Keamanan komputer atau dalam Bahasa
Inggris computer security atau dikenal juga dengan sebutan cybersecurity atau
IT security adalah keamanan infromasi yang diaplikasikan kepada komputer dan
jaringannya. Computer security atau keamanan komputer bertujuan membantu user
agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah
sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik.
Keamanan komputer adalah suatu cabang
teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada
komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan
informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan,
seperti dijabarkan dalam kebijakan keamanan.
Sistem keamanan komputer merupakan
sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer.
Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga
sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu
oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam masalah
teknis, manajerial, legalitas, dan politis. computer security akan membahas 2
hal penting yaitu Ancaman/Threats dan Kelemahan sistem/vulnerabillity.
Keamanan komputer memberikan
persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem
karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan
komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah
cukup sulit untuk membuat program komputer melakukan segala apa yang sudah
dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak
praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi
teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat
ditegakkan.
Pendekatan yang umum dilakukan untuk
meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik
terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi
untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan
program komputer yang dapat diandalkan.
KEAMANAN SISTEM
Ada tiga macam keamanan sistem, yaitu
:
Keamanan eksternal / external
security
Berkaitan dengan pengamanan fasilitas
komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
Keamanan interface pemakai / user
interface security
Berkaitan dengan indentifikasi
pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
Keamanan internal / internal security
Berkaitan dengan pengamanan beragam
kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin
operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan
data.
Dari macam keamanan sistem ada hal
yang perlu untuk diperhatikan dalam menjaga keamanan komputer. Di bawah ini
adalah dua masalah penting yang harus diperhatikan dalam keamanan komputer :
1. Kehilangan data / data loss
Masalah data loss bisa disebabkan
oleh :
Bencana
Kesalahan perangkat lunak dan
perangkat keras
Kesalahan manusia / human error
2. Penyusup / intruder
Penyusup bisa dikategorikan kedalam
dua jenis :
Penyusup pasif yaitu membaca data
yang tidak terotorisasi ( tidak berhak mengakses)
Penyusup aktif yaitu mengubah susunan
sistem data yang tidak terotorisasi.
Selain itu ancaman lain terhadap
sistem keamanan komputer bisa dikategorikan dalam empat macam :
1. Interupsi / interuption
Sumber daya sistem komputer
dihancurkan menjadi tak berguna. Contohnya penghancuran harddisk atau
pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
2. Intersepsi / interception
Orang yang tak diotorisasi dapat
masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang
terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
3. Modifikasi / modification
Orang yang tak diotorisasi tidak
hanya dapat mengakses tapi juga mengubah,merusak sumber daya. Contohnya mengubah
isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas
4. Fabrikasi / fabrication
Orang yang tak diotorisasi
menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu,
menambah data palsu.
Dari kategori yang ada diatas dan
jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan masalah
dalam komputer. Dibawah ini merupakan nama-nama ancaman yang sering dilihat
dalam sistem keamanan komputer.
Adware
Backdoor Trojan
Bluejacking
Bluesnarfing
Boot Sector Viruses
Browser Hijackers
Chain Letters
Cookies
Denial of Service Attack
Dialers
Document Viruses
Email Viruses
Internet Worms
Mobile Phone Viruses
JENIS ANCAMAN KOMPUTER
Dalam hal ini saya akan menguraikan
sedikit saja tentang ancaman-ancaman yang sering dilihat :
1. Virus
Prinsip Virus adalah suatu program
yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme
penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman
keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak
file system, mencuri data, hingga mengendalikan komputer pengguna.Virus dapat
menggandakan dirinya melalui email, file-file dokumen dan file program
aplikasi.
2. Email Virus
Tipe virus yang disisipkan di
attachment email. Jika attachment dibuka maka akan menginfeksi komputer.
Program virus tersebut akan mendata daftar alamat akun email pengguna. Secara
otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.
Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer
menjadi lambat dan membuat down server email.
3. Internet Worms
Worm adalah sejenis program yang bisa
mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet. Umumnya
menyerang melalu celah/lubang keamanan OS komputer. Worm mampu mengirim paket
data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat
lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file
dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email
yang menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan email
via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat
mengganggu kenyamanan email pengguna dan berpotensi juga membawa
virus/worm/trojan.
5. Trojan Horse
Trojan adalah suatu program
tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan pada aplikasi
tertentu seperti: games software, update program, dsb. Jika aktif maka program
tersebut umumnya akan mengirim paket data via jalur internet ke server/situs
tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu.
Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer
hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of
Services Attack.
6. Spyware
Spyware adalah suatu program dengan
tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di
komputer pengguna. Spyware berpotensi menggangu kenyamanan pengguna dan mencuri
data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware
akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang
7. Serangan Brute-force
Serangan brute-force adalah sebuah
teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan
percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya
merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan
komputer dibandingkan kecerdasan manusia. Sebagai contoh, untuk menyelesaikan
sebuah persamaan kuadrat seperti x²+7x-44=0, di mana x adalah sebuah integer,
dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut
untuk membuat program yang mencoba semua nilai integer yang mungkin untuk
persamaan tersebut hingga nilai x sebagai jawabannya muncul. Istilah brute
force sendiri dipopulerkan oleh Kenneth Thompson, dengan mottonya: “When in
doubt, use brute-force” (jika ragu, gunakan brute-force). Teknik yang paling
banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi. Cara
kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin. Sebuah
password dapat dibongkar dengan menggunakan program yang disebut sebagai
password cracker. Program password cracker adalah program yang mencoba membuka
sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma
tertentu dengan cara mencoba semua kemungkinan. Teknik ini sangatlah sederhana,
tapi efektivitasnya luar biasa, dan tidak ada satu pun sistem yang aman dari
serangan ini, meski teknik ini memakan waktu yang sangat lama, khususnya untuk
password yang rumit.
