Pengertian Keamanan Komputer, Aspek dan Cara Mencegahnya

Teknatekno.com – Pentingnya mengetahui pengertian keamanan komputer bagi masing-masing individu, terutama bagi kamu yang mempunyai komputer atau sering mengakses komputer.

Semakin meningkatnya penggunaan komputer di berbagai lini kehidupan masyarakat mau tidak mau membutuhkan peningkatan sistem keamanan komputer yang signifikan. Hal ini dilakukan semata-mata untuk meningkatkan keamanan dan kenyamanan masyarakat.

Untuk lebih jelas lagi, Teknatekno akan menjelaskan mengenai pengertian keamanan komputer secara umum maupun menurut pendapat ahli, aspek-aspeknya, ancaman yang sering terjadi pada komputer sampai dengan cara mencegahnya.

Memahami Pengertian Keamanan Komputer

Secara umum, pengertian keamanan komputer adalah disiplin teknologi yang berfokus pada pengamanan semua informasi yang tersimpan di komputer.

Keamanan komputer juga dapat dianggap sebagai mekanisme profilaksis terhadap serangan oleh pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Keamanan komputer berkaitan dengan identifikasi dan pencegahan intrusi tak dikenal dalam sistem komputer.

Pengertian Keamanan Komputer Menurut Para Ahli

Berikut ini adalah pengertian keamanan komputer menurut pandangan beberapa ahli:

1. Menurut John D. Howard

Dalam bukunya yang bertajuk An Analysis of Security Incidents on the Internet, beliau mengatakan bahwa pengertian keamanan komputer adalah semacam kegiatan pencegahan yang diarahkan pada semua ancaman serius, baik dari pengguna komputer maupun pengakses jaringan dengan akuntabilitas rendah.

2. Menurut Gollman

Pada tahun 1999 dalam bukunya yang berjudul Computer Security beliau mengatakan bahwa pengertian keamanan komputer memiliki arti atau definisi sebagai deteksi diri atau pencegahan yang dilakukan pada premis untuk menangani calon penyerang dalam sistem komputer yang mungkin tidak diketahui.

Contoh Penerapan Keamanan Komputer

Setelah memahami pengertian keamanan komputer, simak contoh penerapan keamanan komputer berikut ini:

1. Firewalls

Firewall adalah perpaduan antara perangkat keras dan perangkat lunak yang disetel secara khusus yang beroperasi sebagai pengontrol arus lalu lintas jaringan yang mengalami aktivitas masuk dan keluar. Sistem keamanan komputer ini merupakan hambatan besar bagi komunikasi pribadi.

Firewall ini dirancang untuk membatasi pengguna yang tidak sah dari luar mengakses jaringan pribadi. Firewall dapat digunakan untuk mengamankan jaringan bisnis tertentu serta untuk menjaga dari jaringan eksternal yang berpotensi berbahaya seperti internet.

2. Intrusion Detection System

Sistem keamanan komputer terbaru mencakup Intrusion Detection System. Sistem keamanan komputer ini mencakup perangkat lunak yang dapat mengendus serangan berdasarkan kemungkinan kata sandi yang lemah, serta mengirimkan peringatan jika terjadi modifikasi file yang tidak biasa atau kegagalan manajemen sistem.

Manfaat selanjutnya adalah bahwa sistem keamanan komputer ini dapat secara otomatis memutus titik jaringan paling kritis jika terdeteksi arus lalu lintas ilegal yang dicurigai. Hal ini dinilai sebagai upaya untuk meminimalkan bahaya ketidakamanan dalam domain internal sistem jaringan dari kemungkinan eksternal.

3. Software Antivirus dan Anti Spyware

Menurut para ahli, penggunaan software antivirus dan anti-spyware yang berbeda masih membutuhkan dukungan langkah-langkah keamanan lain untuk benar-benar memberikan keamanan yang maksimal. Namun, ini tidak menutup kemungkinan untuk menggunakan perangkat lunak keamanan semacam ini sama sekali, bukan?

Sementara itu, untuk meningkatkan fungsi perangkat lunak keamanan yang berbeda, itu harus diperbarui secara teratur. Namun, bentuk perangkat lunak keamanan ini memainkan peran penting dalam memerangi ancaman virus, worm, trojan horse, dan jenis malware lainnya.

