Sistem computer yang terpasang pada saat ini semakin mudah untuk diakses, maka itu perlunya suatu system kemanan dan proteksi untuk menjamin kemanan dan memelihara integritas, kerahasian dan tersedianya informasi.
Keamanan.
Bertujuan untuk menjamin sumber daya tidak digunakan atau modifikasi oleh orang yang tidak berhak. Terdapat 4 macam wacana kejahatan antara lain :
1. Pencurian waktu computer;
2. Pencurian data;
3. Manipulasi program computer;
4. Pencurian dan pengkopian software.
Keamanan system terbagi 3 yaitu :
1. Keamanan eksternal;
2. Kemanan Interface Pemakai;
3. Kemanan Internal.
MASALAH-MASALAH KEAMANAN
terdapat 2 masalah penting :
1. Kehilangan dapat disebabkan :
a. Bencana;
b. Kesalahan Hardware & Software;
c. Kesalahan Manusia.
2. Masalah kemanan yang disebabkan oleh penyusup adalah :
a. Penyusup aktif (pengubah data yang tak diotorisasi)
b. Penyusup pasif (pembaca data yang tak diotorisasi)
Kategori Penyusupan:
1. Lirikan mata pemakai non-teknis;
2. Penyadapan orang dalam;
3. Usaha Hecker;
4. Spionase militer/bisnis.
ANCAMAN-ANCAMAN KEAMANAN
Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap system.
Terdapat 3 aspek kebutuhan kemanan system komputer :
1. Kerahasian;
2. Integritas;
3. Ketersediaan.
Fungsi system komputer sebagai penyedia informasi, berdasarkan fungsi ini terdapat 4 macam ancaman terhadap system komputer yaitu :
1. Interupsi;
2. Intersepsi;
3. Modifikasi;
4. Fabrikasi.
PETUNJUK PENGAMANAN SISTEM
Perinsip-perinsip keamanan system menurut Saltzer dan Schooder (1975) yaitu :
1. Rancangan system seharusnya Publik;
2. Dapat Diterima;
3. Pemeriksaan otoritas saat itu;
4. Kewenangan serendah mungkin;
5. Mekanisme yang ekonomis.
AUTENTIKASI PEMAKAI
Masalah indentifikasi pemakai ketika login disebut otetifikasi pemakai.
Metode Autentikasi didasarkan dengan 3 cara yaitu :
1. Suatu yang diketahui pemakai;
2. Sesuatu yang dimiliki pemakai;
3. Sesuatu mengenai (merupakan ciri) pemakai.
PASSWORD
Pemakai memilih satu kata kode, mengingatkannya dan mengetikannya saat akan mengakses system komputer. Tekhnik ini terdapat kelemahan dan mudah ditembus. menurut Morris dan Thompson proteksi password dapat ditembus dengan menggunakan percobaan berikut ini :
1. Terdapat file berisi nama depan, nama kecil, nama jalan, nama kota dari kamus ukuran sedang disertai denganpengejaan dibalik, nomor plat mobil yang valid dan string-string pendek karakter acak;
2. Isian di file dicocokan dengan file password hasil percobaan seperti ini 85% cocok dengan password yang digunakan si pemakai di file password.
Upaya untuk lebih mengamankan proteksi password :
1. Salting;
2. One-Time Password;
3. Satu daftar panjang pertanyaan dan jawaban;
4. Tantangan – tanggapan (challenge-response).
IDENTIFIKASI FISIK
Pendekatan lain adalah memeriksa yang dimiliki pemakai, misalnya :
1. Kartu berpita magnetic;
2. Sidik Fisik;
3. Analisis Tanda tangan;
4. Analisis sesuatu yang dipunyai pemakai;
5. Analisis darah.
PEMBATASAN
Pembatasan dapat dilakukan untuk memperkecil peluang penembusan oleh pemakai yang tak diotorisasi. Misalkan :
1. Pembatasan Login;
2. Pembatasan dengan call back;
3. Pembatasan jumlah usaha login.
MEKANISME PROTEKSI SISTEM KOMPUTER
Masalah proteksi mengenai cara mencegah proses-proses mengakses objek yang tidak di otoritas, disamping itu harus memungkinkan membatasi proses-proses ke suatu sub-set operasi legal yang diperlukan. Agar dapat menyediakan mekanisme proteksi berbeda dikembangkan berdasarkan konsep domain. Domain adalah himpunan pasangan (objek, hak). Proses berjalan pada suatu domain berarti anggota suatu domain atau beberapa domain.
