KEAMANAN JARINGAN KOMPUTER `
MODUL 1 DASAR – DASAR KEAMANAN KOMPUTER
DISUSUN OLEH Kundang K.Juman,Ir, MMSI
UNIVERSITAS INDONUSA ESA UNGGUL 2008 \ 1
Pengertian keamanan sistem komputer
Keamanan sistem komputer merupakan sebuah konsep dimana suatu sistem komputer dilindungi sedemikian rupa untuk menghindari gangguan-gangguan dari internal maupun eksternal sistem yang bersifat destruktif (merusak). Lingkup keamanan dari suatu sistem komputer mencakup hal-hal sebagai berikut: a.Keamanan Fisik Hal ini menyangkut keamanan secara fisik dari sistem komputer itu sendiri. Manajemen fisik komputer perlu dilakukan seperti menyembunyikan kabelkabel atau media transmisi lain, membuat ruangan yang hanya boleh dimasuki user yang berwenang dimana pada ruangan tersebut terdapat main computer atau server, membuat policy mengenai prosedur menghidupkan dan mematikan komputer, dll. b.Keamanan Akses Hal ini menyangkut hak akses bagi user. Hal yang perlu dilakukan untuk menjamin keamanan akses sistem komputer adalah dengan melakukan kontrol dan mendokumentasikan akses terhadap sistem komputer secara administratif sehingga dapat dilakukan trace back jika terjadi sesuatu hal yang merugikan dan dapat mencari solusi dari permasalahan tersebut. c.Keamanan Data Terhadap keamanan data diperlukan langkah-langkah seperti membuat hak akses data sesuai kebutuhan, melakukan enkripsi terhadap data-data, membuat kata sandi atau password untuk membuka isi data, mengorganisasi data-data sehingga mudah didokumentasi, dan membuat backup data-data. d.Keamanan Personal Keamanan personal adalah konsep keamanan sistem komputer dimana konsep ini berusaha untuk meningkatkan kewaspadaan pada user agar terhindar dari masalah-masalah yang dapat menggangu kinerja sistem komputer. Hal-hal seperti melakukan rutinitas scanning terhadap sistem komputer, mencurigai aplikasi-aplikasi yang tidak dikenal, dan melakukan monitoring terhadap sistem komputer dapat dilakukan untuk menjamin keamanan personal. 2
e.Keamanan Jaringan Keamanan jaringan adalah konsep keamanan sistem komputer dimana perlindungan sistem difokuskan pada keamanan jaringan komputer yang ada. Disini segala usaha untuk memproteksi jaringan dari serangan-serangan yang bersifat destruktif dilakukan. Jika memanfaatkan jaringan public sebaiknya transmisi data dilakukan secara hati-hati dan memastikan bahwa transmisi data aman dari gangguan pihak luar. Adapun data yang ditransmisikan hendaknya diberi pengamanan seperti dienkripsi terlebih dahulu dan dibuat password. f.Aspek Keamanan
Menurut Ronald L. Krutz dan Russell D. Vines1, terdapat tiga aspek keamanan informasi yang disebut “The Big Three” atau CIA (Confidentiality, Integrity, dan Availability). Namun dalam perkembangannya ketiga aspek tersebut diperluas menjadi lima aspek akan tetapi tidak menggeser CIA. Perencanaan keamanan sistem komputer harus memperhatikan lima aspek dasar keamanan sistem yang sangat fundamental bagi jaringan dimana konsep CIA juga ambil bagian didalamnya. Kelima aspek dasar keamanan sistem tersebut adalah sebagai berikut: 1. Privacy 2. Confidentiality 3. Integrity 4. Authentication 5. Availability
g.Privacy
Privacy adalah segala sesuatu yang bersifat private atau personal. Inti dari aspek ini adalah mencegah pihak yang tidak berhak untuk memperoleh informasi yang tidak seharusnya diterima. Contoh data diri seorang pegawai tidak boleh dibaca oleh pegawai lain yang tidak berkepentingan. Teknologi yang mungkin digunakan untuk memastikan aspek ini terjaga adalah:
3
•
Network Security Protocol dan
•
Data Encryption Service.
