Sistem Kemanan Komputer "Kemananan Jaringan Komputer"

Keamanan Jaringan komputer dan Prinsip keamanan komputer

KEAMANAN PADA JARINGAN KOMPUTER

Dalam kemanan jaringan komputer ada beberapa hal yang perlu kita perhatikan, diantaranya yaitu membatasi akses ke jaringan. Adapun batasan yang dimaksud adalah seperti penjelasan dibawah ini :

1. Membatasi Akses ke Jaringan

A. Membuat tingkatan akses :

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan

oleh pemakai yang tak diotorisasi, misalnya :

• Pembatasan login. Login hanya diperbolehkan :
  • Pada terminal tertentu.
  • Hanya ada waktu dan hari tertentu.
  • Pembatasan dengan call-back (Login dapat dilakukan siapa pun. Bila telah sukses

login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah
disepakati, Penyusup tidak dapat menghubungi lewat sembarang saluran telepon,
tapi hanya pada saluran telepon tertentu).

• Pembatasan jumlah usaha login.
• Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
• Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :
  • Waktu, yaitu waktu pemakai login.
  • Terminal, yaitu terminal dimana pemakai login.
• Tingkat akses yang diizinkan ( read / write / execute / all )

1. Mekanisme kendali akses :

Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).

Kebanyakan metode otentifikasi didasarkan pada  tiga cara, yaitu :

1. Sesuatu yang diketahui pemakai,

• Password.
• Kombinasi kunci.
• Nama kecil ibu mertua.
• Dan sebagainya.

2. Sesuatu yang dimiliki pemakai, misalnya :

• Badge.
• Kartu identitas.
• Kunci.
• Dan sebagainya.

3. Sesuatu mengenai (ciri) pemakai, misalnya :

• Sidik jari.
• Sidik suara.
• Foto.
• Tanda tangan.

C. Waspada terhadap Rekayasa sosial :

1. Mengaku sebagi eksekutif yang tidak berhasil mengakses,  menghubungi administrator via telepon/fax.
2. Mengaku sebagai administrator yang perlu mendiagnosa masalah network, menghubungi end user via email/fax/surat.
3. Mengaku sebagai petugas keamanan e-commerce, menghubungi customer yang telah bertransaksi untuk mengulang kembali transaksinya di form yang disediakan olehnya.
4. pencurian surat, password.
5. penyuapan, kekerasan.

1. Membedakan Sumber daya internal dan Eksternal :

Memanfaatkan teknologi firewall yang memisahkan network internal dengan network

eksternal dengan rule tertentu.

E. Sistem Otentikasi User :

Adalah proses penentuan identitas dari seseorang yang sebenarnya, hal ini diperlukan

untuk menjaga keutuhan ( integrity ) dan keamanan ( security ) data, pada proses ini

seseorang harus dibuktikan siapa dirinya sebelum menggunakan layanan akses.

Upaya untuk lebih mengamankan proteksi password, antara lain :

1. Salting.

Menambahkan string pendek ke string password yang diberikan pemakai

sehingga mencapai panjang password tertentu.

2. One time password.

• Pemakai harus mengganti password secara teratur. Upaya ini membatasi peluang password telah diketahui atau dicoba-coba pemakai lain.
• Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat di daftar password.
• Dengan one time password, pemakai direpotkan keharusan menjaga agar buku passwordnya jangan sampai dicuri.

3. Satu daftar panjang pertanyaan dan jawaban.

• Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan  jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas.
• Pertanyaan berikut dapat dipakai, misalnya :

1. Siapa mertua abang ipar Badru ?
2. Apa yang diajarkan Pak Harun waktu SD ?
3. Di jalan apa pertama kali ditemukan simanis ?

• Pada saat login, komputer memilih salah satu dari pertanyaan-pertanyaan  secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.

4. Tantangan tanggapan (chalenge response).

• Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3.
• Ketika pemakai login, komputer menuliskan di layar angka 3. Dalam kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore, dan hari  berbeda, dari terminal berbeda, dan seterusnya.

