Keamanan KomputerDefinisi Keamanan KomputerDalam dunia komunikasi data global dan perkembangan teknologi informasi yang selalu cepatnya perkembangan softwarenya

Keamanan KomputerDefinisi Keamanan KomputerDalam dunia komunikasi data global dan perkembangan teknologi informasi yang selalu cepatnya perkembangan softwarenya, keamanan merupakan sesuatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi. Tidak ada system yang benar-benar aman, tetapi kita bisa mengurangi gangguan keamanan tersebut. Informasi menentukan hampir setiap elemen dalam kehidupan manusia. Informasi sangat penting, karena tanpa informasi, hampir semuanya tidak dapat dilakukan dengan baik. Hanya sedikit hal yang bisa dilakukan di dunia modern tanpa melibatkan pengumpulan, penukaran, pembuatan, atau pengaksesan informasi.

Mencegah dari serangan hacker atau pengakses jaringan yang tidak mau bertanggung jawab. Melindungi jaringan dan komputer dengan tujuan mengamankan informasi penting yang berada di dalamnya. Pengamanan computer dapat berupa fisik, data, maupun aplikasi.

We Will Write a Custom Essay Specifically
For You For Only $13.90/page!


order now

Keamanan KomputerDalam suatu keamanan system computer, yang harus kita lakukan ialah mempersulit orang lain jika mengganggu system yang kita pakai, dari menggunakan computer yang bersifat alone, jaringan local ataupun jaringan global. Memastikan agar system bisa berjalan dengan lancar dan baik, dan program harus bisa dipakai pada aplikasinya tanpa ada masalah satupun.

Menurut Howard (1997) dalam bukunya “An Analysis of Security Incidents on The Internet” menyatakan bahwa keamanan computer adalah tindakan pencegahan dari serangan pengguna computer atau pengakses jaringan yang tidak bertanggung jawab. Keamanan system computer sangat berpengaruh terhadap beberapa faktor di bawah ini adalah:
Social engineering
Security hole pada system operasi dan servisKeamanan fisikDOS attack
Anatomy of A Hack
Serangan via aplikasi web
Serangan pada jaringanVirus,wormTrojan, backdoor, rootkit, keyloggerMenurut wicak dalam bukunya ” mengamankan computer dari Spywere : 2007″ keamanan dari data dan media serta teknik komunikasi (Communication security). Tipe keamanan ini banyak menggunakan kelemahan yang ada pada perangkat lunak, baik perangkat lunak aplikasi ataupun perangkat lunak yang digunakan dalam mengelola sebuah database.

AspekPeningkatan Kejahatan KomputerFaktor-faktor yang menyebabkan peningkatan kejahatan komputer :Banyaknya user computer dan internet.

Banyaknya software yang dipergunakan melakukan audit system dengan cara kelemahan dan kesempatan yang mungkin disalahgunakan untuk melakukan scan system orang lain.

Banyaknya software yang melakukan penyusupan di internet dan mendownloadnya secara gratis.

Menambah kemampuan user internet dan computer.

Masih kurangnya hukuman yang mengatur kejahatan computer.

Berlimpahnya perusahaan yang menghubungkan jaringan LAN mereka ke koneksi internet.

Semakin bertambahnya aplikasi-aplikasi bisnis yang menggunakan koneksi internet.

Banyaknya kelemahan (bugs) pada software.

Mengapa Keamanan Komputer?
Mengapa harus mengamankan computer?
Menghindari penyusupanHindari penyusupan yang bisa mengakses, mengmanipulasi, dan menjalankan program-program yang dapat mengganggu system.

Mengurangi resiko ancamanMeminimalisir resiko ancaman dari hacker.

Mengamankan system dari kerentananKerentanan akan membuat system berpotensi memberikan akses yang tidak ada izin bagi orang yang tidak berhak.

Melindungi system karena gangguan alamMengamankan computer dari dampak factor diluar teknis.

Aspek-aspek Keamanan KomputerIntegrity
Informasi tidak diperbolehkan berubah tanpa ada izin dari pemiliknya. Contoh : data pemilik, username atau password yang diganti.

Privacy
Mencegah supaya informasi tidak diakses orang yang tidak mempunyai hak. Contoh : data enkripsi.

Authentication
Validasi ke pemilik data. Contoh : akses masuk/login.

Confidentiality
Data yang diberikan cuman untuk kebutuhan atau keperluan tertentu saja, tidak diperbolehkan untuk disebarluaskan demi kepentingan lainnya. Contoh : data-data pribadi.

