan uang anda kembali pulih.
  3.       The High-Profile (Si Profil Tinggi) vBerusaha menggunakan sistem, untuk memperoleh popularitas dan ketenaran. Dan juga mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya
  4.       The Competition (Si Pesaing) vPenyusup ini tertarik pada data yang anda miliki dalam sistem anda, ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkan secara keuangan atau sebaliknya


Memahami hacker bekerja, secara umum hacker bekerja melalui beberapa tahapan : 1. Tahap Mencari tahu system komputer sasaran. 2. Tahap Penyusupan. 3. Tahap Penjelajahan. 4. Tahap Keluar dan menghilangkan Jejak.

Istilah-istilah gangguan dalam internetworking :
1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya       pengrusakan pada sistem dari suatu server. 
2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya. 
3.Deface, perubahan terhadap tampilan suatu website secara illegal. 
4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online. 
5.Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.


· 

Tidak ada komentar:

Posting Komentar