KEAMANAN SISTEM

  KONSEP KEAMANAN

    Pokok masalah keamanan sistem salah satunya disebabkan karena sistem time sharing dan akses jarak jauh, apalagi dengan meningkatnya perkembangan jaringan komputer.

  • Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan.
  • Keamanan Sistem terbagi menjadi tiga, yaitu:
    • Keamanan eksternal (external security)
    • Keamanan antarmuka pemakai (user interface security)
    • Keamanan internal (internal security).

KEAMANAN EKSTERNAL

    Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana, seperti kebakaran dan kebanjiran.

KEAMANAN ANTARMUKA PEMAKAI

    Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data
yang disimpan.

KEAMANAN INTERNAL

    Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang menjamin operasi yang andal dan tak terkorupsi untuk menjaga integritas program dan data.

MASALAH KEAMANAN

  • Kehilangan data (data lost) disebabkan : bencana, kesalahan perangkat keras/lunak, kesalahan atau kelalaian manusia.
  • Penyusup (intruder), berupa penyusupan pasif dan penyusupan aktif.
  • Penyusup pasif Penyusup yang hanya membaca data yang tidak diotorisasikan.
  • Penyusup Aktif Penyusup yang mengubah data yang tidak diotorisasikan.

KEHILANGAN DATA

Kehilangan data disebabkan karena :
  • Bencana, contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan, tikus, dll.
  • Kesalahan perangkat keras dan perangkat lunak, contohnya tidak berfungsinya pemroses, disk/tape yang tidak terbaca, kesalahan komunikasi, kesalahan program/bugs.
  • Kesalahan/kelalaian manusia, contohnya kesalahan pemasukkan data, memasang tape/disk yang salah, kehilangan disk /tape.

PENYUSUP

  • Penyusup pasif, yaitu yang membaca data yang tidak terotorisasi
  • Penyusup aktif, yaitu mengubah data yang tidak terotorisasi.
  • Contohnya penyadapan oleh orang dalam, usaha hacker dalam mencari uang, spionase militer/bisnis, lirikan pada saat pengetikan password.
  • Sasaran keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.

KEBUTUHAN KEAMANAN

Kebutuhan keamanan sistem komputer meliputi tiga aspek, yaitu:
  • Kerahasiaan (secrecy, privasi)
    • Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya.
  • Integritas (integrity)
    • Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi.
  • Ketersediaan (availability)
    • Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.

JENIS SERANGAN KEAMANAN SISTEM

  • Interupsi/interuption
    • Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna.
    • Merupakan ancaman terhadap ketersediaan.
    • Contohnya penghancuran harddisk, pemotongan kabel komunikasi.
  • Intersepsi/interception
    • Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap kerahasiaan.
    • Pihak tak diotorissasi dapat berupa orang/program komputer.
    • Contohnya penyadapan, mengcopy file tanpa diotorisasi.
  • Modifikasi/modification
    • Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
    • Merupakan ancaman terhadap integritas.
    • Contohnya mengubah nilai file, mengubah program, memodifikasi pesan.
  • Fabrikasi/fabrication
    • Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem.
    • Merupakan ancaman terhadap integritas.
    • Contohnya memasukkan pesan palsu ke jaringan, menambah record file.

JENIS-JENIS ANCAMAN KOMPUTER

  • VIRUS

    • Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya.
    • Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.
    • Virus dapat menggandakan dirinya melalui email,file-file dokumen dan file program aplikasi.

  • EMAIL VIRUS

    • Tipe virus yang disisipkan di attachment email. Jika attachment dibuka maka akan menginfeksi komputer.
    • Program virus tersebut akan mendata daftar alamat akun email pengguna.
    • Secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email.
    • Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

  • INTERNET WORMS

    • Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.
    • Umumnya menyerang melalu celah/lubang keamanan OS komputer.
    • Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.
    • Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.
    • Worm bisa menyebar melalui email atau file dokumen tertentu.

  • SPAM

    • Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
    • Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.
    • Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawavirus/worm/trojan.

  • TROJAN HORSE

    • Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
    • Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb.
    • Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu.
    • Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda
    • sebagai sumber Denidal Of Services Attack.

  • SPYWARE

    • Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna.
    • Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker.
    • Efek spyware akan menkonsumsi memory komputer sehingga komputer menjadi lambat atau hang

  • SERANGAN BRUTE-FORCE

    • Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin.
    • Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia.
    • Sebagai contoh, untuk menyelesaikan sebuah persamaan kuadrat seperti x2+7x-44=0, di mana x adalah sebuah integer, dengan menggunakan teknik serangan brute-force, penggunanya hanya dituntut untuk membuat program yang mencoba semua nilai integer yang mungkin untuk persamaan tersebut hingga nilai x sebagai jawabannya muncul.
    • Istilah brute force sendiri dipopulerkan oleh Kennet Thompson, dengan mottonya: “When in doubt, use brute-force” (jika ragu, gunakan brute-force).
    • Teknik yang paling banyak digunakan untuk memecahkan password, kunci, kode atau kombinasi.
    • Cara kerja metode ini sangat sederhana yaitu mencoba semua kombinasi yang mungkin.
    • Sebuah password dapat dibongkar dengan menggunakan program yang disebut sebagai password cracker.
    • Program password cracker adalah program yang mencoba membuka sebuah password yang telah terenkripsi dengan menggunakan sebuah algoritma tertentu dengan cara mencoba semua kemungkinan.

CONTOH SERANGAN HACKER BJORKA

    Bjorka adalah seorang hacker atau grup hacker yang terkenal belakangan ini karena membobol situs resmi Kementrian Komunikasi dam Informasi (KOMINFO), hacker ini meretas 1,3 Miliyar Data Registrasi SIM CARD masyarakat indonesia dan data tersebut dijual seharga US$500 ribu atau sekitar Rp 745,6 juta, data pribadi pemerintah dan baru baru ini beliau mengancam akan membocorkan data penting Presisen Joko Widodo (Jokowi), dapat dilihat pada gambar di bawah ini, gambar ini merupakan contoh data pribadi Kepemerintahan Indonesia yang dibocorkan oleh hacker Bjorka.


Berikut analisa kategori serangan yang dilakukan hacker Bjorka :
  • Interupsi/interuption
    • Sumber daya sistem komputer dan data pejabat Indonesia di bocorkan oleh Bjorka
    • Ancaman bagi Kominfo dan Pejabat Negara Indonesia
  • Intersepsi/interception
    • Data Masyarakat Indonesia menjadi ancaman.
    • Contohnya penyadapan, dan Membocorkan data Ketua Kominfo Johnny Gerard Plate
  •  Modifikasi/modification
    • Bjorka merusak sistem dari Kominfo
    • Bjorka mengancaman Seluruh Pejabat Negara Indonesia dan Masyarakat Indonesia.
  • Fabrikasi/fabrication
    • Bjorka menyisipkan/memasukkan objek - objek palsu ke sistem.
    • Merupakan ancaman terhadap integritas pejabat negara
    • Contohnya memasukkan pesan peringatan untuk pejabat negara indonesia.

Tidak ada komentar:

Posting Komentar

Langganan: Postingan (Atom)