Pendidikan

Keamanan Komputer adalah – Aspek, Langkah, Ancaman, Cara Mencegah

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang selalu berubah serta pesatnya perkembangan perangkat lunak, keamanan merupakan isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

keamanan komputer

Perlu kita sadari bahwa mencapai rasa aman adalah hal yang sangat mustahil, seperti yang terjadi di dunia nyata saat ini. Tidak ada satu pun kawasan yang benar-benar aman, meskipun telah ditempatkan satpam di kawasan tersebut, begitu juga dengan pengamanan sistem komputer. Tapi yang bisa kita lakukan adalah mengurangi gangguan keamanan ini.

Salah satu metode pengamanan sistem informasi yang umum diketahui oleh banyak orang adalah password. Tanpa disadari password memiliki peran penting dalam pengamanan informasi yang bersifat pribadi (rahasia). Di beberapa aplikasi yang berhubungan dengan perangkat lunak, seperti ponsel, kartu ATM, dll, juga terdapat sistem keamanan yang fungsinya mirip dengan kata sandi; umumnya dikenal sebagai Kode PIN. Meski hanya terdiri dari angka, namun penggunaannya sama dengan kata sandi, yaitu untuk mengamankan informasi. Informasi yang disimpan biasanya dalam bentuk digital.

Definisi Keamanan Komputer

Keamanan komputer adalah tindakan pencegahan terhadap serangan oleh pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.

Keamanan komputer terkait dengan pencegahan diri dan deteksi penyusup yang tidak dikenal dalam sistem komputer.

Aspek Keamanan Komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi di dalamnya. Keamanan komputer sendiri mencakup beberapa aspek, antara lain:

Privasi, adalah sesuatu yang bersifat rahasia (provate). Intinya adalah pencegahan agar informasi tidak diakses oleh orang yang tidak berwenang. Contohnya adalah email atau file lain yang tidak dapat dibaca oleh orang lain, bahkan oleh administrator sekalipun. Pencegahan yang dapat dilakukan adalah dengan menggunakan teknologi enkripsi, sehingga hanya pemilik informasi yang dapat mengetahui informasi sebenarnya.

Kerahasiaan, adalah data yang diberikan kepada pihak lain untuk tujuan tertentu tetapi distribusinya tetap terjaga. Contoh data pribadi seperti: nama, alamat, nomor KTP, nomor telepon dan sebagainya. Kerahasiaan akan terlihat ketika diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan informasi tersebut kepada orang yang memintanya atau melindungi kliennya.

Integrity, penekanannya pada informasi yang tidak dapat diubah kecuali oleh pemilik informasi tersebut. Terkadang data yang telah dienkripsi tidak dapat terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut telah berubah. Contoh: Integrity attack ketika email yang dikirim di tengah jalan disadap dan isinya diubah, sehingga email yang sampai ke tujuan pun berubah.

Otentikasi, ini akan dilakukan pada saat user login menggunakan username dan password, apakah cocok atau tidak, jika cocok maka akan diterima dan tidak ditolak. Hal ini biasanya berkaitan dengan hak akses seseorang, apakah dia adalah penonton resmi atau bukan.

Ketersediaan, aspek ini berkaitan dengan apakah suatu data tersedia pada saat dibutuhkan/dibutuhkan. Jika suatu data atau informasi terlalu ketat maka keamanannya akan menyulitkan untuk mengakses data tersebut. Selain itu, akses yang lambat juga menghambat pemenuhan aspek ketersediaan. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu kegagalan layanan ketika ada permintaan data sehingga komputer tidak dapat melayaninya. Contoh lain dari denial of service adalah pengiriman permintaan yang berlebihan sehingga menyebabkan komputer tidak mampu lagi menampung beban dan akhirnya komputer mati.

Tindakan Keamanan Komputer

Terdiri dari:

  1. Aset: “Perlindungan aset itu penting dan merupakan langkah pertama dari berbagai implementasi keamanan”
  2. Analisis Risiko: “Identifikasi kemungkinan risiko, peristiwa potensial yang dapat memengaruhi sistem”
  3. Perlindungan: “Di era jaringan, ada kebutuhan untuk mengkhawatirkan keamanan sistem komputer, baik itu PC atau yang terhubung dengannya
  4. Tools : “Tools yang digunakan pada PC memiliki peran penting dalam hal keamanan karena tools yang digunakan harus benar”
  5. Prioritas : “perlindungan total PC.”

Ancaman atau Serangan Yang Sering Terjadi Pada Komputer

Memang salah satu serangan yang mungkin paling anda takuti adalah virus, namun perlu anda ketahui bahwa selain virus ada beberapa serangan/ancaman yang juga perlu anda waspadai terutama dari internet. Ancaman/serangan yang dapat terjadi terhadap komputer adalah sebagai berikut:

  1. Mengendus

Pembacaan data non-target ini dikenal sebagai sniff. Program Sniffer yang digunakan adalah Network Monitor dari Distinct Corporation. Program ini adalah versi uji coba yang berumur 10 hari. Pada komunikasi TCP/IP atau menggunakan model komunikasi OSI layer 7, sebuah komputer akan mengirimkan data dengan alamat komputer tujuan. Pada LAN dengan topologi bus atau star yang menggunakan hub yang tidak dapat berpindah (hub broadcast), setiap komputer dalam jaringan menerima data.

