RESUME

KONSEP SISTEM TEKNOLOGI DAN INFORMASI

“DASAR-DASAR KEAMANAN KOMPUTER”

Nama : M. Habil

NIM : 20076052

Pendidikan Teknik Informatika

Fakultas Teknik
Universitas Negeri Padang
2020
A. Kejahatan Komputer
1. Pengertian Kejahatan Komputer

Kejahatan Komputer adalah perbuatan melawan hukum yang dilakukan

memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk
memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Kejahatan yang
berhubungan erat dengan penggunaan teknologi yang berbasis utama komputer dan
jaringan telekomunikasi ini dalam beberapa literatur dan prakteknya dikelompokkan
dalam beberapa bentuk, antara lain:

1. Illegal Access / Akses Tanpa Ijin ke Sistem Komputer

Dengan sengaja dan tanpa hak melakukan akses secara tidak sah terhadap
seluruh atau sebagian sistem komputer, dengan maksud untuk mendapatkan data
komputer atau maksud-maksud tidak baik lainnya, atau berkaitan dengan sistem
komputer yang dihubungkan dengan sistem komputer lain. Hacking merupakan salah
satu dari jenis kejahatan ini yang sangat sering terjadi.

2. Illegal Contents / Konten Tidak Sah

Merupakan kejahatan dengan memasukkan data atau informasi ke internet

tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau mengganggu ketertiban umum.

3. Data Forgery / Pemalsuan Data

Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen

penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini
biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-
olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.

4. Spionase Cyber / Mata-mata

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan

kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan terhadap
saingan bisnis yang dokumen ataupun data-data pentingnya tersimpan dalam suatu
sistem yang computerized.
5. Data Theft / Mencuri Data

Kegiatan memperoleh data komputer secara tidak sah, baik untuk digunakan
sendiri ataupun untuk diberikan kepada orang lain. Identity theft merupakan salah satu
dari jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud).
Kejahatan ini juga sering diikuti dengan kejahatan data leakage.

6. Misuse of devices / Menyalahgunakan Peralatan Komputer

Dengan sengaja dan tanpa hak, memproduksi, menjual, berusaha memperoleh

untuk digunakan, diimpor, diedarkan atau cara lain untuk kepentingan itu, peralatan,
termasuk program komputer, password komputer, kode akses, atau data semacam itu,
sehingga seluruh atau sebagian sistem komputer dapat diakses dengan tujuan
digunakan untuk melakukan akses tidak sah, intersepsi tidak sah, mengganggu data
atau sistem komputer, atau melakukan perbuatan-perbuatan melawan hukum lain.

Contoh kejahatan computer: Pemalsuan kartu kredit, perjudian melalui

komputer, pelanggan terhadap hak cipta, dll.

- Motif Pelaku Cybercrime

Motif intelektual, yaitu kejahatan yang dilakukan hanya untuk kepuasan

pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan
mengimplementasikan bidang teknologi informasi.

Motif ekonomi, politik, dan kriminal, yaitu kejahatan yang dilakukan untuk
keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara
ekonomi dan politik pada pihak lain.

