Aspek
Keamanan Komputer
Sebelum membahas tentang keamanan komputer, kita harus mengenal apa yang dimaksud dengan keamanan komputer. Cukup banyak pendapat yang dilontarkan oleh para pakar mengenai keamanan komputer, misalnya seperti :
Computer Security is preventing attackers from achieving objectives through unauthorized access or anauthorized use of computers and networks.
(John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995”)
A computer is secure if you can
depend on it and its software
to behave as you expect. (Garfinkel
and Spafford)
dan masih banyak lagi pendapat yang
berkaitan dengan keamanan komputer.
Menurut Garfinkel, aspek keamanan komputer terdiri dari :
Menurut Garfinkel, aspek keamanan komputer terdiri dari :
- Privacy/Confidentiality => Usaha untuk menjaga
informasi dari orang yang tidak berhak mengakses. Menggunakan Enkripsi
merupakan salah satu usaha yang dapat dilakukan.
- Integrity => Usaha untuk menjaga
informasi agar tetap utuh, tidak diubah, baik ditambah maupun dikurangi
kecuali mendapat izin dari pemilik informasi. Virus maupun Trojan Horse
merupakan salah satu contoh dari masalah dan penggunaan antivirus,enkripsi
dan digital signatures merupakan salah satu usaha untuk menangkalnya.
- Authentication => metoda untuk
menyatakan bahwa informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang
dimaksud. Penggunaan Acces Control seperti Login dan Password adalah salah
satu usaha untuk memenuhi aspek ini. Digital Signature dan Watermarking
merupakan salah satu usaha untuk melindungi intelectual property.
- Availability => Informasi tersedia
manakala dibutuhkan. Contoh serangannya adalah DoS attack dan MailBomb.
Berkaitan dengan aspek security
diatas, menurut W Stallings ada beberapa kemungkinan serangan terhadap keamanan
sistem informasi, yaitu :
- Interruption => Perangkat sistem
menjadi rusak atau tidak tersedia. Serangan ditujukan kepada
ketersediaan (availability) dari sistem. Contoh serangan adalah
“denial of service attack”.
- Interception => Pihak yang tidak
berwenang berhasil mengakses aset atau informasi. Contoh dari
serangan ini adalah penyadapan (wiretapping).
- Modification => Pihak yang tidak
berwenang tidak saja berhasil mengakses, akan tetapi dapat juga
mengubah (tamper) aset.Contoh dari serangan ini antara lain adalah
mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik
web site.
- Fabrication => Pihak yang tidak
berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari
serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail
palsu ke dalam jaringan komputer.
Menurut G. J. Simons, keamanan
informasi adalah bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana
informasinya sendiri tidak memiliki arti fisik.
informasinya sendiri tidak memiliki arti fisik.
nice post
BalasHapus