Contoh Produk Otentikasi User, antara lain :

1. Secureid ACE (Access Control Encryption)

System token hardware seperti kartu kredit berdisplay, pemakai akan menginput nomor pin yang diketahui bersama, lalu memasukkan pascode bahwa dia pemilik

2. S/key (Bellcore)

System software yang membentuk one time password (OTP) berdasarkan informasi loginterkhir dengan aturan random

3. Password Authentication Protocol (PAP)

Protokol dua arah untuk PPP (Point to point Protocol). Peer mengirim pasangan user id dan password, authenticator

4. Challenge Handshake Authentication Protocol (CHAP)

S/key pada PAP, protocol 3 arah, authenticator mengirim pesan tantangan ke peer, peer menghitung nilai lalu mengirimkan ke authenticator, authenticator menyetujui otentikasi jika jawabannya sama dengan nilai

5. Remote Authentication Dial-in User Service (RADIUS)

Untuk hubungan dial-up, menggunakan network access server, dari suatu host yang menjadi client RADIUS, merupan system satu titik

6. Terminal Access Controller Access Control System (TACACS)

Protokol keamanan berbasis server dari CISCO System. Secury\ity Server terpusat dangan file password UNIX, database otentikasi, otorisasi dan akunting, fungsi digest (transmisi password yang tidak polos)

PRINSIP KEAMANAN KOMPUTER

Pada dasarnya, prinsip-prinsip pengamanan suatu sistem komputer terbagi menjadi 3 macam, yaitu :

• Rancangan Sistem

   Rancangan (gambaran) suatu sistem sangat perlu diperhatikan dalam hal pengamanan komputer, karena jika suatu rancangan sistem tersebut lemah maka akan sangat rentan mendapat serangan dari seorang penyusup dan lainnya. Rancangan sistem yang baik adalah sebagai berikut :

1. Rancangan sistem seharusnya publik

Membuat proteksi yang bagus dengan asumsi penyusup mengetahui

cara kerja sistem pengamanan.

1. Dapat diterima

Tidak mengganggu kerja user dan kebutuhan otorisasi pengaksesan.

•  Pemeriksaan Otorisasi

   Otorisasi adalah mendapatkan keterangan jika orang yang sekali teridentifikasi, diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan menyelidiki apakah orang itu memiliki aturan akses tertentu terhadap sumber daya atau tidak.

Pemeriksaan otorisasi menjadi sangat penting dalam pengamanan suatu sistem komputer karena jika terjadi kesalahan atau kurang efektif dalam melakukan otorisasi maka dampaknya akan sangat buruk bagi keamanan sistem komputer. Berikut adalah cara yang tepat dalam melakukan pemeriksaan otorisasi :

1. Pemeriksaan otorisasi satu waktu

Pemeriksaaan dilakukan pada awal, setelah itu tidak lagi diperiksa.

1. Kewenangan serendah mungkin

Berikan kewenangan serendah mungkin bagi pemakai, hanya untuk

melakukan tugasnya

•  Mekanisme Ekonomi

   Suatu mekanisme pengamanan sebuah sistem komputer merupakan aspek terakhir yang harus diperhatikan. Mekanisme yang ekonomis, mekanisme yang sekecil dan sesederhana mungkin menjadi sangat penting dalam hal pengamanan komputer karena dengan itu proses verifikasi dapat mudah dilakukan.

Categories:

Keamanan Pada Jaringan Lanjutan

1. Keamanan pada Jaringan Lanjutan

Dalam kemanan jaringan ada beberapa hal yang perlu kita perhatikan, diantaranya yaitu membatasi asset organisasi secara fisik ataupun secara teknis. Adapun batasan yang dimaksud adalah seperti penjelasan dibawah ini.A.   Membatasi asset organisasiØ  Secara Adminsistratif / fisik

• Rencana kemungkinan terhadap bencana

• Program penyaringan calon pegawai system informasi

• Program pelatihan user

• Kebijakan akses network

Ø  Secara Teknis

• Penerapan Firewall

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.