Contoh-contoh Cybercrime

- Spamming
- Pemalsuan Kartu Kredit
- Virus
B. Konsep keamanan computer
1. Pengertian Keamanan Komputer
Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh
dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara
lain:
Menurut John D. Howard dalam bukunya “An Analysis of security incidents
on the internet” menyatakan bahwa:
"Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab".
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security”
menyatakan bahwa:"Keamanan komputer adalah berhubungan dengan pencegahan
diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system
komputer".
Dengan semakin berkembangnya eCommerce dan internet, maka masalah
keamanan tidak lagi masalah keamanan data belaka. Berikut pernyataan Erkki
Liikanen yang disampaikannya pada Information Security Solutions Europe (ISSE
99), berlin 14 october 1999, antara lain:
Keamanan merupakan kunci pengaman user untuk lebih percaya diri dalam
menggunakan komputer dan internet, ini hanya dapat dicapai jika bentuk keamanan
terhubung dengan jaringan internet dan user memiliki jaminan keamanan yang sesuai.
Mengamankan pasar internal yang krusial untuk pengembangan selanjutnya
pasar security Eropa, dan menciptakan industri kriptografi Eropa. Ini memerlukan
evolusi metalitas peraturan dalam batas ketentuan nasional, mari berfikir dengan cara
Eropa.
Pemeritah Eropa dan komisi lain berhadapan dengan kepercayaan penuh, kita
lihat pasar dan dewan perwakilan telah membahasnya, kita harus melakukan
pembicaraan lebih lanjut dan memusatkan pada hal perlindungan publik dari pada
bahaya publik.
Akhirnya mempromosikan system sumber terbuka yang sesuai dengan
teknologi adalah tahap penting untuk tahap ke depan guna membuka potensi pasar
pengamanan industri kriptografi Eropa.
Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk
mempersulit orang lain untuk mengganggu sistem yang kita pakai, baik itu kita
menggunakan komputer yang sifatnya stand alone, jaringan local maupun jaringan
global. Kita harus memastikan system bisa berjalan dengan baik dan kondusif, selain
itu program aplikasinya masih bisa dipakai tanpa ada masalah.
Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan
cenderung meningkat adalah sebagai berikut:
- Meningkatnya pengguna komputer dan internet
- Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah
system dengan cara mencari kelemahan dan celah yang mungkin ada
disalahgunakan untuk melakukan scanning system orang lain.
- Banyaknya software-software untuk melakukan probe dan penyusupan yang
tersedia di Internet dan bisa di download secara gratis.
- Meningkatnya kemampuan pengguna komputer dan internet
- Desentralisasi server sehingga lebih banyak system yang harus ditangani,
sementara SDM terbatas.
- Kurangnya huku yang mengatur kejahatan komputer.
- Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke
Internet.
- Meningkatnya aplikasi bisnis yang menggunakan internet.
- Banyaknya software yang mempunyai kelemahan (bugs).
Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu
mengamankan sistem komputer, antara lain:
1. Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak
kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-
program yang bisa mengganggu atau menghancurkan system kita.
2. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system
yang kita miliki, antara lain:
Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis
system yang kita gunakan.
Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau
mengubah tampilan layar yang kita buat.
Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk
mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat,
semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka
merupakan sarana bagi dia untuk mempromosikan diri.
 Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang
kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat
mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).
3. Melindungi system dari kerentanan, keretanan akan menjadikan system kita
berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak
berhak.
4. Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
Sejalan dengan semakin kompleks dan semakin majunya teknologi informasi,
maka akan semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi
kita yang terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows
maupun Microsoft Office tentu akan sangat memahami hal ini. Setiap hari kita
menghadapi resiko terkena virus, baik yang melalui email maupun dari teman yang
menggunakan format Microsoft.
Melihat dari point-point di atas, sebenarnya kenapa kita perlu menjaga
keamanan komputer adalah untuk menjaga informasi, karena informasi sudah menjadi
komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada
disebuah “Information based society”. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah
organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi,
lembaga pemerintahan, maupun individual.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi
diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi
ketangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi
pemilik informasi. Contoh informasi tentang produk yang sedang dikembangkan,
maka algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut
wajib dijaga kerahasiaannya. Untuk itu keamanan system informasi yang digunakan
harus terjamin dalam batas yang dapat diterima.
Namun dengan berkembangnya TI, jaringan komputer seperti LAN dan
Internet memungkinkan untuk menyediakan informasi yang cepat. Ini salah satu
alasan perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk
system informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya
LAN atau komputer ke Internet membuka potensi adanya lubang keamanan (security
hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Akibatnya
kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan
system informasi itu sendiri. Semakin tinggi tingkat keamanan semakin sulit untuk
mengakses informasi.
- Aspek-aspek keamanan komputer:
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya
dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan
komputer sendiri meliputi beberapa aspek , antara lain :
- Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan
agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya
adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.
- Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus
tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti:
nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila
diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi
akan memberikan infomasinya kepada orang yang memintanya atau menjaga
klientnya.
- Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah.
Contoh: Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
- Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses
yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang
sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan
service sewaktu adanya permintaan data sehingga komputer tidak bisa
melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request
yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung
beban tersebut dan akhirnya komputer down.
C. Ancaman yang Sering Terjadi Pada Komputer
Memang salah satu serangan yang mungkin anda paling takuti adalah virus,
namun perlu anda ketahui selain virus ada beberapa serangan/ancaman yang juga
perlu anda waspadai terutama dari internet. Ancaman/serangan yang bisa terjadi
terhadap komputer adalah sebagai berikut:
a. Sniffing
Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff. Program
Sniffer yang digunakan adalah Network Monitor dari Distinct Corporation. Program
ini merupakan versi trial yang berumur 10 hari. Di dalam komunikasi TCP/IP atau
yang menggunakan model komunikasi 7layer OSI, sebuah komputer akan mengirim
data dengan alamat komputer tujuan. Pada sebuah LAN dengan topologi bus atau star
dengan menggunakan hub yang tidak dapat melakukan switch (hub tersebut
melakukan broadcast), setiap komputer dalam jaringan tersebut menerima data
tersebut.
Standarnya hanya komputer dengan alamat yang bersesuaian dengan alamat
tujuanlah yang akan mengambil data tersebut. Tetapi pada saat snif, komputer dengan
alamat bukan alamat tujuan tetap mengambil data tersebut. Dengan adanya sniffer ini,
maka usaha untuk melakukan kriptografi dalam database (dalam hal ini login user dan
password) akan sia- sia saja.
b. Spoofing
Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran
menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan
dari luar network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika
attacker melakukan serangan jenis ini maka network yang diserang akan menganggap
IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.
c. Finger Exploit
Awal penggunaan finger exploit adalah untuk sharing informasi di antara
pengguna dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan
dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui
tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.
d. Brute Force
Brute force adalah salah satu metode dalam penjebolan keamanan yang
menggunakan password. Brute force adalah salah satu bagian dari password guessing,
 hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari
password guessing karena metode brute force menggunakan beberapa tools cracking
untuk mendapatkan password yang dicari.
e. Password Cracking
Password cracking adalah metoda untuk melawan perlindungan password
yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah
masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan
cara meng crack password file menggunakan metode brute-force dictionary attack
(mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi
dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan
prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk
menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.
f. Virus
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi
memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus
dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya
bahkan sampai merusaknya.
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5
kriteria berikut:
- Kemampuan untuk mendapatkan informasi
- Kemampuan untuk memeriksa suatu file
- Kemampuan untuk menggandakan diri dan menularkan diri
- Kemampuan melakukan manipulasi
- Kemampuan untuk menyembunyikan diri.
D. Enkripsi
1. Pengertian enkripsi
Menurut Cloudflare, encryption atau enkripsi adalah cara mengacak data
sehingga informasi tersebut hanya bisa dibaca oleh orang-orang yang memiliki
aksesnya saja.
Secara teknis, encryption adalah proses konversi teks biasa yang terbaca
manusia (human-readable plaintext) menjadi teks yang tidak bisa dibaca dan
dimengerti (incomprehensible text). Teks ini juga disebut sebagai ciphertext.Jadi,
encryption bertujuan untuk mencegah adanya pihak ketiga mengetahui apa yang
sedang dibagikan atau dibicarakan.Ketika ada pihak ketiga yang berusaha meretas,
 yang mereka lihat adalah teks yang random dan tidak bisa dimengerti. Untuk bisa
membacanya, dibutuhkan cryptographic key.
cryptographic key ini sendiri adalah karakter-karakter yang digunakan dalam
algoritma enkripsi untuk mengacak teks menjadi tampilan random dan juga mampu
mengubahnya kembali jadi plaintext.
Meskipun terlihat sangat acak, sebenarnya ada sistem logika tertentu yang
mengatur pengacakan tersebut.Encryption yang baik adalah yang kompleks sehingga
tidak mudah dipecahkan oleh sembarang orang.
2. Cara Kerja Enkripsi
Sebelum encryption dilakukan, pertama kamu harus tahu terlebih dahulu apa
cipher atau sandi yang akan digunakan untuk menyembunyikan makna asli dari sebuah
teks.Lalu, tentukanlah juga variabel yang digunakan sebagai kuncinya.
Secara umum, pakar keamanan siber biasanya menggunakan dua tipe cipher,
yaitu cipher simetris dan asimetris.
1. Cipher simetris (symmetric cipher)
Cipher simetris dalam enkripsi adalah jenis yang menggunakan single
key.Kadang, tipe cipher ini disebut sebagai secret key encryption ataupun
shared secret.Untuk tipe ini, pengirim atau sistem komputer yang melakukan
proses enkripsi harus membagikan kunci rahasianya pada semua pihak yang
berwajib supaya pesannya bisa dipecahkan atau di-decrypt.
Jenis cipher simetris yang paling sering digunakan adalah Advanced
Encryption Standard (AES).Bahkan, cipher ini digunakan juga oleh
pemerintah AS untuk melindungi informasi-informasi rahasia negara yang
amat penting.
2. Cipher asimetris (asymmetric cipher)
Nama lain dari jenis enkripsi ini adalah public key encryption.Jenis
encryption ini menggunakan dua kunci yang saling berhubungan. Biasanya,
kunci ini menggunakan bilangan prima karena memberikan perlindungan yang
lebih kuat terhadap data yang diproteksi.
Untuk encryption ini, jenis algoritma yang paling sering digunakan
adalah Rivets-Shamir-Andleman (RSA).
3. Penggunaan Enkripsi
ada beberapa kegunaan encryption yang sering kita temukan sehari-
hari menurut Learning Hub, yaitu:
 1. Data encryption
Enkripsi data adalah metode perlindungan informasi untuk database,
data warehouse, dan backup server.
Untuk data dalam jumlah besar seperti data warehouse, dibutuhkan
peran security engineer dan profesional di bidang IT lainnya untuk
memastikan keamanannya menggunakan teknologi encryption.
2. File encryption
Enkripsi juga bisa digunakan untuk file.
Ada software khusus untuk membantu menjaga keamanan file dan
folder di komputer atau dalam sistem cloud.
Dengan begitu, hacker akan kesulitan untuk mengakses data
pentingmu.
3. Encryption messaging
Aplikasi messenger seperti WhatsApp, Telegram, dan lain-lain
biasanya juga menggunakan teknologi keamanan siber ini.
Pasalnya, informasi yang dibagikan seringkali rawan peretasan.
Oleh karena itu, enkripsi merupakan salah satu pertimbangan penting
ketika harus memilih aplikasi messenger untuk digunakan sehari-hari,
khususnya jika untuk urusan pekerjaan.
4. Endpoint encryption
Endpoint encryption adalah perlindungan operating system dari
serangan keylogger atau corrupt boot files yang bisa mengakses data tanpa
izin.
Ini sering dibutuhkan untuk laptop, server, tablet, dan lain-lain.