Halo teman-teman pada artikel ini saya akan menjelaskan tentang keamanan komputer, tujuan, manfaat dan aspek dari sistem keamanan komputer serta langkah-langkah awal beserta contoh dalam menjaga sistem keamanan komputer. Yuk langsung saja baca artikel berikut ini.
A. PENGERTIAN KEAMANAN KOMPUTER
Keamanan komputer (Computer Sucurity) adalah sebuah cabang dari teknologi yang dikenal dengan nama Keamanan Informasi yang diterapkan pada komputer, sebagai upaya untuk mengamankan kinerja dan proses komputer. Pengertian tentang keamanan komputer ini beragam, berikut adalah beberapa defenisi keamanan komputer menurut para ahli.
-- Menurut John D. Howard dalam bukunya “an analysis of security incidents on the internet” menyatakan bahwa “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.
-- Menurut Gollman pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa “Keamanan komputer adalah yang berhubungan dengan pencegahan diri terhadap tindakan pengganggu yang tidak dikenali dalam system komputer”.
B. TUJUAN KEAMANAN KOMPUTER
Seiring dengan meningkatnya penggunaan komputer di seluruh penjuru dunia, maka sistem keamanan komputer pun semakin dibutuhkan. Adapun tujuan (diharapkan dapat) dari adanya keamanan komputer adalah untuk membantu pengguna agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi, melindungi data pada sistem komputer, baik itu data user maupun data pada sistem komputer tersebut, serta dapat mencegah diganggu oleh orang yang tidak berwenang.
C. MANFAAT KEAMANAN KOMPUTER
Dari adanya tujuan sistem keamanan komputer, kita dapat menyimpulkan bahwa manfaat dari adanya sistem keamanan komputer adalah untuk menjaga suatu sistem komputer dari seseorang yang tidak memiliki hak untuk mengakses sistem komputer tersebut, menjaga keamanan data dan informasi yang ada di komputer tersebut dan meminimalisirkan resiko terhadap ancaman yang bisa terjadi pada suatu perusahaan atau institusi. Sehingga sistem keamanan komputer akan diterapkan pada masing-masing komputer dan perangkat lain yang terdapat dalam jaringan agar dapat merealisasikan tujuan dan manfaat dari adanya sistem keamanan komputer.
D. ASPEK KEAMANAN KOMPUTER
-- Privacy adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
-- Confidentialy merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
-- Integrity penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
-- Autentication ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
-- Availability aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
E. LANGKAH-LANGKAH KEAMANAN KOMPUTER
-- Perlindungan aset merupakan hal yg penting dan merupakan langkah awal dari berbagai implementasi keamanan computer.
-- Analisa Resiko merupakan identifikasi akan resiko yg mungkin terjadi, sebuah even yg potensial yg bisa mengakibatkan suatu system dirugikan.
-- Perlindungan
-- Alat, tool yg digunakan pada PC memiliki peran penting dalam hal keamanan karena tool yang digunakan harus benar-benar aman.
-- Prioritas, merupakan perlindungan PC secara menyeluruh
F. FAKTOR MENCEGAH TERJADINYA KEBOCORAN SISTEM
-- Desain Sistem yang baik tidak meninggalkan celah-celah yang memungkinkan terjadinya penyusupan setelah sistem tersebut siap.
-- Aplikasi yang dipakai sudah diperiksa dengan seksama untuk mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa harus melalui prosedur yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan dari banyak orang.
-- Manajemen, pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan good practice standard seperti Standard Operating Procedure (SOP) dan Security Policy haruslah diterapkan di samping memikirkan hal teknologinya.
-- Manusia adalah salah satu faktor yang sangat penting, tetapi sering kali dilupakan dalam pengembangan teknologi informasi dan sistem keamanan.
G. CONTOH KEAMANAN KOMPUTER
-- Firewalls, adalah kombinasi perangkat keras dan lunak yang mengontrol aliran lalu lintas jaringan yang masuk dan keluar. Adapun fungsi dari firewalls adalah dapat mencegah pengguna yang tidak sah dalam mengakses jaringan pribadi serta untuk melindungi satu bagian dari jaringan perusahaan dari sisa jaringan.
-- Intrusion Detection System, berfungsi untuk mematikan jaringan yang sangat sensitif jika menerima lalu lintas yang tidak sah sehingga lalu lintas akan terlindungi dan sebagai upaya untuk mendeteksi jaringan yang mencurigakan untuk mengakses file dan basis data sehingga dapat mencegah penyusup masuk secara terus menerus. Sistem ini juga akan menghasilkan alarm jika ditemukan adanya peristiwa yang mencurigakan
-- Software Antivirus atau Anti Sppyware
SEMOGA BERMANFAAT, TERIMAKASIH😉
Komentar
Posting Komentar