Assalamu'alaikum WR WB
Halo teman-teman semuanya, kali ini saya akan men posting sebuah materi mengenai pengamanan jaringan komputer, seperti apakah pengamanan jaringan komputer??
Selamat membaca!
Keamanan komputer (Computer Security) merupakan suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : “Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer”.
Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah.
Tujuan dari pengamanan jaringan komputer ini untuk mengantisipasi resiko bentuk ancaman fisik atau logik.
Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:
- Availability
- Integrity
- Control
- Audit
- Confidentiality
peraturan yang mengatur hal ini adalah dalam Undang-undang ITE Pasal 27 dan 28.
-Internet security
Adalah usaha untuk seseorang melakukan tindakan-tindakan yang tidak diinginkan
-Internet security
Adalah usaha untuk seseorang melakukan tindakan-tindakan yang tidak diinginkan
Tentang apa yang dilindungi?
1. Apa yang dilindungi?
Data, resources/server, reputasi
2. Terhadap apa?
Penerobosan/ hacker, Denial of service (penolakan servis), pencurian informasi.
3. Tujuan internet security, antara lain:
- Kerahasiaan
- integritas data (keutuhan data)
- ketersediaan data saat kita memerlukannya.
1. Apa yang dilindungi?
Data, resources/server, reputasi
2. Terhadap apa?
Penerobosan/ hacker, Denial of service (penolakan servis), pencurian informasi.
3. Tujuan internet security, antara lain:
- Kerahasiaan
- integritas data (keutuhan data)
- ketersediaan data saat kita memerlukannya.
Keuntungan IS bagi user adalah sebagai berikut:
-mengamankan
-menjaga rahasia
-mengamankan
-menjaga rahasia
Hal-hal yang biasa dilakukan dalam hal ini adalah:
-Downloading file
Mengirim dan menerima file..
-Downloading file
Mengirim dan menerima file..
Tips menjaga keutuhan data, di antaranya
1. Jangan percaya pada software apapun yang didownload
2. Jangan langsung mengeksekusi attachment file e-mail.
Ada beberapa istilah yang digunakan dalam menjaga keutuhan data:
-Kryptography: ilmu matematika persandian
-Enkripsi: Menyandikan data
Plaintext, encryption, plaintext
-Deskripsi: Membuka sandi menjadi data
Chiphertext, description, plaintext
1. Jangan percaya pada software apapun yang didownload
2. Jangan langsung mengeksekusi attachment file e-mail.
Ada beberapa istilah yang digunakan dalam menjaga keutuhan data:
-Kryptography: ilmu matematika persandian
-Enkripsi: Menyandikan data
Plaintext, encryption, plaintext
-Deskripsi: Membuka sandi menjadi data
Chiphertext, description, plaintext
Faktor
Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :
- Meningkatnya penggunaan komputer dan internet.
- Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan scanning system orang lain.
- Banyaknya software untuk melakukan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
- Meningkatnya kemampuan pengguna komputer dan internet.
- Kurangnya hukum yang mengatur kejahatan komputer.
- Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
- Meningkatnya aplikasi bisnis yang menggunakan internet.
- Banyaknya software yang mempunyai kelemahan (bugs).
Dampak
Dampak negatif yang ditimbulkan dari penggunaan sistem keamanan komputer yaitu.
- Menurunnya nilai transaksi melalui internet terhadap E-Commerse
- Menurunnya tingkat kepercayaan dalam melakukan komunikasi dan transaksi melalui media online
- Merugikan secara moral dan materi bagi korban yang data-data pribadinya dimanipulasi
Seperti juga masalah yang ada di Indonesia yang menurut saya bisa dijadikan salah satu contoh dampak negative dari penggunaan sistem keamanan komputer yaitu;
- Pencurian dan penggunaan account Internet milik orang lain. Salah satu kesulitan dari sebuah ISP(Internet Service Provider) adalah adanya account pelanggan mereka yang “dicuri” dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara fisik, pencurian account cukup menangkap user id dan password saja. Hanya informasi yang dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari pencurian ini, pengguna dibebani biaya penggunaan account tersebut. Kasus ini banyak terjadi di ISP. Membajak situs web. Salah satu kegiatan yang sering dilakukan oleh cracker adalah mengubah halaman web, yang dikenal dengan istilah deface. Pembajakan dapat dilakukan dengan mengeksploitasi lubang keamanan.
- Probing dan port scanning. Salah satu langkah yang dilakukan cracker sebelum masuk ke server yang ditargetkan adalah melakukan pengintaian. Cara yang dilakukan adalah dengan melakukan port scanning atau probing untuk melihat servis-servis apa saja yang tersedia di server target. Sebagai contoh, hasil scanning dapat menunjukkan bahwa server target menjalankan program web server Apache, mai server Sendmail, dan seterusnya. Analogi hal ini dengan dunia nyata adalah dengan melihat-lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar terkunci menggunakan (firewall atau tidak) dan seterusnya. Yang bersangkutan memang belum melakukan kegiatan pencurian atau penyerangan, akan tetapi kegiatan yang dilakukan sudah mencurigakan.
Berbagai program yang digunakan untuk melakukan probing atau portscanning ini dapat diperoleh secara gratis di Internet. Salah satu program yang paling populer adalah nmap (untuk sistem yang berbasis UNIX, Linux) dan Superscan (untuk sistem yang berbasis Microsoft Windows). Selain mengidentifikasi port, nmap juga bahkan dapat mengidentifikasi jenis operating system yang digunakan.
1. Virus. Seperti halnya di tempat lain, virus komputer pun menyebar di Indonesia. Penyebaran umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
2. Denial of Service (DoS) dan Distributed DoS (DDos) attack. DoS attack merupakan serangan yang bertujuan untuk melumpuhkan target (hang, crash) sehingga dia tidak dapat memberikan layanan. Serangan ini tidak melakukan pencurian, penyadapan, ataupun pemalsuan data. Akan tetapi dengan hilangnya layanan maka target tidak dapat memberikan servis sehingga ada kerugian finansial. Bayangkan bila seseorang dapat membuat ATM bank menjadi tidak berfungsi. Akibatnya nasabah bank tidak dapat melakukan transaksi dan bank (serta nasabah) dapat mengalami kerugian finansial. DoS attack dapat ditujukan kepada server (komputer) dan juga dapat ditargetkan kepada jaringan (menghabiskan bandwidth). Tools untuk melakukan hal ini banyak tersebar di Internet.
Ada tiga macam Computer security yang berkaitan dengan kehidupan sehari-hari antara lain :
1. Keamanan eksternal / external security
- Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
2. Keamanan interface pemakai / user interface security
- Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
3. Keamanan internal / internal security
- Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Keren nih kontennya 👍
BalasHapus