SECURITY SYSTEM
1. Pengertian
Security system adalah suatu system atau
mekanisme yang dirancang sedemikian rupa yang digunakan untuk mengamankan
sebuah perangkat hardware atau software pada sebuah computer.Pada zaman
informasi saat ini, kebutuhan teknologi khususnya computer sangat meningkat
dari tahun ketahun untuk mempermudah pekerjaan manusia, perkembangan ini juga
diikuti dengan beberapa penelitian yang merupakan munculnya pertama kali
berkembangnya tindakan criminal informasi yang terjadi pada komputer.
Dari data statistik
menunjukkan bahwa serangan computer telah meledak sampai pada worldwide dari
tahun ke tahun, yang banyak sangat merugikan si korban, yang mana kejadiaan ini
sangat rentan bagi computer yang terhubung pada suatu jaringan LAN,WAN, dan yang
pasti Internet. Si attacker biasanya menyerang suatu system computer yang
mempunyai banyak kelemahan dalam proteksi database nya.Dalam dunia computer,
tak ada suatu system pun yang aman 100%, pasti ada setiap kelemahan-kelemahan
tertentu yang tersembunyi, yang bisa diexploit. Dan yang hanya bisa dilakukan
oleh User adalah untuk meminimalisir setiap kelemahan yang ada pada sebuah
computer, oleh karena itu dibutuhkan sebuah system security yang mana telah
disediakan oleh banyak developer ataupun vendor-vendor tertentu berupa bayar
ataupun gratis.
2.
Penyebab kejahatan computer
Beberapa hal yang menjadikan kejahatan
komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :
a.
Meningkatnya pengguna komputer dan
internet
Banyaknya
software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan
cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk
melakukan scanning system orang lain.
b.
Banyaknya software-software untuk
melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download
secara gratis.
c.
Meningkatnya kemampuan pengguna komputer
dan internet
d.
desentralisasi server sehingga lebih
banyak system yang harus ditangani, sementara SDM terbatas.
e.
Kurangnya hukum yang mengatur kejahatan computer
3. Aspek-aspek
dan Prinsip Keamanan Komputer
a.
ARBIL
Model ARBIL (Asset and Risk Based Infosec Lifecycle) adalah perwakilan dari roda kehidupan kemanan informasi yang bisa bekerja pada setiap organisasi yang memerlukan rencana kemanan yang komperensif dan strategi managemen resiko untuk informasinya. Model ini menceritakan tentang proteksi, managemen, perlakuan, dan kelemahan. Seperti gambar dibawah ini:
Keterangan untuk lingkaran bagian luar:
·
Understand, berarti mendapatkan
pemahaman dari misi sebuah organisasi ; layanan , tempat, orang dll
·
Collect, berarti memilih informasi yang
penting tentang pengorganisasian, dan sumber grup, termasuk orang-orang, tipe
data, perhitungan, dan tempat pengontrolan.
·
Assess(menaksir/menilai), berarti
memulai dengan informasi-informasi yang strategis, perhitungan setiap
arsitektur, dan menetapkan siap, apa, kapan, dimana, kenapa, dan bagaimana
mereka berkaitan dengan tujuan organisasi.
·
Audit, maksudnya, ketika kita sudah
memahami lingkngan sekitar dan sumber-sumber yang ada, laksanakan audit
(tataan) yang komperensif dari lingkungan dan sumber-sumber yang ada menuju
bentuk-bentuk security dan kelangsungan hidup keamanan dan kontrol.
·
Implement. Berarti ketika rencana yang
benar telah dipilih, kemudian waktunya, memasangnya atau menggunakan sistem
keamanan tersebut.
·
Manage, berarti, jika langfkah-langkah
diatas telah dilaksanakan maka tahap berikutnya kita harus memeliharanya dengan
prinsip pada lingkaran bagian dalamnya, jadi ini merupakan proses yang
berkelanjutan setelah lingkaran atas sudah clear, maka berlanjut dengan proses
lingkaran bawah
Keterangan untuk bagian dalam:
·
Safeguard, berarti memasang
pengaman-proses, prosedure, administrasi, hardware, dan software disekitar
aset.
·
Monitor, berarti meng-audit (menata) dan
log sistem data dan bahaya-bahaya, yang kemudian menilai informasi yang sedang
berjalan dan peristiwa-peristiwa keamanan.
·
React, berarti ketika suatu kejadian
terdeteksi, maka, akan memulai pertahanan dan recovering tepat waktu.
·
Defend, berarti reaksi langkah yang
dibutuhkan untuk meringankan kerusakan yang akan terjadi pada aset.
·
Recover, berarti memperkirakan sebuah
kerusakan, memulai pengukuran pemulihan, dan memperkirakan kembali keamanan apa
yang akan diberi kepada insident yang terjadi.
Inti dari keamanan komputer adalah
melindungi komputer dengan tujuan mengamankan informasi yang berada di
dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain
:
a.
Privacy, adalah sesuatu yang bersifat
rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak
diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file
lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan
yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi
hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
b.
