A.

Pengertian Keamanan Komputer

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa :
“Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab”.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan
bahwa :
“Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam system komputer”.

B. Metode Pengamanan Komputer

Dibawah ini adalah beberapa contoh keamanan komputer :

1. Pemisahan data dengan Operating System (OS)
Pemisahan data dilakukan dengan menyimpan data di drive atau partisi yang berbeda
dengan drive atau partisi OS. Jika komputer anda memiliki lebih dari satu Hard Disk (HDD),
maka sebaiknya data ditempatkan di HDD yang berbeda dengan OS. Dan jika hanya terdapat
satu HDD, maka sebaiknya HDD tersebut dipartisi menjadi dua atau lebih, dan simpan data anda
di partisi yang terpisah dengan OS.
Saya sendiri membagi HDD menjadi 3 (tiga) partisi. Partisi pertama untuk OS (Windows XP).
Partisi kedua untuk data. Dan partisi ketiga untuk master software dan file2 hiburan misalkan
lagu.

2. Install Anti Virus

Virus merupakan ancaman yang paling utama bagi komputer. Virus dapat berasal dari
mana saja, bisa dari disket, flash disk, LAN dan internet. Karena virus dapat berasal dari mana
saja maka sebaiknya anti virus diinstall pertama kali setelah install OS. Dan beberapa hal yang
perlu diperhatikan dalam memilih anti virus adalah:
· Pilih anti virus yang memiliki kemampuan "real time protection" atau "live guard".
Dengan kemampuan ini virus akan terdeteksi sejak pertama virus mencoba menginfeksi
komputer kita.
· Pilih anti virus yang selalu terupdate tiap hari. Hal ini disebabkan oleh
perkembangan virus yang sangat cepat, sehingga update anti virus diperlukan secara berkala.
· Kemampuan anti virus untuk melakukan scan e-mail merupakan hal yang perlu
dipertimbangkan, terutama bagi anda penggunaka e-mail client semacam outlook atau eudora.
Karena virus dapat masuk melalui e-mail, maka dengan kemampuan ini, e-mail akan terlebih
dahulu discan sebelum disimpan di komputer kita.
· Kemampuan membersihkan virus tanpa merusak data adalah suatu nilai tambah.
Karena kita ingin membersihkan virus tanpa merusak data, maka kemampuan ini diperlukan.
Walaupun memang benar bahwa lebih baik kehilangan satu file dari pada seluruh file, namun
tentunya lebih baik tidak kehilngan file kan...?
· Kemampuan scan komputer di network juga perlu dipertimbangkan. Karena
dengan kemampuan ini kita dapat membersihkan komputer lain yang terkena virus.
· Dan untuk keperluan emergency maka anda perlu memiliki Anti Virus Emergency
Disk atau yang semacamnya.
Beberapa anti virus yang disarankan adalah Avira Antivir, AVG dan Avast. Karena
ketiga anti virus tersebut memiliki kemampuan real time protection, auto update dan GRATIS!!!
Sistem adalah Suatu kesatuan elemen yang saling berhubungan sehingga membentuk suatu
kelompok dalam melaksanakan suatu tujuan pokok yang ditargetkan (Onno W. Purba :
2000 ). Sistem komputer adalah elemen-elemen yang terkait untuk menjalankan suatu aktifitas
dengan menggunakan komputer.

Tujuan pokok dari sistem komputer adalah untuk mengolah data menjadi informasi.
Sistem komputer adalah suatu jaringan elektronik yang terdiri dari perangkat lunak dan
perangkat keras yang melakukan tugas tertentu (menerima input, memproses input, menyimpan
perintah-perintah, dan menyediakan output dalam bentuk informasi). Selain itu dapat pula
diartikan sebagai elemen-elemen yang terkait untuk menjalankan suatu aktivitas dengan
menggunakan komputer. Komputer dapat membantu manusia dalam pekerjaan sehari-harinya,
pekerjaan itu seperti: pengolahan kata, pengolahan angka, dan pengolahan gambar.

Elemen dari sistem komputer terdiri dari manusianya (brainware), perangkat lunak
(software), set instruksi (instruction set), dan perangkat keras (hardware). Dengan demikian
komponen tersebut merupakan elemen yang terlibat dalam suatu sistem komputer. Tentu
saja hardware tidak berarti apa-apa jika tidak ada salah satu dari dua lainnya
(software dan brainware)

3. Install Anti Spyware

Selain virus, ancaman bagi komputer kita datang dari spyware. Walaupun batas antara
virus dan spyware tidak jelas, namun banyak dari spyware yang tidak dikenali sebagai virus.
Karenanya anti spyware juga dibutuhkan. Pertimbangan pemilihan anti spyware sama dengan
anti virus yakni yang terpenting adalah real time protection dan auto updater. Kemampuan scan
e-mail, scan network computer dan clean file tanpa merusak data adalah suatu nilai tambah.
Untuk versi GRATIS anda bisa menggunakanComodo BOClean.