• Penerapan Virtual Privat Network (VPN)

VIRTUAL PRIVATE NETWORK atau Jaringan Pribadi Maya sesungguhnya sama dengan Jaringan Pribadi (Private Network/PN pada umumnya, di mana satu jaringan komputer suatu lembaga atau perusahaan di suatu daerah ataau negara terhubung dengan jaringan komputer dari satu grup perusahaan yanng sama di daerah ataau negara lain. Perbedaannya hanyalah pada media penghubung antar jaringan. Kalau pada PN, media penghubungnya masih merupakann milik peruusahaan/gruup itu sendiri, dalam VPN, media penghubungnya adalah jaringan publik seperti Internet. Dalam VPN, karena media penghubung antar jaringannya adalah jaringan publik, diperlukan pengamanan dan pembatasan-pembatasan. Pengamanan diperlukan unntuk menjaga agar tidak sembarang orang dari jaringan publik dapat masuk ke jaringan pribadi. Yang dikecualikan hanyalah orang-orang yang terdaftar atau terotentifikasi terlebih dahulu yang dapat masuk ke aringan pribadi. Pembaatasan diperlukan untuk menjaga agar tidak semua orang atau user daari jaringan pribadi dappat mengakses jaringan publik (internet).Pertanyaan yang diajukan pada saat presentasi keamanan pada jaringan lanjutan :1. Apa perbedaan antara sofware firewall dengan hardware firewall? (Andreas)Jawab :Ada dua jenis firewall yang tersedia di pasar saat ini. Mereka adalah:

• Hardware : ini adalah jenis  firewall berupa perangkat hardware yang dibuat khusus untuk memberikan keamanan. Karena hardware firewall adalah perangkat khusus yang dirancang dan dikembangkan untuk tujuan tersebut, mereka dianggap solusi terbaik untuk keamanan organisasi dan perlindungan informasi sensitif. Hardware firewall sebagian besar digunakan dalam lingkungan produksi dan tidak mungkin bahwa mereka dibeli untuk rumah. Alasan di balik ini adalah bahwa firewall hardware sulit untuk mengkonfigurasi dan membutuhkan profesional yang terampil dan berkualitas untuk melaksanakan keamanan di dalamnya efisien. Penggunaan firewall ini hanya terbatas pada media keamanan berorientasi atau organisasi berskala besar.

• Software : Ini adalah aplikasi firewall perangkat lunak yang dapat diinstal pada sistem komputer seperti aplikasi lainnya. Setelah instalasi, perangkat lunak firewall harus dikonfigurasi tepat untuk mengizinkan atau menolak komunikasi antara komputer dan jaringan / internet tergantung pada sifat dari paket. Meskipun ada firewall beberapa perangkat lunak yang tersedia di pasar yang tepat dikembangkan untuk tujuan keamanan, firewall ini tidak seefisien firewall hardware. Ketersediaan Firewall Software dan Hardware Alasan mengapa hardware firewall lebih bagus? Karena hardware firewall  adalah entitas yang nyata, mereka tidak bisa di-download dari Internet dan karena itu mereka harus dibeli dari pasar. Di firewall perangkat lunak sisi lain adalah aplikasi dan dapat dengan mudah download dari internet dan juga dapat dibeli dari pasar lokal. Ketika software  firewall  di-download, pengguna dapat melakukan pembayaran melalui kartu kredit atau metode lainnya. Contoh : hardware firewall Cisco PIX(buatan cisco) Checkpint Sonic Wall Contivity dari Nortel dan Cisco

2. Jelaskan cara kerja VPN ! (Firman)Jawab :Cara kerja VPN VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC,Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750. Komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Untuk selanjutnya komputer cliet digunakan untukmengakses berbagai resource

Keamanan data dari virus merupakan salah satu hal penting dalam keamanan data. Virus dapat merubah, menambil ataupun mengapus data yang penting, oleh karena itu jika kita mengabaikan kemanan data dari virus akan sangan berbahaya.

Ø  Tipe-tipe virusTipe Virus Komputer ada beberapa macam, yaitu :

• Virus Compiler: Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer.

• Virus File: Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM.

• Virus Sistem: Lebih dikenal sebagai virus Boot. Virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.

• Virus Boot Sector: Virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.

• Virus Dropper: Suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar.

• Worm: Sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya.

• Virus Macro: Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.

• Virus Hybrid: Virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.

• Virus Registry WIndows: Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows.

