Keamanan Komputer Muji Lestari
• Pengamanan sistem komputer bertujuan untuk menjamin sumber daya tidak digunakan atau dimodifikasi oleh orang tak berhak. • Kebutuhan keamanan sistem komputer dikategorikan ke dalam tiga aspek, yaitu : Kerahasiaan Integritas (integrity) Ketersediaan (availabilitiy)
Kerahasiaan adalah keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem. Integritas adalah keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oelh pihak-pihak yang diotorisasi Ketersediaan adalah keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.
Keamanan sistem terbagi menjadi tiga • Keamanan eksternal: pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran atau kebanjiran. • Keamanan interface pemakai :berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan. • Keamanan internal :pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Pada keamanan, terdapat dua masalah penting, yaitu :Kehilangan,Penyusup • Kehilangan data dapat disebabkan Bencana, Kesalahan perangkat keras dan perangkat lunak, Kesalahan manusia • Penyusup, terdiri dari : Penyusup pasif, yaitu yang membaca data yang tak diotorisasi Penyusup aktif, yaitu mengubah data yang tak diotorisasi
Kategori penyusupan *Lirikan mata pemakai non-teknis. Pada sistem time-sharing kerja pemakai dapat diamati orang sekelilingnya. Bila dengan lirikan mata itu dapat mengetahui apa yang diketik pengisian password, maka pemakaian non teknis dapat mengakses fasilitas yang bukan haknya • Penyadapan oleh orang dalam • Usaha hacker dalam mencari uang • Spionase militer atau bisnis
ancaman terhadap sistem komputer dikategorikan menjadi empat ancaman • Interupsi : Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan.
Contoh : – Penghancuran bagian perangkat keras, seperti harddisk – Pemotongan kabel komunikasi
• Intersepsi: Pihak tak diotorisasi dapat mengakses sumber daya. Pihak tak diotorisasi dapat berupa orang atau program komputer.
• Contoh : – Penyadapan untuk mengambil data rahasia. – Mengkopi file tanpa diotorisasi
• Modifikasi :Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. • Contoh : – Mengubah nilai-nilai file data – Mengubah program sehingga bertindak secara beda – Memodifikasi pesan-pesan yang ditransmisikan pada jaringan
• Fabrikasi :Pihak tak diotorisasi menyisipkan atau memasukkan objekobjek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas. • Contoh : – Memasukkan pesan-pesan palsu ke jaringan – Penambahan record ke file.
Autentikasi Pemakai Masalah identifikasi pemakai ketika login disebut autentikasi pemakai. Metodenya didasarkan pada tiga cara • Suatu yang diketahui pemakai • Sesuatu yang dimiliki pemakai • Sesuatu mengenai (merupakan ciri) pemakai
• Kriptografi (Criptography) merupakan sebuah upaya di dalam pengamanan data dan informasi pada jaringan komputer dengan menggunakan konsep-konsep matematis • Crypto (rahasia) dan Graphy (tulisan/pesan): bidang ilmu komputer dan seni berbasiskan komputer untuk dapat merahasiakan dan menjaga pesan agar tulisan tetap aman
• Plaintext Pesan awal atau pesan asli yang dikirimkan di dalam proses komunikasi • Chipertext Pesan tersembunyi atau plaintext yang telah dienkripsi pada proses kriptography • Cryptography Key Kunci yang digunakan untuk melakukan enkripsi dan deskripsi pada proses kriptografi • Encryption Decryption Algorithm Algoritma yang digunakan untuk enkripsi dan deskripsi
SHIFT CHIPER A
B C D E
F G H
I
J
0
1
5
8
9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
2
3
4
6
7
K
L M N O P Q R S
T
U V W X
K = 11 Plaintext : We Will Meet at Midnight 22 4 22 8 11 11 12 4 4 19 0 19 12 8 3 13 8 6 7 19 (Nilai + kunci )- 26 Untuk huruf w 22+11=33-26=7 7 15 7 19 22 22 23 15 15 4 11 4 23 19 14 24 19 17 18 4 H P H T W W X P P E L E X T O Y T R S E
Y
Z
