Keamanan Sistem Komputer

keamanan sistem komputer

Information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat efisien bagi sebuah organisasi. Infrastruktur jaringan komputer, seperti LAN dan internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan(security hole).



Penyebab meningkatnya kejahatan komputer :
- Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, electronic data interchange (EDI).
- Desentralisasi server.
- Transisi dari single vendor ke multi vendor.
- Meningkatnya kemampuan pemakai (user).
- Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan.
- Berhubungan dengan jaringan / internet.




Klasifikasi Kejahatan Komputer menurut David Icove [Jhon D. Howard, "An Analysis Of Security Incidents On the Internet 1989-1995" PhD thesis, Engineering and Public policy, carnegia Mellon University, 1997] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat yaitu : 

1. Keamanan yang bersifat fisik (Physical security), termasuk aksesorang ke gedung, peralatan dan media yang digunakan. Contoh : a) wiretapping atau hal-hal yang behubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan kedalam kelas ini. b) daniel of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan yang berisi apa saja. c) Syn Flood Attack, dimana sistem(host) ang dituju dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dna bahkan dapat berakibat macetnya sistem(hang).
contoh: DoS

2. Keamanan yang berhubungan dengan orang (personal), a)Indentifikasi user (username dan password), b)Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola)

3. Keamanan dari data dan media serta teknik komunikasi.

4. Keaman dalam operasi : a) adanya prosedur yang digunakan untuk mengatur dan mengelola sitem keamanan dan juga termasuk prosedur setelah serangan ( post attack recovery ).


ISTILAH DARI PENYERANG

1. Hacker, peretas (inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.



2. Cracker, seseorang yang masuk secara ilegal ke dalam sistem konputer, istilahnya cracker ini merupakan para hacker yang menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian sesungguhnya, hacker dan cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda.

3. Carder, kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi.




Karakteristik Penyusup 

1. The Curios ( si ingin tahu), tertarik menemukan jenis data yang anda miliki,

2. The Malicious ( si perusak), berusaha merusak sistem atau merubah webpage , atau sebaliknya membuat waktu dan uang anda kembali pulih.

3. The High-Profile ( si profil tinggi ), Berusaha menggunakan sistem untuk memperoleh popularitas dan ketenaran. Dan juga mungkin menggunakan sistem profit tinggi anda untuk mengiklankan kemampuannya.

4. The Competition ( si pesaing ), penyusup ini tertarik pada dat yang anda miliki dalam sistem anda, ia mungkin seseorang yang beranggapan bahwa anda memliki sesuatu yang dapat mengunutngkan secara keuangan atau sebaliknya.