MODUL PERKULIAHAN

Keamanan Komputer

Definisi Keamanan Komputer, Tujuan

Keamanan Komputer, Fungsi dan Bentuk
Ancaman

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Fakultas Teknik Perpustakaan dan 202211006 Aminudin, S.T., M.Kom.

sains Informasi
11
Abstract Kompetensi

Serangan terhadap komputer terjadi Mahasiswa mampu memahami tentang

dengan modus yang sangat bervariasi keamanan komputer.
dan tingkat kerugian yang tak terhitung
jumlahnya. Oleh karena itu perlu
cara/langkah untuk mengamankan data
yang kita miliki dari para pihak yang
tidak bertanggungjawab.

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

1 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
 Keamanan Komputer

Komputer telah menjadi bagian dari kehidupan manusia untuk memenuhi berbagai kebutuhan.
Perkembangan Teknologi menjadikannya semakin memanjakan pemakainya. Akibatnya,
komputer tidak bisa dipisahkan dari kehidupan manusia. Namun, pada sisi tertentu komputer bisa
menjadi ancaman dan ancaman itu timbul ketika ketergantungan terhadap komputer semakin
nyata dan mutlak sehingga peluang kejahatan timbul dari pemakaian komputer. Serangan
terhadap komputer terjadi dengan modus yang sangat bervariasi dan tingkat kerugian yang tak
terhitung jumlahnya.
Contoh Kasus :
• Duplikasi website internet bangking yang bisa menampung user name dan password
nasabahnya oleh pihak lain.
• Kasus penyerangan situs KPU http://tnp.kpu.go.id dalam pemilu legislatif 2004.
Dengan demikian, keamanan komputer menjadi sangat penting bersamaan dengan munculnya
ancaman terhadap pemakaian komputer dengan segala bentuknya.

Keamanan

Kata “AMAN” dapat didefinisikan sebagai aman dari serangan atau kegagalan. Kata ”AMAN”
membentuk kata ’Keamanan’ dan dapat diartikan sebagai keadaan aman dan ketentraman.
Kata Security mengandung berbagai arti, yaitu : Sesuatu yang bernilai, berharga, jaminan dan
kepastian. Keamanan menjadi sebuah kebutuhan baru yang menjadi perhatian besar ketika
ancaman keamanan dirasakan oleh pemilik/orang yang bersangkutan. Akibatnya, perencanaan
kebutuhan keamanan menjadi sesuatu yang khusus.

Komputer

Komputer adalah alat elektronik yang dapat menerima input, mengolah dan menyimpan data.
Komputer dapat memberikan informasi menggunakan suatu program yang tersimpan di memori
komputer (stored program). Selain itu komputer dapat menyimpan program dan hasil pengolahan
dan bekerja secara otomatis.
Program adalah kumpulan dari instruksi atau perintah terperinci yang sudah dipersiapkan supaya
komputer dapat melakukan fungsinya.

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

2 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
Definisi Keamanan Komputer

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet”
menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa
:Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam sistem komputer.
Menurut Watne, Donald A and Turney, Peter BB. Auditing EDP, System Security yang artinya :
Perlindungan terhadap fasilitas komputer, kesalahan program dan data dari kerusakan oleh resiko
lingkungan, kesalahan perangkat lunak, kesalahan manusia atau penyalahgunaan komputer.

Tujuan Keamanan Komputer

Keamanan komputer bertujuan untuk:
a. Ketersediaan (Availabity)
b. Keutuhan (Integrity)
c. Kerahasiaan (Confidentiality)
d. Akuntabilitas (Accountablity)
e. Jaminan/Kepastian (Assurance)

A. Ketersediaan (Availabity)
Ketersediaan adalah persyaratan untuk menjamin bahwa sistem bekerja dengan cepat dan
pemakai yang berhak dilayani / tidak ditolak. Ketersediaan ini tujuannya adalah untuk melindungi
ancaman dari kecelakaan melakukan penghapusan data / melakukan hal lain yang
mengakibatkan penolakan pelayanan atau data.

B. Keutuhan (Integrity)
Keutuhan data maksudnya adalah data tidak berubah karena akses tidak sah ketika
penyimpanan, pemrosesan atau ketika pengangkutan/pemindahan. Keutuhan sistem adalah
kualitas sistem ketika melakukan fungsi yang diinginkan dalam keadaan tidak terhalang dan
bebas dari manipulasi yang tidak sah. Keutuhan merupakan hal yang penting untuk tujuan
keamanan.

