Sistem Keamanan Komputer

Sistem keamanan komputer bermanfaat menjaga suatu sistem komputer dari pengaksesan
seseorang yang tidak berhak.Sistem keamanan komputer semakin dibutuhkan seiring dengan
meningkatnya pengguna komputer saat ini.Selain itu makin meningkatnya para pengguna
yang menghubungkan jaringan LANnya ke internet, namun tidak diimbangi dengan SDM
yang dapat menjaga keamanan data dan infomasi yang dimiliki.Sehingga keamanan data
yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak.Keamanan
komputer menjadi penting karena ini terkait dengan Privacy, Integrity, Autentication,
Confidentiality dan Availability.Beberapa ancaman keamanan komputer adalah virus, worm,
trojan, spam dan lain-lain. Masing-masingnya memiliki cara untuk mencuri data bahkan
merusak sistem komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa
dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini adalah dengan
menggunakan software keamanan sistem antara lain antivirus, antispam dan sebagainya.

Pengertian

Sistem adalah suatu sekumpulan elemen atau unsur yang saling berkaitan dan memiliki
tujuan yang sama. Keamanan adalah suatu kondisi yang terbebas dari resiko.Komputer
adalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh
brainware (manusia). Dan jika ketiga kata ini dirangkai maka akan memiliki arti suatu sistem
yang mengkondisikan komputer terhindar dari berbagai resiko. Selain itu, sistem keamanan
komputer bisa juga berarti suatu cabang teknologi yang dikenal dengan nama keamanan
informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah
sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan
ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet”
menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan
pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
Sedangkan menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security”
menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan
deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang
lain mengganggu sistem yang kita pakai, baik kita menggunakan komputer yang sifatnya
sendiri, jaringan local maupun jaringan global. Harus dipastikan system bisa berjalan dengan
baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat
adalah sebagai berikut :
1. Meningkatnya pengguna komputer dan internet
2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system
dengan cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan
scanning system orang lain.
3. Banyaknya software-software untuk melakukan penyusupan yang tersedia di Internet dan
bisa di download secara gratis.
4. Meningkatnya kemampuan pengguna komputer dan internet
5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM
terbatas.
6. Kurangnya hukum yang mengatur kejahatan komputer.
7. Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
8. Meningkatnya aplikasi bisnis yang menggunakan internet.
9. Banyaknya software yang mempunyai kelemahan (bugs).

Ada beberapa hal yang bisa menjawab diperlukannya pengamanan sistem komputer, antara
lain :
Menghindari resiko penyusupan, harus dipastikan bahwa system tidak ada penyusup yang
bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau
menghancurkan system.

1. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada
beberapa macam penyusup yang bisa menyerang system yang dimiliki, antara lain :

1. Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang
digunakan.
2. Perusak, jenis penyusup ini ingin merusak system yang digunakan atau mengubah tampilan
layar yang dibuat.
3. Menyusup untuk popularitas, penyusup ini menggunakan system untuk mencapai
popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin
membuatnya penasaran. Jika dia berhasil masuk ke sistem kita maka ini menjadi sarana
baginya untuk mempromosikan diri.
4. Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki,
karena dia menganggap kita memiliki sesuatu yang dapat menguntungkannya secara finansial
atau malah merugikannya (penyusup).

2. Melindungi system dari kerentanan, kerentanan akan menjadikan system berpotensi untuk
memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.

3. Melindungi system dari gangguan alam seperti petir dan lain-lainnya.

Aspek-aspek keamanan komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan
mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi
beberapa aspek , antara lain :
1. Privacy : adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau
file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator.
2. Confidentiality :merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi
tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya.
3. Integrity :penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada
kemungkinan chapertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas
ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email
yang sampai ketujuan sudah berubah.
4. Autentication :ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses
yang sah atau tidak.
5. Availability :aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan
menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat
terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga
komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan
request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban
tersebut dan akhirnya komputer down.

Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari

kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang
tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang
karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang
sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi
kebanyakan program komputer.Keamanan komputer memberikan strategi teknis untuk
mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain
adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada
perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi
pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

1. Sistem Keamanan e-Business

Secara alami, sistem keamanan e-Business lebih beresiko dibandingkan bisnis tradisional,
oleh karena itu penting untuk melindungi sistem keamanan e-Business dari resiko-resiko
yang ada.Jumlah orang yang dapat mengakses e-Business melalui internet jauh lebih besar
dibanding yang mengakses bisnis tradisional. Pelanggan, pemasok, karyawan, dan pengguna
lain banyak menggunakan sistem e-Business tertentu setiap hari dan mengharapkan rahasia
dari informasi mereka tetap aman. Hacker adalah salah satu ancaman besar bagi keamanan e-
Business.Beberapa hal yang menjadi perhatian pada keamanan sistem e-Business adalah
pribadi dan rahasia, keabsahan data, dan integritas data. Beberapa metode untuk melindungi
keamanan e-Business dan menjaga informasi tetap aman adalah menjaga keamanan fisik
serta penyimpanan data, transmisi data, perangkat lunak anti-virus, firewall, dan enkripsi.

