TEKNOLOGI INFORMASI
Disusun Oleh :
JURUSAN AKUNTANSI
KENDARI
2018
Pengertian Keamanan Komputer
Adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang
diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai
perlindungan informasi terhadap pencurian atau korupsi dan pemeliharaan ketersediaan,
seperti dijabarkan dalam kebijakan keamanan.
2) Layer 3
Pada lapisan ini, sebuah koneksi akan dikenali dengan alamat IP. Oleh karena itu
pengaman yang akan dilakukan pada lapisan ini akan berbasiskan pada alamat IP
tersebut. Pengamanan pada lapisan ini dapat lebih spesifik dan terlepas dari peralatan
yang digunakan.
3) Layer 4 /5
Pada lapisan ini, metode pengamanan lebih difokuskan pada pengamanan data. Dua
metode pengamanan yang banyak digunakan adalah :
- VPN (Virtual Private Network)
Adalah sebuah sistem yang memungkinkan dibangunnya sebuah jaringan privat
diatas infrastruktur publik.
- WEP
Sebagai sebuah jaringan komputer yang berbasiskan gelombang radio, jaringan nir-
kabel memiliki kelemahan dalam keamanan, yaitu data dari seorang pengguna dapat
dengan mudah dicuri oleh pihak lain.Untuk itulah dikembangkan WEP – Wired
Equivalent Privacy.
4) Layer 7
Lapisan paling atas dari jaringan komputer adalah lapisan applikasi. Oleh karena itu
perlu diperhatikan juga pengamanan yang dilakukan oleh sebuah applikasi jaringan
komputer.
- SSL (Secure Socket Layer)
Adalah sebuah kumpulan library yang dapat digunakan oleh pengembang applikasi
untuk melindungi applikasi-nya dari serangan pembajak data.
- Application Firewall
Dengan berkembangnya virus dan worm yang menyerang kelemahan-kelemahan
yang ada pada applikasi jaringan komputer, maka diperlukan keamanan lebih pada
lapisan ini. Pada lapisan ini, seluruh paket data yang lewat akan diperiksa dengan
lebih mendalam sehingga dapat dideteksi apabila ada paket-paket yang berbahaya
didalamnya.
- IDS / IPS (Intrusion Detection System dan Intrusion Prevention System)
Adalah sistem-sistem yang banyak digunakan untuk mendeteksi dan melindungi
sebuah sistem keamanan dari serangan. Mekanisme pertahanan ini dilakukan dengan
cara membandingkan paket yang masuk dengan data-data signature yang ada.
- Network Topology
Topologi jaringan komputer memiliki peranan yang sangat penting dalam keamanan
jaringan komputer. Pembagian kelompok komputer sesuai dengan peranannya adalah
suatu hal yang perlu dilakukan.
- Port Scanning
Digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam
sebuah sistem jaringan komputer. Tetapi metode yang sama juga dapat digunakan
oleh pengelola jaringan komputer untuk memeriksa apakah port-port yang terbuka
sesuai dengan rancangan awal jaringan komputer.
- Packet Fingerprinting
Karena keunikan setiap vendor peralatan jaringan komputer dalam melakukan
implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap
peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting,
kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.
Hal ini menjadi penting, sehingga kita dapat mengetahui bagaimana cara melindungi
jaringan komputer tersebut.
Jenis-jenis Ancaman
1) DOS/DDOS (Denial of Services dan Distributed Denial of Services)
Adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber-daya
sebuah peralatan jaringan komputer, sehingga layanan jaringan komputer menjadi
terganggu.
2) Packet Sniffing
Adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat
pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket
yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data
yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.
3) IP Spoofing
Dilakukan dengan cara merubah alamat asal sebuah paket, sehingga dapat melewati
perlindungan firewall.
4) Forgery
Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting
orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang
bisa dilakukan adalah dengan cara membuat sebuah website tiruan (misalkan meniru
klikbca.com), lalu memancing pihak yang ingin ditipu untuk meng-akses website palsu
tersebut. Setelah kita memiliki data-data yang diperlukan, kita dapat melakukan akses ke
website yang asli sebagai pihak yang kita tipu.
Sistem Keamanan Komputer
Keamanan komputer menjadi penting karena ini terkait dengan Privacy, Integrity,
Autentication, Confidentiality dan Availability.
Beberapa ancaman keamanan komputer adalah virus, worm, trojan, spam dan lain-lain.
Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem komputer
yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa dihilangkan begitu saja,
namun kita dapat meminimalisasi hal ini adalah dengan menggunakan software keamanan
sistem antara lain antivirus, antispam dan sebagainya.