Availability
Tersedianya informasi atau data jika diperlukan. Contoh : DOS, MailBomb.

Mendeteksi SeranganKeamanan dasar dari
Keamanan Data
Komponen yang sangat penting dan berarti dari system computer ialah datanya.

Pengamanan pada data akan sangat penting, menghindari hilangnya data, dan keakuratan data yang dicuri.

Penyebab data yang hilang :Kesalahan penggunaContoh : salah pengetikan, kesalahan saat menghapus data.

Data listrik yang tidak stabilContoh : tegangan listrik yang tidak normal.

Kegagalan hardware
Contoh : memori internal rusak.

Serangan virus
Contoh : dicuri oleh orang yang tidak bertanggung jawab.

Faktor alamContoh : banjir, kebakaran, dll.

Solusi Mencegah Pencurian Data
Membuat prosedur.

Membatasi akses fisik pada system computer.

Membatasi akses internet pada data.

Mensetting akses setiap pengguna.

Enkripsi data.

Enkripsi Data
Enkripsi (encryption) ialah proses pengamanan informasi dengan cara membuat informasinya tidak bisa dibaca tanpa pengetahuan khusus.

Proses enkripsi yaitu mengubah data dalam bentuk yang hanya bisa dibaca oleh receiver.

Harus menggunakan kunci dekripsi (decryption key) untuk melihat atau membaca data terenkripsi penerima.

Dengan menggunakan metode ini, siapapun dapat mengirim data yang terenkripsi tetapi hanya pemilik kunci dekripsi yang hanya bisa mendekripsinya.

Ancaman terhadap komputer menurut W Stalling 
 Interuption perangkat Sistem menjadi rusak atau tidak tersedi, serangan ditujukan kepada ketersediaan dari system, interception pihak yang tidak berwenang berhasil mengakses aset atau informasi, contoh dari serangan ini adalah penyadapan (wiretapping).

 Modification pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah asset, contoh: mengubah isi dari web site dengan pesan yang merugikan pemilik website tersebut, fabrication pihak yang tidak berwenang menyisipkan objek palsu ke dalam sisitem, contoh: memasukan pesan pesan palsu seperti e-mail palsu kedalam jaringan komputer. 
Jenis-jenis serangan komputer :IntellegenceIntellegence merupakan gaya seorang hackers maupun crackers dalam mendapatkan informasi yang didinginkan dari lawan/calon korban
Land attack
Land attack adalah Menyerang sistem dengan menggunakan program yang bernama Land, penyerangan ini membutuhkan IP dan nomor Port dari server yang dituju.akibat dari penyerangan ini sistem menjadi hang dan sibuk.

Ancaman yang sering terjadi pada komputerTerdapat  6 faktor yang mengancam keamanan komputer yaitu :
Sniffing
 Sniffing adalah perbuatan penyadaban pada data lalu lintas di jaringan computer.

Spoofing
Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network yang diserang akan menganggap IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.

Finger ExploitAwal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.

Brute Force
Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password. Brute force adalah salah satu bagian dari password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari password guessing karena metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.

Password Cracking
Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

Virus
 Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :Kemampuan untuk mendapatkan informasiKemampuan untuk memeriksa suatu file
Kemampuan untuk menggandakan diri dan menularkan diriKemampuan melakukan manipulasiKemampuan untuk menyembunyikan diri.

Mencegah Terjadinya Serangan pada KomputerTerdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau kebocoran system yaitu :Desain sistem  
Desain sistem yang baik tidak meninggalkan celah-celah yang memungkinkan terjadinya penyusupan setelah sistem tersebut siap dijalankan.

Aplikasi yang Dipakai 
Aplikasi yang dipakai sudah diperiksa dengan seksama untuk mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa harus melalui prosedur yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan dari banyak orang.

Manajemen 
Pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan good practice standard seperti Standard Operating Procedure (SOP) dan Security Policy haruslah diterapkan di samping memikirkan hal teknologinya.

Manusia (Administrator) 
Manusia adalah salah satu fakor yang sangat penting, tetapi sering kali dilupakan dalam pengembangan teknologi informasi dan dan sistem keamanan. Sebagai contoh, penggunaan password yang sulit menyebabkan pengguna malah menuliskannya pada kertas yang ditempelkan  di dekat komputer. Oleh karena itu, penyusunan kebijakan keamanan faktor manusia dan budaya setempat haruslah sangat dipertimbangkan.