Keamanan Komputer #1 Pengenalan Keamanan Komputer

Pengenalan Keamanan Komputer

Apa itu Keamanan Komputer?

Keamanan komputer atau dikenal juga dengan sebutan cybersecurity merupakan keamanan informasi yang terdapat pada komputer atau jaringan yang bertujuan untuk membantu pengguna agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi.

Mengapa Keamanan Komputer?

Pada tahun 2022 ini hampir semua aspek kehidupan kita berhubungan dengan yang namanya komputer mulai dari pendidikan, industri, jual beli dan masih banyak lagi. Tentu saja ini memunculkan beberapa kekhawatiran, bagaimana jika data kita dapat dipalsukan? bagaimana jika data kita disalahgunakan orang lain? bagaimana jika nilai kita yang harusnya cukup untuk mendapatkan beasiswa diubah oleh pihak tidak berwajib? Dan masih banyak pertanyaan-pertanyaan lain. Oleh karena itu keamanan komputer sangat dibutuhkan agar pengguna dapat merasa aman terutama di era globalisasi ini.

Penjelasan Keamanan Komputer

Aspek Keamanan Komputer

Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly & Associ-ates, Inc., 1995. ] , Aspek Keamanan Komputer adalah:

1. Privacy / Confidentiality, yang berarti menjaga informasi dari orang yang tidak berhak mengakses.
2. Integrity, yang berarti informasi tidak boleh diubah tanpa seijin pemilik informasi.
3. Authentication, yang berarti metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
4. Availability, yang berhubungan dengan ketersediaan informasi ketika dibutuhkan.
5. Access Control, cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan juga privacy.
6. Non-Repudiation, Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

Serangan yang dihadapi Keamanan Komputer

Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] serangan (attack) terdiri dari :

1. Interruption, perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.
2. Interception, pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
3. Modification, pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik website.
4. Fabrication, pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer. 

Lapisan Keamanan

1. Lapisan Fisik
2. Keamanan Lokal
3. Keamanan File dan System File
4. Keamanan Password dan Enkripsi
5. Keamanan Kernel
6. Keamanan Jaringan

Kriptografi

Kriptografi adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer. 

Tipe-Tipe Program Jahat (Malware)

1. Bacteria, program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
2. Logic Bomb, logik yang ditempelkan pada program komputer agar memeriksa suatu kumpulan kondisi di sistem. 
3. Trapdoor, Titik masuk tak terdokumentasi rahasia di satu program untuk memberikan akses tanpa metode-metode otentifikasi normal. 
4. Trojan Horse, rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna. 
5. Virus, kode yang ditempelkan dalam satu program yang menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih, dengan cara memodifikasi program-program itu. 
6. Worm, program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari komputer ke komputer lewat hubungan jaringan.