TEHNIK PENGAMANAN PROGRAM DAN SISTEM OPERASI

Sisetem keamanan komputer merupakan sebuah upaya yang dilakukan untuk mengaman kan kinerja ,
fungsi atau proses komputer
Keamanan komputer adalah suatu cabang teknologi yang di kenal dengan nama keamanan informasi
yang di tetap kan pada komputer.

PENDEKATAN YANG UMUM DILAKUKAN UNTUK MENINGKATKAN KEAMANAN KOMPUTER ANTARA LAIN :

Membatasi akses fisik terhadap komputer

Menerapkan mekanisme pada perangkat keras
Sistem operasi untuk keamanan komputer
Membuat strategi untuk menghasilkan program komputer yang dapat di andalkan.

KEAMANAN SISTEM :

Ada 3 macam keamanan sistem :

o Keamanan eksternal/eksternal securityBerkaitan dengan pengamanan fasilitas komputer dari
penyusup dan bencana seperti kebakaran / kebanjiran.
o Keamanan interface pemakai / user interface security berkaitan dengan identifikasi pemakai
sebelum pemakai di ijinkan mengakses program dan data yang di simpan.
o Keamanan internal / internal security berkaitan dengan pengamanan beragam kendali yang
di bangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan
tak terkorupsi untuk menjaga integritas program dan data.

DUA MASALAH PENTING YANG HARUS DI PERHATIKAN DALAM KEAMANAN KOMPUTER :

Kehilangan data / data loss di sebabkan oleh :

o Bencana
o Kesalahan perangkat lunak / keras
o Kesalahan manusia / human eror
Penyusup / intruder di kategorikan kedalam 2 jenis :
o Penyusup pasif yaitu menbaca data yang tidak terotorisasi (tidak bisa mengakses)
o Penyusup akses yaitu mengubah susunan sistem data yang tidak berotorisasi.

ANCAMAN TERHADAP SISTEM KEAMANAN KOMPUTER BISA DI KATEGORIKAN DALM 4 MACAM :

Interupsi / interuption
Sumber daya sistem komputer di haruskan menjadi tak berguna . contoh nya penghancuran hardisk
atau pemotongan kabel, ini merupakan ancaman terhadap ketersediaan.
Intersepsi / interception
Orang yang tak di otorisasi dapat masuk / mengakses ke sumber daya sistem. Contoh nya menyalin
file yang terotorisasi . ini merupakan ancaman terhadap kerahasiaan.
Modifikasi / modification
Orang yang tak diotorisasi tidak hanya dapat mengakses tapi juga mengubah, merusak sumber daya .
contoh nya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhdap integritas.
Fabrikasi / fabrication
Orang yang tak di otorisasi menyisipkan objek palsu ke dalam sistem. Contoh nya memasukkan pesan
palsu, menambah data palsu.

ANCAMAN YANG SERING DI LIHAT DALAM SISTEM KEAMANAN KOMPUTER :

Backdoor trojan ( virus seperti kuda penyusup , hanya bisa melihat , menjadi beban , dan beranak)
Boot Sector Viruses ( menyerang hardisk shg tidak bisa menyimpan data di dalam hardisk)
Browser Hijackers ( virus yang menyamar pada iklan* yang menggoda , cth : gambar sex & video )
Document viruses ( virus yang merusak file word , exel , pdf )
Email Viruses ( Email yang tidak tau asal nya yang selalu masuk berulang ulang ke email kita antisipasi
nya segera blokir email tsb )
Internet Worms ( virus pada iklan )
Mobile Phone Viruses ( selalu mengirim sms terus menerus )
TIPS KEAMANAN SISTEM
Gunakan software anti virus ( yang terupdate)
Blok file yang mengandung virus ( file setup , data )
Bloc file yang menggunakan lebih dari 1 file extension ( zip , rar . file ke pdf )
Gunakan firewall untuk koneksi internet ( aktifkan firewall )
Autoapdate data software patch ( crack )
Backup data secara reguler ( devisi tanggal )
Hindari booting dari floopy disk USB disk
Terapkan kebijakan sistem keamanan komputer pengguna
o Jangan download executables file atau dokumen secara langsung dari internet apabila anda
ragu asal sumber nya.
o Jangan membuka semua jenis file yang mencurigakan dari internet
o Jangan instal game atau screensaver yang bukan asli dari OS nya
o Kirim file yang mencurigakan via email ike delover antivirus untuk di reck
o Simpan file dokumen dlam format RTF ( RICH TEXT FORMAT ) buka *doc ( apabila andar
merasa ada masalah pada program office )
o Selectif dalam mendownload attachment file dalam email .
Keluar dari program klik alt + control + delete
ASPEK KEAMANAN KOMPUTER

Authentication = Agar penerima informasi dapat memastikan keaslian pesan dari orang yang diminta.
Integrity = keaslian pesan yang dikirim melalui sebiah jaringan , dan dapat dipastikan bahwa
informasi yang dikirim tidak di modifikasi
Nonrepudiation = merupakan hal yang bersangkutan dengan sipengirim , sipengirim tidak dapat
mengelak bahwa dialah yang mengirim pesan / informasi itu.
Authority = informasi yang ada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak
berhak akses.
Confithentiality = usaha untuk menjaga informasi dari orang yang tidak berhak akses
Privacy = pribadi
Availability = ketersediaan informasi ketika di butuhkan
Access contol = pengaturan (user ID)

ASPEK ANCAMAN KOMPUTER

Ibterruption = iformasi yang ada di rusak dihapus ketika di butuhkan data sudah tidak ada lagi
Interception = informasi yang ada di sadap / orang yang tidak berhak akses kekomputer dimana
nformasi tersebut di simpan
Modivikasi = merupakan ancaman terhadap integritas , orang yang tidak berhak berhasil menyadap
lalulintas informasi yang sedang dikirim.
Febrication = memalsukan

MENDETEKSI SERANGAN
Anomaly Detection (Penyimpangan)
Mengidentifikasikan perilaku tak lazim yang terjadi dalam host atau network
Misuse Detection
Detektor melakukan analisis terhadap aktifitas sistem, mencari event atau set event yang cocok
dengan pola perilaku yang dikenali sbg serangan.
Intrusion detection system (IDS)
Penghambat atas semua serangan yang akan mengganggu sebuah jaringan.
MENCEGAH SERANGAN
Desain Sistem
Desain sistem yang baik tidak akan meninggalkan lubang lubang yang memungkinkan meninggalkan
penyusupan
Aplikasi yang dipakai
Aplikasi yang di pakai sudah di periksa dan apakah sudah dapat di percaya
Manajemen
Pengolahan suatu sistem yang baik menurut standart operating procedure (SOP)
MEMPERTAHANKAN PERLINDUNGAN
Pada era jaringan, perlu dikhawatirkan tentang keamanan dari sitem komputer, baik komputer (PC)
atau yang terkoneksi dengan jaringan seperti LAN
5 LANGKAH KEAMANAN KOMPUTER
Aset
Perlindungan aset merupakan hal yang penting