1. Saufan Sauri
2. Syabram Malisi
3. M. Tohri
4. Fadlahu Warsita
5. Kurnia Azmi HS
6. Ernawati
keamanan sistem informasi adalah segala betuk mekanisme yang harus
dijalankan dalam sebuah sistem yang ditujukan akan sistem tersebut terhindar dari
segala ancaman yang membahayakan yang pada hal ini keamanannya melingkupi
keamanan data atau informasinya ataupun pelaku sistem (user). Keamanan sebuah
sistem tidak terjadi begitu saja, tetapi harus dipersiapkan sejak proses pendesignan
sistem tersebut.
Lubang keamanan (security hole) dapat terjadi karena beberapa hal :
contoh :
Sumber lubang keamanan yang disebabkan oleh kurang baiknya implementasi
adalah kealpaan memfilter karakter-karakter yang aneh-aneh yang dimasukkan sebagai
input dari sebuah program (misalnya input dari CGI-script2) sehingga sang program
dapat mengakses berkas atau informasi yang semestinya tidak boleh diakses.
3. Salah konfigurasi
Meskipun program sudah diimplementasikan dengan baik, masih dapat terjadi
lubang keamanan karena salah konfigurasi.
Contoh :
Masalah yang disebabkan oleh salah konfigurasi adalah berkas yang
semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”.
1. COPS
COPS ditulis oleh Dan Farmer. COPS adalah software penganalisa kelemahan
dalam password dan konfigurasi file[2]. COPS menganalisis sistem untuk mencari
permasalahan konfigurasi umum, dan kondisi-kondisi yang masih ada pada sistem
UNIX.
2. Tripwire
Tripwire adalah aplikasi mampu mengecek file atau program dan
membandingkannya dengan database sebelumnya.