Secara default, hanya komputer dengan alamat yang cocok dengan alamat tujuan yang akan mengambil data. Namun selama snif, komputer dengan alamat bukan tujuan tetap mengambil data. Dengan adanya sniffer ini, usaha untuk melakukan kriptografi pada database (dalam hal ini login user dan password) akan sia-sia.

  1. Memalsukan

Teknik Spoofing adalah memalsukan alamat IP penyerang sehingga target menganggap alamat IP penyerang adalah alamat IP sebuah host di jaringan, bukan dari luar jaringan. Misalkan penyerang memiliki alamat IP 66.25.xx.xx ketika penyerang melakukan serangan jenis ini, jaringan yang diserang akan menganggap IP penyerang adalah bagian dari jaringannya, misalnya 192.xx.xx.x.

  1. Eksploitasi Jari

Penggunaan awal finger exploit adalah untuk berbagi informasi di antara pengguna di jaringan. Namun seiring dengan berkembangnya tingkat kejahatan di dunia komputer, banyak terjadi penyalahgunaan terhadap tools tersebut, karena melalui tools tersebut sistem keamanan menjadi minim atau bahkan tidak ada sama sekali.

  1. Kasar

Brute force adalah metode pembobolan keamanan dengan menggunakan kata sandi. Brute force merupakan salah satu bagian dari password guessing, hanya saja perbedaannya adalah waktu yang dihabiskan pada brute force lebih singkat dibandingkan dengan password guessing karena metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang anda cari.

  1. Pemecahan Kata Sandi

Peretas kata sandi adalah metode untuk melawan perlindungan kata sandi terenkripsi yang ada di sistem. Dengan asumsi bahwa penyerang telah memasuki sistem, ia dapat mengubah kekuatannya dalam sistem dengan meretas file kata sandi menggunakan metode serangan kamus brute-force (mencocokkan kata-kata dalam kamus dengan kata-kata yang dienkripsi dalam file kata sandi). Keberhasilan penggunaan metode ini tergantung pada kecepatan prosesor dan program yang dimiliki penyerang. Cara terbaik untuk menghindari jenis serangan ini adalah memantau akses resmi ke file.

  1. Virus

Virus komputer dapat diartikan sebagai program komputer biasa. Namun memiliki perbedaan yang mendasar dengan program lain yaitu virus dibuat untuk menginfeksi program lain, mengubah, memanipulasi bahkan menghancurkannya.

Suatu program dapat disebut virus jika memenuhi minimal 5 kriteria berikut:

  • Kemampuan untuk mendapatkan informasi
  • Kemampuan untuk memeriksa file
  • Kemampuan untuk mereproduksi dan mentransmisikan diri
  • Kemampuan untuk memanipulasi
  • Kemampuan untuk menyembunyikan diri.

Cara Mencegah Serangan pada Komputer

Terdiri dari 4 faktor yang merupakan cara untuk mencegah serangan atau kebocoran sistem:

  1. Desain sistem: desain sistem yang baik tidak meninggalkan celah yang memungkinkan terjadinya infiltrasi setelah sistem siap
  2. Aplikasi yang digunakan: aplikasi yang digunakan telah diperiksa dengan seksama untuk mengetahui apakah program yang akan digunakan dalam sistem dapat diakses tanpa harus melalui prosedur yang benar dan apakah aplikasi tersebut telah mendapat kepercayaan dari banyak pihak
  3. Manajemen : pada dasarnya untuk menciptakan suatu sistem yang aman tidak lepas dari bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan standard good practice seperti Standard Operating Procedure (SOP) dan Security Policy harus diterapkan selain mempertimbangkan berbagai hal
  4. Manusia (Administrator): manusia merupakan faktor yang sangat penting, namun sering dilupakan dalam perkembangan teknologi informasi dan sistem keamanan. Misalnya, penggunaan kata sandi yang sulit menyebabkan pengguna menuliskannya di selembar kertas yang ditempel di dekat komputer. Oleh karena itu, perumusan kebijakan keamanan pada faktor manusia dan budaya lokal harus sangat diperhatikan.

Demikianlah pembahasan mengenai Keamanan Komputer adalah – Aspek, Langkah, Ancaman dan Cara Mencegah Semoga ulasan ini dapat menambah wawasan dan pengetahuan bagi anda semua, terima kasih banyak atas kunjungannya.

Baca juga:

Leave a Reply

Your email address will not be published. Required fields are marked *

| |
Back to top button