Dalam
dunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangansoftware, keamanan
merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data
maupun keamanan aplikasi.
Perlu
disadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat
mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu
daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah
ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer.
Namun yang bisa dilakukan adalah untuk mengurangi gangguan keamanan tersebut.
Pengertian Keamanan Komputer
Pengertian
tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat dilihat
beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :
o Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan
bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab.
o Menurut Gollmann pada tahun 1999 dalam bukunya
“Computer Security” menyatakan bahwa : Keamanan komputer adalah
berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu
yang tidak dikenali dalam sistem komputer.
Dalam
keamanan sistem komputer yang perlu dilakukan adalah untuk mempersulit orang
lain untuk mengganggu sistem yang dipakai, baik itu dengan menggunakan komputer
yang sifatnya stand alone, jaringan local maupun jaringan global.
harus dipastikan sistem bisa berjalan dengan baik dan kondusif, selain itu
program aplikasinya masih bisa dipakai tanpa ada masalah.
Beberapa
hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat
adalah sebagai berikut :
1. Meningkatnya pengguna komputer dan internet
2. Banyaknya software yang pada
awalnya digunakan untuk melakukan audit sebuah sistem dengan cara mencari
kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning
system orang lain.
3. Banyaknya software-software untuk
melakukan probe dan penyusupan yang tersedia di Internet dan bisa di
download secara gratis.
4. Meningkatnya kemampuan pengguna komputer dan
internet
5. Desentralisasi server sehingga
lebih banyak sistem yang harus ditangani, sementara SDM terbatas.
6. Kurangnya hukum yang mengatur kejahatan
komputer.
7. Semakin banyaknya perusahaan yang
menghubungkan jaringan LAN mereka ke Internet.
8. Meningkatnya aplikasi bisnis yang menggunakan
internet.
9. Banyaknya software yang
mempunyai kelemahan (bugs).
Ada
beberapa hal yang bisa menjawab pertanyaan mengapa sangat perlu mengamankan
sistem komputer, antara lain :
o Menghindari resiko penyusupan, dipastikan bahwa sistem tidak kemasukaan
penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa
mengganggu atau menghancurkan sistem.
o Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang sistem yang
dimiliki.
o Melindungi system dari kerentanan, keretanan akan menjadikan sistem dapat
berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang
tidak berhak.
o Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
Sejalan
dengan semakin kompleks dan semakin majunya teknologi informasi, maka akan
semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi yang
terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows maupun
Microsoft Office tentu akan sangat memahami hal ini. Setiap hari menghadapi
resiko terkena virus, baik yang melalui email maupun dari teman yang
menggunakan format Microsoft.
Melihat
dari point-point di atas, sebenarnya kenapa penting sekali menjaga keamanan
komputer adalah untuk menjaga informasi, karena informasi sudah menjadi
komoditi yang sangat penting. Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah
organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan
tinggi, lembaga pemerintahan, maupun individual.
Sangat
pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan
hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ketangan pihak
lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik
informasi. Contoh informasi tentang produk yang sedang dikembangkan, maka
algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut wajib
dijaga kerahasiaannya. Untuk itu keamanan sistem informasi yang digunakan harus
terjamin dalam batas yang dapat diterima.
Namun
dengan berkembangnya TI, jaringan komputer seperti LAN dan Internet
memungkinkan untuk menyediakan informasi yang cepat. Ini salah satu alasan
perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk sistem
informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya LAN atau
komputer ke Internet membuka potensi adanya lubang keamanan (security
hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara
fisik. Akibatnya kemudahan mengakses informasi berbanding terbalik dengan
tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan
semakin sulit untuk mengakses informasi.
Aspek-aspek keamanan komputer :
Inti
dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan
mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri
meliputi beberapa aspek , antara lain :
1.
Privacy, adalah sesuatu yang bersifat rahasia (provate). Intinya
adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak
berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca
orang lain meskipun oleh administrator.
2.
Confidentiality, merupakan data yang diberikan ke pihak
lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan
kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya
kepada orang yang memintanya atau menjaga klientnya.
3.
Integrity, penekanannya adalah sebuah informasi tidak
boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari
enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email
dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang
sampai ketujuan sudah berubah.
4.
Autentication, ini akan dilakukan sewaktu user
login dengan menggunakan nama user dan passwordnya, apakah
cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
Tidak ada komentar:
Posting Komentar