Keamanan Komputer

1. Keamanan sistem terbagi menjadi 3  yaitu:

• Keamanan eksternal  adalah pengamanan yang berhubungan dengan fasilitas  komp[uter dari penyusup dan bencana, misal nya bencana alam
• Keamanan interface adalah berkaitan dengan identifikasi pemakai sebelum diijinkan mengakses program dan data yang  tersimpan di dalam sistem. 
•  Keamanan Internal adalah berkaitan dengan beragam pengamanan yang di bangun pada perangkat keras dan sistem operasi untuk menjamin operasi  yang handal dan untuk menjaga  keutuhan program sreta datas. 

Sehubungan dengan keamanan ini terdapat dua masalah yang penting, Yaitu:  

Kehilangan data, yang dapat disebabkan antara lain  oleh:   

•  Bencana,seperti  kebakaran, banjir, gempa bumi, perang maupun kesusuhan. 
• kesalahan perangkat keras dan perangkat lunak yang disebabkan oleh tidak berfungsinya pemroses, Disk yang tidak terbaca,kesalahan telekomunikasi, dan kesalahan program (bungs). 
•  Kesalahan manusia, seperti salah memasukkan data, salah memasang disk, eksekusi program yang salah dan kehilangan disk

Penyusup (intruder) yang terdiri dari :

• Penyusup pasif yaitu membaca data yang tidak diotorisasi.

• Penyusup aktif yaitu mengubah data yang tidak diotorisasi. Contoh: Kingintahuan seseorang akan hal-hal pribadi orang lain. Banyak orang yang mempunyai PC yang terhubung kejaringan, beberapa orang dalam jaringan tersebut suka membaca e-mail dan file orang lain jika didalam jaringan tersebut tidak ditempatkan sistem penghalang. Sebagai contoh, sebagaian besar sistem UNIX mempunyai default bahwa semua file yang baru  diciptakan dapat dibaca  oleh orang lain. Secara garis Besar  pengamanan sistem komputer  mencakup empat hal yang sangat mendasar, yaitu:

1.  Pengamanan fisik adalah pengamanan yang dapat dilakukan dengan menempatkan sistem komputer pada tempat yang mudah diawasi dan dikontrol untuk mengantisipasi kelalaian/keteledoran dari para user yang sering meningalkan terminal komputer dalam keadaan logon. 
2.  Pengamanan Akses dalah pengamanan yang biasanya menjadi tanggung jawab administrator sistem. administrator hrus mampu mengontrol dan mendokumentasikan seluruh akses kesistem komputer dengan baik sehingga dapat mempercepat, mempermudah pencarian penyebab masalah dan solusinya bila suatu saat terjadi sesuatudalam sistem komputer tersebut. 
3. Pengamanan Data adalah pengamanan yang dapat dilakukan dengan menerapkan sistem tingkatan akses dimana seorang hanya dapat mengakses data tertentu saja yang menjadi haknya. 
4. Pengamanan Jaringan dalah pengamanan yang disini berkaitan erat dengan pemanfaatan jaringan publik/umum seperti Internet. Pengamanan jaringan dapat dilakukan dengan menggunakan kriptografi dimana data yang sifat nya sensitif dienkripsi terlebih dahulu sebelum ditransmisikan data yang telah dienkripsi maka walaupun data tersebut jatuh kepihak, pihak tersebut tidak akan dapat mengerti sendiri

•  Pihak Yang Diganggu dan yang Menggangu 

Dalam hal keamanan komputer,ada dua pihak yang saling berhadapan, yaitu pihak yang diganggu dan pihak yang , menggagu:

1. Pihak yang diganggu adalah sistem koputer: perangkat lunak, perangkat keras, perangkat manusia, sistem basis data, operasional, dan fisik. 
2. pihak yang menggangu: Lingkungan, fisika, kimia, manajemen, organisasi, perangkat lunak, perangkat keras, sistem operasi, dan telekomunikasi.

• Ancaman keamanan

Target pengamanan adalah menghindari, mencegah dan mengatasi ancaman-ancaman terhadap sistem.kebutuhan akan pengamanan komputer dapat dikategorikan  dalam tiga aspek, yaitu:

• Kerahasiaan, dimana informasi pada sistem  komputer ini terjamin kerahasiaaan nya, hanya dapat diakses oleh pihak-pihak yang diotorisasi, keutuhan serta konsistensi data pada sistem tersebut

• Integritas, dimana sumber daya sistem terjamin hanya dapat di modifikasi oleh pihak-pihak yang diotorisasi.

• Ketersediaan , adalah sumber daya sistem komputer terjamin akan terrsedia bagi pihak-pihak yang diotorisasi pada saat diperlukan.

Tipe-tipe Ancaman Sistem 

Berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dikategorikan menjadi empat yaitu:

• Interruption, ,merupakan suatu ancaman terhadap avaibability, informasi atau data yang ada dalam sistem komputer dirusak, dihapus sehingga jika kita butuhkan tidak ada lagi

• Interception, merupakan ancaman terhadap kerahasiaan (secrecy). informasi nyang ada didalam sistem dissadap oleh orang lain.

• Modification, merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu-lintas infoemasi yang sedang dikirim lalu megubahnya sesuai keinginan orang itu

• Fabrication, merupakan orang yang tidak berhasil meniru atau memalsukan informasi sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi

 Prinsip-prinsip Penggamanan Sistem 

Otentifikasi Pemakai saat login merupakan dasar asumsi proteksi sehingga metode otentifikasi disarkan pada 3 cara yaitu: 

• sesuai yang diketahui pemakai yang dimiliki pemakai mengenai pemakai

• Identifikasi fisik merupakan Pendekatan yang  dilakukan dengan memeriksa apa yang dimiliki pemakai : contoh Kartu perpita magnetik, kartu pengenal dengan selarik pita magnetik umumnya di kombinasi dengan password. User akan dapat login ke komputer bila memenuhi syarat yaitu mempunyai kartu dan mengetahui password khusus untuk kartu tersebut. Sidik fisisk, Indentifikasi fisik sidik jari atau sidik suara analisis panjang dan sebagigainya. Ananlisis Tanda Tangan, Dengan menggunakan pena khusus,pemakai diharuskan untuk membuat tanda tangan. dalam hal ini dibandingkan adalah arah gerakkan dan tekanan pena saat user membuat tanda tangan

• Pembatasan dapat dilakukan untuk memperkecil peluang penembusan oleh pemakai yang tidak diotorisasi. untuk pembatasan login

Menigkatnya Kejahatan komputer

• Aplikasi bisnis yang berbasis teknologi informasi dan jaringan semakin menigkat.Bahkan aplikasi e-commerce mmenjadi salah satu aplikasi pemicu indonesia (Melalui telematika indonesia dan nusantara 21).
• Desentralisasi server menyebabkan lebih banyak sistem yang harus ditangani.hal ini membutuhkan lebih banyak operator dan administrator yang handal, yang mungkin disebebar ke seluruh lokasi. 
•  Kemudahan untuk memperoleh software yang dapat digunakan untuk menyerang komputer dan jaringan komputer. Banyak tempat tempat di internet yang menytediakan software yang dapat langsung di dwonload dan di gunakan untuk menyerang. 
• Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sasngat cepat