Keamanan sistem komputer

kemanan pada komputer

Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Keamanan (security): mengacu ke seuruh masalah keamanan, mecakup aspek teknis, administratif, hukum dan etika dalam melindungi sistem komputer.

Proteksi (protection): mengacu mekanisme sistem yang digunakan untuk memproteksi/melindungi informasi pada sistem komputer.

Motif-motif serangan pada sistem komputer

Keamanan sistem dibagi menjadi 3 bagian:

Keamanan sistem komputer | internet

1. Keamanan Eksternal ( external security)

Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran.

2. Keamana interface pemakai

Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

3. Keamanan internal

Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem ooperasi, menjamin operasi yang handal dan tek terkorupsi untuk menjaga integritas program dan data.

Masalah Keamanan

1. Kehilangan data (data loss)

Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan. Kesalahan perangkat keras dan lunak: ketidakberfungsian pemroses, disk/tape yang tidak terbaca, kesalahan telekomunikasi, kesalahan program. Kesalahan/kelalaian manusia: kesalahan pemasukan data, pemasangan tape/disk salah, eksekusi program yang salah.

2. Penyusup (intruder)

Penyusup pasif: penyusup yang hanya ingin membaca data yang tak diotorisasi. Penyusup aktif: penyusup mengubah data yang tak diotorisasi.

Sistem yang aman bila hal tercapai yaitu:

Ancaman Terhadapat Sistem Komputer

Ancaman terdapat sistem komputer dikategorikan menjadi 4:

  1. Interupsi, Sumber daya sistem komputer dihancurkan. Interupsi merupakan ancaman terhadap kesediaan kesediaan. Contoh: penghancuran bagian perangkat keras, pemotongan kabel komunikasi.
  2. Intersepsi, Pihak tak diotorisasikan dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Contoh: penyadapan untuk mengambil data, mengcopi berkas tanpa otorisasi.
  3. Modifikasi, Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. Contoh: mengubah nilai-nilai file data, mengubah program sehingga bertindak secaara berbeda, memodifikasi pesan-pesan yang ditranmisikan pada jaringan.
  4. Fabrikasi, Pihak tak diotorisasi menyisipkan/memasukan objek palsu ke sistem, yang juga merupakan ancaman terhadap integritas. Contoh memasukan pesan palsu ke jaringan, penambahan record file.

Otentifikasi pemakai

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user autentification).

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi:

Ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputasi. Klasifikasi program jahat:

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi:

Pembaasan login: login hanya diperbolehkan pada terminal tertentu, hanya pada waktu dan hari terterntu login.