Ø  Klasifikasi virus             Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.             Berikut adalah contoh dari beberapa jenis program yang berbahaya (harmful program) yang diklasifikasikan dalam beberapa kelompok berdasarkan cara mereka menyerang/menginfeksi sebuah sistem komputer:Malware (Malicious Software): program komputer yang diciptakan dengan maksud dan tujuan untuk menyerang dan membahayakan sebuah sistem komputer.Virus computer: program yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.

1. Malware (Malicious Software): program komputer yang diciptakan dengan maksud dan tujuan untuk menyerang dan membahayakan sebuah sistem komputer.
2. Virus computer: program yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.
3. Worm: program independen yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan Worm adalah program independen yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.Worm tidak menginfeksi program lainnya (host program) . Ia membuat copy/duplikat dirinya sendiri dan menginfeksi sistem komputer lainnya (biasanya menggunakan hubungan jaringan) .
4. Trojan horse: replika atau duplikat virus yang merupakan program independen yang kelihatan berguna akan tetapi ketika dieksekusi, tanpa sepengetahuan pengguna (user), program tersebut juga menjalankan fungsi-fungsi yang bersifat merusak (destruktif).
5. Malicious toolkits: program yang dirancang untuk membantu menciptakan program-program yang dapat membahayakan sebuah sistem komputer.
6. Joke Program: Program yang dapat meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung sistem operasi yang berbahaya.
7. Backdoor: Backdoor (pintu belakang), dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan).
8. Spyware: program yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna (user). Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet.Antivirus

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya. Antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna.Cara kerja antivirus:

1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database).

1. Pendeteksian dengan melihat cara bagaimana virus bekerja.

Pertanyaan yang diajukan pada saat presentasi Keamanan Data dari Virus :1. Apakah linux dapat terkena virus? Kalau bisa, seperti apa? Dan virus apa? (Ryan)Jawab :Bisa, hanya saja virus dilinux sangat jarang sekali. Karena hanya sedikit orang yang menggunakan linux untuk meletakkan data dan menggunakan sebagai sistem operasi tetap. Contoh virus di linux :Alaeda – Virus.Linux.AlaedaBad Bunny – Perl.BadbunnyBinom – Linux/Binom2. Bagaimana detail virus di linux menyerang sistem operasi tersebut?Jawab :Virus pada Linux tidak seheboh dan separah seperti yang ada dalam Windows. Di sistem operasi Windows, virus dapat menjangkiti, merusak, mengutak-atik bahkan merusak sistem. Tapi pada linux hanyalah sebagai penggangu yang tidak begitu meresahkan, karena jumlah virus yang berkembang tidak begiu banyak.2. Keamanan data dari virus

Categories:

Resume 3 SISTEM KEAMANAN KOMPUTER

Algoritma Kriptografi
Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Pada prinsipnya kriptografi memiliki 4 komponen utama yaitu:

1. Plaintext, yaitu pesan yang dapat dibaca
2. Ciphertext, yaitu pesan acak yang tidka dapat dibaca
3. Key, yaitu kunci untuk melakukan teknik kriptografi
4. Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi

Kemudian, proses yang akan dibahas dalam artikel ini meliputi 2 proses dasar pada Kriptografi yaitu:

1. Enkripsi (Encryption)
2. Dekripsi (Decryption)

dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau Symetric Key Cryptosystems.

Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

• Enkripsi
  Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher):

  Plaintext	Ciphertext
  rumah	xasgn
  motor	suzux
  kompor	qusvux
  dst…

• Dekripsi
  Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama.

  Ciphertext	Plaintext
  xasgn	rumah
  suzux	motor
  qusvux	kompor
  dst…

Teknik Dasar Kriptografi

     1. SUBSTITUSI

     Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),

Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.

Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

Contoh:

Metode Penyandian Substitusi Sederhana

• Caesar Cipher

• ROT13
  

     2. BLOCKING

     Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :

Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

Contoh :

 

     3. PERMUTASI

     

     Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.

Caranya

Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.

Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut :

Dengan menggunakan aturan diatas, maka proses enkripsi dengan permutasi dari plaintext adalah sebagai berikut :

     4. EKSPANSI

     Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.

