SISTEM KEAMANAN KOMPUTER

PEMBAHASAN
• KEJAHATAN KOMPUTER
• ASPEK-ASPEK KEAMANAN COMPUTER
• SECURITY ATTACK
• HACKER
 1. KEJAHATAN KOMPUTER
• Definisinya Kejahatan Komputer Adalah Kejahatan Yang
Berkaitan Dengan Komputer. Hal Ini Senada Dengan
Yang Diungkapkan Oleh Thomas Porter Dalam Bukunya
“EDP Control And Auditing” Yakni Computer Abuse
(Penyalahgunaan Komputer), Computer Crime (
Kejahatan Komputer) Dan Computer Relater Crime
(Kejahatan Yang Berhubungan Dengan Komputer).
• Pokok Masalah Keamanan Sistem Salah Satunya
Disebabkan Karena Sistem Time Sharing Dan Akses
Jarak Jauh, Apalagi Dengan Meningkatnya
Perkembangan Jaringan Komputer
• Computer Abuse Merupakan Tindakan Sengaja
Dengan Melibatkan Komputer Dimana Satu Pelaku
Kejahatan Atau Lebih Dapat Memperoleh Keuntungan
Atau Korban ( Satu Atau Lebih ) Dapat Menderita
Kerugian.
• Computer Crime Merupakan Tindakan Melanggar
Hukum Di Mana Pengetahuan Tentang Komputer
Sangat Penting Agar Pelaksanaannya Berjalan Dengan
Baik.
• Computer Related Crime Adalah Kejahatan Yang
Berkaitan Dengan Komputer, Tidak Terbatas Pada
Kejahatan Bisnis, Kerah Putih Atau Ekonomi.
PADA DASARNYA KEJAHATAN KOMPUTER INI
DAPAT DILAKUKAN DENGAN CARA :
1. Manipulasi Transaksi
• Input Dan Mengubah Data. Manipulasi Transaksi Transaksi Input
Dan Mengubah Data Adalah Jenis Kejahatan Komputer Yang
Paling Sering Dilakukan Karena Sederhana Dan Kemudahannya.
• Contoh :
- Mengubah Transaksi
- Menghapus Transaksi Input
- Memasukkan Transaksi Tambahan
2. Modifikasi
• Software/Hardware. Kejahatan Komputer Yang Memodifikasi
Software/Hardware Biasanya Dilakukan Oleh Seorang Programmer
Ataupun Para Tehnisi Yang Memperbaiki/Memasang Sistem
Komputer Perusahaan.
• Contoh :
- Akses Pintu Belakang
- Bom Logika
- Pembulatan Angka (Metode Salami)
- Penambahan Hardware.
• KEAMANAN SISTEM KOMPUTER
Adalah Untuk Menjamin Sumber Daya Sistem Tidak
Digunakan / Dimodifikasi, Diinterupsi Dan Diganggu
Oleh Orang Yang Tidak Diotorisasi. Pengamanan
Termasuk Masalah Teknis, Manajerial, Legalitas Dan
Politis.
KLASIFIKASI KEAMANAN
• KLASIFIKASI KEAMANAN MENURUT DAVID ICOVE, BAHWA
4 TINGKAT YANG HARUS DIPERHATIKAN :

1. Fisik / Physical Security

2. Manusia / Personel Security
3. Data, Media, Teknik Dan Komunikasi
4. Keamanan Dalam Operasi
FISIK / PHYSICAL SECURITY
• Yang Dimaksudkan Disini Cenderung Ke Arah Bentuk
Fisik Dari Komponen Penyusun Jaringan Tersebut.
• Keamanan Fisik Lebih Dipandang Pada Sisi Hardware
Dari Jaringan Komputer Seperti Ap ( Access Point ),
Kabel Lan ( Local Area Network ), Chasing Cpu, Ups,
Dst.
• Tentunya Kita Harus Memahami Gangguan Secara
Fisik Terlebih Dahulu.
• Gangguan Fisik Seperti Tegangan Listrik Yang Naik-turun Merusak
CPU, Rawan Tikus Yang Menggigit Kabel LAN, Ruangan Yang Tidak
Lengkapi AC Sehinggah Menciptakan Suhu Yang Panas.

