Pengertian Kemanan Komputer
Keamanan komputer adalah suatu cabang teknologi yang dikenal
dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan
komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian
atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam
kebijakan keamanan.
Menurut Garfinkel dan Spafford, ahli dalam computer
security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya
bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan,
yaitu:
1. Availability
2. Confidentiality
3. Data
Integrity
4. Control
5. Audit
Keamanan komputer memberikan persyaratan terhadap komputer
yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk
pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat
keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk
membuat program komputer melakukan segala apa yang sudah dirancang untuk
dilakukan dengan benar.
Persyaratan negatif
juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk
verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan
komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi
aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan
komputer antara lain adalah dengan membatasi akses fisik terhadap komputer,
menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan
komputer, serta membuat strategi pemrograman untuk menghasilkan program
komputer yang dapat diandalkan.
Ada beberapa istilah dalam keamanan Komputer yaitu :
1. Information Based Society
Dapat disebut perkumpulan berbasis informasi dalam bahasa
Indonesia, istilah ini ada karena informasi sudah menjadi komoditi yang sangat
penting. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan,
maupun individual.
2.
Security Hole
Terhubungnya LAN atau komputer ke Internet membuka potensi
adanya lubang keamanan lain (security hole) yang tadinya telah teratasi dengan
mekanisme keamanan secara fisik dan lokal. Jaringan, terutama internet,
merupakan sebuah jaringan komputer yang sangat terbuka di dunia. Konsekuensi
yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang
terkait ke internet. Artinya jika operator jaringan tidak hati-hati dalam
men-set up sistem dan menerapkan policy-nya, maka kemungkinan besar jaringan
yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang
dari luar.
Merupakan tugas dari administrator jaringan yang
bersangkutan, untuk menekan resiko tersebut seminimal mungkin. Pemilihan
strategi dan kecakapan administrator jaringan ini, akan sangat membedakan dan
menentukan apakah suatu jaringan mudah ditembus atau tidak. Yang perlu untuk
diketahui adalah bahwa kemudahan (kenyamanan) mengakses informasi berbanding
terbalik dengan tingkat keamanan sistem informasi itu sendiri.
Semakin tinggi tingkat keamanan, semakin sulit (tidak nyaman)
untuk mengakses informasi. Sebelum memulai segalanya, ada baiknya menentukan
terlebih dahulu tingkat ancaman yang harus diatasi dan resiko yang harus
diambil maupun resiko yang harus dihindari, sehingga dapat dicapai keseimbangan
yamg optimal antara keamanan dan kenyamanan.
Cara Meningkatkan Kemamanan Komputer
Saat
ini, pengguna komputer di Indonesia sebagian besar menggunakan Microsoft
Windows sebagai sistem operasi, dan langkah ini memang ditujukan untuk sistem
operasi tersebut.
1.
Upgrade Sistem Operasi
Meng-upgrade
sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program terakhir
yang disediakan.Pengguna Microsoft Windows XP meng-upgrade ke Microsoft Windows
XP Service Pack (SP) 2.Untuk pengguna Microsoft Windows 95/98/ME/NT, disarankan
meng-upgrade ke yang lebih tinggi.Menutup celah keamanan pada sistem operasi
dengan memasang security patch terkini.
2.
Gunakan Firewall
Firewall
membantu melindungi komputer dari hacker jahat, worm, dan beberapa spyware.
Gunakan
Windows Firewall (tersedia pada Windows XP SP2) atau produk-produk firewall
lainnya baik yang harus beli maupun yang gratis. Beberapa program firewall
komersial adalah ZoneAlarm, Agnitum Outpost Personal Firewall, Checkpoint
Firewall, dll. Sedangkan yang gratis seperti Comodo Personal Firewall, Sunbelt
Personal Firewall,
Untuk
pengguna internet broadband, pastikan router sudah memiliki firewall.
3.