Confidentiality, merupakan data
yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk
membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
c.
Integrity, penekanannya adalah sebuah
informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data
yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan
chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas
ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya,
sehingga email yang sampai ketujuan sudah berubah.
d.
Autentication, ini akan dilakukan
sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok
atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
e.
Availability, aspek ini berkaitan dengan
apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data
atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data
tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe
availability. Serangan yang sering dilakukan pada aspek ini adalah denial of
service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga
komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah
mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa
lagi menampung beban tersebut dan akhirnya komputer down.
4.
Fungsi Security System
Ada beberapa hal yang bisa menjawab
pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :
a)
Menghindari resiko penyusupan, kita
harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca,
menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan
system kita.
b)
Mengurangi
resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan
swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita
miliki, antara lain :
Ø Si
Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system
yang kita gunakan.
Ø Si
Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau
mengubah tampilan layar yang kita buat.
Ø Menyusup
untuk popularitas, penyusup ini menggunakan system kita untuk mencapai popularitas
dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia
penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia
untuk mempromosikan diri.
Ø Si
Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita
miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan
dia secara finansial atau malah merugikan dia (penyusup).
Ø Melindungi
system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan
akses yang tidak diizinkan bagi orang lain yang tidak berhak.
5.
Element-Element Keamanan Komputer
A. Kriptografi
Element
pertama dalam kamanan computer adalah kriptografi, kriptografi adalah sebuah
proses dimana meng-enkript sebuah pesan yang bisa dipahami menjadi pesan yang
tidak dimengerti. Atau aman.
Ada 2 jenis
algoritma pada kriptografi yaitu
1.
Alogritma Simetri dan
2.
Algoritma Asimetri.
Algoritma Simetri (algoritma
konvensional) adalah algoritma yang menggunakan kunci enkripsi dan kunci dekripsi
yang sama,seperti gambar:
Dari gambar diatas menunjukkan bahwa
plaintext dienkrip dengan dan didekrip dengan kunci yang sama
Algoritma Asimetri (kunci public) adalah
algoritma ang didesain sedemikian hingga kunci untuk enkripsi berbeda dengan
kunci dekripsi. Dalam system ini, kunci enkripsi disebut kunci public,
sedangkan kunci dekripsi sering disebut kunci privat.
B. Password/ Key
Kriptografi
bisa terdiri dari password. Dalam kemanan computer password adalah sesuatu yang
sangat rahasia bagi usernya, karena password akan membuka sesuatu file atau
pesan atau bias jadi program yang bersifat rahasia. Dalam membuat password
tidak harus hanya menggunakan huruf atau angka saja, tapi lebiha baik
mengkombinasikan huruf, angka bahkan symbol tertentu sehingga membuat lebih
kuat, yang akan memebuat seorang attacker akan susah menebak bahkan membutuhkan
waktu yang sangat lama untuk meng-crack nya.
C. Random number generator (RNG)
Random number generator (RNG) atau pembangkit
bilangan acak, kerap kali diimplementasikan di dalam berbagai algoritma
kriptografi. Contohnya saja pada algoritma kriptografi Deffie-Helman yang
memerlukan bilangan prima sebagai input. Cara yang paling efektif untuk
mendapatkan suatu bilangan prima acak adalah dengan cara melakukan pembangkitan
bilangan acak kemudian mengetes apakah bilangan yang dibangkitkan itu berupa
bilangan acak atau tidak.
Sekarang pertanyaannya adalah……apa
algoritma untuk melakukan pembangkitan bilangan acak tersebut? kita dapat
menggunakan rand() atau Math.Random() pada
C++ atau System.Random pada C# (red. C
sharp) atau java.util.Random pada Java. Namun, jika kita memeriksa
algoritma yang digunakan oleh fungsi-fungsi tersebut, kita akan menemukan bahwa
itu adalah RNG yang lambat…..masih ada cara untuk mempercepatnya beberapa CPU
clock cylces…lagipula baru-baru ini ditemukan security flaw pada fungsi rand()
sehingga bilangan acak ini dapat dibangkitkan kembali (artinya tidak
benar-benar acak) dan ini merupakan ancaman yang serius untuk dunia
kriptografi.
6. Software Perlindungan Komputer
A. Antivirus
Antivirus
adalah sebuah program computer yang digunakan untuk memeriksa file-file dengan
tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya.
Pada saat ini ada tiga jenis teknologi
antivirus yang lazim digunakan:
o
Serach engine
Database yang berisi rangkain kode
sekuensial dari virus yang telah diketahui sebelumnya (atau sering disebut
vitus signature atau string). Jika sebuah virus baru ditemukan maka database
akan di-update denngan signature lain yang dimiliki hanya oleh virus
tersebut dan tidak terdapat di dalam program lainnya. Hal ini, dapat dilakukan
tanpa memerlukan pemahaman yang lebih jauh mengenai virus tersebut.
o
Monitor
Monitor adalah program yang bersifat
tunggal (bersifat residen) didalam memori computer untuk secara terus-menerus
memonitor fungsi dari operasi yang bekerja. Pendeteksian sebuah virus dilakukan
dengan memonitor fungsi-fungsi yang didndikasikan berbahaya dan memeliki sifat
seperti sebuah virus, seperti merubah isi file dari sebuah file yang executable
dan tindakan-tindakan yang mem-bypass system operasi
o
Integrity Checkers
Integrity checker adalah program yang
mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi
infeksi dari sebuah virus. Teknik ini bekerja dengan cara menghitung checksum
dari kode-kode program yang executable dan menyimpannya didalam sebuah
database. Kemudian secara periodik checksum dari program-program tersebut akan
dihitung ulang dan dibandingkan dengan database checksum tersebut.