Contoh :

   

     5. PEMAMPATAN

     Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Contoh :

 

Categories:

Resume Pertemuan Dua Sistem Keamanan Komputer

1. Aspek Keamanan Komputer
Menurut Garfinkel Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly & Associ-ates, Inc., 1995 aspek keamanan komputer dibagi menjadi 6:

• Confidentially/Privacy
• Privacy
Menjaga informasi dari orang yang tidak berhak mengakses. , contohnya e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
• Confidentiality
Berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut, contohnya data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
• Integrity
Informasi tidak boleh diubah tanpa seijin pemilik informasi, keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
• Authentication
Metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
• Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
• Access Control
cara pengaturan akses kepada informasi, berhubungan dengan masalah authentication dan juga privacy
• Non-repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.


2. Aspek Ketidakamanan Komputer
Aspek ketidakamanan komputer dibagi menjadi 4.
• Interuption
Perangkat system menjadi rusak atau tidak tersedia.
• Interception
Pihak yang tidak berwenang berhasil mengakses asset atau informasi.
• Modification
Pihak yang berwenang tidak hanya berhasil mengakses tapi juga dapat mengubah asset atau informasi.
• Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam system.


3. Jenis-Jenis Serangan
• Serangan untuk mendapatkan akses
Berusaha untuk mendapatkan akses ke berbagai sumberdaya computer atau data & informasi.
Contoh :
• Menebak password
• Sniffing
• Spoofing
• Man in the middle
• Serangan untuk melakukan modifikasi
Setelah mendapatkan akses, kemudian merubah data secara tidak sah.
Contoh :
• Pengubahan nilai mata kuliah
• Penghapusan data hutang di bank
• Mengubah tampilan dari web
• Serangan untuk menghambat penyedia layanan
Menghambat penyedia layanan dengan cara menganggu jaringan computer
Contoh :
• Denial of serfices attack (DoS)
• Mail bomb

Categories:

Sistem Keamanan Komputer Resume Pertemuan 1

Saya akan memberikan resume pembelajaran mata kuliah Sistem Keamanan Komputer di Universitas Gunadarma Depok.

Apa itu sistem?

Sistem adalah sekumpukan elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama.

Apa itu Keamanan?

Keamanan, adalah suatu kondisi yang terbebas dari resiko.

Apa Itu Komputer?

Komputer, adalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh brainware (manusia).

Jadi kesimpulan dari Sistem Keamanan Komputer adalah sistem yang fungsinya membuat suatu kondisi komputer terbebas masalah/ resiko. Biasanya resiko yang sangat sering muncul adalah saat data menjadi rusak atau hilang di dalam computer. Data merupakan kumpulan file mentah yang harus dikelola untuk menghasilkan suatu informasi yang memiliki arti. Jenis data terbagi menjadi dua jenis yaitu: 

·         Data Internal (Data yang didapat sendiri) dan 

·         Data Eksternal (Data yang didapat dari luar / sumber lain)

1.       Berikut adalah Penyebab adanya kejahatan komputer.

a.       Penggunaan komputer dan internet terus meningkat.

b.      Banyaknya aplikasi atau software yang bertebaran untuk melakukan kejahatan.

c.       Desentralisasi server sehingga lebih banyak system yang harus ditangani.

d.      Kurangnya hokum dan tindakan yang mengatur kejahatan computer.

e.      Semakin banyak perusahaan yang menghubungkan jaringan LAN mereka ke internet.

f.        Meningkatnya aplikasi bisnis yang menggunakan internet.

g.       Banyaknya software yang mempunyai kelemahan (bugs).

2.       Klasisfikasi Kejahatan Komputer 

a.       Level Annoying (menyebalkan): Level ini lebih mengarah ke jahilan hacker untuk meretas suatu system.

b.      Level Dangerous(bahaya) : Level ini mengarah kepada ancaman dari hacker untuk meretas suatu system.

3.       Jenis Keamanan Komputer

a.      Keamanan yang bersifat fisik.

Contoh : Wiretapping, Denial of service, Syn flood attack.

b.      Keamanan yang berhubungan dengan orang (Personal).