Manfaat Sistem Keamanan Komputer

Berikut ini adalah manfaat sistem keamanan komputer:

• Mengoptimalkan keamanan sistem komputer terhadap berbagai bahaya akses tidak sah dari pihak yang tidak memiliki izin untuk mengakses sistem dalam bentuk apapun.
• Membantu keamanan tambahan data atau informasi yang dipertukarkan ketika seseorang menghubungkan jaringan LAN mereka ke internet, yang notabene memiliki sistem keamanan yang lemah karena memasuki domain publik.
• Sistem keamanan komputer ini, seperti tujuan utamanya, dirancang untuk bekerja secara ideal, terutama untuk tuntutan pengguna akan privasi, integritas, otentikasi, kerahasiaan, dan ketersediaan.
• Membantu melindungi sistem dari kemungkinan pencurian data atau informasi dari file kunci, yang sering menjadi sasaran berbagai malware yang masuk, seperti virus, worm, trojan, spam, dan sebagainya.
• Tentu saja, membantu untuk menjamin rasa aman di tengah tren digitalisasi atau komputer saat ini di berbagai bidang kehidupan masyarakat.

Aspek Keamanan Komputer

Berikut ini aspek keamanan komputer menurut para ahli:

a. Aspek Keamanan Komputer Menurut Simson Garfinkel

Menurut Simson Garfinkel (“PGP: Pretty Good Privacy,” O’Reilly & Associ-ates, Inc., 1995) ada 6 aspek keamanan komputer, diantaranya:

1. Privacy atau Confidentiality

Hal ini dilakukan untuk menjaga keamanan informasi dari mereka yang seharusnya tidak memiliki akses ke sana.

• Privacy artinya lebih kearah data-data yang sifatnya pribadi.
  Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
• Confidentiality artinya mengacu pada data yang dikirimkan ke pihak ketiga untuk tujuan tertentu dan hanya diizinkan untuk tujuan tertentu.
  Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dijaga dalam penggunaan dan penyebarannya.

2. Integrity

Tanpa persetujuan dari pemilik informasi, informasi tidak dapat diubah.
Contoh : e-mail disadap di tengah jalan, isinya diubah, dan kemudian dikirim ke penerima yang dituju.

3. Authentication

Cara menyatakan bahwa informasi tersebut sah, atau bahwa orang yang mengakses atau memberikan informasi tersebut adalah individu yang bersangkutan.

4. Availability

Berkaitan dengan ketersediaan informasi saat dibutuhkan.
Contoh hambatan : Denial of Service, Mailbomb.

5. Access Control

Cara mengelola akses informasi. Berkaitan dengan Pricavy dengan Authentication

6. Non-repudiation

Aspek ini mencegah seseorang untuk menolak melakukan transaksi.
Contoh : Jika pembeli online shop komplain barang yang sudah di pesan nya,maka owner online shop tersebut mempunyai bukti percakapan.

b. Aspek Keamanan Komputer Menurut William Stallings

Menurut W. Stallings (“Network and Internetwork Security,” Prentice Hall, 1995) serangan (attack) dalam aspek keamanan komputer terdiri dari:

1. Interruption

Perangkat sistem rusak atau menjadi tidak tersedia. Serangan diarahkan pada ketersediaan sistem (availability). Contoh dari serangan ini adalah Denial of Service Attack.

2. Interception

Individu yang tidak berwenang berhasil mendapatkan akses ke aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).

3. Modification

Orang yang tidak berwenang mungkin tidak hanya mendapatkan akses ke aset, tetapi juga memodifikasi (merusak) mereka. Contoh dari serangan ini adalah mengganti konten situs web dengan pernyataan yang berbahaya bagi pemilik situs web.

4. Fabrication

Seorang individu yang tidak berwenang memperkenalkan item palsu ke dalam sistem. Contoh dari serangan ini adalah memasukkan informasi palsu seperti e-mail palsu ke dalam jaringan komputer.

Ancaman atau Serangan Pada Komputer

Memang salah satu serangan yang mungkin paling kamu takuti adalah virus, namun perlu kamu ketahui bahwa selain virus, ada berbagai serangan/ancaman lain yang harus kamu waspadai, terutama dari internet. Berikut ini adalah contoh ancaman dan serangan komputer:

1. Sniffing

Pembacaan data yang tidak disengaja ini disebut sebagai sniff. Monitor Jaringan dari Distinct Corporation digunakan sebagai aplikasi sniffer. Ini adalah versi percobaan 10 hari dari perangkat lunak.

Komputer akan mentransfer data menggunakan alamat komputer target melalui komunikasi TCP/IP atau yang menggunakan paradigma komunikasi lapisan 7 OSI. Setiap komputer dalam jaringan mendapatkan data pada LAN dengan topologi bus atau star dan hub yang tidak dapat di-switch (hub broadcast).

Secara default, hanya komputer dengan alamat IP yang sama dengan tujuan yang dapat mengambil data. Namun, selama snif, komputer dengan alamat yang bukan alamat target tetap memperoleh data.

