Keamanan komputer adalah tindakan pencegahan dari
serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Keamanan komputer juga berhubungan dengan pencegahan diri dan deteksi
terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Aspek-aspek Keamanan Komputer
Inti dari keamanan komputer adalah melindungi
komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di
dalamnya. Keamanan
komputer sendiri meliputi beberapa aspek, antara lain :
- Privacy
Merupakan sesuatu yang
bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses
oleh pihak yang tidak bertanggungjawab. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan
yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi
hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
- Confidentiality
Merupakan data yang
diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya.
Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan
sebagainya.
- Integrity
Merupakan sebuah informasi
tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext
dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah
email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang
sampai ketujuan sudah berubah.
- Autentication
Ini akan dilakukan sewaktu
user login dengan menggunakan nama user dan passwordnya, apakah cocok atau
tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan
dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
- Availability
Berkaitan dengan apakah
sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau
informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data
tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering
dilakukan pada aspek ini adalah Denial of Service (DoS), yaitu penggagalan service sewaktu
adanya permintaan data sehingga komputer tidak bisa melayaninya.
Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Langkah-langkah Keamanan Komputer
1. Aset : “Perlindungan
aset merupakan hal yang
penting dan merupakan langkah awal dari berbagai implementasi keamanan
komputer.”
2. Analisa Resiko : “Identifikasi akan resiko yang mungkin terjadi, sebuah event yang potensial yang bisa mengakibatkan suatu sistem dirugikan.”
3. Perlindungan : “Pada era jaringan, perlu dikhawatirkan tentang keamanan dari sistem komputer, baik PC atau yg terkoneksi dengan jaringan.
4. Alat : “Tools yang digunakan pada PC memiliki peran penting dlm hal keamanan karena tools yang digunakan harus benar-benar aman.”
5. Prioritas : “perlindungan PC secara menyeluruh.”
No comments:
Post a Comment