CARA MENYIMPAN INFORMASI ANGGOTA DOMAIN
Secara konsepsual berupa matrix besar, dimana :
1. Baris merupakan Domain;
2. Kolom merupakan Objek.
Tiap elemen matrix mendaftarkan hak-hak yang dimiliki domain terhadap objek, maka system dapat mengetahui hak pengaksesan terhadap objek.ACL (Accsess Control List)
Matrix pengaksesan objek berbentuk matrix jarang (sprase matrix), selain itu matrix jarang memboroskan ruang penyimpanan dan boros karena memerlukan ruang besar.
terdapat 2 alternatif dalam memperbaikinya :
1. Menyimpan matrix sebagai baris;
2. Menyimpan matrix sebagai kolom.
Penyimpanan akan dilakukan untuk isian yang tidak kosong.
TEKHNIK PENYIMPANAN PER KOLOM
Tekhnik yang digunakan adalah mengasosiasikan tiap objek dengan sinarai terurut, berisi domain yang boleh mengakses dan operasi yang dibolehkan. Tekhnik ini menghasilkan senarai yang disebut ACL.
KAPABILITAS
Diasosiasikan tiap proses atau daftar objek yang dapat diakses, jika terdapat tanda operasi yang dijinkan domain.
PROGRAM-PROGRAM JAHAT
Program yang mengekploitasi kelemahan system komputer merupakan ancaman canggih terhadap system komputer.
Ancaman dapat dibagi menjadi dua kategori :
1. Program yang memerlukan host program;
2. Program yang tidak memerlukan host program.
Pembagian Bowles menghasilkan tipe-tipe program jahat sebagai berikut :
1. Bacteria;
2. Logic Bomb;
3. Trapdoor;
4. Trojan Horse;
5. Virus;
6. Worm.
Terdapat 4 cara membagi jenis virus komputer, yaitu :
1. Berdasarkan cara penularannya atau penyebarannya;
2. Berdasarkan keganasannya;
3. Berdasarkan maksud dan tujuan pembuatan virus;
4. Berdasarkan system Operasinya.
CARA VIRUS MASUK KE SISTEM
Komponen yang membentuk virus ada 4, yaitu :
1. Inisialisasi ke memori;
2. Menyalinkan dirinya ke disk;
3. Beraksi.
VIRUS DAN ANTIVIRUS
Virus dapat menempatkan dirinya ke suatu program dan mengesekusi kodenya secara rahasia setiap program yang menjadi tempat virus di tempatkan berjalan.
Masalah yang dapat ditimbulkan dari virus adalah :
1. Merusak system komputer;
2. Menghapus file;
3. Partisi disk;
4. Mengacaukan program.
Virus mengalami siklus dalam 4 fase (tahap) yaitu :
1. Fase Tidur;
2. Fase Propagasi;
3. Fase Pemicuan;
4. Fase Fase Eksekusi.
Virus dibuat untuk memanfaatkan rincian-rincian dan kelemahan-kelemahan system.
INFEKSI VIRUS
Virus memasuki system dengan menginfeksi suatu program terutama file exe yang terdapat dalam system komputer saat program yang terinfeksi di eksekusi.
Kebanyakan virus menginfeksikannya melalui pengcopyan file yang terdapat pada disk yang telah terinfeksi virus.
TIPE-TIPE VIRUS
Klasifikasi tipe virus sebagai berikut :
1. Parasitic virus;
2. Memory Resident virus;
3. Boot sector virus;
4. Stealth virus;
5. Polymorphic virus.
ANTIVIRUS
Mencegah virus masuk dalam system komputer dapat kita lakukan dengan penginstalan antivirus. antivirus adalah sebuah system dalam pendekatan terhadap virus, misalkan :
1. Mendeteksi;
2. Identifikasi;
3. Penghilangan.
Perkembangan virus dari yang sederhana menjadi semakin canggih, begitu juga perangkat lunak antivirus yang selalu dikembangkan. Perkembangan antivirus dapat diperiode menjadi empat generasi :
1. Generasi Pertama
Antivirus men-scan program untuk menemukan penanda (signature) virus.
2. Generasi Kedua
Antivirus men-scan tidak bergantung pada penanda spesifik.
3. Generasi Ketiga
Program antivirus merupakan program yang menetap dimemori (memory resident program).
4. Generasi Keempat
Menggunakan beragam tekhnik antivirus secara bersamaan.
Label:
PENULISAN
0 komentar:
Posting Komentar