ASPEK KEAMANAN KOMPUTER

 A. Aspek Keamanan Komputer 

1. Latar Belakang Revolusi Sistem Informasi 

         Pada tahun 1950-1960an, komputer ditempatkan di ruangan besar dan hanya boleh disentuh oleh spesialis komputer perusahaan. Sekarang otomatisasi kantor telah berkembang dengan aplikasi seperti teleconferencing, voice mail, email, dll.          

        Sistem Informasi merupakan sekumpulan komponen yang saling terkait yang bertujuan untuk mengumpulkan, mengolah, menyimpan dan menyebarkan informasi untuk mendukung pengambilan keputusan, koordinasi dan pengendalian.  

          Perkembangan sistem informasi sekarang sangat cepat dan pesat, tidak sedikit yang menggunakan sistem informasi untuk membantu kemudahan dalam bekerja. Salah satu bentuk sistem informasi yang mudah dikembangkan adalah berbasis web, sistem informasi berbasis web tidak hanya digunakan untuk menampilkan informasi saja, namun dapat digunakan untuk berdialog dengan data sehingga memberikan informasi untuk mengambil sebuah keputusan. 

2. Level Keamanan Informasi

        Adapun beberapa level dalam keamanan informasi yakni :

  1.  Network security, elemen ini memfokuskan pada saluran (media) pembawa informasi atau jalur yang dilalui.
  2. Application security, elemien ini memfokuskan pada sistem tersebut serta database dan servicenya.
  3. Computer security, elemen ini memfokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses aplikasi, termasuk operating system(OS).

3. Keamanan Informasi 

            Keamanan Informasi merupakan sebuah perlindungan informasi dari berbagai jenis ancaman dari pihak yang tidak mengelolanya. Selain itu, Keamanan informasi bertujuan untuk melindungi data pada berbagai tahap, baik ketika proses menyimpan, mentransfer, atau menggunakannya. Perusahaan akan mengembangkan kebijakan keamanan informasi untuk menangani dan melindungi info atau data penting yang mereka miliki.

4. Mengapa Perlu Adanya Keamanan 

            Keamanan diperlukan untuk mengurangi berbagai macam resiko, seperti : 

        1. Resiko kerugian finansial

        2. Resiko kerugian kerahasiaan

        3. Resiko kerugian harga diri

        4. Dan lain-lain. 

5. Aspek Keamanan Komputer 

        Dalam merancang keamanan sistem informasi terdapat beberapa aspek keamanan yang perlu diperhatikan, dianataranya : 

1.  Confidentiality (Kerahasiaan)

Aspek yang menjamin kerahasiaan informasi atau data dan memastikan informasi hanya dapat diakses oleh pihak tertentu atau tidak boleh di akses oleh pihak yang tidak berhak.

  • Data yang dapat didefinisikan:

  1. Data pelanggan (Tokopedia, Telkomsel, Bank, dll)
  2. Data pribadi
  3. Data Kesehatan (peduli lindungi)

  • Bagaimana serangan terhadap Confidentiality??
  1. Penyadapan (sniffing)
  2. Mengintip (shouldering)
  3. Cracking (mencoba memecahkan enkripsi
  4. Soscial engineering (menipu, mencari-cari kelemahan SOP, membujuk orang untuk membuka data). Seperti Email, Sms, Wa dan fb
  • Bagaimana perlindungannya?
  1. Proteksi 
  2. Memisahkan (separation) jaringan / aplikasi / VLAN sehingga jaringannya terpisah dan susah disadap 
  3. Penerapan kriptografi (enkripsi & dekripsi), mengamankan agar tidak dapat di sadap data-data pengguna
  4. Memagari (firewall), sehingga orang tidak bisa melihat jaringan kita didalam sehingga kita lebih aman dan harus sesuai SOP yang jelas dan ketat
  5. Pemantauan Log (owasp, MySQL, Apache2, Log remote)

2.  Integrity (Integritas)

Aspek yang menjamin data tidak dapat diubah tanpa izin dari pihak manapun, menjaga kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang dapat menyebabkan perubahan pada informasi atau data asli.

  • Contoh: 
  1. Saldo rekening bank kita tidak boleh berubah jika ada transaksi yang sah
  2. Pilihan pemilu (e-voting) harus dapat diastikan tetap sampai di pusat

  • Bagaimana serangan terhadap aspek ini??
  1. Spoofing ( pemalsuan data )
  2. Ramsomware (mengubah berkas-dienkripsi-sehingga tidak dapat diakses)
  3. Man-in-the-middle (MiTM) attack: mengubah data di tengah perjalanan sehingga data berubah di tujuan. Contoh: melakukan transaksi dengan mengirimkan uang yang tadinya 100 diubah menjadi 1000
  4. Data Kesehatan, contohnya yang tadinya sehat menjadi sakit.

3.  Availibility (Ketersediaan)

Aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan dan menjamin pengguna dapat mengakses informasi tanpa adanya gangguan.

  • Contoh security yang tidak terikat dengan enkripsi (kriptografi)
  • Bagaimana Serangannya???

  1. Meniadakan layanan Denial of Service (DOS)
  2. Level serangan DOS: Jaringan : contoh jaringan terhenti kita tidak dapat bisa mendapatkan layanan, Aplikasi, Infrastruktur pendukung (misalnya: listrik).
  3. Menyerang dari berbagai tempat / lokasi : distributed
  4. Distributed Denial of Service
  • Bagaimana melindungi webserver dari serangan 
  1. Redundansi, duplikat. Misal 1 server diserang sampai bandwidth habis. Perlindungannya kita bisa menggunakan server ditempat lain. 
  2. Server di data center dan di disater recovery (DRC) dengan firewakk atau sumber yang berbeda
  3. Backup (& restore): misalnya server terkenal attack seperti hardisk tidak dapat dibuka / server tidak dapat di restart. Sehingga kita bisa melakukan restore (mengembalikan data ke kondisi sebelumnya. Sebelum itu garus di backup terlebih dahulu.
  4. Filtering (network): melakukan filter terhadap paket yang berasal dari luar jaringan yang dilindungi. 
  5. BCP (Business Continity Planning)
  6. Cyberdrill 

6.  Acaman Keamanan Pada Sistem Komputer 
            
               Ada beberapa ancaman keamanan pada sistem komputer yang harus diketahui yakni : 
  1. Social engineering
  2. Keamanan fisik 
  3. Security hole pada system operasi dan sevice
  4. Serangan pada jaringan
  5. DOS / DDOS attack
  6. Serangan via aplikasi 
  7. Trojan 
  8. Virus, 
  9. Worm 


Komentar

Posting Komentar