Privacy Dan Security Komputer
Privacy Dan Security Komputer
18.1 Pendahuluan
Privacy adalah urusan dengan pembuatan "susunan hukum, kebijakan dan memeriksa prosedur-prosedur informasi rahasia yang dapat diidentifikasi secara pribadi". Kebijakan privacy dan mengatakan pernyataan ke publik apa yang akan kita lakukan dan tidak mengenai informasi tentang individu. Keamanan adalah cara dimana kita mencegah dari modifikasi atau akses informasi yang tidak sah, baik publik maupun pribadi. Keamanan yang baik berarti kebijakan privacy-nya baik dan dapat secara efektif diterapkan
456
through monitoring or searching (or by reports relying on the results of monitoring and searching)."- (Lessig, 1999). Dari ketiga definisi tersebut di atas dapat disimpulkan bahwa privacy adalah suatu hak pribadi yang harus dijaga diantaranya informasi mengenai data pribadi (yang sifatnya rahasia) dan data-data yang rahasia tersebut harus dijaga dari pihak lain yang sedang mengawasi kita, yang ingin memperoleh pengetahuan/ informasi tentang kita.
Gambar 18.1 Privacy is proving good for Business Sumber dari: www.cba.ca/en/content/general/Privacy_spring_2003.ppt
457
1. Layanan cookie untuk mengenali Anda pada Website ketika Anda melakukan kunjungan berikutnya. 2. Kebanyakan cookie adalah keamanan, tetapi tidak lain hanya untuk mencegah seseorang atau organisasi dari penempatan cookie yang bisa menyebabkan kerusakan. 3. Anda dapat mengatur browser Anda sehingga browser akan menolak cookie. 4. Cookie juga mempunyai potensi yang dapat digunakan untuk mengidentifikasi (misalnya, untuk "cracker") dari beberapa Website yang Anda kunjungi.
458
459
Menginstalnya dengan cara menjalankannya secara terus menerus pada sistem Anda. Mengudaptenya dengan file-file data baru sedikitnya sekali seminggu (langkah-langkah ini adalah penting).
460
serangan cracker dengan menggunakan suatu "firewall" yaitu, suatu program yang: Berjalan secara terus menerus pada komputer Anda. Memonitor sinyal yang masuk ke dalam komputer Anda untuk mengindikasikan aktifitas atau bermaksud jahat. Bisa dengan sepenuhnya mencegah penerimaan sinyal dari alamat Internet yang spesifik. Contoh program firewall adalah" "Black Ice," "McAfee Firewall," "Symantec Personal Firewall," dan "ZoneAlarm."
461
Sebagai contoh, untuk enkripsi "THE FOX" kita mulai dengan nilainilai ASCII sistem desimal: T H E [space] F O X 84 72 69 32 70 79 88 Berikutnya, kita memperoleh suatu urutan angka-angka kunci, dari beberapa proses, ini disebut generasi "pseudo-random". Ini adalah suatu contoh dari urutan tersebut: 10 48 01 77 15 66 41 Kemudian kita menambahkan angka-angka kunci itu ke urutan angka-angka ASCII yang asli (contoh menggunakan singkatan PT untuk Plain Text, K untuk Key, dan CT untuk Cipher Text): PT: 84 72 69 32 70 79 88 K : 10 48 01 77 15 66 41 CT: 94 10 60 09 85 35 29 Catatan bahwa penambahan dilakukan kolom dengan kolom tanpa membawa angka-angka dari satu kolom ke yang lain. Ini disebut penambahan modular (modular addition). Cipher text, 94 10 60 09 85 35 29, dikirim kepada penerima, siapa yang mendekripsi pesan dengan mengurangkan key dari cipher text (menggunakan column-by-column, yaitu: pengurangan modular). CT: 94 10 60 09 85 35 29 K : 10 48 01 77 15 66 41 PT: 84 72 69 32 70 79 88 Hasilnya adalah urutan nilai-nilai ASCII yang asli, THE FOX Suatu sifat utama dari proses ini adalah bahwa komputer bisa menyelesaikannya, tentu saja, seperti operasi perhitungan dengan berkecepatan tinggi. Di dalam enkripsi dan dekripsi tradisional, kedua pengirim dan penerima harus lebih dulu mempunyai salinan aliran dari nilai kunci.
462
Menurut sejarah, ini adalah sering terpenuhi dengan menyediakan pengirim dan penerima dengan suatu salinan halaman dari "one-time pad," yaitu: kedua pengirim dan penerima ingin mempunyai suatu salinan yang sama dari sekumpulan angka-angka acak untuk digunakan encipherment dan decipherment. Sebagai alternatif, kedua pengirim dan penerima akan dilengkapi dengan suatu mesin yang bisa di-set, dengan prearrangement, agar supaya menghasilkan kunci "pseudo-random" yang sama dengan memproses pesan yang ditentukan, seperti mesin secara luas yang digunakan oleh militer dan organisasi-organisasi diplomatik.
463
464
18.10 Kesimpulan
Privacy adalah urusan dengan pembuatan susunan hukum, kebijakan dan memeriksa prosedur-prosedur informasi rahasia yang dapat diidentifikasi secara pribadi. Contohnya, pesan e-mail rahasia buatan karyawan yang dapat dimonitor dalam banyak perusahaan. Inforamsi pribadi yang dikumpulkan mengenai tiap orang setiap kali mereka mengunjungi sebuah situs. Isu mengenai privasi yang penting sedang diperdebatkan dalam dunia bisnis dan pemerintah, karena teknologi Internet mempercepat semua keberadaan koneksi telekomunikasi global dalam bisnis dan masyarakat. Contohnya: Mengakses percakapan pribadi e-mail seseorang dan catatan komputernya, serta mengumpulkan dan berbagi informasi mengenai keuntungan individual yang didapat dari kunjungan mereka pada berbagai situs Web Internet serta newsgroup (pelanggan privasi). Selalu mengetahui posisi seserang, terutama telepon genggam dan penyeranta menjadi makin erat dihubungkan dengan orang daripada tempat (pemonitoran komputer). Menggunakan informsi pelanggan yang didapatkan dari banyak sumber untuk memasarkan banyak layanan bisnis tambahan (pencocokan komputer). Mengumpulkan nomor telepon, alamat e-mail, nomor kartu kredit, dan informasi personal lainnya untuk membangun profil setiap pelanggan (file personal yang tidak sah). Informasi rahasia tentang berbagai individu disimpan dalam basisdata komputer terpusat oleh para lembaga kredit, lembaga pemerintah, dan perusahaan bisnis swasta telah dicuri atau telah disalahgunakan, hingga menyebabkan serangan atas privacy, penipuan, dan ketidakadilan lainnya. Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang yang tidak diotorisasi.
465
Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem terbagi menjadi tiga, yaitu: Keamanan eksternal, adalah pengamanan yang berhubungan dengan fasilitas komputer dari penyusup dan bencana seperti bencana alam. Keamanan interface pemakai, berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan. Keamanan internal, berkaitan dengan pengaman beragam yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tidak hilang untuk menjaga keutuhan program dan data. ***