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

3 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
C. Kerahasiaan (Confidentiality)
Kerahasiaan adalah persyaratan yang menunjukkan bahwa informasi tidak dibuka oleh orang
yang tidak berhak.

D. Akuntabilitas (Accountability)
Akuntabilitas adalah persyaratan aksi entitas yang bisa dilacak secara unik terhadap entitas
menjadi persyaratan kebijakan organisasi dan secara langsung mendukung pencegahan
penolakan, isolasi kesalahan, pendeteksian penyusupan, recovery dan tindakan hukum.

E.Jaminan/Kepastian (Assurance)
Jaminan/Kepastian merupakan dasar untuk meyakinkan bahwa ukuran keamanan secara teknik
dan operasional bekerja dengan baik dalam melindungi sistem dan pemrosesan informasi.
Jaminan merupakan sesuatu yang penting karena tanpa hal ini tujuan tidak akan tercapai.

Ke-empat tujuan di atas akan tercapai dengan tepat dan spesifik apabila:
1. Fungsionalitas yang ada diterapkan dengan benar.
2. Terdapat perlindungan terhadap kesalahan oleh pemakai atau perangkat lunak.
3. Terdapat penahan untuk penetralisasi atau by-pass yang disengaja.

Keterkaitan Tujuan Keamanan Komputer

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

4 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
Penjelasan Gambar
• Kerahasiaan tergantung pada keutuhan, sehingga jika keutuhan dalam sistem hilang
maka tidak ada lagi harapan yang masuk akal bahwa mekanisme kerahasiaan masih valid.
• Keutuhan tergantung pada kerahasiaan sehingga, jika kerahasiaan hilang atas informasi
maka mekanisme keutuhan kemungkinan besar telah ditembus.
• Ketersediaan dan Akuntabilitas tergantung pada kerahasiaan dan keutuhan sehingga:
• Jika kerahasiaan hilang untuk informasi tertentu, mekanisme yang diterapkan
untuk tujuan ini dengan mudah di tembus (by-pass), dan
• Jika keutuhan hilang, maka kepercayaan dalam validitas mekanisme penerapan
pada tujuan itu juga telah hilang.
• Semua tujuan itu memiliki hubungan dengan suatu jaminan.

Fungsi Keamanan Komputer

Lingkup kerja keamanan komputer mencakup aspek yang sangat luas, mencakup semua aspek
kerja dalam sebuah organisasi/perusahaan. Keamanan komputer mencakup atas Keamanan
Fisik, Keamanan H/w, Keamanan S/w, Keamanan Jaringan, Keamanan Personel, Hukum dan
Etika.

Beberapa Fungsi Penting

Berikut ini beberapa fungsi penting dari keamanan komputer:
a) Mendukung misi organisasi atau perusahaan secara keseluruhan.
b) Keamanan komputer adalah bagian integral yang akan menjadi perhatian manajemen
terhadap keseluruhan sistem keamanan.
c) Keamanan komputer harus efektif dari segi biaya.
d) Pertanggungjawaban dan kelayakan keamanan komputer harus dibuat dengan tegas.
e) Pemilik sistem memiliki tanggungjawab terhadap keamanan komputer dari organisasi
yang dimilikinya.
f) Keamanan komputer membutuhkan pendekatan komprehensif dan terpadu.
g) Keamanan komputer harus ditinjau secara periodik.

Ancaman
Yang termasuk ke dalam ancaman adalah:

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

5 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
• Kesalahan dan Penghilangan
Kesalahan dan penghilangan ini disebabkan oleh para pemakai yang membuat dan mengedit
data.
• Penipuan dan Pencurian
Penipuan dan pencurian data dengan komputer dapat dilakukan oleh orang dalam atau orang
luar.
• Sabotase oleh karyawan
Sabotase oleh karyawan dilakukan dengan cara melakukan kerusakan h/w, fasilitas,
penanaman bom logika untuk menghancurkan program/data, dll.
• Hilangnya Pendukung dan Infrastruktur Fisik
Hilangnya pendukung dan infrastruktur fisik ini dikarenakan terjadinya gangguan daya listrik,
kebakaran, banjir, dll.
• Malicious Hackers
Malicious Hackers ini mengacu pada mereka yang menerobos komputer tanpa otoritas.
• Spionase Industri
Spionase Industri adalah tindakan dengan cara mengumpulkan data perusahaan swasta /
pemerintah untuk kepentingan tertentu.
• Malicious Code (Kode Jahat)
Malicious Code ini mengacu pada virus, cacing, kuda trojan, pengeboman logika, dll
perangkat lunak yang “tidak diundang”.
• Mata-Mata oleh Pemerintah Asing
Mata-mata oleh pemerintah asing salah satunya adalah mendapatkan informasi tentang
kebijakan ekonomi, politik dan pertahanan menjadi barang sensitif dan harus dilindungi.
• Ancaman terhadap kerahasian Pribadi

