Definisi secara umum
Sistem Keamanan Komputer
atau dikenal juga dengan sebutan cybersecurity atau IT security
adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya.
Sistem Keamanan Komputer bertujuan membantu user agar dapat mencegah
penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis
informasi. Informasinya sendiri memiliki arti non fisik.
Definisi menurut para ahli
Menurut John D. Howard dalam bukunya “An
Analysis of security incidents on the internet” menyatakan bahwa :
“pengertian dari Keamanan komputer adalah suatu tindakan pencegahan perangkat
dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab”
Menurut Gollmann pada tahun 1999 menyatakan
bahwa : “pengertian dari Keamanan komputer yaitu berhubungan dengan
pencegahan diri/ proteksi dan deteksi terhadap tindakan pengganggu yang tidak
dikenali dalam sistem komputer”.
Ada empat kategori yang paling
mendasar dari segala jenis ancaman sistem komputer.
1.
Interruption (interupsi)
Sumber daya sistem komputer dihancurkan sehingga tidak berfungsi. Contohnya
penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman
terhadap ketersediaan.
2.
Interception (intersepsi)
Orang yang tak diotorisasi dapat masuk/mengakses ke sumber daya sistem.
Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman
terhadap kerahasiaan.
3.
Mocification (modifikasi)
Orang yang tak diotorisasi tidak hanya dapat mengakses, tapi juga mengubah
dan merusak sumber daya. Contohnya mengubah isi pesan atau mengacak program.
Ini merupakan ancaman terhadap integritas
4.
Fabrication (fabrikasi)
Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem.
Contohnya memasukkan pesan palsu atau menambah data palsu.
Beberapa hal yang menjadikan
kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut
:
1. Meningkatnya
pengguna komputer dan internet
2. Banyaknya
software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan
cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan
scanning system orang lain.
3. Banyaknya
software-software untuk melakukan penyusupan yang tersedia di Internet dan bisa
di download secara gratis.
4. Meningkatnya
kemampuan pengguna komputer dan internet
5. Desentralisasi
server sehingga lebih banyak system yang harus ditangani, sementara SDM
terbatas.
6. Kurangnya
hukum yang mengatur kejahatan komputer.
7. Semakin
banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
8. Meningkatnya
aplikasi bisnis yang menggunakan internet.
9. Banyaknya
software yang mempunyai kelemahan (bugs)
Ada beberapa hal yang bisa menjawab
diperlukannya pengamanan sistem komputer, antara lain :
Menghindari resiko penyusupan, harus dipastikan bahwa
system tidak ada penyusup yang bisa membaca, menulis dan menjalankan
program-program yang bisa mengganggu atau menghancurkan system.
1. Mengurangi
resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada
beberapa macam penyusup yang bisa menyerang system yang dimiliki, antara lain :
a)
Ingin Tahu, jenis
penyusup ini pada dasarnya tertarik menemukan jenis system yang digunakan.
b)
Perusak, jenis
penyusup ini ingin merusak system yang digunakan atau mengubah tampilan layar
yang dibuat.
c)
Menyusup untuk popularitas, penyusup
ini menggunakan system untuk mencapai popularitas dia sendiri, semakin tinggi
system keamanan yang kita buat, semakin membuatnya penasaran. Jika dia berhasil
masuk ke sistem kita maka ini menjadi sarana baginya untuk mempromosikan diri.
d)
Pesaing, penyusup
ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia
menganggap kita memiliki sesuatu yang dapat menguntungkannya secara finansial
atau malah merugikannya (penyusup).
2. Melindungi
system dari kerentanan, kerentanan akan menjadikan system berpotensi untuk
memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
3. Melindungi
system dari gangguan alam seperti petir dan lain-lainnya.
Sumber:
Tidak ada komentar:
Posting Komentar