h.Confidentiality
Aspek confidentiality pada sistem komputer merupakan usaha untuk mencegah pihak tidak berkepentingan untuk mendapatkan data-data yang rahasia. Kebocoran pada konsep ini dapat berakibat kepada bocornya informasi-informasi rahasia perusahaan. Contoh jika prototype suatu produk perusahaan sampai diketahui perusahaan saingan maka perusahaan akan mengalami kerugian yang besar. Teknologi yang mungkin digunakan untuk memastikan aspek ini terjaga adalah: •
Network Security Protocol dan
•
Data Encryption Service.
i. Integrity
Konsep integrity2 memastikan bahwa modifikasi data tidak dilakukan oleh user yang tidak memiliki izin untuk mengakses data dan tidak berwenang melakukan modifikasi data, data konsisten baik secara internal maupun eksternal. Kebocoran pada konsep ini dapat menyebabkan pihak lain diluar sistem jaringan dapat merubah informasi-informasi yang krusial bagi perusahaan. Adapun beberapa elemen yang digunakan untuk memastikan konsep ini adalah: a. Firewall Service, b. Communication Security Management , dan c. Intrusion Detection Service y. Authentication
Aspek authentication merupakan suatu metode atau cara yang diterapkan untuk melakukan validasi keaslian data maupun user yang mengakses jaringan, apakah data maupun user yang dimaksud terdaftar dalam sistem jaringan. Kebocoran pada konsep ini dapat menyebabkan terbaginya atau
4
tereksploitasinya resource dalam jaringan internal perusahaan oleh user yang tidak terdaftar dalam jaringan. Aspek ini terkait dengan access control yakni pembatasan user yang dapat mengakses informasi. Terdapat tiga hal untuk mengetahui kebenaran mengenai siapa user tersebut yaitu: What you have (misalnya kartu identitas atau ATM), What you know (midalnya password atau PIN), dan What you are (misalnya sidik jari atau biometric). Adapun teknologi untuk memastikan aspek ini adalah: •
Network Authentication Service,
•
Digital Signature, dan
•
Watermarking.
k.Availability
Aspek availability memastikan bahwa akses terhadap data-data yang dilakukan oleh user yang berwenang dapat dilakukan secara reliable dan terjadi pada saat itu juga. Dengan kata lain aspek ini memastikan bahwa sistem selalu siap dan berjalan ketika dibutuhkan. Kebocoran pada konsep ini menyebabkan kegagalan sistem jaringan (down) yang dapat mengakibatkan menurunnya kinerja elemen-elemen dalam perusahaan. Adapun teknologi untuk memastikan berjalannya konsep ini pada sistem komputer adalah: •
Backup Service dan
•
Log History System.
l.Ancaman Keamanan Sistem Terdapat beberapa hal yang berhubungan dengan aspek ancaman terhadap keamanan sistem komputer3, yaitu: accidental loss dan inappropriate activities.
m.Accidental Loss
5
Accidental loss4 merupakan suatu kelalaian yang tidak disengaja yang dilakukan oleh user dimana kelalaian tersebut menyebabkan sesuatu yang bersifat destruktif bagi sistem. Contohnya; kesalahan user dalam meng-input data, kesalahan transaction process yang rutin, dan menghapus informasi secara permanent dimana hal tersebut dilakukan tanpa sengaja.
n.Inappropriate Activities Inappropriate activities5 merupakan suatu perilaku dalam dunia komputer yang walaupun belum sampai pada tahap kriminal namun perilaku tersebut
dapat mengganggu kinerja sistem komputer maupun bisnis perusahaan. Contohnya; inappropriate content, yakni menyimpan content yang dilarang pada sistem informasi perusahaan, mengindukan sistem informasi perusahaan pribadi pada sistem informasi perusahaan, dll.
6
Soal : 1. Jelaskan apa yang dimaksud dengan keamanan komputer 2. Apa kegunaan authentication, penjelasan harus disertai dengan contoh 3. Jelaskan bagaimana cara mengamankan komputer dari serangan virus 4. Berikan contoh tahapan pengaman data
7