Sistem Keaman Pada Komputer
1. Konsep Keamanan
Pokok masalah keamanan sistem salah satunya disebabkan karena sistem time sharing dan akses jarak jauh, apalagi dengan meningkatnya perkembangan jaringan komputer.
Keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Cara mengamankan,menjaga,menjamin sistem agar informasi dapat tersedia saat dibutuhkan
Sistem informasi : Berbasis Internet
Perlu ditinjau dan dimengerti hubungan komputer dijaringan,kemungkinan adanya resiko yang muncul atas sistem tersebut
Keamanan Sistem terbagi menjadi tiga, yaitu:
1. Keamanan eksternal (external security)
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran.
2. Keamanan antarmuka pemakai (user interfacesecurity)
Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem ooperasi, menjamin operasi yang handal dan tek terkorupsi untuk menjaga integritas program dan data.
2. Kebutuhan Keamanan
Kebutuhan keamanan sistem komputer meliputi tiga aspek,yaitu :
1. Kerahasiaan (Secrecy)
Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak - pihak yang diotoritas, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya.
2. Integritas (Integrity)
Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak - pihak yang diotoritasi.
3. Ketersediaan (Availability)
Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak - pihak yang diotoritasi saat diperlukan
3. Jenis - Jenis Serangan Sistem
1.Interupsi/Interuption
1. Interupsi/interuption
▪ Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna.
▪ Merupakan ancaman terhadap ketersediaan.
▪ Contohnya penghancuran harddisk, pemotongan kabel komunikasi.
2. Intersepsi/interception
▪ Pihak tak diotorisasi dapat mengakses sumber daya.Merupakan ancaman terhadap kerahasiaan.
▪ Pihak tak diotorissasi dapat berupa orang/program komputer.
▪ Contohnya penyadapan, mengcopy file tanpa diotorisasi.
3. Modifikasi/modification
▪ Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
▪ Merupakan ancaman terhadap integritas.
▪ Contohnya mengubah nilai file, mengubah program, memodifikasi pesan
4. Fabrikasi/fabrication
▪ Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem.
▪ Merupakan ancaman terhadap integritas.
▪ Contohnya memasukkan pesan palsu ke jaringan,menambah record file.
4. Ancaman Keamanan Sistem
Ancaman terdapat sistem komputer dikategorikan menjadi 4:
- Interupsi, Sumber daya sistem komputer dihancurkan. Interupsi merupakan ancaman terhadap kesediaan kesediaan. Contoh: penghancuran bagian perangkat keras, pemotongan kabel komunikasi.
- Intersepsi, Pihak tak diotorisasikan dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Contoh: penyadapan untuk mengambil data, mengcopi berkas tanpa otorisasi.
- Modifikasi, Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. Contoh: mengubah nilai-nilai file data, mengubah program sehingga bertindak secaara berbeda, memodifikasi pesan-pesan yang ditranmisikan pada jaringan.
- Fabrikasi, Pihak tak diotorisasi menyisipkan/memasukan objek palsu ke sistem, yang juga merupakan ancaman terhadap integritas. Contoh memasukan pesan palsu ke jaringan, penambahan record file.
Komentar
Posting Komentar