-

 KEAMANAN SISTEM INFORMASI



Keamanan

▪ Pokok masalah keamanan sistem salah satunya disebabkan karena sistem time sharing dan akses jarak jauh, apalagi dengan meningkatnya perkembangan jaringan komputer.
▪ Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan.
▪ Keamanan Sistem terbagi menjadi tiga, yaitu:
1. Keamanan eksternal (external security)
2. Keamanan antarmuka pemakai (user interface security)
3. Keamanan internal (internal security)

Keamanan Eksternal
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana, seperti kebakaran dan kebanjiran.

Keamanan Antar Muka Pemakai
Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan.

Keamanan Internal
Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang menjamin operasi yang andal dan tak terkorupsi untuk menjaga integritas program dan data.

Masalah Keamanan
▪ Kehilangan data (data lost) disebabkan : bencana, kesalahan perangkat keras/lunak, kesalahan/ kelalaian manusia.
▪ Penyusup (intruder), berupa penyusupan pasif dan penyusupan aktif.
▪ Penyusup pasif Penyusup yang hanya membaca data yang tidak diotorisasikan.
▪ Penyusup Aktif Penyusup yang mengubah data yang tidak diotorisasikan.

Kebutuhan Keamanan Sistem

Kebutuhan keamanan sistem komputer meliputi

tiga aspek, yaitu:

1. Kerahasiaan (secrecy, privasi)

Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya.

2. Integritas (integrity)

Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi.

3. Ketersediaan (availability)

Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.

Jenis-Jenis Serangan Keamanan Sistem

1. Interupsi/interuption

▪ Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna.

▪ Merupakan ancaman terhadap ketersediaan.

▪ Contohnya penghancuran harddisk, pemotongan kabel komunikasi.

2. Intersepsi/interception

▪ Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap kerahasiaan.

▪ Pihak tak diotorissasi dapat berupa orang/program komputer.

▪ Contohnya penyadapan, mengcopy file tanpa diotorisasi.

3. Modifikasi/modification

▪ Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.

▪ Merupakan ancaman terhadap integritas.

▪ Contohnya mengubah nilai file, mengubah program, memodifikasi pesan

4. Fabrikasi/fabrication

▪ Pihak tak diotorisasi menyisipkan/memasukkan objek- objek palsu ke sistem.

▪ Merupakan ancaman terhadap integritas.

▪ Contohnya memasukkan pesan palsu ke jaringan, menambah record file.

Ancaman Keamanan Sistem

Jenis-jenis ancaman keamanan sistem

1. Virus

▪ Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya.

▪ Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.

▪ Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.

2. Email Virus

▪ Tipe virus yang disisipkan di attachment email.

▪ Jika attachment dibuka maka akan menginfeksi komputer.

▪ Program virus tersebut akan mendata daftar alamat akun email pengguna.

▪ Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.

▪ Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

3. Internet Worms

▪ Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.

▪ Umumnya menyerang melalu celah/lubang keamanan OS komputer.

▪ Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.

▪ Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.

▪ Worm bisa menyebar melalui email atau file dokumen tertentu.

4. Spam

▪ Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).

▪ Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.

▪ Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.

5. Trojan Horse

• Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.

• Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb.

• Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu.

• Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.

6. Spyware

▪ Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna.

▪ Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker.

▪ Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang

7. Serangan Brute-force

▪ Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.

▪ Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.

▪ Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x2+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul.

▪ Istilah brute force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu, gunakan brute-force).

▪ Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi.

▪ Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.

▪ Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker.

▪ Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan. 



Komentar

Posting Komentar

Postingan populer dari blog ini

-
 Media Transmisi Jaringan dan Wireless MEDIA TRANSMISI JARINGAN ▪ Medium yang digunakan komputer untuk mengirim dan menerima pesan disebut media transmisi. ▪ Setiap media memiliki spektrum elektromagnet yang berbeda. ▪ Spektrum elektromagnet menggambarkan lebar jalan yang dimiliki media yang dapat dilalui sinyal dari satu komputer ke komputer yang lain. JENIS MEDIA TRANSMISI JARINGAN 1. Guided (kabel/wired) 2. Unguided(nirkabel/wireless) MEDIA TRANSMISI UNGUIDE (WIRELESS) ▪ Suatu media yang digunakan untuk mengirimkan data, dimana arah ujung yang satu dengan ujung yang lainnya tersebar. ▪ Komunikasi ini mengirimkan sinyal ke udara berdasarkan spektrum elektromagnetik. ▪ Menggunakan sebuah media antena dalam mengirim dan menerima sinyal elektromagnetik. ▪ Rentan intereferensi. ▪ Suatu media transmisi data yang tidak memerlukan kabel dalam proses transmisinya, ▪ Media ini memanfaatkan sebuah antena untuk transmisi di udara, ruang hampa udara atau air. ▪ Tiga macam wilayah frekuensi antar
Baca selengkapnya
-
 ROUTING SISTEM OPERASI ▪ PC, Smartphone, tablet, laptop, Smart TV, Switch dan Router merupakan alat yang sangat berbeda dalam hal hardware, penggunaan dan kemampuannya. ▪ Hal yang membuatnya sama adalah bahwa semua itu merupakan Hardware yang dijalankan atau difungsikan oleh Sistem Operasi. ▪ Semua alat yang digunakan oleh pengguna atau sebagai alat jaringan, sistem operasinya harus tertanam untuk dapat digunakan. ▪ Apapun bentuknya, Alat/hardware yang dijalankan oleh sistem operasi biasa disebut dengan komputer. ▪ Komputer akan meload sistem operasi ketika dinyalakan dari penyimpanan/hardisk ke RAM. ▪ Porsi OS yang berinteraksi secara langsung dengan Hardware dikenal sebagai Kernel. ▪ Pengguna bisa berinteraksi dengan Shell menggunakan 2 cara: 1. Command-line interface (CLI) - Pengguna berinteraksi dengan sistem menggunakan perintah text pada command prompt. 2. Graphical user interface (GUI) - Pengguna berinteraksi dengan sistem melalui lingkungan yang menggunakan gambar, multimedia
Baca selengkapnya
-
VLAN TRUNKING PROTOCOL ▪ Suatu protokol untuk mengenalkan satu atau sekelompok  VLAN yang telah ada agar dapat berkomunikasi dengan  jaringan. ▪ Atau metoda dalam hubungan jaringan LAN dengan ethernet  untuk menyambungkan komunikasi dengan menggunakan  informasi VLAN, khususnya ke VLAN. ▪ VLAN Trunking Protocol (VTP) merupakan fitur Layer 2 yang  terdapat pada jajaran switch Cisco Catalyst, yang sangat  berguna terutama dalam lingkungan switch skala besar yang  meliputi beberapa VLAN melewati trunk link yang digunakan  untuk menghubungkan antar-switch. ▪ Meskipun hal ini merupakan hal yang baik dalam lingkungan  yang besar, VLAN tagging tidak melakukan apa-apa untuk  mempermudah pengonfigurasian VLAN pada beberapa  switch. ▪ VTP (VLAN Trunking Protocol) sederhananya adalah  protokol yang bertugas menyebarkan konfigurasi VLAN  melalui port trunk. ▪ Jadi ada switch yang dijadikan server dan client. ▪ Switch-switch yang bertindak sebagai VTP client akan  menerima konfigurasi sama persis s
Baca selengkapnya