Studi Kasus Aspek yang berkaitan dengan ancaman
keamanan:
Sebelum
adanya personal computer , computer-komputer di dunia hanya berada di dalam
instansi-instansi pemerintah dan kantor-kantor bisnis yang besar saja. Komputer
pada waktu itupun hanya terbatas pada jenis-jenis computer tertent saja
seperti computer mini dan computer mainframe saja. Pada tahun 1977, dua
anak muda yaitu Steve Jobs dan Steve Wozniak dari Silicon Valley, California,
memperkenalkan konsep baru, Personalm
Computer,
yang diberi nama ‘Apple Computer I’, dengan prinsip ‘satu orang satu computer’ mereka
mendirikan perusahaan “Apple Computer Inc” Kebutuhan akan personal
computer naik secara drastic . Merasuknya personal Computer ke jaringan kehidupan
masyarakat menumbuhkan kebutuhan
baru bagi pemakai-pemakai computer tersebut, yaitu kebutuhan
untuk
saling bertukar informasi antar computer. Pertukaran informasi antar computer dilakukan
dengan menghubungkan satu computer dengan computer lain. Hubungan ini dapat
dilakukan dengan menghubungkan
computer-komputer
melalui kabel secara langsung. Atau dapat pula dilakukan secara tidak
langsung, seperti hubungan melalui satelit. Jika beberapa computer
dihubungkan satu dengan yang lain melalui hubungan komunikasi, mereka adalah bagian dari jaringan
kerja computer (computer
network).
ASPEK YANG BERKAITAN DENGAN ANCAMAN KEAMANAN
Aspek
yang berkaitan dengan ancaman keamanan antara lain :
· Interruption.
Merupakan ancaman terhadap availability, yaitu data dan informasi yang berada dalam system
computer dirusak atau dibuang,
sehingga
menjadi tidak ada dan tidak berguna. Contohnya, hard disk yang dirusak, memotong
line komunikasi, dan lain-lain.
· Interception.
Merupakan ancaman terhadap secrecy, yaitu orang yang tidak berhak namun
berhasil mendapatkan akses informasi daari dalam system computer.
Contohnya, dengan menyadap
data yang melalui
jaringan public (wiretapping) atau menyalin secara tidak sah
file atau program.
· Modification.
Merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak yang
tidak hanya berhasil mendapatkan akses informasi dari dalam system computer,
tetapi juga dapat melakukan
perubahan
terhadap informasi. Contohnya, merubah program dan lainlain.
· Fabrication.
Merupakan ancaman terhadap integritas , yaitu orang yang tidak berhak yang
meniru atau memalsukan suatu objek ke dalam system. Contohnya, dengan
menambahkan suatu record ke
dalam
file.
Menurut
Saltzer, J., dan Schroeder, M. (“The Protection of Information in Computer System”
Proceeding of the IEEE, September 1975), di dalam merancang suatu system
keamanan, ada beberapa prinsip yang harus diperhatikan, antara lain :
· Least
privilege. Semua program dan user dari system harus beroperasi pada level terendah
yang diperlukan untuk menyelesaikan tugasnya (tidak ada hak
istimewa).
· Economy
of mechanisms. Mekanisme keamanan harus sederhana, dan merupakan bagian yang
tak terpisahkan dengan rancangan system secara keseluruhan.
· Acceptability. Sistem keamanan mudah
dipergunakan oleh user.
· Complete
mediation. Setiap akses harus dicek ke dalam informasi control akses, termasuk
pada saat kondisi tidak normal seperti pada saat recovery atau
pemeliharaan.
· Open
design. Mekanisme keamanan dari system harus dapat disebarluaskan sehingga
ada umpan-balik yang dapat dimanfaatkan untuk perbaikan system keamanan.
Jenis ancaman system computer:
Ø Internet Worms
•
Worm adalah sejenis program
yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet.
•
Umumnya menyerang melalu
celah/lubang keamanan OS komputer.
•
Worm mampu mengirim paket
data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.
•
Efeknya membuat trafik
jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.
•
Worm bisa menyebar melalui email atau file
dokumen tertentu.
Ø
Spam
•
Spam adalah sejenis
komersial email yang menjadi sampah mail (junkmail).
•
Para spammer dapat mengirim
jutaan email via internet untuk kepentingan
promosi produk/info tertentu.
•
Efeknya sangat mengganggu
kenyamanan email pengguna dan
berpotensi juga membawa virus/worm/trojan.
Ø
Trojan Horse
•
Trojan adalah suatu program
tersembunyi dalam suatu aplikasi tertentu.
•
Umumnya disembuyikan pada
aplikasi tertentu seperti: games software, update program, dsb.
•
Jika aktif maka program
tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri
data komputer Anda dan
mengirimkannya ke situs tertentu.
•
Efeknya akan memenuhi jalur
komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber
Denidal Of Services Attack.
Ø
Spyware
•
Spyware adalah suatu program
dengan tujuan menyusupi iklan
tertentu (adware) atau mengambil.
0 komentar:
Posting Komentar