• Keamanan Fisik Yang Harus Dilakukan Melihat Kasus Tersebut

Adalah Dengan Memasang Ups Pada Tiap-tiap Komputer, Kabel Lan
Disusun Rapi Didalam Rak Kabel Anti-tikus Dan Ruangan Dipasangi
Ac (Air Conditioner).

• Perlu Diingat, Alat Elektronik Bisa Bertahan Lama Bila Kita Mampu
Merawatnya Dengan Baik
MANUSIA / PERSONEL SECURITY
• Keamanan Terhadap Personel Yang Menggunakan
Jaringan Komputer Perlu Diperhatikan.
• Melihat Kasus Kevin Mitnick
(Hacker Legendaris), Dimana Dia Mampu Menjebol
Sistem Keamanan Perusahaan Dengan Cara
Berpura-pura Menjadi Pegawai Service Komputer
• Hal Yang Mungkin Terjadi Adalah Sistem Keamanan
Jaringan Komputer Rusak Gara-gara Orang Asing
Yang Masuk Ataupun Personel Yang Bekerja Dalam
Jaringan Itu Sendiri.
• BilaTerkait Dengan Orang Asing, Keamanan Bisa
Dibentuk Dengan Membuat Sistem Id-card,
Penempatan Petugas Keamanan Ataupun Penerapan
Level Personel
• Bagaimana Bila Orang Dalam? Sangat Sulit
Membentuk Standar Keamanan Personel Karena
Ini Berkaitan Dengan Etika Dan Moral Dari
Personel Itu Sendiri.
• KitaHanya Bisa Berharap Bahwa Hrd Mampu
Menyeleksi Pegawai Yang Jujur Dan Bisa
Dipercaya Dalam Bekerja
DATA, MEDIA, TEKNIK DAN KOMUNIKASI
• Keamanan Pada Bidang Ini Cenderung Mendapatkan
Perhatian Yang Lebih Daripada Yang Lain. Keamanan
Pada Sisi Ini Menitikberatkan Pada Aspek Software.
• DataPada Jaringan Tentu Harus Diamankan Dari
Berbagai Pihak Yang Tidak Memiliki Izin Khusus.
• Dalam Jaringan Komputer Dapat Ditentukan Medianya
Untuk Berkomunikasi Menggunakan Media Dan Teknik
Tertentu
• Contoh Kasusnya, Dalam Jaringan A, Komunikasi
Transfer File Dilakukan Dengan Sistem Sharing.
• Ada Pemberian Ijin Kepada Komputer Tertentu Yang
Bisa Mengakses Data-data Penting.
• Dalam Gambaran Umum Tersebut, Keamanan
Ditingkatkan Dengan Cara Menggunakan Password
Dalam Pengaturan Hak Pengaksesan Data.
• Selain Itu, Komputer Lain Tidak Boleh Menggunakan
Media Lain Selain Sistem File Sharing Dalam
Berkomunikasi
KEAMANAN DALAM OPERASI
• TermasukKebijakan (Policy) Dan Prosedur Yang
Digunakan Untuk Mengatur Dan Mengelola Sistem
Keamanan, Dan Juga Termasuk Prosedur Setelah
Serangan
(Post Attack Recovery).
• SeringkaliPerusahaan Tidak Memiliki Dokumen
Kebijakan Dan Prosedur.
2. ASPEK-ASPEK KEAMANAN KOMPUTER
• Aspek Keamanan Komputer Meliputi Delapan Aspek Diantaranya:
1. Authentication: Agar Penerima Informasi Dapat Memastikan

Keaslian Pesan Tersebut Dating Dari Orang Yang Diminta Informasi.

Dengan Kata Lain Informasi Benar-benar Datang Dari Orang Yang

Dikendaki.

2. Integrity: Keaslian Dipesan Yang Dikirim Melalui Sebuah Jaringan

Dan Dapat Dipastikan Bahwa Informasi Yang Dikirim Tidak

Dimodifikasi Oleh Orang Yang Tidak Berhak Dalam Hal Perjalanan

Informasi Tersebut.
3. Nonrepudiation: Merupakan Hal Yang Bersangkutan Dengan Si

Pengirim, Si Pengirim Tidak Bisa Mengelak Bahwa Dialah Yang

Mengirim Informasi Tersebut.

