Dalam dunia global dengan komunikasi data yang selalu berkembang dengan pesat dari waktu ke waktu, koneksi internet yang semakin murah, masalah keamanan seringkali luput dari perhatian pemakai komputer dan mulai menjadi isu yang sangat serius. Keamanan data saat ini telah menjadi kebutuhan dasar karena perkomputeran secara global telah menjadi tidak aman. Sementara data anda berpindah dari satu titik ke titik lainnya di Internet, mungkin data tersebut melewati titik - titik lain dalam perjalanannya, yang memberikan kesempatan kepada orang lain untuk mengganggunya. Bahkan mungkin beberapa pengguna dari sistem, mengubah data yang dimiliki menjadi sesuatu yang tidak dinginkan. Akses yang tidak terotorisasi ke dalam sistem mungkin bisa diperoleh oleh penyusup, yang disebut 'cracker', yang kemudian menggunakan kemampuannya untuk mencuri data.
Kecenderungan yang lain saat ini adalah memberi tanggung jawab pengelolaan aktivitas pribadi dan bisnis ke komputer. Komputer telah rutin dipakai untuk korespondensi yang sangat sensitif, seperti :
- Sistem transfer dana elektronis (elektronis fund transfer system): melewatkan uang sebagai
aliran bit.
- Sistem kendali lalu lintas udara (air traffic control system) : melakukan banyak kerja
yang sebelumnya
ditangani pengendalian manusia.
- Unit rawat intensif di rumah sakit sudah sangat terkomputerisasi.
Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan
atau dimodifikasi
orang yang tidak memiliki otorisasi. Pengamanan termasuk masalah teknis, manajerial,
legalitas dan politis.
Terdapat empat macam kejahatan komputer, antara lain :
1. Pencurian waktu komputer. Ini meliputi waktu yang diperlukan memperbaiki sistem
komputer setelah
terkena virus.
2. Pencurian data.
3. Manipulasi program komputer.
4. Pencurian sofware maupun pengkopian software.
Keamanan sistem terbagi menjadi 3, yaitu:
1. Keamanan eksternal (External Security), berkaitna dengan pengamanan fasilitas
komputer dari penyusup, bencana alam, dll.
2. Keamanan Interface Pemakai (User Interface Security), berkaitan dengan identikasi
pemakai sebelum
mengakses program dan data.
3. Keamanan Internal (Internal Security), berkaitan dengan pengamanan beragam
kendali yg dibangun pada perangkat keras dan sistem operasi untuk menjaga integritas
program dan data.
Masalah-masalah Keamanan
Pada keamanan, terdapat 2 masalah penting, yaitu:
1. Kehilangan Data (data loss)
2. Penyusupan Kehilangan data dapat disebabkan antara lain:
- Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan, gerogotan tikus pada
sumber daya, dll.
- Kesalahan perangkat keras dan perangkat lunak: tidak berfungsinya pemroses,
disk/tape tidak terbaca,
kesalahan telekomunikasi, kesalahan program (bugs).
- Kesalahan/kelalaian manusia: kesalahan memasukan data, memasang tape/disk
yang salah, eksekusi program yang salah, kehilagnan tape/disk.
Dapat diatasi dengan mengelola beberapa backup yang ditempatkan jauh dari data yang online.
Penyusup terdiri dari:
1. Penyusup pasif, yaitu yang membaca data yang tidak diotorisasi.
2. Penyusup aktif, yaitu mengubah data yang tidak diotorisasi.
Katagori Penyusupan:
- Lirikan mata pemakai non-teknis. Pada sistem time-sharing kerja pemakai dapat diamati orang
sekelilingnya. Bila dengan lirikan mata itu dapat mengetahui apa yang diketik
pengisian password, maka pemakaian non-teknis dapat mengakses fasilitas
yang bukan haknya.
- Penyadapan oleh orang dalam.
- Usaha hacker dalam mencari uang.
