Keamanan jaringan komputer

Keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Seringkali masalah keamanan berada dalam urutan kedua atau bahkan di urutan yang terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performa sistem, seringkali keamanan dikurangi atau bahkan ditiadakan. Informasi pada era ini sudah menjadi sebuah komoditas yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah masuk di sebuah dunia “information based society“. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi,baik yang berupa organisasi yang komersial (perusahaan), perguruan tinggi, lembaga pemerintahan maupun individual. Hal ini dimungkinkan dengan perkembangan pesat di bidang teknologi komputer dan telekomunikasi.

Terhubungnya LAN atau komputer ke internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutup dengan mekanisme keamanan secara fisik. Ini sesui dengan pendapat bahwa kemudahan mengakses informasi berbanding dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin sulit untuk mengakses informasi.

Keamanan informasi adalah bagaimana kita dapat mencegah penipuan(cheating) atau mendeteksi adanya penipuan di sebuah sisterm berbasis informasi,dimana infromasinya sendiri tidak memiliki arti disik (Rahardjo,2002).

Kejahahatan dalam hal keamanan komputer

keamanan

keamanan

Kejahatan komputer digolongkan dari yang sangat berbahaya sampai mengesalkan (annoying). Banyak cara dilakukan oleh penjahat komputer untuk memenuhi keinginannya. Untuk mengantisipasi kondisi tersebut perlu ditingkatkan sistem pengamanan.

Dalam teknologi komputer keamanan dapat diklasifikasikan menjadi empat (Rahardjo,2002):

1. Keamanan bersifat fisik (physical security)
Termasuk akses orang ke gedung,peralatan dan media yang digunakan. Beberapa bekas pejahat komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. Misalnya pernah diketemukan corean password atau manual yang dibuang tanpa dihancurkan. Wiretapping atau hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini. Denial of service, yaitu akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh pemakai juga dapat dimasukkan dalam kelas ini. Denial of service dapat dilakukan misalnya mematikan peralatan atau memanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan). Beberapa waktu yang lalu ada lubang keamanan dari implementasi protocol TCP/IP yang dikenal dengan syn flood attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga menjadi terlalu sibuk dan bahkan berakibat macetnya sistem (hang).

2. Keamanan berhubungan dengan orang

Termasuk indentifikasi dan profil resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan sistem informasi bergantung pada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar password tersebut diganti dengan yang baru.

3. Keamanan dari data dan media serta teknik komunikasi
Yang termasuk didalam kelas ini adalah kelamahan dalam software yang digunakan sebagai mengelola data. Seorang kriminal dapata memasang virus atau trojan horse sehingga dapat mengumpulkan sebuah informasi (seperti password) yang semestinya tidak berhak diakses.

4. Keamanan dalam operasi
Termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (pest attack recovery).

This entry was posted in security and tagged , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s