Aspek Keamanan Komputer

Privacy / Confidentiality

Privacy : menjaga informasi dari orang yang tidak berhak mengakses.  Privacy lebih kearah data-data yang sifatnya privat. ex : e-mail seorang user tidak boleh dibaca oleh pihak administrator. Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. ex : data-data yang sifatnya pribadi (seperti : nama, tempat tanggal lahir, social security number, agama, statusperkawinan, penyakit yang pernah diderita, nomor kartu kredit dll) harus dapat diproteksi dalam penggunaan dan penyebarannya. Bentuk serangan : usaha penyadapan dengan program sniffer. Dengan menggunakan teknologi kriptografi dapat dilakukan peningkatan privacy dan confidentiality. 

Integrity

Informasi yang tidak dapat diubah tanpa seijin pemilik informasi. ex: e-mail di intercept ditengah jalan , diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : adanya virus, trojan horse/pemakailain yang mengubah informasi tanpa ijin, "man in the middle attack" dimana seseorang menempatkan diri ditengah pembicaraan.

Authentication

Metoda untuk menyatakan bahwa informasi benar-benar asli/orang yang mengakses atau memberikan informasi adalah orang yang betul-betul yang dimaksud.  Dukungan : adanya tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermaking (untuk menjaga "intelektual property", yaitu dengan menandai dokumen/hasil karya dengan "tanda tangan" pembuat) dan digital signature. Access Control yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric.

Availability

Berhubungan dengan ketersediaan informasi ketika dibutuhkan. Contoh hambatan : "denial of services attack" (DOS Attack), dimana server dikirimi permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain bahkan sampai down, hang, crash, mail bomb, dimana seseorang user dikirimi email bertubi-tubi dengan ukuran yang besar sehingga user tidak dapat membuka/mengakses emailnya. Access Control  yaitu cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan jugaprivacy. Metode : menggunakan kombinasi user id atau password atau dengan mekanisme lain. 

  

Virus

Anti Adware

Untuk mendeteksi keberadaan adware (dan tentu saja untuk meningkatkan privacy) beberapa utilitas pun beredar diinternet seperti halnya : Ad aware dari Lava soft dan Spyboot dari Destroy.

Virus 

Prinsip Virus : suatu program yang dapat berkembang dan menggandakan dirinya melalui mekanisme penggandaan diri ini mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan dirinya melalui e-mail, file-file dokumen dan file program aplikasi.

E-mail Virus

• Tipe virus yang disisipkan di attachment email.
• Jika attachment dibuka maka akan menginfeksi virus.
• Program virus tersebut akan mendata daftar alamat akun email pengguna.
• Secara otomatis virus akan mengcopy dirinya dan mengirim email kedaftar akun email pengguna.
• Umumnya akan mengirim mass email, memenuhi trafik jaringan dan membuat komputer menjadi lambat.

Internet Worms

Worm : sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan internet. Umumnya menyerang melalui celah/ lubang keamanan OS komputer. Worm mampu mengirim paket data secara teru-menerus ke situs tertentu via jalur koneksi LAN/Internet. Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. Worm bisa menyebar melalui email atau file dokumen tertentu.

Spam

Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail). para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu. Efeknya sangat menggangu kenyamanan email pengguna dan berpotensi juga membaca virus, worm atau trojan. 

Sistem Keamanan Komputer

Karakteristik Penyusup


* The Curious  : penyusup yang sifatnya hanya ingin tahu saja.
* The Malicious : penyusup yang sifatnya berusaha merusak sistem komputer.
* The High Profile : penyusup yang bersifat mengendalikan semua sistem
* The Competition : penyusup yang sifatnya tertarik pada data yang anda miliki pada sistem.

Istilah-istilah bagi penyusup : 


* Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
* Lamer : mencoba script dari internet tapi tidak bisa menggunakannya.
* Wanna Be  : berhasil membuat script tapi tidak membuat penangkalnya.
* Larva (Newbie) : hacker pemula yang mencoba membuat script dan berhasil.
* Hacker : aktifitas hacking sebagai profesi.
* Wizard (Komunitas) : membuat komunitas pembelajaran diantara mereka.
* Guru (Master Hacker) : lebih ke penciptaan tools-tools yang power full yang dapat menunjang aktivitas hacking.