Quis Keamanan Komputer
1. pengertian
keamanan komputer menurut John D. Howard dan Gollmann
Menurut
John D. Howard dalam bukunya “An
Analysis of security incidents on the internet” menyatakan bahwa: Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
Menurut
Gollmann pada tahun 1999 dalam
bukunya “Computer Security” menyatakan bahwa Keamanan komputer adalah
berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu
yang tidak dikenali dalam system komputer.
Jadi
bisa disimpulkan keamanan komputer
adalah:
-
Suatu usaha pencegahan dan
pendeteksian penggunaan komputer secara
tidak sah atau tidak diizinkan.
-
Usaha melindungi aset dan menjaga
privacy dari para cracker yang
menyerang.
2.
Non
Repudiation adalah merupakan salah satu aspek
keamanan komputer yaitu aspek yang menjaga agar seseorang tidak menyangkal
telah melakukan sebuah transaksi.
Contoh :
-
kertas print bukti transfer pada ATM
-
adanya perjanjian hitam di atas putih (
tanda tangan perjanjian dikuatkan dengan materai)
-
pengiriman e-mail ( send email )
3.
perbedaan antara kriptografi dan kriptanalisis
jika kriptografi itu bertujuan untuk mengenkripsi dan dekripsi pesan
dengan suatu kunci, kriptografi berguna untuk menghindari terjadinya hal-hal
seperti interruption, interception(penyadapan), fabrication, modification
sedangkan
kriptanalisis bertujuan untuk
mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan kunci.
4.
perbedaan jenis serangan interruption dengan fabrication
Interruption
: Jenis serangan dengan teknis menghalangiinformasi yang dikirim. Serangan
ditujukan kepada ketersediaan (availability) dari sistem.
tools : Dos attack
Contoh : informasi yang tidak kunjung
sampai ( menjadi lambat ).
Fabrication
: jenis Penyerangan dengan mengirim data atau pesan memanfaatkan identitas
orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah
memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan
komputer.
5.
langkah yang perlu dilakukan untuk
mengamankan computer server atau lingkungan network.
- upgrade sistem operasi
- gunakan firewall
- instal antivirus
- selalu update
- mencegah spyware
- amankan koneksi nirkabel ( wireless )
- membatasi resiko email spam
- backup
- keamanan fisik
6.
Enam ( 6 ) aspek keamanan komputer
·
Privacy
: menjaga informasi dari orang yang tidak berhak mengakses.lebih kearah data-data
yang sifatnya privat .
Contoh : e-mail seorang pemakai (user)
tidak boleh dibaca oleh administrator.
Integrity : informasi tidak boleh diubah
tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah
jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
·
Authentication
: metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
contoh
: dengan member pertanyaan-pertanyaan sebelum masuk / menyalakan komputer
·
Availability
: berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Contoh hambatan : “denial of service
attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang, crash.
·
Access
Control: cara pengaturan akses kepada informasi. berhubungan dengan masalah
·
Non
Repudiation : yaitu cara menjaga agar seseorang
tidak menyangkal bahwa telah melakukan sebuah transaksi.
contoh
:pemberitahuan pesan / sms telah terkirim pada hand phone
0 komentar:
Posting Komentar