TIPS KEAMANAN SISTEM
Gunakan Software Anti Virus
Blok file yang sering mengandung
virus
Blok file yang menggunakan lebih dari
1 file extension
Gunakan firewall untuk koneksi ke
Internet
Autoupdate dengan software patch
Backup data secara reguler
Hindari booting dari floopy disk USB
disk
Terapkan kebijakan Sistem Keamanan
Komputer Pengguna
Jangan download executables file atau
dokumen secara langsung dari Internet apabila anda ragu-ragu asal sumbernya.
Jangan membuka semua jenis file yang
mencurigakan dari Internet.
Jangan install game atau screen saver
yang bukan asli dari OS.
Kirim file mencurigakan via emai lke
developer Antivirus untuk dicek.
Simpan file dokumen dalam format RTF
(Rich Text Format) bukan *doc. (Apabila anda merasa ada masalah pada program
Office)
Selektif dalam mendownload attachment
file dalam email.
ENKRIPSI
Enkripsi adalah proses mengamankan
suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa
bantuan pengetahuan khusus. atau bisa didefinisikan juga Enkripsi merupakan
proses untuk mengubah plainteks menjadi chiperteks. Planteks sendiri adalah
data atau pesan asli yang ingin dikirim, sedangkan Chiperteks adalah data hasil
enkripsi. Enkripsi dapat diartikan sebagai kode atau chiper.
Sebuah chiper mengunakan suatu
algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah
pesan menjadi cryptogram yang tidak dimengerti (unintelligible). Karena teknik
chiper merupakan suatu system yang telah siap untuk di automasi, maka teknik
ini digunakan dalam system keamanan computer dan jaringan. Enkripsi dimaksudkan
untuk melindungi informasi agar tidak terlihat oleh orang atau pihak yang tidak
berhak. Informasi ini dapat berupa nomor kartu kredit, catatan penting dalam
komputer, maupun password untuk mengakses sesuatu. Deskripsi dalam dunia
keamanan komputer merupakan proses untuk mengubah chiperteks menjadi plainteks
atau pesan asli. Jadi Deskripsi merupakan kebalikan dari Enkripsi upaya
pengolahan data menjadi sesuatu yang dapat diutarakan secara jelas dan tepat
dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya
sendiri.
KATEGORI DALAM ENKRIPSI
Dalam hal ini terdapat tiga kategori enkripsi, yaitu :
Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang
digunakan untuk mengenkripsi dan juga sekaligus mendekripsikan informasi.
Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi.
Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi.
Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
Kelebihan dari Enkripsi
Kerahasiaan suatu informasi terjamin.
Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash.
Menanggulangi penyadapan telepon dan email
Untuk digital signature
Kekurangan dari Enkripsi
Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash.
Menanggulangi penyadapan telepon dan email
Untuk digital signature
Kekurangan dari Enkripsi
Penyandian rencana teroris.
Penyembunyian record kriminal oleh seorang penjahat.
Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
Penyembunyian record kriminal oleh seorang penjahat.
Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
Model – model Enkripsi
Symmetric Cryptosystem ( Enkripsi Konvensional)
Dalam symmetric cryptosystem,kunci yang digunakan dalam proses enkripsi dan dekripsi adalah sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena itu sistem ini sering disebut secret-key ciphersystem. Kunci yang menggunakan teknik enkripsi ini harus betul-betul dirahasiakan.
Dalam symmetric cryptosystem,kunci yang digunakan dalam proses enkripsi dan dekripsi adalah sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena itu sistem ini sering disebut secret-key ciphersystem. Kunci yang menggunakan teknik enkripsi ini harus betul-betul dirahasiakan.
Assymmetric Cryptosystem (Enkripsi public-key)
Dalam Assymmetric cryptosystem,kunci yang digunakan terdapat dua buah. Satu kunci yang dapat dipublikasikan deisebut kunci publik (public key), satu lagi kunci yang harus dirahasiakan disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai berikut :
– A mengirimkan pesan kepada B.
– A menyandikan pesannya dengan menggunakan kunci publik B.
– Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya untuk mendekripsikan pesan yang tersandikan itu.
Dalam Assymmetric cryptosystem,kunci yang digunakan terdapat dua buah. Satu kunci yang dapat dipublikasikan deisebut kunci publik (public key), satu lagi kunci yang harus dirahasiakan disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai berikut :
– A mengirimkan pesan kepada B.
– A menyandikan pesannya dengan menggunakan kunci publik B.
– Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya untuk mendekripsikan pesan yang tersandikan itu.
Contoh Aplikasi dan Penerapan
-Stand alone
EasyCrypto Deluxe
Mooseoft Encrypter
PowerCrypt 2000
Kryptel
EasyCrypto Deluxe
Mooseoft Encrypter
PowerCrypt 2000
Kryptel
-Jaringan
PGP
CIPE
SSH
SSL
PGP
CIPE
SSH
SSL
Contoh Aplikasi lainnya
AutoCrypt
TrueCrypt
P-Encryption Suite
AxCrypt
Pen Protect
Masker
dll.
AutoCrypt
TrueCrypt
P-Encryption Suite
AxCrypt
Pen Protect
Masker
dll.
https://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan-komputer/enkripsi-dan-dekripsi/
Tidak ada komentar:
Posting Komentar