- Spionase militer atau bisnis.
Ancaman-ancaman Keamanan
Sasaran pengamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
Kebutuhan kemanan sistem komputer dikatagorikan 3 aspek, yaitu:
1. Kerahasiaan (secrecy, diantaranya adalah privasi)
Kerahasiaanadalah keterjaminan bahwa informasi di sistem komputer hanya dapat
diakses oleh pihak-pihak yang diotorisasi dan modifikasi tatap menjaga konsistensi
dan keutuhan data di sistem.
2. Integritas (integrity)
Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh
pihak-pihak yg diotorisasi.
3. Ketersediaan (availability)
Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh
pihak-pihak yang diotorisasi saat diperlukan.
Tipe-tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan
memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi
ini, ancaman terhadap sistem komputer dikategorikan menjadi empat, yaitu:
1. Interupsi (interuption)
Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tidak berguna.
Interupsi merupakan ancaman terhadap ketersediaan.
Contoh:
- Penghancuran bagian perangkat keras, seperti harddisk
- Pemotongan kabel komunikasi
2. Intersepsi (interception)
Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan
ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau
program komputer.
Contoh :
- Penyadapan untuk mengambil data rahasia.
- Mengkopi file tanpa otorisasi
3. Modifikasi (modification)
Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.
Modifikasi merupakan ancaman terhadap integritas.
Contoh:
- Merubah nilai-nilai file data.
- Mengubah program sehingga bertindak secara berbeda.
- Memodifikasi pesan-pesan yang ditransmisikan pada jaringan.
4. Fabrikasi (Fabrication)
Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem.
Fabrikasi merupakan ancaman terhadap integritas.
Contoh :
- Memasukkan pesan-pesan palsu ke jaringan.
- Penambahan record ke file
Password
Pemakai memilih satu kata kode, mengingatnya dan mengetikkan saat akan mengakses
sistem komputer. Saat diketikkan, komputer tidak menampilkan di layar. Teknik ini
mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pemakai cenderung memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai. Dalam percobaan menyatakan proteksi password dapat ditembus dengan mudah.
Percobaan yang dilakukan adalah:
- Terdapat file berisi nama depan, nama belakang, nama jalan, tempat lahir,
tanggal lahir, dll.
- Isi file dicocokan dengan file password Hasil percobaan menunjukkan lebih dari 86%
cocok dengan password yang digunakan pemakai di file password.
Upaya untuk lebih mengamankan proteksi/password, antara lain:
1. Salting
Menambahkan string pendek ke string password yang diberikan pemakai sehingga
mencapai panajng tertentu.
2. One-Time Password
- Pemakai harus mengganti password secara teratur. Upaya ini untuk membatasi
peluang password tela diketahui atau dicoba-coba pemakai lain.
- Pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login,
pemakai menggunakan password berikutnya yang terdapat di daftar password.
- Pemakai direpotkan keharusan menjaga agar buku password-nya jangan sampai dicuri.
3. Satu Daftar Panjang Pertanyaan dan Jawaban
- Variasi pada password adalah mengharuskan pemakai memberi satu daftar
panjang dan jawabannya.
- Pertanyaan-pertanyaan dan jawabannya dipilih pemakai sehingga pemakai mudah
mengingatnya dan tidak perlu menuliskan di kertas.
- Beberapa contoh pertanyaan:
Apa nama kecil ayah Anda?, Siapa nama pahlawan Anda waktu kecil?, Dll.
Pada saat login, komputer memilih salah satu dari pertanyaan-pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
4. Tantangan-Tanggapan (Chalenge-Response)
- Pemakai diberi kebebasan memilih algoritma. Algoritma dapat berbeda di pagi, sore
dan hari berbeda dari terminal berbeda
MEKANISME PROTEKSI SISTEM KOMPUTER
Pada sistem komputer, objek yang perlu diproteksi, adalah:
- Objek Perangkat Keras
Yang perlu diproteksi antara lain: pemroses, segmen memori, terminal, disk drive, printer, dsb.
