KEAMANAN KOMPUTER
Pentingnya aspek keamanan informasi
Jaringan komputer membuka potensi lubang keamanan
Tingkat keamanan berbanding terbalik dengan kenyamanan akses
Defenisi Keamanan Informasi
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Keamanan dan Manejemen Perusahaan
Seringkali sulit untuk membujuk management perusahaan atau pemilik sistem informasi untuk melakukan investasi di bidang keamanan.
Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting (“extremely important”)(Survey Majalah Information Week, 1997)
Kecenderungan lebih mementingkan reducing cost
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).
Contoh Masalah Keamanan di Indonesia
Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa situs yang mirip (persis sama) dengan situs klikbca.com, yang digunakan oleh BCA untuk memberikan layanan Internet banking.
Meningkatnya Kejahatan Komputer
• Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.
• Desentralisasi (dan distributed) server menyebabkan lebih banyak sistem yang harus ditangani.
• Transisi dari single vendor ke multi-vendor
• Meningkatnya kemampuan pemakai di bidang komputer
• Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer.
• Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
• Semakin kompleksnya sistem yang digunakan
• Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet.
Klasifikasi Kejahatan Komputer
• Keamanan yang bersifat fisik
• Keamanan yang berhubungan dengan orang
• Keamanan data dan media serta teknik komunikasi
• Keamanan dalam operasi
Aspek Keamanan Komputer
• Privacy / Confidentiality : usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
• Integrity : Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.
• Authentication : Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
• Availability : berhubungan dengan ketersediaan informasi ketika dibutuhkan
• Access Control : berhubungan dengan cara pengaturan akses kepada informasi.
• Non Repudiation : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
Serangan Terhadap Keamanan Sistem Informasi
• Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
• Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi.
• Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.
• Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem
Keamanan Sistem Internet
• Untuk mencapai server tujuan, paket informasi harus melalui beberapa sistem (router, gateway, hosts, atau perangkat-perangkat komunikasi lainnya) yang kemungkinan besar berada di luar kontrol dari kita. Setiap titik yang dilalui memiliki potensi untuk dibobol, disadap, dipalsukan
• Sebagai contoh, IP versi 4 yang digunakan di Internet banyak memiliki kelemahan. Hal ini dicoba diperbaiki dengan IP Secure dan IP versi 6.
Hacker vs Cracker
• Istilah hackers sendiri masih belum baku karena bagi sebagian orang hackers mempunyai konotasi positif, sedangkan bagi sebagian lain memiliki konotasi negatif.
• Bagi kelompok yang pertama (old school), untuk pelaku yang jahat biasanya disebut crackers.
• Batasan ini ditentukan oleh etika. moral, dan integritas dari pelaku sendiri.
• Secara general digunakan istilah hacker
