Upaya yang dilakukan karena infrastruktur jaringan komputer seperti LAN (local area network) dan internet sangat rentan, sehingga memungkinkan untuk menyediakan informasi secara cepat, sekaligus menutup adanya potensi lubang (security hole).
Adapun beberapa fungsi umum dari keamanan sistem komputer :
a. menghindari penyalah gunaan data
b. menghindari pengubahan aplikasi
c. menghindari plagiat (copy)
Penyebab meningkatnya kejahatan dengan komputer , antara lain :
1. meningkatnya bisnis berbasis teknologi informasi
2. desentralisasi server
3. transisi dari single vendor ke multi vendor
4. meningkatnya kemampua user
5. semakin kompleksnya sistem yang di gunakan
6. berhubungan jaringan atau internet
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain yaitu:
1. Membatasi akses fisik terhadap komputer,
2. Menerapkan mekanisme pada perangkat keras dan
3. Sistem operasi untuk keamanan komputer, serta
4. Membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
Di bawah ini adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer :
A. Kehilangan data / data loss
Masalah data loss bisa disebabkan oleh :
a. Bencana
b. Kesalahan perangkat lunak dan perangkat keras
c. Kesalahan manusia / human error
B. Penyusup / intruder
Penyusup bisa dikategorikan kedalam dua jenis :
a. Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses)
b. Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat macam:
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu.
Penyusup
a. Hacker : anoying / orang yang mempelajari menganalisis tapi tidak merusak
b. Cracker : merusak secara ilegal
c. Carder : berhubungan dengan hack kartu seperti ATM
Karakteristik penyusup
a. Corios (ingin tahu)
b. Malicious (perusak)
c. High-Profile (profil tinggi)
d. Competition (pesaing)
Istilah penyusup
a. Mundane
b. Lamer
c. Wannabe
d. Larva
e. Hacker
f. Wizard
g.guru
Tahap penyusup Bekerja
1. mencari tahu sistem sasaran
2. penyusupan
3. penjelajahan
4. keluar dan menghilanhkan jejak
Jika sebuah sistem besar yang coba di susupi oleh para hacker atau craker merka biasanya menggunakan server zombie, untuk menutupi server asli mereka agar sulit di telusuri
server zombie biasa di gunakan lebih dari satu intuk penyusupan sekala besar.
TIPS KEAMANAN SISTEM
1. Gunakan Software Anti Virus
2. Blok file yang sering mengandung virus
3. Blok file yang menggunakan lebih dari 1 file extension
4. Gunakan firewall untuk koneksi ke Internet
5. Autoupdate dengan software patch
6. Backup data secara reguler
7. Hindari booting dari floopy disk USB disk
8. Terapkan kebijakan Sistem Keamanan Komputer Pengguna
a. Jangan download executables file atau dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
b. Jangan membuka semua jenis file yang mencurigakan dari Internet.
c. Jangan install game atau screen saver yang bukan asli dari OS.
d. Kirim file mencurigakan via emai lke developer Antivirus untuk dicek.
e. Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc. (Apabila anda merasa ada masalah pada program Office)
f. Selektif dalam mendownload attachment file dalam email.
Tidak ada komentar:
Posting Komentar