- Objek Perangkat Lunak
Yang perlu diproteksi antara lain: proses, file, basis data, dsb
VIRUS
Masalah yang ditimbulkan virus adalah virus sering merusak sistem komputer seperti menghapus file, partisi disk atau mengacaukan program. Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna. Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
Perbedaan yang sangat mendasar antara virus dengan worm meskipun sma-sama mempunyai sifat merusak dan kekuatannya untuk memperbanyak diri, worm tidak mampu menempelkan dirinya pada program lain. Worm hanya memperbayak diri dengan menggunakan ruang kosong dalam memori komputer. Kegiatan memperbanyak diri inilah yang dilakukan terus sampai memori komputer menjadi penuh dan sistem menjadi majet.
Kuda troya merupakan teknik intergrasi yang sering dilakukan oleh virus dengan membuat suatu program yang bermanfaat, tetapi dalam program ini diselipkan suatu program yang amat berbahaya karena dapat menghancurkan atau menghapus data yang ada dalam disket atau hardisk.
Trapdoor merupakan suatu titik masuk ke dalam sistem dengan cara membypass sistem keamanan. Dengan demikian seseorang dapat melakukan sesuatu dengan sistem tersebut. Para hacker pada umumnya menggunakan cara ini untuk bisa masuk ke sistem komputer yang ingin dirusakinya.
Virus mengalami siklus hidup 4 fase (tahap), yaitu:
1. Fase Tidur (dormant phase)
2. Fase Propagasi (propagation phase)
3. Fase Pemicu (triggering phase)
4. Fase Eksekusi (execution phase)
Infeksi Virus
- Sekali virus telah memasuki sistem dengan menginfeksi satu program, virusberada dalam posisi
menginfeksi beberapa atau semua file exe lain di sistem itu saat program yang
terinfeksi diseksekusi.
- Kebanyakan virus mengawali infeksinya melalui pengkopian disk yang telah terinfeksi virus.
- Dengan berkembangnya internet sampai dengan saat ini, proses penyebaran virus
menjadi semakin
beragam, misalnya: melalui e-mail, dll.
Kriteria Virus
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Tingkatan Gangguan/Kerusakan
1. Sekedar tampil (show off)
2. Menghentikan layanan/program
3. Menghapus/merusak data/file/software
4. Mencuri data.
Tipe-tipe Virus
Klasifikasi tipe virus adalah sbb.:
1. Parasitic Virus
Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan
dirinya ke file exe.
2. Memory-resident virus
Virus memuatkan diri ke memori utama sebagai bagian program yang menetap.
Virus menginfeksi setiap program yang dieksekusi.
3. Boot sector virus
Virus menginfeksi master boot record atau boot record dan menyebarkan saat sistem
di boot dari disk yang berisi virus
4. Stealth virus
Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi
perangkat lunak antivirus
5. Polymorphic virus
Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan “penandaan” virus
tersebut tidak dimungkinkan.
Media Penyebaran Virus/Worm/Trojan
1. Disket, media storage R/W
2. Jaringan ( LAN, WAN,dsb)
3. WWW (internet)
4. Software yang Freeware, Shareware atau bahkan Bajakan
5. Attachment pada email, transfering file
Software Keamanan Sistem
- Anti Virus Software
- Anti Spam Software
- Firewall
- Resources Shielding
Antivirus Sofware
Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan ijinkan virus masuk ke sistem. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan, maka pendekatan berikutnya yang dapat dilakukan adalah:
- Deteksi, begitu infeksi telah terjadi, tentukan apakah infeksi memang telah terjadi dan
cari lokasi virus.
- Identifikasi, begitu virus terdeteksi maka identifikasi virus yang menginfeksi program
- Penghilangan, begitu virus dapat diidentifikasi, maka hilangkan semua jejak virus dari
program yang terinfeksi dan program dikembalikan ke semua (sebelum terinfeksi).
