KONSEP DASAR KEAMANAN KOMPUTER

Oleh :

Sriwahyuni A.Ongku ( 532419022 )

Dosen Mata Kuliah : Alfian Zakaria, S.SI., M.T.

FAKULTAS TEKNIK

JURUSAN TAKNIK INFORMATIKA

UNIVERSITAS NEGERI GORONTALO

2021
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang
sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat
mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-
betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu
juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah mencegah dan
mengurangi gangguan keamanan tersebut.

Salah satu metode pengamanan sistem informasi yang umum diketahui oleh banyak
orang adalah password. Tanpa disadari password mempunyai peranan penting dalam
mengamankan informasi-informasi yang sifatnya pribadi (confidential). Tetapi banyak dari para
pengguna password yang membuat password secara sembarangan tanpa mengetahui kebijakan
pengamanan (password policy) dan bagaimana membuat password yang kuat (strong password).
Mereka tidak sadar dengan bahayanya para „penyerang‟ (attacker) yang dapat mencuri atau
mengacak-acak informasi tersebut.
 BAB II

PEMBAHASAN

2.1. Devinisi Keamanan Komputer dan Kemanan Jaringan

Devinisi tentang kemanan computer beragam-ragam, sebagai contoh dapat kita lihat beberapa
definisi kemanan computer menurut para ahlinya, antara lain :

- Menurut John D.Howard dalam bukunya “ An analysis of security incidents on the internet”
menyatakan bahwa keamanan computer adalah tindakan pencegah dari serangan pengguna
computer atau jaringan yang tidak bertanggung jawab.
- Menurut Gollman pada tahun 1999 dalam bukunya “computer security” menyatakan bahwa
keamanan computer ialah berhubungan diri dan deteksi terhadap tindakan pengganggu yang
tidak dikenal dalam system computer.
- Menurut Wikipedia keamanan komputer atau dalam bahasa inggris computer security atau
dikenal juga dengan sebuatan cybersecurity atau IT security adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringan. Keamanan komputer bertujuan untuk membantu
user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan disebuah system
yang berbasis informasi.informasinya sendiri memiliki arti non fisik.

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain
untuk mengganggu sistem yang kita pakai, baik itu kita menggunakan komputer yang sifatnya stand
alone, jaringan lokal maupun jaringan global. Kita harus memastikan sistem bisa berjalan dengan
baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

Keamanan Jaringan dapat disebut sebagai sebuah aturan dan konfigurasi yang berfungsi untuk
melindungi integritas, kerahasiaan, serta ketersediaan aksebilitas jaringan komputer dan data.
Menurut Ri2M (2010) keamanan jaringan dapat digambarkan secara umum yaitu apabila komputer
yang terhubung dengan jaringan yang lebih banyak mempunyai ancaman keamanan dari pada
komputer yang tidak terhubung kemana-mana. Namun dengan adanya pengendalian maka resiko
yang tidak inginkan dapat dikurangi.

2.2. Aspek-aspek Keamanan Komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan
informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

1. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon
dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan
seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang
memintanya atau menjaga klientny
2. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik
informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada
 kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika
sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai
ketujuan sudah berubah.
3. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses
data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability.
Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan
service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain
dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan
komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
5. Nonrepudiation, merupakan hal yang yang bersangkutan dengan si pengirim, si pengirim tidak
dapat mengelak bahwa dia lah yang mengirim informasi tersebut.
6. Authority, informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang
tidak berhak atas akses tersebut.
7. Privacy, adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi
tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain
yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin
dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang
dapat mengetahui informasi yang sesungguhnya.
8. Access Control, aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini
biasanya berhubungan dengan masalah authentication dan juga privacy. Access control seringkali
dilakukan dengan menggunakan kombinasi user id dan password atau dengan menggunakan
mekanisme lainnya.

2.3. Metodologi Keamanan Komputer

Keamanan komputer memiliki cabang-cabang yang banyak. Dalam masalah pengamanan sistem,
banyak yang harus diperhatikan. Seperti database, keamanan data, keamanan komputer, keamanan
perangkat komputer, keamanan aplikasi, keamanan jaringan, dan keamanan informasi. Tingkat
keamanan tersebut dapat digambarkan dalam bentuk tingkatan piramida keamanan.

1. Keamanan level 0

Merupakan keamanan fisik (physical security) sebagai tahap awal dari komputer security.
Keamanan fisik merupakan jendela awal dari keamanan selanjutnya. Jika fisik terjaga,
maka data-data dan hardware komputer otomatis akan dapat diamankan.

2. Keamanan Level 1

Terdiri dari database security, data, computer, device, dan application security. Untuk
mengamankan database, komponen lainnya memiliki peran yang penting. Misal, jika kita
ingin database aman, maka kita harus memperhatikan dahulu apakah application yang
dipakai untuk membuat desain database tersebut merupakan application yang sdah diakui
 keamanannya, misalnya seperti Oracle. Kemudian kita memperhatikan data security.
Data security adalah cara mendesain database tersebut. Seorang desainer database yang
profesional memikirkan kemungkinankemungkinan yang akan terjadi pada masalah
keamanan dari database tersebut. Selanjutnya, device security merupakan alat-alat yang
dipakai agar keamanan dari komputer terjaga, juga keamanan komputer tersebut.
Keamanan komputer disini merupakan keamanan dari orang-orang yang tidak berhak
untuk mengakses komputer tempat database tersebut.

3. Keamanan Level 2

Keamanan level 2 adalah network security, yang merupakan keamanan dari komputer
yang terhubung ke jaringan, seperti LAN, WAN, maupun internet. Karena, komputer
yang terhubung ke jaringan sangat rentan terhadap serangan, karena komputer server bisa
diakses menggunakan komputer client. Oleh karena itu, setelah keamanan level 1 selesai
dikerjakan maka keamanan level 2 harus dirancang supaya tidak terjadi kebocoran
jaringan, akses ilegal, dan perbuatan-perbuatan yang dapat merusak keamanan tersebut.

4. Keamanan level 3

Keamanan level 3 adalah information security, yaitu keamanan iformasi-informasi yang

kadang kala tidak begitu dipedulikan oleh administrator atau pegawai seperti memberikan
password ke teman, kertas-kertas bekas transaksi, dsb. Namun hal tersebut bisa menjadi
sangat fatal jika informasi tersebut diketahui oleh orang-orang yang tidak
bertanggungjawab.

5. Keamanan level 4

Keamanan level 4 merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3
sudah dikerjakan dengan baik, maka otomatis keamanan untuk level 4 sudah terpenuhi.
Jika salah satu dari level tersebut belum bisa terpenuhi, maka masih ada lubang
keamanan yang bisa diakses. Meskipun seluruh level telah memenuhi syaratpun masih
belum menutup kemungkinan adanya penyusup atau user ilegal.
 BAB III

KESIMPULAN

3.1. Kesimpulan

keamanan komputer adalah sesuatu yang berhubungan dengan keamanan informasi atau juga
sebuah tindakan pencegah akan terjadinya gangguan dari pengguna atau jaringan. Sedangkan keamanan
jarringan yaitu sebuah aturan dan konfigurasi yang berfungsi untuk melindungi integritas, kerahasiaan,
serta ketersediaan aksebilitas jaringan komputer dan data. Inti dari keamanan komputer adalah
melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya.
Keamanan komputer sendiri meliputi beberapa aspek yaitu, Confidentiality, Integrity, Availability,
Autentication, Nonrepudiation, Privacy danAccess Control.

Keamanan komputer juga memiliki beberapa Metodologi yang terdiri dari 5 level keamanan
yaitu, Keamanan level 0 yang Merupakan keamanan fisik (physical security) sebagai tahap awal dari
komputer security, Keamanan level 1 yang Terdiri dari database security, data, computer, device, dan
application security. Untuk mengamankan database, komponen lainnya memiliki peran yang penting,
Keamanan level 2 adalah network security, yang merupakan keamanan dari komputer yang terhubung ke
jaringan, seperti LAN, WAN, maupun internet, Keaman level 3 adalah information security, yaitu
keamanan iformasi-informasi yang kadang kala tidak begitu dipedulikan oleh administrator atau pegawai
seperti memberikan password ke teman, kertas-kertas bekas transaksi, dan yang terakhir Keamanan level
4 yang merupakan keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dikerjakan dengan
baik, maka otomatis keamanan untuk level 4 sudah terpenuhi.

DAFTAR PUSTAKA
http://kelinipejantan.blogspot.com/2017/04/pngertian-keamanan-komputer-menurut.html?m=1

https://definisiahli.blogspot.com/2014/09/definisi-keamanan-jaringan-menurut-ahli.html

https://www.goldenfast.net/blog/network-security/