Sistem Keamanan Komputer Pengertian Lingkup Aspek Dan Bentuknya
Sistem Keamanan Komputer – Untuk pembahasan kali ini kami akan mengulas mengenai Sistem Keamanan Komputer yang dimana dalam hal ini meliputi pengertian sistem keamanan komputer, pengertian sistem keamanan komputer, lingkup sistem keamanan komputer, aspek sistrem keamanan komputer dan bentuk sistem keamanan komputer, nah untuk lebih jelasnya simak pemaparan selengkapnya dibawah ini.
Pengertian Sistem Keamanan Komputer
Sistem merupakan suatu sekumpulan dari elemen atau unsur yang saling berkaitan satu sama lain dan mempunyai tujuan yang sama. Keamanan adalah suatu kondisi yangmana yang terbebas dari dampak atau resiko. Komputer merupakan suatu perangkat yang terdiri atas software serta hardware dan di kendalikan oleh brainware yaitu manusia. Apabila ketiga kata ini dirangkai maka akan mempunyai arti yaitu suatu sistem yang mengkondisikan komputer agar terhindar dari berbagai resiko atau masalah . itulah yang di maksud dengan sistem keamanan komputer.
Keamanan komputer merupakan suatu cabang dari teknologi yang dikenal dengan istilah keamanan informasi yang di terapkan pada komputer. Sasaran dari keamanan komputer yaitu antara lain adalah sebagai perlindungan informasi terhadap korupsi atau pencurian, serta pemeliharaan ketersediaan , seperti yang telah di jabarkan dalam kebijakan keamanan.
* Menurut John D. Howard dalam bukunya yang berjudul “ An Analysis of security incidents on the internet ” yang menyatakan bahwa : Keamanan komputer adalah suatu tindakan pencegahan dari serangan pengguna komputer lain atau pengakses jaringan yang tidak bertanggung jawab.
* Menurut Gollmann pada tahun 1999 dalam bukunya yang berjudul “ Computer Security ” menyatakan bahwa : Keamanan suatu komputer merupakan berhubungan dengan pencegahan diri dan deteksi terhadap tindakan yang mengganggu yang tidak dikenali di dalam system komputer. Pada keamanan sistem komputer yang harus kita lakukan adalah untuk mempersulit orang lain mengganggu sistem yang sedang kita gunakan, baik kita menggunakan komputer yang sifatnya pribadi , jaringan lokal ataupun jaringan global. Kita harus memaastikan system dapat berjalan dengan baik atau lancar serta kondusif, selain itu program dari aplikasinya masih dapat dipakai tanpa adanya suatu masalah.
* Menurut Garfinkel dan Spafford, seorang ahli dalam computer security, komputer di katakan aman apabila dapat di andalkan serta perangkat lunaknya bekerja sesuai dengan apa yang diharapkan.
Lingkup Security (Keamananan) Sistem Komputer
Lingkup keamanan merupakan sisi-sisi dari jangkauan keamanan komputer yang dapat dilakukan. Lingkup keamanan terdiri atas :
Pengamanan Secara Fisik
Contoh pengamanan secara fisik yang dapat dilakukan yaitu : wujud komputer yang dapat di lihat dan diraba seperti : monitor, CPU, keyboard . Menempatkan sistem komputer di lokasi atau tempat yang dapat dengan mudah diawasi serta di kendalikan, di tempatkan pada ruangan tertentu yang dapat dikunci dan juga sulit untuk dijangkau oleh orang lain sehingga tidak akan ada komponen yang hilang. Disamping itu , dengan menjaga kebersihan dalam ruangan, hindari ruangan yang panas berdebu, kotor danjuga lembab,Ruangan haruslah tetap dingin jika perlu ber AC akan tetapi tidak lembab
Pengamanan Akses
Pengamanan akses yang dapat di lakukan untuk PC yang menggunakan sebuah sistem operasi, lagging atau penguncian dan sistem operasi jaringan. Tujuannya agar dapat mengantisipasi kejadian yang sifatnya terjadi secara disengaja ataupun tidak disengaja, seperti keteledoran pengguna yang kerap kali dapat meninggalkan komputer dalam keadaan yang masih menyala atau hidup dan apabila berada dalam jaringan komputer yang masih berada dalam keadaan logon user . dalam komputer jaringan pengamanan komputer merupakan tanggungjawab dari administrator yang dapat mengendalikan serta mendokumentasikan seluruh akses terhadap sistem komputer tersebut dengan baik.
Pengamanan Data
Pengamanan data dapat di lakukan dengan menerapkan sistem tingkatan atau hierarki akses yangmana seseorang hanya dapat mengakses data tertentu saja yang merupakan menjadi haknya. Bagi data yang sifatnya sangat sensitif dapat menggunakan password atau kata sandi.
Pengamanan Komunikasi Jaringan
Pengamanan komunikasi jaringan dapat di lakukan dengan cara menggunakan kriptografi yangmana data yang sifat nya sensitif di enkripsi atau di sandikan terlebih dahulu sebelum di transmisikan melalui jaringan tersebut.
Aspek Dan Ancaman Terhadap Security
Adapun aspek dan ancaman terhadap security diantaranya yaitu:
Privacy
Privacy adalah sesuatu yang sifat nya rahasia atau private. Intinya adalah suatu pencegahan supaya informasi tersebut tidak dapat di akses oleh orang yang tidak di kenal atau tidak berhak. Contohnya adalah, e – mail atau file-file lain yang tidak boleh di baca orang lain meskipun ia adalah administrator.
