SEKURITI SISTEM
KOMPUTER
Security system adalah
suatu system atau mekanisme yang dirancang sedemikian rupa yang digunakan untuk
mengamankan sebuah perangkat hardware atau software pada sebuah computer.
Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :
Keamanan komputer
adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses
jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun 1999
dalam bukunya “Computer Security” menyatakan bahwa:
Keamanan komputer
adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan
pengganggu yang tidak dikenali dalam system komputer.
Keamanan komputer atau dikenal juga
dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringannya. Keamanan komputer bertujuan
membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha
penipuan disebuah sistem yang berbasis informasi. Informasinya sendiri memiiki
arti non fisik.
1.LINGKUP SEKURITI
DALAM SISTEM KOMPUTER
Pada era komputer saat ini, lingkup
sekuriti dari suatu sistem komputer mencakup hal-hal yang berkaitan dengan :
- Sekuriti Fisik, yaitu fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat menggunakan fasilitas komputer tersebut).
- Sekuriti Akses, yaitu seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui penyebabnya dan mencari solusi pemecahannya.
- Sekuriti File/Data, untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut dicuri, isi informasinya tidak dapat mudah didapatkan.
- Sekuriti Jaringan, dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk pengamanannya pada saat transmisi.
2. ANCAMAN SEKURITI
SISTEM KOMPUTER
Di dalam mempelajari permasalahan
sekuriti, beberapa aspek yang perlu diketahui adalah aspek yang berhubungan
dengan persyaratan sekuriti dan aspek yang berhubungan dengan ancaman terhadap
sekuriti.
Aspek yang berhubungan
dengan persyaratan sekuriti adalah:
- Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
- Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
- Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.
Aspek yang berhubungan
dengan ancaman terhadap sekuriti adalah:
- Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
- Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
- Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
- Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
TABEL SISTEM SEKURITI
KOMPUTER
3. ENKRIPSI
Enkripsi adalah proses encoding
(pengkodean/penyandian) sebuah pesan dan proses tersebut bisa mengambil
berbagai macam bentuk.
Microsoft memiliki
definisi yang bagus mengenai enkripsi ini, yaitu:
Enkripsi adalah nama yang diberikan
untuk proses penerapan algoritma pada sebuah pesan yang mana proses tersebut
akan mengacak data di dalamnya sehingga sangat sulit dan memakan waktu apabila
data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus.
Ditambah, algoritma tersebut biasanya melibatkan data rahasia tambahan yang
disebut kunci, yang mencegah pesan untuk disimpulkan bahkan jika algoritma
tersebut sudah umum dan dikenal oleh publik.
Cara Kerja Sistem
Enkripsi :
Enkripsi Sistem Keamanan
Enkripsi komputer didasarkan pada
ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi
rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah
pemerintah, terutama untuk tujuan militer.
Para sejarawan Yunani
Plutarch menulis, misalnya, tentang jenderal Spartan yang mengirim dan menerima
pesan sensitif menggunakan scytale, sebuah silinder tipis yang terbuat dari
kayu. Umum akan membungkus sepotong perkamen sekitar scytale dan menulis
pesan-Nya sepanjang panjangnya. Ketika seseorang dihapus kertas dari silinder,
menulis itu tampaknya tumpukan omong kosong. Tetapi jika umum lainnya menerima
perkamen memiliki scytale dengan ukuran yang sama, ia bisa kertas pembungkus di
sekitarnya dan mudah membaca pesan yang dimaksudkan.
Kunci Simetris
Dalam symmetric-key enkripsi,
setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk
mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain.
Symmetric-key mengharuskan Anda tahu mana komputer akan berbicara satu sama
lain sehingga Anda dapat menginstal tombol pada masing-masing. Symmetric-key
enkripsi pada dasarnya sama sebagai kode rahasia yang masing-masing dari dua
komputer harus tahu dalam rangka untuk memecahkan kode informasi. Kode menyediakan
kunci untuk decoding pesan.
Anggap saja seperti ini: Anda
membuat pesan kode untuk mengirim ke teman di mana setiap huruf digantikan
dengan huruf yang dua turun dari dalam alfabet. Jadi "A" menjadi
"C," dan "B" menjadi "D". Anda telah mengatakan
kepada seorang teman terpercaya yang kode ini "Shift oleh 2". Teman
Anda mendapat pesan dan decode itu. Orang lain yang melihat pesan akan melihat
hanya omong kosong.
Hal yang sama berlaku untuk
komputer, tapi, tentu saja, tombol biasanya lebih lama. Algoritma simetrik
besar pertama dikembangkan untuk komputer di Amerika Serikat adalah Data
Encryption Standard (DES), disetujui untuk digunakan pada 1970-an. DES
menggunakan kunci 56-bit.
Karena komputer telah menjadi semakin
cepat sejak tahun 70-an, para ahli keamanan tidak lagi mempertimbangkan DES
aman - meskipun kunci 56-bit menawarkan lebih dari 70 kombinasi yang mungkin
kuadriliun (70,000,000,000,000,000), serangan brute force (hanya mencoba setiap
kombinasi yang mungkin dalam rangka untuk menemukan kunci yang tepat) dengan
mudah bisa menguraikan data yang dienkripsi dalam waktu singkat. DES telah
digantikan oleh Standar Enkripsi Lanjutan (AES), yang menggunakan 128 -, 192 -
atau 256-bit kunci. Kebanyakan orang percaya bahwa AES akan menjadi standar
enkripsi yang cukup untuk waktu yang lama datang: Sebuah kunci 128-bit,
misalnya, dapat memiliki lebih dari
300.000.000.000.000.000.000.000.000.000.000.000 kombinasi.
Public Key Encryption
Juga dikenal sebagai
asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang
berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat
hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh
komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu.
Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan
kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi.
Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman
karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi
siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci
pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya
memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan
sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman,
karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti
ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer
publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda
untuk mengenkripsi hampir semua hal.
SSL and TLS
Pada browser Anda, Anda dapat memberitahu
bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang
berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti
dengan "https", dan Anda akan melihat gembok kecil di status bar di
bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti
rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau
Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan
mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya
menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta
halaman aman dan menambahkan "s" ke "http," browser
mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal: 1) bahwa
sertifikat tersebut berasal dari pihak yang dipercaya; 2) bahwa sertifikat
tersebut saat ini berlaku, dan 3) bahwa sertifikat tersebut memiliki hubungan
dengan situs dari mana itu berasal.
Hashing Algorithm
Kunci dalam enkripsi public-key
didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah
input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah
ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal
itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui
data yang digunakan untuk membuat nilai hash.
SUMBER:
Tidak ada komentar:
Posting Komentar