Bentuk Serangan/Aspek-Aspek Ancaman Keamanan

Berdasarkan fungsi, ancaman terhadap sistem komputer dikategorikan menjadi empat, yaitu :
1. Interruption : pencegatan / pengambilan informasi
2. Interception : penyadapan
3. Modification / Tampering / modifikasi / perusakan
4. Fabrication / Pemalsuan

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

6 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
1. Interupsi (Interuption)
Interupsi adalah serangan/ancaman dimana pelaku menghentikan dan merusak/
memanfaatkan informasi. Informasi tidak disampaikan pada yang berhak

2. Intersepsi (Interception)
Intersepsi merupakan ancaman terhadap kerahasiaan (secrecy). Informasi yang disadap
atau orang yang tidak berhak mendapatkan akses ke komputer di mana informasi
tersebut disimpan.

3. Modifikasi (Modification)
Modifikasi merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil
menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang
tersebut.

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

7 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
 4. Fabrikasi (Fabrication)
Fabrikasi merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil
meniru suatu informasi yang ada sehingga orang menerima informasi tersebut menyangka
informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi.

Manajemen Keamanan Komputer

Keamanan komputer yang baik serta ancaman yang bisa diperkirakan menuntut pengelolaan
sistem keamanan dengan cara-cara yang tepat dan efektif.
Manajemen keamanan mengelola tiga elemen penting.
1. Sumber Daya Manusia
2. Teknologi
3. Operasi

a. Sumber Daya Manusia

Personil dalam organisasi harus memahami ancaman yang diikuti dengan cara:
 Pemahaman tentang kebijakan jaminan dan prosedur
 Penetapan tugas dan tanggungjawab
 Pelatihan untuk user
 Akuntabilitas individual

b. Teknologi
 Memberikan jaminan keamanan dan mendeteksi penyusupan.
 Meyakinkan teknologi didapatkan dan diterapkan dengan tepat, organisasi harus
menerapkan kebijakan dan proses akuisisi teknologi

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

8 Aminudin, S.T., M.Kom http://www.widyatama.ac.id
 c. Operasi
 Pemeliharaan kebijakan sistem keamanan agar tetap layak dan terbaharui.
 Sertifikasi dan akreditasi perubahan teknologi informasi.
 Mengelola jaminan keamanan teknologi informasi.
 Memberikan pelayanan manajemen kunci dan melindungi infrastruktur yang
menguntungkan.
 Melakukan penilaian sistem keamanan untuk menilai kontinuitas “Kesiagaan
Keamanan”.
 Memonitor dan menghadapi ancaman saat ini.
 “Merasakan” Serangan, memberikan peringatan dan merespon dengan benar

Tugas
Cari salah satu perusahaan/instansi yang pernah di hack/ditembus sistem keamanannya oleh
orang yang tidak berhak. (cari di internet dan sebutkan sumber situsnya)
a. Sebutkan nama perusahaannya
b. Jenis kerusakan akibat sistem keamanannya ditembus/di hack
c. Cara sistem keamanan perusahaan tersebut ditembus/ di hack
d. Bagaimana cara pemulihan/recovery setelah sistem keamanannya ditembus/ di hack

Referensi:
1. Jogiyanto Hartono, “Pengenalan Komputer”, Andi, Yogyakarta, 1999.
2. William Stallings, “ Computer Organization And Architecture”, Prentice-Hall, Inc, 1996.
3. Aji Supriyanto, “Pengantar Teknologi Informasi”, Salemba Empat, Jakarta, 2005.
4. Internet

‘20 Teknologi Komunikasi dan Informasi Biro Akademik dan Pembelajaran

9 Aminudin, S.T., M.Kom http://www.widyatama.ac.id