Confidentiality
Confidentiality adalah data yang di berikan kepada pihak lain dengan tujuan khusus namun tetap dijaga penyebarannya. Contohnya adalah, data yang bersifat pribadi seperti : Nama, Alamat, No KTP, Telpon dan lain sebagainya.
Integrity
Integrity atau penekanan nya adalah suatu informasi tidak boleh di ubah terkecuali oleh pemilik informasi tersebut. Terkadang data yang sudah terenskripsi pun tidak terjaga integritas nya karena adanya suatu kemungkinan chaper text dari enkripsi tersebut yang berubah. Contoh : Penyerangan Integritas pada saat sebuah e – mail di kirimkan di tengah jalan kemudian di sadap dan di ganti isinya, sehingga e-mail tersebut yang sampai ketujuan telah berubah.
Authentication ini akan di lakukan sewaktu user login dengan menggunakan nama user serta passwordnya. Hal ini biasa nya akan berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau bukan.
Availability
Availability , dalam aspek ini berkaitan dengan apakah suatu data tersedia ketika dibutuhkan atau diperlukan oleh pengguna. Jika sebuah data ataupun informasi terlalu ketat pengamanannya maka akan menyulitkan dalam akses data tersebut. Sealin itu akses yang lambat juga dapat menghambat terpenuhnya aspek availability. Serangan yang sering di lakukan pada aspek ini adalah Denial of Service ( DoS ), yaitu merupakan penggagalan dari service sewaktu adanya permintaan data sehingga komputer tidak dapat melayaninya. Contoh lain dari Denial of Service ini adalah mengirimkan suatu request yang berlebihan sehingga dapat menyebabkan komputer tidak dapat lagi menampung beban tersebut dan hingga pada akhirnya komputer down .
Bentuk – Bentuk Ancaman Dari Sistem Komputer
Adapun bentuk-bentuk ancaman dari sistem komputer diantaranya yaitu:
Interupsi ( Interruption)
Interupsi merupakan bentuj ancaman terhadap ketersediaan ( Availability ) , yangmana data rusak sehingga tidak dapat di akses bahkan di gunakan lagi .
Perusakan Fisik , contohnya : Perusakkan pada Hardisk, Perusakan pada media penyimpanan yang lainya, serta pemotongan kabel jaringan.
Perusakan Nonfisik, contohnya : Penghapusan suatu file-file tertentu dari sistem komputer.
Intersepsi ( Interception )
Intersepsi merupakan bentuk sebuah ancaman terhadap kerahasiaan atau secrecy, yangmana pihak yang tidak berhak berhasil mendapatkan hak akses untuk membaca suatu data atau informasi dari suatu sistem computer. Tindakan yang dilakukan dapat berupa melalui penyadapan data yang diu trasmisikan melalui jalur public atau umum yang di kenal dengan istilah Writetapping dalam Wired Networking , yang merupakan jaringan yang menggunakan kabel sebagai media dari transmisi data.
Modifikasi merupakan sebuah bentuk dari ancaman terhadap integritas ( integrity ), yangmana pihak yang tidak berhak berhasil mendapatkan hak akses dalam mengubah suatu data ataupun informasi dari suatu sistem komputer. Data atau informasi yang diubah tersebut berupa record dari suatu tabel yang terdapat pada file database.
Pabrikasi adalah suatu bentuk ancaman terhadap integritas. Tindakan yang dilakukan adalah dengan meniru dan juga memasukkan suatu objek ke dalam sistem komputer. Objek yang di masukkan biasanya berupa suatu file ataupun record yang di sisipkan atau diletakkan pada suatu program aplikasi.
Definisi Enkripsi
Enkripsi adalah suatu proses yang mengubah atau mengamankan sebuah teks asli atau teks terang menjadi sebuah teks yang tersandi. Di dalam ilmu kriptografi, enkripsi merupakan proses untuk mengamankan sebuah informasi supaya informasi tersebut tidak dapat di baca tanpa pengetahuan yang bersifat khusus.
Metode Pengamanan Komputer
* Network Topology
Network Topology adalah sebuah jaringan komputer yang dapat dibagi atas kelompok jaringan eksternal Internet atau pihak luar dari kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut dengan DeMilitarized Zone ( DMZ ).
* Security Information Management
Yaitu salah satu alat bantu yang dapat digunakan oleh para pengelola jaringan komputer adalah Security Information Management ( SIM ). SIM berfungsi dalam menyediakan seluruh informasi yang berkaitan dengan pengamanan jaringan komputer secara terpusat.
* IDS / IPS
Intrusion detection system ( IDS ) dan Intrusion Prevention system ( IPS ) merupakan sistem yang dapat digunakan untuk mendeteksi serta melindungi sebuah sistem keamanan dari serangan pihak luar maupun dalam.
* Port Scanning
Metode Port Scanning biasanya di gunakan oleh para penyerang guna mengetahui port apa saja yang terbuka di dalam sebuah sistem jaringan komputer. Cara kerjanya adalah dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang telah di tentukan sebelumnya. Apabila port scanner menerima jawaban dari sebuah port, maka terdapat aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.
* Packet Fingerprinting
Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang tedapat dalam sebuah jaringan komputer. Hal tersebut sangat berguna terutama dalam sebuah organisasi besar yangmana terdapat berbagai jenis peralatan dari jaringan komputer dan sistem operasi yang di gunakan.
Demikianlah pembahasan mengenai Sistem Keamanan Komputer semoga dengan adanya ulasan tersebut dapat menambah wawasan dan pengetahuan kalian semua,, terima kasih banyak atas kunjungannya.