D. Masalah Keamanan e-Business

Kerahasiaan dan Pribadi

Kerahasiaan adalah sejauh mana suatu bisnis menyediakan informasi pribadi yang tersedia
untuk bisnis lain dan individu lain. Bisnis apapun harus menjaga kerahasiaan informasi agar
tetap aman dan hanya dapat diakses oleh penerima yang dimaksud. Untuk menjaga informasi
tetap aman dan terjaga, setiap catatan transaksi dan berkas lain perlu dilindungi dari akses
yang tidak sah, serta memastikan transmisi data dan penyimpanan informasi yang aman. Cara
enkripsi dan firewall adalah yang mengatur sistem ini.

Keabsahan Data

Transaksi e-Business memiliki tantangan yang lebih besar untuk membangun keabsahan
karena data dari internet sangat mudah untuk diubah dan disalin. Kedua belah pihak yang
terkait dalam e-Business sama-sama ingin memastikan keaslian masing-masing rekan,
terutama jika salah satu pihak akan melakukan pemesanan dan transaksi pembayaran
elektronik. Salah satu cara yang umum untuk memastikan hal ini adalah dengan membatasi
akses ke jaringan Internet dengan menggunakan teknologi Virtual Private Network.
Pembuktian keabsahan yang lebih rumit adalah dengan adanya kata kunci rahasia atau pin,
kartu kredit, dan pengenalan suara. Sebagian besar transaksi e-Business diverifikasi dengan
memeriksa kartu kredit dan nomor kartu kredit pembeli.

Integritas Data

Integritas data menjawab pertanyaan “Dapatkah informasi diubah atau dirusak dengan
berbagai cara?”.Hal ini mengarah pada jaminan kesamaan pesan yang diterima dengan pesan
yang dikirim.Sebuah bisnis perlu merasa yakin bahwa data tidak diubah dalam perjalanan,
baik sengaja atau karena kecelakaan.Untuk membantu integritas data, firewall melindungi
data yang disimpan terhadap akses yang tidak sah, seraya menyimpan data cadangan yang
mungkin berguna untuk pemulihan data.

Tanpa Penyangkalan

Hal ini berkaitan dengan adanya bukti dalam transaksi.Sebuah bisnis harus memiliki jaminan
bahwa pihak yang menerima atau pembeli tidak dapat menyangkal bahwa transaksi telah
terjadi, dan ini berarti memiliki bukti yang cukup untuk membuktikan transaksi. Salah satu
cara untuk mengatasi penyangkalan ini adalah menggunakan tanda tangan digital. Sebuah
tanda tangan digital tidak hanya memastikan bahwa pesan atau dokumen elektronik telah
ditandatangani oleh seseorang, tapi karena tanda tangan digital hanya dapat dibuat oleh satu
orang, juga menjamin bahwa orang ini tidak dapat menyangkal di kemudian waktu bahwa
mereka memberikan tanda tangan mereka.

Kontrol Akses

Ketika suatu sumber data dan informasi elektronik hanya terbatas pada beberapa individu
yang berwenang, pelaku bisnis dan pelanggannya harus memiliki jaminan bahwa tidak ada
orang lain dapat mengakses informasi tersebut. Ada beberapa teknik untuk mengatur kontrol
akses ini, yaitu firewall, hak akses, identifikasi pengguna dan teknik otentikasi (seperti
password dan sertifikat digital), Virtual Private Network (VPN), dan banyak lagi.

Ketersediaan Layanan

Hal ini secara khusus berhubungan dengan penyediaan layanan dan informasi bagi pelanggan
bisnis. Pesan harus disampaikan dalam cara yang dapat diandalkan dan tepat waktu, dan
informasi harus dapat disimpan dan diambil sesuai kebutuhan. Karena ketersediaan layanan
penting untuk semua website e-Business, langkah-langkah tertentu harus diambil untuk
mencegah gangguan layanan oleh peristiwa-peristiwa seperti listrik padam dan kerusakan
infrastruktur fisik. Contohnya, tersedianya data cadangan, sistem pemadaman api, sistem
Uninterrupted Power Supply (UPS), perlindungan virus, serta memastikan bahwa ada
kapasitas yang memadai untuk menangani kesibukan yang ditimbulkan oleh lalu lintas
jaringan yang berat.
2. Keamanan Umum untuk Sistem e-Business
Berbagai bentuk keamanan ada untuk e-Business.Beberapa pedoman keamanan umum
termasuk daerah di keamanan fisik, penyimpanan data, transmisi data, pengembangan
aplikasi, dan sistem administrasi.
Keamanan Fisik