4. Install Firewall
Firewall diperlukan untuk membatasi akses ke komputer anda. Karena virus dapat berasal
dari mana saja termasuk dari jaringan, maka firewall diperlukan. Firewall merupakan pertahanan
pertama dengan membatasi akses ke komputer anda. Firewall juga akan menanyakan aplikasi
apa saja yang boleh mengakses internet. Karena bisa jadi virus berasal dari (free) software yang
telah terpasang yang mendownload virus dari internet. Untuk OS Windows, memang telah
memiliki firewall bawaan (Windows Firewall) namun untuk firewall yang lebih fleksible dan
kemampuan lebih, anda dapat meng-install firewall lain. Beberapa firewall GRATIS yang dapat
dipertimbangkan adalah Comodo firewall dan ZoneAlarm.
C. Ancaman atau Serangan yang Sering Terjadi Pada Komputer

Memang salah satu serangan yang mungkin anda paling takuti adalah virus, namun perlu
anda ketahui selain virus ada beberapa serangan/ancaman yang juga perlu anda waspadai
terutama dari internet. Ancaman/serangan yang bisa terjadi terhadap komputer adalah sebagai
berikut :
1. Sniffing
Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff. Program Sniffer yang digunakan
adalah Network Monitor dari Distinct Corporation. Program ini merupakan versi trial yang
berumur 10 hari. Di dalam komunikasi TCP/IP atau yang menggunakan model komunikasi 7
layer OSI, sebuah komputer akan mengirim data dengan alamat komputer tujuan. Pada sebuah
LAN dengan topologi bus atau star dengan menggunakan hub yang tidak dapat melakukan
switch (hub tersebut melakukan broadcast), setiap komputer dalam jaringan tersebut menerima
data tersebut. Standarnya hanya komputer dengan alamat yang bersesuaian dengan alamat
tujuanlah yang akan mengambil data tersebut. Tetapi pada saat snif, komputer dengan alamat
bukan alamat tujuan tetap mengambil data tersebut. Dengan adanya sniffer ini, maka usaha untuk
melakukan kriptografi dalam database (dalam hal ini login user dan password) akan sia-sia saja.
2. Spoofing
Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP
attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker
mempunyai IP address 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network
yang diserang akan menganggap IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.
3. Finger Exploit
Awal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam
sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam dunia komputer,
banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini sistem keamanan sangat
minim bahkan tidak ada sama sekali.
4. Brute Force
Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password.
Brute force adalah salah satu bagian dari password guessing, hanya saja bedanya adalah waktu
yang dipakai dalam brute force lebih singkat dari password guessing karena metode brute force
menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.
5. Password Cracking
Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang
berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa
saja mengubah kekuasaannya didalam system dengan cara meng crack password file
menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam
kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara
ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang
terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada
file.
6. VIRUS
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki
perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari
program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.

D. Mencegah Terjadinya Serangan pada Komputer

Terdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau
kebocoran sistem :
1. Desain sistem : desain sistem yang baik tidak meninggalkan celah-celah yang
memungkinkan terjadinya penyusupan setelah sistem tersebut siap dijalankan.
2. Aplikasi yang Dipakai : aplikasi yang dipakai sudah diperiksa dengan seksama untuk
mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa harus
melalui prosedur yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan dari
banyak orang.
3. Manajemen : pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari
bagaimana mengelola suatu sistem dengan baik. Dengan demikian persyaratan good practice
standard seperti Standard Operating Procedure (SOP) dan Security Policy haruslah diterapkan di
samping memikirkan hal teknologinya.
4. Manusia (Administrator) : manusia adalah salah satu fakor yang sangat penting, tetapi
sering kali dilupakan dalam pengembangan teknologi informasi dan dan sistem keamanan.
Sebagai contoh, penggunaan password yang sulit menyebabkan pengguna malah menuliskannya
pada kertas yang ditempelkan di dekat komputer. Oleh karena itu, penyusunan kebijakan
keamanan faktor manusia dan budaya setempat haruslah sangat dipertimbangkan.

Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan
sistem komputer, antara lain:

1. Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan
penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa
mengganggu atau menghancurkan system kita.

2. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada
beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :
a. Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang
kita gunakan.
b. Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau mengubah
tampilan layar yang kita buat.
c. Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk mencapai
popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia
penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk
mempromosikan diri.
d. Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki,
karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial
atau malah merugikan dia (penyusup).
3. Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi
untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.
4. Melindungi system dari gangguan alam seperti petir dan lain-lainnya.