KEAMANAN SISTEM KOMPUTER
Teknik Pengamanan Program &
Sistem Operasi
Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja, fungsi atau proses komputer. Sistem keamanan komputer juga berguna untuk menjaga komputer dari para hacker (penjahat dunia maya). Tetapi layaknya seperti gembok kunci dalam rumah yang menjaga rumah dari parah maling untuk masuk. Tetapi sebaik apapun sistem keamanan rumah anda pasti ada cara untuk masuk kedalam rumah anda. Dan mengapa dibutuhkannya sistem keamanan komputer karena meningkatnya perkembangan teknologi dalam jaringan. Fungsi sistem keamanan komputer adalah untuk menjaga sumer daya sistem agar tidak digunakan, modfikasi, interupsi dan diganggu oleh orang lain. Keamanan bisa diindentifikasikan dalam masalah teknis ,manajerial,legalitas dan politis. Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan. Keamanan komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan apa yang tidak boleh dilakukan oleh komputer. Karena pembatasan terancang akan menyulitkan komputer bekerja secara maksimal. Tetapi dengan persyaratan yang menyulitkan sistem akan terciptanya suatu strategi teknis yang menjaga kinerja sistem komputer.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain yaitu:
1. Membatasi
akses fisik terhadap komputer
2. Menerapkan
mekanisme pada perangkat keras dan
3. Sistem
operasi untuk keamanan komputer
4. Membuat
strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
KEAMANAN
SISTEM
Ada
tiga macam keamanan sistem, yaitu :
1. Keamanan
eksternal / external security
Berkaitan
dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti
kebakaran /kebanjiran.
2. Keamanan
interface pemakai / user interface security
Berkaitan
dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan
data yang disimpan
3. Keamanan
internal / internal security
Berkaitan
dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga
integritas program dan data.
Dari
macam keamanan sistem ada hal yang perlu untuk diperhatikan dalam menjaga
keamanan komputer. Di bawah ini adalah dua masalah penting yang harus
diperhatikan dalam keamanan komputer :
1. Kehilangan
data / data loss, masalah data loss bisa disebabkan oleh :
a.
Bencana
b.
Kesalahan perangkat lunak dan perangkat keras
c.
Kesalahan manusia / human error
2. Penyusup
/ intruder, penyusup bisa dikategorikan kedalam dua jenis :
a.
Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak
mengakses)
b.
Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain
itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam
empat macam :
1. Interupsi
/ interuption
Sumber daya sistem
komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau
pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi
/ interception, orang yang tak diotorisasi dapat masuk / mengakses ke sumber
daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman
terhadap kerahasiaan.
3. Modifikasi
/ modification, orang yang tak diotorisasi tidak hanya dapat mengakses tapi
juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak
program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi
/ fabrication, orang yang tak diotorisasi menyisipkan objek palsu ke dalam
sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Dari kategori yang ada
diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan
masalah dalam komputer. Dibawah ini merupakan nama-nama ancaman yang sering
dilihat dalam sistem keamanan komputer.
• Adware
• Backdoor Trojan
• Bluejacking
• Bluesnarfing
• Boot Sector Viruses
• Browser Hijackers
• Chain Letters
• Cookies
• Denial of Service
Attack
• Dialers
• Document Viruses
• Email Viruses
• Internet Worms
• Mobile Phone Viruses
JENIS ANCAMAN KOMPUTER
Dalam
hal ini saya akan menguraikan sedikit saja tentang ancaman-ancaman yang sering
dilihat :
1. Virus
Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti:
Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti:
menampilkan suatu pesan
tertentu, merusak file system, mencuri data, hingga mengendalikan komputer
pengguna.Virus dapat menggandakan dirinya melalui email, file-file dokumen dan
file program aplikasi.
2. Email
Virus
Tipe virus yang
disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi
komputer. Program virus tersebut akan mendata daftar alamat akun email
pengguna. Secara otomatis virus akan mencopy dirinya dan mengirim email ke
daftar akun email. Umumnya akan mengirim mass email, memenuhi trafik jaringan,
membuat komputer menjadi lambat dan membuat down server email.
3. Internet
Worms
Worm adalah sejenis
program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan
Internet. Umumnya menyerang melalu celah/lubang keamanan OS komputer. Worm
mampu mengirim paket data secara terus menerus ke situs tertentu via jalur
koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat
koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui
email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
5. Trojan
Horse
Trojan adalah suatu
program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan pada
aplikasi tertentu seperti: games software, update program, dsb. Jika aktif maka
program tersebut umumnya akan mengirim paket data via jalur internet ke
server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke
situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi,
membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber
Denidal Of Services Attack.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang
7. Serangan
Brute-force
Serangan brute-force adalah sebuah
teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan
percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya
merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan
komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan
sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer,
dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut
untuk membuat program yang mencoba semua nilai integer yang mungkin untuk
persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute
force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in
doubt, use brute-force” (jika ragu, gunakan brute-force). Teknik yang paling
banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara
kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.
Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai
password cracker. Program password cracker adalah program yang mencoba membuka
sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma
tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana,
tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari
serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk
password yang rumit.
TIPS KEAMANAN SISTEM
1.
Gunakan Software Anti Virus
2.
Blok file yang sering mengandung virus
3.
Blok file yang menggunakan lebih dari 1 file extension
4.
Gunakan firewall untuk koneksi ke Internet
5.
Autoupdate dengan software patch
6.
Backup data secara reguler
7.
Hindari booting dari floopy disk USB disk
8.
Terapkan kebijakan Sistem Keamanan Komputer Pengguna
a.
Jangan download executables file atau dokumen secara langsung dari Internet apabila
anda ragu-ragu asal sumbernya.
b.
Jangan membuka semua jenis file yang mencurigakan dari Internet.
c.
Jangan install game atau screen saver yang bukan asli dari OS.
d.
Kirim file mencurigakan via emai lke developer Antivirus untuk dicek.
e.
Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc. (Apabila
anda merasa ada masalah pada program Office)
f.
Selektif dalam mendownload attachment file dalam email.
Tidak ada komentar:
Posting Komentar