Contoh : Identifikasi User, Profil resiko dari orang yang mempunyai akses.

c.       Keamanan dari data dan media serta teknik komunikasi (communications).

Contoh : Trojan Horse

d.      Keamanan dalam Operasi (Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery).

4.       Karakterisitik Penyusup 

a.       The curious (Si Ingin Tahu) :biasanya karakter tipe ini adalah karakter yang hanya ingin tahu data data yang diretasnya.

b.      The malicious (Si Perusak) : dia adalah karakter yang biasanya meretas sekaligus merusak isi / sistem.

c.    The High-profile Intruder (Si Profil Tinggi) : Karakter ini menggambarkan bahwa si penyusup mempunyai sifat ingin menyombongkan diri kepada semua orang sehingga si penyusup merasa dirinya hebat telah meretas system yang kita punya.

d.    The Competition (Si Pesaing) : Karakter ini menggambarkan bahwa si penyusup mempunyai sifat pesaing untuk menyaingi sang kompetitornya.

Berikut adalah istilah-istilah bagi Penyusup:

·         Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.

·         Lamer (script kiddies)  :  mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.

·     Wannabe  :  paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah HACK IS MY RELIGION.

·    Larva (newbie) :  hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.

·         Hacker  :  aktivitas hacking sebagai profesi.

·         Wizard  :  hacker yang membuat komunitas pembelajaran di antara mereka.

·         Guru  :  master of the master hacker, lebih mengarah ke penciptaan tools-tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.

Itu dia akhir dari review pada materi pembelajaran mata kuliah Sistem Keamanan Komputer di Universitas Gunadarma Depok.

Categories:

Contoh Kasus Kemanan Komputer

INGGRIS - Sekelompok peretas online mengaku bertanggungjawab atas peretasan situs game PlayStation Networks (PSN) milik Sony. Belum diketahui apakah pelaku merupakan kelompok yang sama dengan peretas situs Sony Pictures.

Kelompok yang menamakan dirinya "Lizard Squad" itu mengaku telah berhasil masuk ke dalam sistem keamanan PSN pada Minggu 7 Desember malam.

Grup peretas itu mengaku bertanggungjawab atas hack yang terjadi di toko online Sony PlayStation. Pengunjung yang mencoba masuk ke halaman website terebut hanya mendapatkan pesan di layar "Halaman tidak dapat ditemukan! Bukan karena kesalahan Anda, tapi karena kesalahan jaringan internet!

Lalu pada Senin (8/12/2014), tengah malam waktu setempat Lizard Squad memposting di twitter mengatakan PSN telah dihack. "PSN Login #offline #LizardSquad”. Demikian bunyi posting twitter mereka.

Namun, sejam kemudian akun twitter @askPlayStation merespons dan berkicau bahwa telah terjadi masalah kepada para pengguna akibat jaringan yang terputus di PSN. Dan mereka sedang melakukan perbaikan.

"Kami memahami bahwa para pelanggan sedang mengalami kesulitan mengakses PSN. Terimakasih atas kesabarannya dan kami sedang menginvestigasi."

Gangguan ini terjadi hanya sehari setelah PlayStation merayakan hari ulang tahun ke-20.

Sebelumnya, Situs Sony Pictures juga mengalami hal serupa di akhir bulan November silam. Sempat menduga Korut sebagai pelaku, belakangan baru diketahui seseorang bernama Putri Beatrice diduga sebagai pelaku.

Tanggapan : 

Sebenarnya banyak kasus hacking di dunia global seperti sekarang ini. para hacker mempunyai berbagai alasan untuk melakukan aksinya ini, seperti dendam, ingin meraut keuntungan, bahkan hanya ada yang "iseng". terlebih lagi untuk membuktikan "skill" yang mereka punya, mereka (hacker) akan berlomba lomba untuk mencari celah dari suatu sistem keamanan komputer yang akan mereka hack. oleh karena itu, kita dituntut untuk membuat sistem keamanan yang sebaik mungkin agar para hacker tidak lagi bisa melakukan aksi aksinya. Dan aksi hacking itu pun tidak di benarkan oleh satu negara sekali pun, karena hal itu dianggap merampas hak orang lain.

Categories: