Keamanan Komputer
Komputer telah menjadi bagian dari kehidupan manusia untuk memenuhi berbagai kebutuhan.
Perkembangan Teknologi menjadikannya semakin memanjakan pemakainya. Akibatnya,
komputer tidak bisa dipisahkan dari kehidupan manusia. Namun, pada sisi tertentu komputer bisa
menjadi ancaman dan ancaman itu timbul ketika ketergantungan terhadap komputer semakin
nyata dan mutlak sehingga peluang kejahatan timbul dari pemakaian komputer. Serangan
terhadap komputer terjadi dengan modus yang sangat bervariasi dan tingkat kerugian yang tak
terhitung jumlahnya.
Contoh Kasus :
• Duplikasi website internet bangking yang bisa menampung user name dan password
nasabahnya oleh pihak lain.
• Kasus penyerangan situs KPU http://tnp.kpu.go.id dalam pemilu legislatif 2004.
Dengan demikian, keamanan komputer menjadi sangat penting bersamaan dengan munculnya
ancaman terhadap pemakaian komputer dengan segala bentuknya.
Keamanan
Kata “AMAN” dapat didefinisikan sebagai aman dari serangan atau kegagalan. Kata ”AMAN”
membentuk kata ’Keamanan’ dan dapat diartikan sebagai keadaan aman dan ketentraman.
Kata Security mengandung berbagai arti, yaitu : Sesuatu yang bernilai, berharga, jaminan dan
kepastian. Keamanan menjadi sebuah kebutuhan baru yang menjadi perhatian besar ketika
ancaman keamanan dirasakan oleh pemilik/orang yang bersangkutan. Akibatnya, perencanaan
kebutuhan keamanan menjadi sesuatu yang khusus.
Komputer
Komputer adalah alat elektronik yang dapat menerima input, mengolah dan menyimpan data.
Komputer dapat memberikan informasi menggunakan suatu program yang tersimpan di memori
komputer (stored program). Selain itu komputer dapat menyimpan program dan hasil pengolahan
dan bekerja secara otomatis.
Program adalah kumpulan dari instruksi atau perintah terperinci yang sudah dipersiapkan supaya
komputer dapat melakukan fungsinya.
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet”
menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa
:Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam sistem komputer.
Menurut Watne, Donald A and Turney, Peter BB. Auditing EDP, System Security yang artinya :
Perlindungan terhadap fasilitas komputer, kesalahan program dan data dari kerusakan oleh resiko
lingkungan, kesalahan perangkat lunak, kesalahan manusia atau penyalahgunaan komputer.
A. Ketersediaan (Availabity)
Ketersediaan adalah persyaratan untuk menjamin bahwa sistem bekerja dengan cepat dan
pemakai yang berhak dilayani / tidak ditolak. Ketersediaan ini tujuannya adalah untuk melindungi
ancaman dari kecelakaan melakukan penghapusan data / melakukan hal lain yang
mengakibatkan penolakan pelayanan atau data.
B. Keutuhan (Integrity)
Keutuhan data maksudnya adalah data tidak berubah karena akses tidak sah ketika
penyimpanan, pemrosesan atau ketika pengangkutan/pemindahan. Keutuhan sistem adalah
kualitas sistem ketika melakukan fungsi yang diinginkan dalam keadaan tidak terhalang dan
bebas dari manipulasi yang tidak sah. Keutuhan merupakan hal yang penting untuk tujuan
keamanan.
D. Akuntabilitas (Accountability)
Akuntabilitas adalah persyaratan aksi entitas yang bisa dilacak secara unik terhadap entitas
menjadi persyaratan kebijakan organisasi dan secara langsung mendukung pencegahan
penolakan, isolasi kesalahan, pendeteksian penyusupan, recovery dan tindakan hukum.
E.Jaminan/Kepastian (Assurance)
Jaminan/Kepastian merupakan dasar untuk meyakinkan bahwa ukuran keamanan secara teknik
dan operasional bekerja dengan baik dalam melindungi sistem dan pemrosesan informasi.
Jaminan merupakan sesuatu yang penting karena tanpa hal ini tujuan tidak akan tercapai.
Ke-empat tujuan di atas akan tercapai dengan tepat dan spesifik apabila:
1. Fungsionalitas yang ada diterapkan dengan benar.
2. Terdapat perlindungan terhadap kesalahan oleh pemakai atau perangkat lunak.
3. Terdapat penahan untuk penetralisasi atau by-pass yang disengaja.
Lingkup kerja keamanan komputer mencakup aspek yang sangat luas, mencakup semua aspek
kerja dalam sebuah organisasi/perusahaan. Keamanan komputer mencakup atas Keamanan
Fisik, Keamanan H/w, Keamanan S/w, Keamanan Jaringan, Keamanan Personel, Hukum dan
Etika.
Ancaman
Yang termasuk ke dalam ancaman adalah:
Berdasarkan fungsi, ancaman terhadap sistem komputer dikategorikan menjadi empat, yaitu :
1. Interruption : pencegatan / pengambilan informasi
2. Interception : penyadapan
3. Modification / Tampering / modifikasi / perusakan
4. Fabrication / Pemalsuan
2. Intersepsi (Interception)
Intersepsi merupakan ancaman terhadap kerahasiaan (secrecy). Informasi yang disadap
atau orang yang tidak berhak mendapatkan akses ke komputer di mana informasi
tersebut disimpan.
3. Modifikasi (Modification)
Modifikasi merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil
menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang
tersebut.
Keamanan komputer yang baik serta ancaman yang bisa diperkirakan menuntut pengelolaan
sistem keamanan dengan cara-cara yang tepat dan efektif.
Manajemen keamanan mengelola tiga elemen penting.
1. Sumber Daya Manusia
2. Teknologi
3. Operasi
b. Teknologi
Memberikan jaminan keamanan dan mendeteksi penyusupan.
Meyakinkan teknologi didapatkan dan diterapkan dengan tepat, organisasi harus
menerapkan kebijakan dan proses akuisisi teknologi
Tugas
Cari salah satu perusahaan/instansi yang pernah di hack/ditembus sistem keamanannya oleh
orang yang tidak berhak. (cari di internet dan sebutkan sumber situsnya)
a. Sebutkan nama perusahaannya
b. Jenis kerusakan akibat sistem keamanannya ditembus/di hack
c. Cara sistem keamanan perusahaan tersebut ditembus/ di hack
d. Bagaimana cara pemulihan/recovery setelah sistem keamanannya ditembus/ di hack
Referensi:
1. Jogiyanto Hartono, “Pengenalan Komputer”, Andi, Yogyakarta, 1999.
2. William Stallings, “ Computer Organization And Architecture”, Prentice-Hall, Inc, 1996.
3. Aji Supriyanto, “Pengantar Teknologi Informasi”, Salemba Empat, Jakarta, 2005.
4. Internet