DEFINISI KEAMANAN KOMPUTER
Keamanan
komputer adalah suatu istilah bagaimana komputer dapat terjaga atau terproteksi
dari berbagai ancaman serangan dari luar seperti merusak, pencurian data dan
sebagainya.
KLASIFIKASI
KEAMANAN KOMPUTER BERDASARKAN LUBANG KEAMANAN (DAVID ICOVE)
Berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:
·
Keamanan yang bersifat fisik (physical
security): termasuk akses orang ke gedung, peralatan, dan
media yang digunakan. Beberapa bekas penjahat komputer (crackers) mengatakan
bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang
mungkin memiliki informasi tentang keamanan. Misalnya pernah diketemukan
coretan password atau manual yang dibuang tanpa dihancurkan. Wiretapping atau
hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan
juga dapat dimasukkan ke dalam kelas ini.
Denial of service, yaitu akibat yang ditimbulkan sehingga servis tidak
dapat diterima oleh pemakai juga dapat dimasukkan ke dalam kelas ini. Denial of
service dapat dilakukan misalnya dengan mematikan peralatan atau membanjiri
saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang
diutamakan adalah banyaknya jumlah pesan). Beberapa waktu yang lalu ada lubang
keamanan dari implementasi pro- tokol TCP/IP yang dikenal dengan istilah
Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan
sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem
(hang).
·
Keamanan yang berhubungan dengan
orang (personel): termasuk identifikasi, dan profil
resiko dari orang yang mempunyai akses (pekerja). Seringkali kelemahan keamanan
sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah
teknik yang dikenal dengan istilah “social engineering” yang sering digunakan
oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi.
Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya
dan minta agar diganti menjadi kata lain.
·
Keamanan dari data dan media serta
teknik komunikasi (communications). Yang termasuk di
dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola
data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat
mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.
·
Keamanan dalam operasi: termasuk
prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga
termasuk prosedur setelah serangan (post attack recovery).
ALASAN MENGAPA
KEAMANAN KOMPUTER DIBUTUHKAN
·
Melindungi system dari kerentanan, kerentanan akan menjadikan
system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang
lain yang tidak berhak.
·
Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta. Ada beberapa macam penyusup yang dapat menyerang system yang
kita miliki.
·
Melindungi system dari gangguan alam seperti petir dan
lain-lainnya.
·
Menghindari resiko penyusupan, kita harus memastikan bahwa system
tidak dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan program-program
yang bisa mengganggu atau menghancurkan system kita.
ISTILAH LAIN KEAMANAN KOMPUTER
1. Information Based Society
Dapat disebut perkumpulan
berbasis informasi dalam bahasa Indonesia, istilah ini ada karena informasi
sudah menjadi komoditi yang sangat penting. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
sebuah organisasi, baik yang berupa organisasi komersial (perusahaan),
perguruan tinggi, lembaga pemerintahan, maupun individual.
2. Security Hole
Terhubungnya LAN atau
komputer ke Internet membuka potensi adanyalubang keamanan lain (security
hole) yang tadinya telah
teratasi dengan mekanisme keamanan secara fisik dan lokal. Jaringan, terutama
internet, merupakan sebuah jaringan komputer yang sangat terbuka di dunia.
Konsekuensi yang harus di tanggung adalah tidak ada jaminan keamanan bagi
jaringan yang terkait ke internet. Artinya jika operator jaringan tidak
hati-hati dalam men-set up sistem dan menerapkan policy-nya, maka kemungkinan besar
jaringan yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak
di undang dari luar.
LAPISAN KEAMANAN
1.
Lapisan Fisik :
·
membatasi akses fisik ke mesin :
Ø Akses masuk ke ruangan komputer
Ø penguncian komputer secara hardware
Ø keamanan BIOS
Ø keamanan Bootloader
·
back-up data :
Ø pemilihan piranti back-up
Ø penjadwalan back-up
·
mendeteksi gangguan fisik :
·
log file : Log pendek atau tidak lengkap, Log
yang berisikan waktu yang aneh, Log dengan permisi atau kepemilikan yang tidak
tepat, Catatan pelayanan reboot atau restart, Log yang hilang, masukan su atau
login dari tempat yang janggal
·
mengontrol akses sumber daya.
2. Keamanan lokal
Berkaitan
dengan user dan hak-haknya :
·
Beri mereka fasilitas minimal yang diperlukan.
·
Hati-hati terhadap saat/dari mana mereka
login, atau tempat seharusnya mereka login.
·
Pastikan dan hapus rekening mereka ketika
mereka tidak lagi membutuhkan akses.