Install Antivirus
Antivirus
melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain
seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang
berdiam di komputer dan melakukan pemindai terhadap email yang masuk maupun
email yang keluar. Yang terpenting adalah:
Pastikan
Antivirus anda selalu diset untuk meng-update pengetahuannya tentang
virus-virus terbaru.Pastikan juga program Antivirus anda adalah versi yang
terakhir.Jangan membuka attachment email dari orang yang tidak anda
kenal.Lakukan pemindai (scanning) terhadap removable device seperti hard disk
external, USB disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.
4.
Selalu Update
Sama
seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari
masalah kelemahan keamanan. Selain itu, gunakan program-program terkini agar
terus mengikuti perkembangan keamanan program.
5.
Mencegah Spyware
Spyware
adalah program kecil yang hinggap di komputer kita untuk merekam dan
mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya
hanya kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas
keyboard oleh keylogger.
6.
Amankan Koneksi Nirkabel (Wireless)
Apabila
anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :
Gunakan
MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya
saja.Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko
penyadapan.
7.
Membatasi Resiko Email Spam
Ada
beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:
Jangan
meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.Pisahkan
antara email pribadi / kantor dengan email yang digunakan khusus untuk
melakukan registrasi online. Gunakan email client yang sudah terintegrasi
dengan spam filter atau pasang program spam filter.
8.
Backup
Selalu
backup file-file penting dan simpan di tempat lain yang aman, pastikan
file-file terbackup dengan baik dan tidak mengandung malware.
Aspek
Keamanan Komputer :
Menurut
Garfinkel [Simson Garfinkel, “PGP:
Pretty Good Privacy,”
O’Reilly & Associ‐ates, Inc., 1995. ]
1.
Privacy / Confidentiality
•
Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
•
Privacy : lebih kearah data‐data
yang sifatnya privat , Contoh : e‐mail
seorang pemakai (user) tidak boleh dibaca oleh administrator.
•
Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
•
Contoh : data‐data yang sifatnya pribadi
(seperti nama, tempat tanggal lahir, social security number, agama, status
perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya)
harus dapat diproteksi dalam penggunaan dan penyebarannya.
•
Bentuk Serangan : usaha penyadapan (dengan program sniffer).
•
Usaha‐usaha yang dapat dilakukan
untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan
teknologi kriptografi.
2.
Integrity
• Defenisi : informasi tidak
boleh diubah tanpa seijin pemilik informasi.
• Contoh : e‐mail di intercept di tengah
jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
• Bentuk serangan : Adanya
virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man
in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan
dan menyamar sebagai orang lain.
3.
Authentication
• Defenisi : metoda untuk
menyatakan bahwa informasi betul‐betul
asli, atau orang yang mengakses atau memberikan informasi adalah betul‐betul orang yang dimaksud.
• Dukungan : Hal : 3
Keamanan
Komputer
• Adanya Tools membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga
“intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan
“tanda tangan” pembuat ) dan digital signature.
• Access control, yaitu
berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus
menggunakan password, biometric (ciri‐ciri
khas orang), dan sejenisnya.
4.
Availability
• Defenisi : berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
• Contoh hambatan :
• “denial of service attack” (DoS attack), dimana server
dikirimi permintaan (biasanya palsu) yang bertubi‐tubi atau permintaan yang
diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan
sampai down, hang, crash.
• mailbomb, dimana seorang
pemakai dikirimi e‐mail bertubi‐tubi (katakan ribuan e‐mail) dengan ukuran yang besar
sehingga sang pemakai tidak dapat membuka e‐mailnya
atau kesulitan mengakses e‐mailnya.
5.
Access Control
• Defenisi : cara pengaturan
akses kepada informasi. berhubungan dengan masalah
• authentication dan juga
privacy
• Metode : menggunakan
kombinasi userid/password atau dengan
• menggunakan mekanisme lain.
6.
Non‐repudiation
• Defenisi : Aspek ini menjaga
agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
Dukungan bagi electronic commerce.