Sunday, June 24, 2018

Sekuriti Sistem Komputer



1. Pengertian

Sekuriti komputer, atau dikenal sebagai sekuriti siber ataupun IT security, adalah perlindungan sistem informasi dari pencurian maupun kerusakan pada hardware, software, maupun informasi yang terdapat di dalamnya. Sekuriti sistem komputer termasuk mengontrol akses fisik ke perangkat keras, serta melindungi terhadap bahaya yang mungkin datang melalui akses jaringan, data dan injeksi kode, malpraktek oleh operator, baik disengaja, tidak disengaja, atau karena tertipu untuk menyimpang dari prosedur aman .
Sistem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer. Penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa diidentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis. Computer security akan membahas 2 hal penting, yaitu ancaman (threats) dan kelemahan sistem (vulnerability).

2. Aspek Keamanan

Keamanan komputer meliputi beberapa aspek , antara lain :

·         Privacy, adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.

·         Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.

·         Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.

·         Authentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.

·         Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

 Ada tiga macam keamanan sistem, yaitu :

a) Keamanan Eksternal (External Security)
     Keamanan eksternal berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran dan kebanjiran.

b) Keamanan Interface Pemakai (User Interface Security)
     Keamanan interface pemakai berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

c) Keamanan Internal (Internal Security)
     Keamanan internal berkaitan dengan keamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

3.   Faktor Penyebab Dalam Sistem Keamanan Komputer

Ada beberapa faktor dalam sistem keamanan komputer yang perlu diperhatikan, antara lain:
- Meningkatnya pengguna internet.
- Penggunaan kertas sebagai media penyimpanan dokumen penting yang berkurang.
- Data dan kepercayaan klien terhadap suatu bisnis.
- Menghabiskan waktu produksi untuk mengatasi masalah serangan cyber tidak efisien.
- Pelanggaran hak privasi.
- Data sensitif yang kita miliki dapat diambil oleh criminal.
- Hukum yang belum mengejar ketinggalan dari teknologi.
- Meningkatnya bisnis yang memiliki koneksi ke internet.
- Banyak software yang memiliki bug yang dapat dieksploitasi.

4. Jenis Ancaman Pada Keamanan Komputer

Ancaman Keamanan Komputer dapat merujuk pada apa pun yang dapat menghambat aktivitas normal PC baik melalui malware atau serangan hacking apa pun.

1. Virus Komputer
Virus Komputer adalah program jahat, yang mereplika dirinya sendiri dan menginfeksi file dan program PC Anda dan membuatnya tidak berfungsi. Kehati-hatian mengevaluasi perangkat lunak bebas, unduhan dari situs berbagi file peer-to-peer, dan email dari pengirim yang tidak dikenal sangat penting untuk menghindari virus. Sebagian besar browser web saat ini memiliki pengaturan keamanan yang dapat ditingkatkan untuk pertahanan optimal terhadap ancaman online.

2. Spyware
Ancaman keamanan komputer yang serius, spyware adalah program apa pun yang memonitor aktivitas online Anda atau menginstal program tanpa persetujuan Anda untuk mendapatkan keuntungan atau untuk memperoleh informasi pribadi. Meskipun banyak pengguna tidak ingin mendengarnya, membaca syarat dan ketentuan adalah cara yang baik untuk membangun pemahaman tentang bagaimana aktivitas Anda dilacak secara online. Dan tentu saja, jika perusahaan yang tidak Anda kenal mengiklankan untuk kesepakatan yang tampaknya terlalu bagus untuk menjadi kenyataan, pastikan Anda memiliki solusi keamanan internet dan klik dengan hati-hati.

3. Hacker
Orang, bukan komputer, menciptakan ancaman keamanan komputer dan malware. Peretas (Hacker) adalah pemrogram yang mengorbankan orang lain demi keuntungan mereka sendiri dengan membobol sistem komputer untuk mencuri, mengubah, atau menghancurkan informasi sebagai bentuk terorisme cyber. Predator online ini dapat mengkompromikan informasi kartu kredit, mengunci Anda dari data Anda, dan mencuri identitas Anda.

4. Phising
Dengan menyamar sebagai orang atau bisnis yang dapat dipercaya, phisher berusaha mencuri informasi keuangan atau pribadi yang sensitif melalui email penipuan atau pesan instan. Serangan phishing adalah beberapa metode yang paling berhasil untuk kriminal di dunia maya yang ingin melakukan pelanggaran data. Solusi antivirus dengan perlindungan pencurian identitas dapat "diajarkan" untuk mengenali ancaman phishing dalam pecahan detik.


Daftar Pustaka :
https://en.wikipedia.org/wiki/Computer_security
https://its.ucsc.edu/security/training/intro.html
https://superfast-it.com/five-reasons-you-need-cyber-security/
https://www.reveantivirus.com/en/computer-security-threats
https://www.webroot.com/us/en/resources/tips-articles/computer-security-threats
http://revenueit.com/?p=397


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)