Aspek Keamanan Komputer

Resume Materi 

Bab 2 

I. Aspek Keamanan Komputer. 

A. Privacy/Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses.

• Privacy  : lebih kearah data-data yang bersifat private, Contoh : e-mail user yang tidak boleh dibaca oleh administrator.
• Confidentiality : Berhubungan dengan sebuah data yang diperbolehkan diberikan kepihak lain untuk kebutuhan tertentu Contoh  : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number dll) harus dapat diproteksi dalam penggunaan dan penyebarannya.
• Bentuk Serangan : usaha penyadapan (dengan program sniffer), Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi. 

B. Integrity adalah Informasi yang tidak boleh dirubah tanpa seizin pemilik informasi.

• Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan kealamat yang dituju.
• Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

C. Authentication adalah Metode untuk menyatakan bahwa informasi betul-betul asli.


Dukungan :

• Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
• Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

D. Availability adalah berhubungan dengan ketersediaan informasi yang dibutuhkan

• Contoh hambatan : 
• “denial of service attack” (DoS attack), yaitu server dikirimi permintaan (biasanya palsu) yang terus menerus atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai terjadi down, hang, crash.
• mailbomb, adalah dimana seorang pemakai dikirimi e-mail secara terus menerus atau bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar dan banyak sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.

E. Access Control adalah cara pengaturan akses kepada informasi.

• Metode : menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

F. Non Repudiation adalah menjaga agar orang tidak dapat menyangkal telah melakukan transaksi.

II. Aspek Ketidakamanan.

1. Interuption adalah perangkat sistem menjadi rusak atau tidak tersedia. Contoh serangan adalah "DOS attack".
2. Interception adalah pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh serangan adalah penyadapan.
3. Modification adalah pihak yang tidak berwenang tidak hanya berhasil mengakses tapi juga dapat mengubah aset atau informasi.Contoh serangan adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site.
4. Fabrication adalah pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh serangan adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer. 

III. Beberapa Jenis Serangan.

1. Serangan untuk mendapatkan akses adalah berusaha untuk mendapatkan akses ke berbagai sumberdaya komputer atau data & informasi. Contoh : Menebak password,Sniffing,Spoofing,Man in the middle.
2. Serangan untuk melakukan modifikasi adalah setelah mendapatkan akses kemudian mengubah data secara tidak sah. Contoh : Pengubahan nilai matakuliah,Penghapusan data hutang di bank,mengubah tampilan situs web.
3. Serangan untuk menghambat penyedia layanan adalah menghambat penyedia layanan dengan cara mengganggu jaringan komputer. Contoh : Denial Of Serfices Attack (DOS), Mail Bomb.