Sistem Kemanan Komputer

Sistem adalah suatu sekumpulan elemen atau unsur yang saling berkaitan dan memiliki tujuan yang sama. Kemanan adalah suatu kondisi yang terbebas dari resiko. Komputer adalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh brainware (manusia). Dan jika ketiga kata ini dirangkai maka akan memiliki arti suatu system yang mengkondisikan computer terhindar dari berbagai resiko.

Sedangkan menurut John D. Howard dalama bukunya An Analysis of security incidents on the internet menyatakan bahwa : Kemanan computer adalah tindakan pencegahan dari serangan pengguna computer atau pengakses jaringan yang tidak bertanggung jawab.

Dan menurut Gollmann pada tahun 1999 dalam bukunya Computer Security menyatakan bahwa : Keamanan computer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system computer.

Serta menurut Garfinkel dan Spafford, ahli dalam computer security, computer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.

Beberapa hal yang menjadikan kejahatan computer terus terjadi dan cenderung meningkat :1. Meningkatnya pengguna computer dan internet.2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin disalah gunakan untuk melakukan scanning system orang lain.3. Banyaknya software-software untuk melakukan penyusupan yang tersedia di internet dan bias didownload secara gratis.4. Meningkatnya kemampuan pengguna computer dan internet.5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.6. Kurangnya peraturan hukum yang mengatur kejahatan computer.7. Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke internet.8. Meningkatnya aplikasi bisnis yang menggunakan internet.9. Banyaknya software yang mempunyai kelemahan (bugs).

Jenis jenis kejahatan computer : Data diddling: manipulasi atau pemalsuan data. Salami slicing: bagian program yang memotong sebagian kecil dari nilai transaksi yang besar dan mengumpulkannya dalam suatu periode tertentu. Phreaking: making free long distance calls (membuat lama penelponan secara gratis). Cloning: penyalah gunaan telepon seluler menggunakan scanner. Carding: pencurian nomor kartu kredit secara online. Piggybacking: pencurian nomor kartu kredit dengan memata-matai. Social engineering: menipu pegawai untuk mendapatkan akses. Dumpster diving: pencarian informasi pribadi dibak sampah. Spoofing: pencurian password melalui pemalsuan halaman login.

Pengamanan yang disarankan : Terapan rencana pengamanan untuk mecegah pembobolan. Memiliki rencana jika pembobolan terjadi. Buatlah data backup. Izinkan akses hanya untuk pegawai tertentu. Ubah password secara teratur. Jagalah informasi yang tersimpan dengan aman Gunakan software antivirus. Gunakan biometrik untuk mengakses sumberdaya komputasi. Rekrut tenaga kerja/pegawai yang bias dipercaya.

Karakteristik penyusup : The Curious (ingin tahu), jenis penyusup ini pada dasarnya tertarik untuk menemukan jenis system yang digunakan. The Malicious (perusak), jenis penyusup ini ingin merusak system yang digunakan atau mengubah tampilayan layar yang dibuat. The High-Profile Intruder (menyusup untuk popularitas), penyusup ini menggunakan system untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang dibuat, semakin membuatnya penasaran. Jika dia berhasil masuk ke system yang dibuat tersebut maka ini menjadi sarana baginya untuk mempromosikan dirinya. The Competition (pesaing), penyusup ini lebih tertarik pada data yang ada dalam system yang dimiliki, karena dia mengagap si pemilik memiliki sesuatu yang dapat menguntungkannya secara finansial atau malah merugikan penyusup tersebut.

Aspek aspek keamanan computer : Privacy, sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut tidak bisa diakses oleh orang yang tidak berhak. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi, terkadang data yang telah terenskripsi pun tidak terjaga integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah. Autentication, dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak. Availability, berkaitan dengan sebuah data aoa data tersebut tersedia saat dibutuhkan atau diperlukan, apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut, disamping itu akses yang lambat juga dapat menghambat terpenuhnya aspek availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DOS), yaitu penggagalan service sewaktu adanya permintaan data sehingga computer tidak bisa melayaninya.

Istilah istilah bagi penyusup :1. Mundane adalah tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.2. Lamer (script kiddies) adalah mencoba script-script yang pernah dibuat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.3. Wannabe adalah paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah hack is my religion.4. Larva (newbie) adalah hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.5. Hacker adalah aktivitas hacking sebagai profesi.6. Wizard adalah hacker yang membuat komunitas pembelajaran di antara mereka.7. Guru adalah master of the master hacker, lebih mengarah ke penciptaan tools- tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.

Sumber :https://klikady.wordpress.com/2013/03/13/karakteristik-penyusup-dan-istilah-istilah-bagi-penyusup/http://rahman.staf.narotama.ac.id/2013/02/27/sistem-keamanan-komputer/