Postingan
Pada
postingan ini saya akan membahas sedikit materi pertemuan pertama pada mata
kuliah sistem keamanan komputer. Pada tulisan ini saya akan membahas tentang
definisi sistem keamanan komputer dan sedikit pendahuluan tentang berbagai hal
pada sistem keamanan komputer.
Pertama
kita bahas definisi sistem keamanan komputer. Apa definisi sistem keamanan komputer? Coba kita artikan kata per kata dari sistem keamanan komputer
Sistem
Sistem adalah sekumpulan elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama.
Kemanan
Adalah suatu kondisi yang terbebas dari resiko.
Komputer adalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh manusia.
Dari
definisi per kata diatas kita bisa simpulkan sistem keamanan komputer adalah upaya
untuk mengamankan kinerja, fungsi atau proses komputer.
Data
Data
adalah fakta mentah yang harus dikelola untuk menghasilkan suatu informasi yang
memiliki arti bagi suatu organisasi atau perusahaan. Data dikelompokkan menjadi
2 yaitu :
Data
Internal
Data
Eksternal
Penyebab
sering terjadingan kejahatan komputer
·
Meningkatnya pengguna komputer dan
internet
Pada
era ini penggunaan internet tumbuh pesat. Penggunaan komputer pun sudah sangat
umum dibandingkan 10 tahun lalu, belum lagi perkembangan gadget yang tumbuh
cepat beberapa tahun belakangan meningkatkan berbagai ancaman yang menyerang
user.
·
Software yang digunakan untuk audit
system
Terkadang
softwate yang digunakan untuk mengaudit suatu sistem dapat berpotensi mengancam
sistem kita sendiri karna program tersebut mengetahui kelemahan sistem yang
kitab buat.
·
Banyaknya software untuk melakukan
penyusupan
Dengan
perkembangan teknologi dan pesatnya pertumbuhan pengguna internet tentunya
berbagai macam informasi menyebar dengan begitu cepat. Di internet kita sangat
bisa mendapatkan berbagai macam tools untuk melakukan hacking.
·
Desentralisasi server sehingga lebih
banyak sistem yang harus ditangani
·
Kurangnya hukum yang mengatur kejahatan komputer
Kurangnya
hukum yang mengatur tentang kejahatan computer juga merupakan factor yang
meningkatkan ancaman kejahatan. Selain itu kurang tegasnya pemerintah memerangi
hal ini juga bisa merupakan factor yang memicu hal tersebut.
·
Semakin banyaknya perusahaan yang
menghubungkan jaringan LAN mereka ke internet.
Sekarang
sudah banyak perusahaan yang menghubungkan jaringan komputer mereka ke
internet. Jika perusahaan tersebut tidak mengecek keamanan jaringan mereka
tentunya hal tersebut bisa memicu ancaman kejahatan.
·
Meningkatnya aplikasi bisnis yang
menggunakan internet
Saat
ini sudah banyak aplikasi bisnis yang menggunakan internet, tentunya hal
tersebut bisa menarik minat para pelaku kejahatan.
·
Banyaknya software yang mempunyai bugs
(kelemahan)
Software
yang memiliki bugs juga merupakan factor yang meningkatkan kejahatan komputer.
Selain user yang dirugikan pembuat software pun juga dapat turut dirugikan.
Untuk itu perlunya update dan patch secara berkala terhadap software.
Klasifikasi
Kejahatan Komputer
Klasifikasi
kejahatan komputer dapat dikategorikan menjadi dua yaitu level annoying dan
level dangerous. Pada level annoying dampak yang ditimbulkan masih belum
terlalu serius dan biasanya hanya berlangsung sementara dan biasanya merupakan
kejahilan semata. Untuk level dangerous dampak yang ditimbulkan tentunya bisa
pada tahap yang merusak dan ini sangat mengkhawatirkan. Dampak yang ditimbulkan
efeknya dapat mempengaruhi beberapa hal.
Menurut David Icove [John D. Howard, “An
Analysis Of Security Incidents On The Internet 1989 - 1995,” PhD thesis,
Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan
lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1.
Keamanan
yang bersifat fisik
2.
Keamanan
yang berhubungan dengan orang (personel)
3.
Keamanan
dari data dan media serta teknik komunikasi (communications).
4.
Keamanan
dalam operasi
Karakteristik
Penyusup
- • The Curious (Si Ingin Tahu) Biasanya karakter ini hanya bersifat ingin tahu, karakter ini tidak memberi dampak terlalu buruk pada suatu pihak. Contohnya: meretas Password, dsb.
- • The Malicious (Si Perusak) Karakter ini sangatlah membahayakan, karena karakter ini sudah berada pada tahap merusak, entah itu sistem internal komputer maupun sebagainya, sehingga merugikan banyak pihak. Dan hal ini juga masuk kedalam tahap Cyber Crimes tingkat tinggi.
- • The High-Profile Intruder (Si Profil Tinggi) Biasanya Penyusup pada level ini, menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.
- • The Competition (Si Pesaing) Biasanya pada taraf ini, Penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).
Istilah Bagi Penyusup
- Mundane : Tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
- • Lamer (script kiddies) : Mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
- • The High-Profile Intruder (Si Profil Tinggi) : Tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya.
- • The Competition (Si Pesaing) : Tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.
- • Wannabe : Paham sedikit tentang metode hacking.
- • Larva (newbie) : Hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
- • Hacker : Aktivitas hacking sebagai profesi.
- • Wizard : Hacker yang membuat komunitas pembelajaran di antara mereka
- Guru: Master of the master hacker, lebih mengarah ke penciptaan tools- tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.
0 komentar:
Posting Komentar