KEAMANAN SISTEM
Rangkuman materi pert. ke-7
KEAMANAN SISTEM
- Konsep Keamanan
Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan.Keamanan sistem terbagi menjadi tiga, yaitu : Keamanan Eksternal, Internal, dan keamanan antarmuka pemakai(user interface security).
- Keamanan Eksternal : Berkaitan dengan pengamanan fasilitas dari penyusup dan bencana, seperti kebakaran dan kebanjiran.
- Keamanan Internal : Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang andal dan tidak terkorupsi untuk menjaga integritas program dan data.
- Keamanan Antarmuka Pemakai : Berkaitan dengan identifikasi pemakai sebelum diizikan mengakses program dan data yang disimpan.
- Masalah Kemanan
- Kehilangan Data : Disebabkan bencana kesalahan pada perangkat keras/lunak, kesalahan/kelalaian manusia.
- Penyusup (intruder) : Berupa penyusupan pasif yang membaca data yang tidak terotorisasi, dan penyusup aktif yang mengubah data tidak terotorisasi. contohnya seperti penyadapan orang dalam, hacker dalam mencari uang.
- Kebutuhan Keamanan
- Kerahasiaan (secrecy/privasi): Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang otorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya.
- Integritas (integrity) : Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang di otorisasi.
- Ketersediaan (availability) : Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang di otorisasi saat diperlukan.
- Jenis-Jenis Serangan Keamanan Sistem
- Interupsi/interuption : Sumber daya sistem komputer yang dihancurkan / menjadi tak tersedia. Merupakan ancaman terhadap ketersediaan. Contohnya penghancuran hardisk, pemotongan kabel komunikasi.
- Intersepsi/interception : Pihak tak di otorisasikan dapat mengakses sumber daya dan dapat berupa orang/program komputer. Merupakan ancaman terhadap kerahasiaan. Contohnya penyadapan, mengcopy file tanpa diotorisasi.
- Modifikasi/modification : Pihak tidak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Merupakan ancaman terhadap integritas. Contohnya mengubah program dan nilai file, memodifikasi pesan.
- Fabrikasi/fabrication : Pihak tak di otorisasi menyisipkan/memasukan objek-objek palsu ke sistem. Merupakan ancaman terhadap integritas. Contohnya memasukan pesan palsu ke jaringan, menambah record file.
- Petunjuk Pengamanan Sistem
Saltzer dan Schrooder memberi petunjuk mengenai prinsip-prinsip pengamanan sistem komputer, yaitu :
- Rancangan sistem seharusnya publik
- Dapat diterima
- Pemeriksaan otoritas saat itu
- Kewanangan serendah mungkin
- Mekanisme yang ekonomis
- Ancaman Keamanan Sistem
Virus
Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Mekanisme virus ini digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti : menampilka suatu pesan tertentu, merusak file sistem, mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
Email Virus
Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email. Program virus akan mendata daftar alamat akun email pengguna, secara otomatis virus akan mengcopy dirinya dan mengirim email ke daftar akun email. Jika attachment dibuka maka akan menginfeksi komputer. Tipe virus yang disisipkan attachment email.
Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet. Umumnya menyerang melalui celah keaamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet, efeknya membuat trafik jaringan penuh memperlambat koneksi dan membuat lambat komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.
Spam
Adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembunyikan pada aplikasi tertentu seperti ; games software, update program, dll. Jika aktif maka program tersebut akan mengirim paket data via jalur internet ke server/situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer anda sebagai sumber Denidal Of Service Attack.
Spyware
Adalah suatu program dengan tujuan menyusupi iklan tertentu atau mengambil informasi penting di komputer pengguna. Spyware berpotensi mengganggu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efeknya akan mengkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.
Serangan Brute-Force
Adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Cara metode ini sangat sederhana yaitu, mencoba semua kombinasi yang mungkin. Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Yang dimaksud password cracker adalah program yang mencoba membuka sebuah pasword yang telah terenkripsi dengan menggunakan sebuah alogaritma tertentu dengan cara mencoba semua kemungkinan.
- Rancangan sistem seharusnya publik
- Dapat diterima
- Pemeriksaan otoritas saat itu
- Kewanangan serendah mungkin
- Mekanisme yang ekonomis
- Ancaman Keamanan Sistem
Virus
Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Mekanisme virus ini digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti : menampilka suatu pesan tertentu, merusak file sistem, mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
Email Virus
Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email. Program virus akan mendata daftar alamat akun email pengguna, secara otomatis virus akan mengcopy dirinya dan mengirim email ke daftar akun email. Jika attachment dibuka maka akan menginfeksi komputer. Tipe virus yang disisipkan attachment email.
Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet. Umumnya menyerang melalui celah keaamanan OS komputer. Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet, efeknya membuat trafik jaringan penuh memperlambat koneksi dan membuat lambat komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.
Spam
Adalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
Trojan Horse
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembunyikan pada aplikasi tertentu seperti ; games software, update program, dll. Jika aktif maka program tersebut akan mengirim paket data via jalur internet ke server/situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer anda sebagai sumber Denidal Of Service Attack.
Spyware
Adalah suatu program dengan tujuan menyusupi iklan tertentu atau mengambil informasi penting di komputer pengguna. Spyware berpotensi mengganggu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efeknya akan mengkonsumsi memory komputer sehingga komputer menjadi lambat atau hang.
Serangan Brute-Force
Adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia. Cara metode ini sangat sederhana yaitu, mencoba semua kombinasi yang mungkin.
Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker. Yang dimaksud password cracker adalah program yang mencoba membuka sebuah pasword yang telah terenkripsi dengan menggunakan sebuah alogaritma tertentu dengan cara mencoba semua kemungkinan.
Komentar
Posting Komentar