Upaya untuk mengeksekusi kriptografi di database (dalam contoh ini, login dan kata sandi pengguna) akan sia-sia dengan sniffer ini.

2. Spoofing

Teknik spoofing melibatkan pemalsuan alamat IP penyerang sedemikian rupa sehingga korban percaya bahwa alamat IP penyerang adalah host di dalam jaringan dan bukan dari luar jaringan.

Jika penyerang memiliki alamat IP 66.25.xx.xx dan meluncurkan serangan semacam ini, jaringan yang diserang akan menganggap alamat IP penyerang adalah bagian dari jaringannya, seperti 192.xx.xx.x.

3. Finger Exploit

Finger exploit pertama kali digunakan untuk mentransfer informasi di seluruh pengguna jaringan. Namun, seiring dengan meningkatnya tingkat kejahatan di dunia komputer, banyak terjadi penyalahgunaan teknologi ini, karena sistem keamanannya lemah atau tidak ada saat menggunakan instrumen ini.

4. Brute Force

Brute force adalah teknik melanggar keamanan melalui penggunaan kata sandi. Brute force adalah bagian dari menebak kata sandi.

Perbedaan utama adalah bahwa waktu yang dihabiskan untuk brute force lebih sedikit daripada yang dihabiskan untuk menebak kata sandi karena pendekatan brute force menggunakan banyak alat cracking untuk mendapatkan kata sandi yang kamu inginkan.

5. Password Cracking

Password cracking (pembobolan kata sandi) adalah cara untuk menghindari keamanan kata sandi terenkripsi yang disimpan dalam sistem.

Dengan asumsi peretas telah mendapatkan sistem ke sistem, ia dapat mengubah kekuatannya dengan memecahkan file kata sandi menggunakan pendekatan serangan kamus brute-force (mencocokkan kata-kata dalam kamus dengan kata-kata terenkripsi dalam file kata sandi).

Keberhasilan strategi ini ditentukan pada kecepatan prosesor dan perangkat lunak yang dimiliki oleh penyerang. Memantau otoritas akses file adalah strategi terbaik untuk mencegah serangan semacam ini.

6. Virus

Virus komputer dapat dibaca sama seperti perangkat lunak komputer lainnya. Namun, secara fundamental berbeda dari program lain karena virus dirancang untuk menginfeksi program lain, memodifikasi, memanipulasi, dan bahkan membunuhnya.

Perangkat lunak diklasifikasikan sebagai virus jika memenuhi setidaknya lima kriteria berikut:

• Kemampuan untuk mendapatkan informasi.
• Kemampuan untuk memeriksa file.
• Kemampuan untuk mereproduksi dan menginfeksi diri sendiri.
• Kemampuan untuk memanipulasi.
• Kemampuan untuk melarikan diri.

Cara Mencegah Terjadinya Serangan pada Komputer

Terdapat empat faktor yang merupakan cara untuk mencegah dan menghindari terjadinya serangan atau kebocoran sistem:

1. Desain sistem

Desain sistem yang baik tidak meninggalkan lubang yang memungkinkan masuknya sistem ketika sistem selesai.

2. Aplikasi yang Dipakai

Aplikasi yang digunakan atau dipakai telah diperiksa secara menyeluruh untuk melihat apakah perangkat lunak yang akan digunakan dalam sistem dapat diakses tanpa melalui metode yang tepat dan apakah aplikasi tersebut telah mendapatkan kepercayaan banyak orang.

3. Manajemen

Membuat sistem yang aman tidak dapat dipisahkan dari mengelola sistem dengan benar. Dengan demikian, selain memikirkan berbagai hal, persyaratan standar praktik yang baik seperti Standard Operating Procedure (SOP) dan Kebijakan Keamanan harus diikuti.

4. Manusia (Administrator)

Manusia merupakan salah satu aspek yang paling krusial, namun seringkali diabaikan ketika mengembangkan teknologi informasi dan sistem keamanan.

Misalnya, menggunakan kata sandi yang sulit meminta pengguna untuk menuliskannya di atas kertas yang ditempel di dekat komputer. Akibatnya, elemen manusia dan budaya lokal harus diperiksa dengan cermat saat mengembangkan strategi keamanan.

Kesimpulan

Demikianlah penjelasan dari Teknatekno seputar sistem keamanan komputer, mulai dari pengertian keamanan komputer, contoh penerapannya, aspek-aspeknya, macam-macam serangan pada keamanan komputer, sampai dengan cara mencegahnya.

Dari penjelasan diatas bisa kita simpulkan bahwa pengertian keamanan komputer adalah mekanisme profilaksis terhadap serangan oleh pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Keamanan komputer berkaitan dengan identifikasi dan pencegahan intrusi tak dikenal dalam sistem komputer.