Meskipun e-Business dilakukan secara online, tetapi perlu ada langkah-langkah keamanan
fisik yang diambil untuk melindungi bisnis secara keseluruhan, gedung tempat server dan
komputer harus dilindungi dan memiliki akses terbatas pada karyawan dan orang lain.
Misalnya, ruangan tersebut hanya memungkinkan pengguna yang berwenang untuk masuk,
dan harus memastikan bahwa jendela, langit-langit, saluran udara yang besar, dan lantai
bertingkat tidak mengizinkan akses mudah ke orang yang tidak sah. Lebih baik untuk
menyimpan unit-unit penting di ruangan tertutup yang ber-AC. Berjaga-jaga terhadap
lingkungan sama pentingnya dengan menjaga keamanan fisik dari pengguna yang tidak sah.
Ruangan dapat melindungi peralatan terhadap banjir dengan menjaga semua peralatan tidak
bersentuhan langsung dengan lantai. Selain itu, ruangan harus tersedia sistem pemadam api
jika terjadi kebakaran. Organisasi harus memiliki rencana penanganan kebakaran jika muncul
situasi yang seperti ini.Selain menjaga keamanan server dan komputer, keamanan fisik dari
informasi yang bersifat rahasia juga penting.Informasi klien seperti nomor kartu kredit, cek,
nomor telepon, dan juga termasuk semua informasi pribadi organisasi.Mengunci salinan fisik
dan elektronik di laci atau lemari merupakan salah satu tambahan keamanan.Pintu dan
jendela yang mengarah ke daerah ini juga harus aman terkunci.Karyawan yang mempunyai
akses menggunakan informasi ini hanyalah sebagai bagian dari pekerjaan mereka.

Penyimpanan Data

Menyimpan data dengan cara yang aman adalah sangat penting untuk semua bisnis, tetapi
terutama untuk e-Business di mana sebagian besar data yang disimpan secara elektronik.
Data yang bersifat rahasia tidak boleh disimpan pada server e-Business, tapi sebaiknya
dipindahkan ke komputer lain untuk disimpan. Jika perlu, mesin ini tidak boleh langsung
terhubung ke internet, dan juga harus disimpan di tempat yang aman.Informasi tersebut harus
disimpan dalam format yang terenkripsi.Setiap informasi yang sangat sensitif tidak boleh
disimpan jika mungkin.Jika ada data yang tidak terlalu penting, simpanlah di beberapa mesin
atau sistem yang tidak mudah diakses.Langkah-langkah keamanan tambahan harus diambil
untuk melindungi informasi ini (seperti kunci pribadi) jika memungkinkan.Selain itu,
informasi hanya harus disimpan untuk jangka waktu yang singkat, dan setelah tidak lagi
diperlukan harus dihapus untuk mencegah jatuh ke tangan yang salah. Demikian pula,
cadangan data dan salinan informasi harus disimpan yang aman dengan langkah-langkah
keamanan yang sama seperti informasi yang asli. Setelah cadangan tidak lagi diperlukan,
harus dihancurkan secara hati-hati dan menyeluruh.

Transmisi Data dan Pengembangan Aplikasi

Semua informasi penting yang akan dikirim harus dienkripsi. Pihak pebisnis dapat memilih
untuk menolak klien yang tidak dapat menerima tingkat enkripsi.Informasi rahasia dan
sensitif sebaiknya juga tidak pernah dikirim melalui e-mail.Jika itu harus, maka harus
dienkripsi juga.Mentransfer dan menampilkan informasi yang aman harus dijaga seminimal
mungkin.Hal ini dapat dilakukan dengan tidak menampilkan nomor kartu kredit secara
penuh.Hanya beberapa nomor yang dapat ditampilkan, dan perubahan informasi ini dapat
dilakukan tanpa menampilkan nomor lengkap.Hal ini juga harus memungkinkan pengguna
untuk mengambil informasi secara online.
Sistem Administrasi
Keamanan pada sistem operasi dasar harus cepat ditingkatkan.Tambahan dan pembaharuan
perangkat lunak harus diterapkan secara tepat waktu.Perubahan sistem konfigurasi semua
harus disimpan dalam daftar berkas dan segera diperbarui.Sistem administrator harus terus
mengawasi kegiatan yang mencurigakan dalam bisnis dengan memeriksa daftar berkas dan
meneliti berulang-ulang kegagalan yang tercatat dalam berkas.Mereka juga bisa memantau
sistem e-Business mereka dan mencari setiap celah di keamanan.Hal ini penting untuk
menguji apakah rencana keamanan sudah tepat dan bisa benar-benar bekerja.

Untuk menjaga keamanan dan kerahasiaan pesan, data, atau informasi dalam suatu jaringan
komputer maka diperlukan beberapa enkripsi guna membuat pesan, data, atau informasi agar
tidak dapat dibaca atau dimengerti oleh sembarang orang, kecuali oleh penerima yang berhak.
Perkembangan teknologi informasi yang sangat dramatis dalam beberapa tahun terakhir telah
membawa dampak transformational pada berbagai aspek kehidupan, termasuk di dalamnya
dunia
bisnis. Setelah berlalunya era “total quality” dan “reengineering”, kini saatnya “era
elektronik” yang ditandai dengan menjamurnya istilah
-istilah e-business, e-university, e-government, e-economy, e-entertainment, dan masih
banyak lagi istilah sejenis