Himbauan untuk Keamanan Sistem (terhadap virus, trojan, worm,spyware)
- Gunakan Software Anti Virus
- Blok file yang sering mengandung virus
- Blok file yang menggunakan lebih dari 1 file extension
- Pastikan semua program terverifikasi oleh tim IT di unit kerja masing-masing
- Mendaftar ke layanan alert email
- Gunakan firewall untuk koneksi ke Internet
- Uptodate dengan software patch
- Backup data secara reguler
- Hindari booting dari floopy disk
- Terapkan kebijakan Sistem Keamanan Komputer Pengguna
- Selalu scanning semua media penyimpanan eksternal yang akan digunakan.
- Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
antivirus anda dengan Firewall, Anti-spamming, dsb.
- Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah
exstension atau file executable yang terlihat mencurigakan.
- Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
- Pisahkan Lokasi data dengan program (sebaiknya antara drive berisi data benar-benar
terpisah dari program, misalnya jangan dicampur dengan folder yang berisi master program)
- Pasang program pengembali setting Sistem Operasi otomatis (misal deepfreeze)
Kebijakan Sistem Keamanan Komputer Pengguna
- Jangan download executables file atau dokumen secara langsung dari Internet.
- Jangan membuka semua jenis file yang mencurigakan dari Internet.
- Jangan install game atau screen saver yang bukan asli dari OS.
- Kirim file mencurigakan via email ke admin setempat untuk dicek.
- Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc.
- Selektif dalam mendownload attachment file dalam email.
- Teruskan informasi virus atau hoax file ke admin setempat.
- Kontak kepada admin jika “merasa” komputer Anda kena gangguan virus.
Perilaku/sikap supaya aman:
1. Komputer akan mudah terserang virus atau gangguan keamanan lainnya, jika:
- Membuka email berlampiran (email attachment) yang tidak jelas asal usulnya.
- Percaya begitu saja semua yang dibaca di email, misal suatu pesan yang menjanjikan
uang/undian berhadiah jika anda membuka attachment emailnya.
- Melakukan download suatu program yang tidak jelas dari suatu website
(misalnya free screensaver).
- Melakukan pertukaran file-sile yang tidak jelas, misal melalui peer- to-peer programs
seperti Kazaa, arez, mirc, dll).
- Memberikan/menyebarkan password kepada orang lain.
2. Komputer juga akan mudah diserang, jika tidak Menjalankan/menggunakan anti-virus program
- Melakukan udate data anti-virus.
- Melakukan update sistem operasi (patch) terutama patch security.
- Merubah default passwords (misal password untuk akun administrator).
- Menjalankan setting/program firewall pada komputer anda ataupun dalam jaringan.
Tips password yang baik:
- Jangan gunakan kata-kata umum yang dikenal banyak orang, seperti: nama panggilan
anda, nama anggota keluarga, nama teman, tanggal ulang tahun, dll.
- Gunakan kata/frasa sebanyak 12-15 karakter tanpa diselingi spasi.
- Gunakan kombinasi huruf, angka dan karakter khusus ($, *, !, @, ~, #, &, dll.).
- (Yang paling penting!) Gunakan kata-kata
- yang pasti akan anda ingat.
Script Kiddies, Hacker & Cracker
1. Hacker: Sesorang yang menguasai pemrograman dan umumnya bermaksud
mengetahui sejauh mana batas kemampuan suatu sistem komputer (dengan maksud baik).
2. Cracker: seseorang yang masuk ke sistem orang lain, biasanya di jaringan
komputer, membypass password atau lisensi program komputer, atau secara sengaja
melawan keamanan komputer. (dengan maksud tidak baik).
3. Script Kiddies: seseorang yang mempunyai tool/program, saat dan keberuntungan
yang tepat sehingga dapat masuk ke sistem orang lain.
Tidak ada komentar:
Posting Komentar