4. Authority: Informasi Yang Berada Pada System Jaringan Tidak

Dapat Di Modifaikasi Oleh Pihak Yang Tidak Berhak Atas Akses

Tersebut.

5. Confidentiality: Merupakan Usaha Untuk Menjaga Informasi Dari

Orang Yang Tidak Berhak Mengakses. Confidentiality Biasanya

Berhubungan Dengan Informasi Yang Diberikan Ke Pihak Lain.

6. Privacy: Merupakan Lebih Kearah Data-data Yang Sifatnya Pribadi.

7. Availability: Berhubungan Dengan Ketersediaan Informasi Ketika

Dibutuhkan. System Informasi Yang Diserang Dapat Menghambat

Atau Meniadakan Akses Ke Informasi

8. Access Control: Aspek Ini Berhubungan Dengan Cara Pengaturan

Akses Kepada Informasi. Hal Ini Biasanya Berhubungan Dengan

Masalah Authentication Dan Juga Privacy. Access Control

Seringkali Dilakukan Dengan Menggunakan Kombinasi User Id Dan

Password Atau Dengan Mekanisme Lainnya

 3. SECURITY ATTACK
• Security Attack, Atau Serangan Terhadap
Keamanan Sistem Informasi, Dapat Dilihat
Dari Sudut Peranan Komputer Atau Jaringan
Komputer Yang Fungsinya Adalah Sebagai
Penyedia Informasi.
 MENURUT W. STALLINGS [40] ADA BEBERAPA
KEMUNGKINAN SERANGAN (ATTACK) :
• Interruption: Perangkat Sistem Menjadi Rusak
Atau Tidak Tersedia. Serangan Ditujukan Kepada
Ketersediaan (Availability) Dari Sistem. Contoh
Serangan Adalah “Denial Of Service Attack
(Dos)”.
• Interception: Pihak Yang Tidak Berwenang
Berhasil Mengakses Aset Atau
Informasi.
• Contoh Dari Serangan Ini Adalah Penyadapan
(Wiretapping).
• Modification: Pihak Yang Tidak Berwenang Tidak
Saja Berhasil Mengakses, Akan Tetapi Dapat
Juga Mengubah (Tamper) Aset.
• Contoh Dari Serangan Ini Antara Lain Adalah
Mengubah Isi Dari Web Site Dengan Pesan-
Pesan Yang Merugikan Pemilik Web Site.

• Fabrication: Pihak Yang Tidak Berwenang

Menyisipkan Objek Palsu Kedalam Sistem.
• Contoh Dari Serangan Jenis Ini Adalah
Memasukkan Pesan-pesan Palsu Seperti E-mail
Palsu Ke Dalam Jaringan Komputer.
4. HACKER
• Hacker Adalah Orang Yang Mempelajari,
Menganalisa, Dan Selanjutnya Bila Menginginkan,
Bisa Membuat, Memodifikasi, Atau Bahkan
Mengeksploitasi Sistem Yang Terdapat Di Sebuah
Perangkat Seperti Perangkat Lunak Komputer Dan
Perangkat Keras Komputer Seperti Program
Komputer, Administrasi Dan Hal-hal Lainnya ,
Terutama Keamanan
• Hacker,Banyak Kalangan Menyebutnya Sebagai
Penjahat Komputer, Namun Disisi Lain Hacker
Tidaklah Seburuk Yang Seperti Yang Dipikirkan
Dan Dibayangkan.
• Hacker Adalah Seni, Seninya Orang It, Dunia
Elektronik, Teknologi Tidak Akan Seindah,
Sebagus Dan Secanggih Ini Bila Juga Bukan
Karena Hacker
• Bagi Media Massa Sendiri Hacker
Diartikan Sebagai Cybercrime. Bagi
Komunitas Hacker, Istilah Penjahat
Komputer Disebut Cracker.
• Bedanya, Hacker Membuat Sesuatu,
Sedangkan Cracker
Menghancurkan/Merusaknya.
• DiDunia Hacker Ada Sebuah Kalimat
Yang Terkenal "Show Me The Code"