3. Keamanan Root
·
Ketika melakukan perintah yang kompleks,
cobalah dalam cara yang tidak merusak dulu, terutama perintah yang menggunakan
globbing: contoh, anda ingin melakukan "rm foo*.bak", pertama coba
dulu: "ls foo*.bak" dan pastikan anda ingin menghapus file-file yang
anda pikirkan.
·
Beberapa orang merasa terbantu ketika
melakukan "touch /-i" pada sistem mereka. Hal ini akan membuat
perintah-perintah seperti : "rm -fr *" menanyakan apakah anda
benar-benar ingin menghapus seluruh file. (Shell anda menguraikan
"-i" dulu, dan memberlakukannya sebagai option -i ke rm).
·
Hanya menjadi root ketika melakukan tugas
tunggal tertentu. Jika anda berusaha mengetahui bagaimana melakukan sesuatu,
kembali ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan oleh
root.
·
Jalur perintah untuk pemakai root sangat
penting. Jalur perintah, atau variabel lingkungan PATH mendefinisikan lokal
yang dicari shell untuk program. Cobalah dan batasi jalur perintah bagi pemakai
root sedapat mungkin, dan jangan pernah menggunakan '.', yang berarti
'direktori saat ini', dalam pernyataan PATH anda. Sebagai tambahan, jangan
pernah menaruh direktori yang dapat ditulis pada jalur pencarian anda, karena
hal ini memungkinkan penyerang memodifikasi atau menaruh file biner dalam jalur
pencarian anda, yang memungkinkan mereka menjadi root ketika anda menjalankan
perintah tersebut.
·
Jangan pernah menggunakan seperangkat utilitas
rlogin/rsh/rexec (disebut utilitas r) sebagai root. Mereka menjadi sasaran
banyak serangan, dan sangat berbahaya bila dijalankan sebagai root. Jangan
membuat file .rhosts untuk root.
·
File /etc/securetty berisikan daftar
terminal-terminal tempat root dapat login. Secara baku (pada RedHat Linux)
diset hanya pada konsol virtual lokal (vty). Berhati-hatilah saat menambahkan
yang lain ke file ini. Anda seharusnya login dari jarak jauh sebagai pemakai biasa
dan kemudian 'su' jika anda butuh (mudah-mudahan melalui ssh atau saluran
terenkripsi lain), sehingga tidak perlu untuk login secara langsung sebagai
root.
·
Selalu perlahan dan berhati-hati ketika
menjadi root. Tindakan anda dapat mempengaruhi banyak hal. Pikir sebelum anda
mengetik!
4. Keamanan File dan system file
·
Directory home user tidak boleh mengakses
perintah mengubah system seperti partisi, perubahan device dan lain-lain.
·
Lakukan setting limit system file.
·
Atur akses dan permission file : read, writa,
execute bagi user maupun group.
·
Selalu cek program-program yang tidak dikenal
5. Keamanan Password dan Enkripsi
·
Hati-hati terhadap bruto force attack dengan
membuat password yang baik.
·
Selalu mengenkripsi file yang dipertukarkan.
·
Lakukan pengamanan pada level tampilan,
seperti screen saver.
6. Keamanan Kernel
·
selalu update kernel system operasi.
·
Ikuti review bugs dan kekurang-kekurangan pada
system operasi.
7. Keamanan Jaringan
·
Waspadai paket sniffer yang sering menyadap
port Ethernet.
·
Lakukan prosedur untuk mengecek integritas
data
·
Verifikasi informasi DNS
·
Lindungi network file system
·
Gunakan firewall untuk barrier antara jaringan
privat dengan jaringan eksternal.
SEBAB MENINGKATNYA
KEJAHATAN KOMPUTER
·
Aplikasi bisnis yang menggunakan teknologi
informasi dan jaringan komputer semakin meningkat.
·
Desentralisasi dan distributed server
menyebabkan lebih banyak sistem yang harus ditangani.
·
Transisi dari single-vendor ke multi-vendor.
·
Meningkatnya kemampuan pemakai di bidang
komputer.
·
Mudahnya diperoleh software untuk menyerang
komputer dan jaringan komputer.
·
Perangkat Hukum yang kurang akomodatif.
·
Semakin kompleksnya sistem yang digunakan.
·
Terjadinya lubang keamanan.
·
Semakin Banyak usaha yang memanfaatkan IT
terutama berbasis jaringan.
KARAKTERISTIK PENYUSUP
·
The Curious (Si Ingin Tahu) - tipe penyusup
ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki.
·
The Malicious (Si Perusak) - tipe penyusup ini
berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya
membuat waktu dan uang anda kembali pulih.
·
The High-Profile Intruder (Si Profil Tinggi) -
tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas
dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk
mengiklankan kemampuannya.
·
The
Competition (Si Pesaing) - tipe penyusup ini tertarik pada data yang anda
miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda
memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.