7. Teknik Sederhana Perlindungan
Komputer
A.
Stop aksi virus, karma kebanyakan 85%
virus di Indonesia, dan 65 % virus dari luar negeri menggunakan VB.
Program dr VB akan berjalan dengan jika ada modul “msvbvm60.dll”. untuk tidak
memlumpuhkan aplikasi bukan virus yang terbuat dari VB, maka modul terebut
di re-name saja, dengan cara:
B.
Buka notepad, dan ketik:
ren C:\windows\system32\msvbvm60.dll 11111msvbvm60.dll
C.
Save dengan nama :vbren.bat, dan
disimpan di direktory C:\windows\
D.
Kemudian, buat satu lagi untuk mere-name
nya lagi jika ada program VB bukan virus yang akan
beroperasi renC:\windows\system32\11111msvbvm60.dll msvbvm60.dll ,
save dengan nama vbfix.bat.
B. Matikan autoplay. Caranya :
· Pada Run ketik gpedit.msc
· Buka bagian Computer
Configuration – Adminitrative Template – System
· Cari “Turn off Autoplay”. Double
click, beri tanda “Enable”, dan pilihan berikutnya click “All Drive”.
· Lakukan yang sama pada “User
Configuration” nya.
C. Menutup port USB, cara ini
dilakukan bagi user yang menutup setiap kemungkinan virus masuk ke
komputernya, yaitu menutup port USB, ada beberapa cara seperti dengan menutup
port melalui BIOS pada versi terbaru dan jangan lupa memberi password BIOS
tersebut sehingga tidak ada user lainnya yang merubahnya. Cara lain, yaitu pada
registry:
· Ketik regedit pada RUN
· klik HKEY_LOCAL_MACHINE- SYSTEM- currentControlSet-services-USBTOR
· double klik dan ubah nilai dari 3
menjadi 4
D. Install antivirus
Dalam
seperangkat computer minimal ada satu buah antivirus terinstall di dalamnya.
Terserah antivirus yang mana di pakai oleh user, yang pasti harus lah up-2-date
off-line ataupun on-line, karena perkembangan dan pembuatan virus semakin
berkembang di Indonesia maupun di luar negeri.
Seperti antivirus : AVG, Avira, Bit
Defender, Kaspersky, Norton, Panda, dll. Atau antivirus buatan local seperti
Pcmav, Ansav, SMP, dll.
Jenis – jenis
seragan atau gagguan dalam jaringan
a. DOS / DDOS, Denial of
Services dan Distributed Denial of Services adalah sebuah metode serangan yangbertujuan
untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga
layanan jaringan komputer menjadi terganggu.
b. Paket Sniffing, sebuah metode
serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media
komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat
itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang
dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.
c. IP Spoofing, sebuah model
serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan
cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan
firewall dan menipu host penerima data.
d. DNS Forgery, Salah
satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting
orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan
yang bisa dilakukan adalah penipuan data-data DNS.
e. Trojan Horse, program yang
disisipkan tanpa
pengetahuan si pemilik komputer, dapat dikendalikan dari jarak jauh &
memakai timer
f. Probe : Usaha yang tak
lazim untuk memperoleh akses ke dalam suatu sistem/ untuk menemukan informasi
tentang sistem tersebut. Dapat dianalogikan sebagai usaha untuk memasuki sebuah
ruangan dengan mencoba-coba apakah pintunya terkunci atau tidak
g. Scan : kegiatan probe
dalam jumlah besar dengan menggunakan tool secara otomatis. Tool tersebut
secara otomatis dapat mengetahui port-port yang terbuka pada host lokal/host
remote, IP address yang aktif bahkan bisa untuk mengetahui sistem operasi yang
digunakan pada host yang dituju
h. Account Compromise : penggunaan
account sebuah komputer secara ilegal oleh seseorang yang bukan pemilik account
tersebut. Account Compromise dapat mengakibatkan korban mengalami kehilangan
atau kerusakan data.
i. Root Compromise : mirip dengan
account compromise, dengan perbedaan account yang digunakan secara ilegal
adalah account yang mempunyai privelege sebagai administrator sistem. Akibat
yang ditimbulkan bisa mengubah kinerja sistem, menjalankan program yang tidak
sah
Referensi
:
http://yandikofiles.blogspot.co.id/2009/09/security-system-1_29.html
Tidak ada komentar:
Posting Komentar