1.
Pengertian
Sekuriti komputer, atau dikenal sebagai sekuriti
siber ataupun IT security, adalah perlindungan sistem informasi dari pencurian
maupun kerusakan pada hardware, software, maupun informasi yang terdapat di
dalamnya. Sekuriti sistem komputer termasuk mengontrol akses fisik ke perangkat
keras, serta melindungi terhadap bahaya yang mungkin datang melalui akses jaringan,
data dan injeksi kode, malpraktek oleh operator, baik disengaja, tidak
disengaja, atau karena tertipu untuk menyimpang dari prosedur aman .
Sistem
keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer. Penerapan computer security dalam
kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak
digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang.
Keamanan bisa diidentifikasikan dalam masalah teknis, manajerial, legalitas,
dan politis. Computer security akan membahas 2 hal penting, yaitu
ancaman (threats) dan kelemahan sistem (vulnerability).
2.
Aspek Keamanan
Keamanan komputer meliputi
beberapa aspek , antara lain :
· Privacy,
adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.
· Confidentiality,
merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama,
alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila
diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan
memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
· Integrity,
penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
· Authentication,
ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia
pengakses yang sah atau tidak.
· Availability,
aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses
yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang
sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu
penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa
melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request
yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban
tersebut dan akhirnya komputer down.
Ada tiga macam keamanan sistem, yaitu :
a) Keamanan Eksternal (External Security)
Keamanan eksternal berkaitan
dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti
kebakaran dan kebanjiran.
b) Keamanan Interface Pemakai (User Interface
Security)
Keamanan interface pemakai
berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses
program dan data yang disimpan.
c) Keamanan Internal (Internal Security)
Keamanan internal berkaitan
dengan keamanan beragam kendali yang dibangun pada perangkat keras dan sistem
operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga
integritas program dan data.
3. Faktor Penyebab Dalam Sistem Keamanan
Komputer
Ada beberapa
faktor dalam sistem keamanan komputer yang perlu diperhatikan, antara lain:
-
Meningkatnya pengguna internet.
- Penggunaan
kertas sebagai media penyimpanan dokumen penting yang berkurang.
- Data dan
kepercayaan klien terhadap suatu bisnis.
-
Menghabiskan waktu produksi untuk mengatasi masalah serangan cyber tidak
efisien.
- Pelanggaran
hak privasi.
- Data sensitif
yang kita miliki dapat diambil oleh criminal.
- Hukum yang
belum mengejar ketinggalan dari teknologi.
-
Meningkatnya bisnis yang memiliki koneksi ke internet.
- Banyak
software yang memiliki bug yang dapat dieksploitasi.
4. Jenis Ancaman Pada Keamanan Komputer
Ancaman Keamanan
Komputer dapat merujuk pada apa pun yang dapat menghambat aktivitas normal PC
baik melalui malware atau serangan hacking apa pun.
1. Virus Komputer
Virus Komputer adalah program jahat, yang mereplika
dirinya sendiri dan menginfeksi file dan program PC Anda dan membuatnya tidak
berfungsi. Kehati-hatian mengevaluasi perangkat lunak bebas, unduhan dari situs
berbagi file peer-to-peer, dan email dari pengirim yang tidak dikenal sangat
penting untuk menghindari virus. Sebagian besar browser web saat ini memiliki
pengaturan keamanan yang dapat ditingkatkan untuk pertahanan optimal terhadap
ancaman online.
2. Spyware
Ancaman keamanan komputer yang serius, spyware
adalah program apa pun yang memonitor aktivitas online Anda atau menginstal
program tanpa persetujuan Anda untuk mendapatkan keuntungan atau untuk
memperoleh informasi pribadi. Meskipun banyak pengguna tidak ingin
mendengarnya, membaca syarat dan ketentuan adalah cara yang baik untuk
membangun pemahaman tentang bagaimana aktivitas Anda dilacak secara online. Dan
tentu saja, jika perusahaan yang tidak Anda kenal mengiklankan untuk
kesepakatan yang tampaknya terlalu bagus untuk menjadi kenyataan, pastikan Anda
memiliki solusi keamanan internet dan klik dengan hati-hati.
3. Hacker
Orang, bukan komputer, menciptakan ancaman keamanan
komputer dan malware. Peretas (Hacker) adalah pemrogram yang mengorbankan orang
lain demi keuntungan mereka sendiri dengan membobol sistem komputer untuk
mencuri, mengubah, atau menghancurkan informasi sebagai bentuk terorisme cyber.
Predator online ini dapat mengkompromikan informasi kartu kredit, mengunci Anda
dari data Anda, dan mencuri identitas Anda.
4. Phising
Dengan menyamar sebagai orang atau bisnis yang dapat
dipercaya, phisher berusaha mencuri informasi keuangan atau pribadi yang
sensitif melalui email penipuan atau pesan instan. Serangan phishing adalah
beberapa metode yang paling berhasil untuk kriminal di dunia maya yang ingin
melakukan pelanggaran data. Solusi antivirus dengan perlindungan pencurian identitas
dapat "diajarkan" untuk mengenali ancaman phishing dalam pecahan
detik.
Daftar Pustaka :
https://en.wikipedia.org/wiki/Computer_security
https://its.ucsc.edu/security/training/intro.html
https://superfast-it.com/five-reasons-you-need-cyber-security/
https://www.reveantivirus.com/en/computer-security-threats
http://revenueit.com/?p=397
No comments:
Post a Comment