Keamanan Komputer atau dikenal juga dengan sebutan Cybersecurity atau IT Security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Keamanan komputer bertujuan membantu user atau pengguna agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan disebuah sistem yang berbasis informasi. Informasi itu sendiri memiliki arti non fisik.
Selain itu, sistem keamanan komputer bisa juga berarti suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut John D. Howard dalam bukunya “An Analysis of security
incidents on the internet” menyatakan bahwa : Keamanan komputer adalah tindakan
pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak
bertanggung jawab.
Sedangkan menurut Gollmann pada tahun 1999 dalam bukunya
“Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan
dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak
dikenali dalam system komputer.
Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit
orang lain mengganggu sistem yang kita pakai, baik kita menggunakan
komputer yang sifatnya sendiri, jaringan local maupun jaringan global. Harus
dipastikan system bisa berjalan dengan baik dan kondusif, selain itu program
aplikasinya masih bisa dipakai tanpa ada masalah.
Lingkup Sekuriti
Dalam Sistem Komputer
Pada era komputer saat ini, lingkup sekuriti dari suatu
sistem komputer mencakup hal-hal yang berkaitan dengan :
- Sekuriti Fisik, yaitu fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat menggunakan fasilitas komputer tersebut).
- Sekuriti Akses, yaitu seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui penyebabnya dan mencari solusi pemecahannya.
- Sekuriti File/Data, untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut dicuri, isi informasinya tidak dapat mudah didapatkan.
- Sekuriti Jaringan, dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk pengamanannya pada saat transmisi.
Di dalam mempelajari permasalahan sekuriti, beberapa
aspek yang perlu diketahui adalah aspek yang berhubungan dengan persyaratan
sekuriti dan aspek yang berhubungan dengan ancaman terhadap sekuriti.
1. Aspek yang
berhubungan dengan persyaratan sekuriti adalah:
- Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
- Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
- Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.
2. Aspek yang
berhubungan dengan ancaman terhadap sekuriti adalah:
- Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
- Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
- Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
- Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
Enkripsi adalah proses encoding (pengkodean/penyandian)
sebuah pesan dan proses tersebut bisa mengambil berbagai macam bentuk.
Microsoft memiliki
definisi yang bagus mengenai enkripsi ini, yaitu:
Enkripsi adalah nama
yang diberikan untuk proses penerapan algoritma pada sebuah pesan yang mana
proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan
memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui
kode/sandi khusus. Ditambah, algoritma tersebut biasanya melibatkan data
rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan
bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
Sejarah Enkripsi di Era
Modern
Hari ini orang orang tidak memiliki metode enkripsi yang
baik untuk mengamankan komunikasi di dunia elektronik. Lucifer adalah
nama yang diberikan beberapa orang block cipher saat awal-awal, dikembangkan
oleh Horst Feistel bersama teman-temannya di IBM.
Data Encryption Standard (DES) adalah
sebuah block cipher (bentuk dari enkripsi rahasia yang dibagikan) dipilih oleh National
Bureau of Standards sebagai Federal Information Processing
Standard (FIPS) di Amerika pada tahun 1976 yang kemudian digunakan
secara luas dan mendunia.
Kekhawatiran tentang keamanan dan perkembangan operasi
dari DES yang lambat membuat peneliti software termotivasi untuk mengusulkan
berbagai alternatif desain dari block cipher, muncul pada akhir tahun 1980an
dan awal 1990an. Sebagai contoh ada RC5, Blowfish, IDEA, NewDES, SAFER, CAST5
dan FEAL.
Algoritma enkripsi Rijndael digunakan
oleh pemerintahan Amerika sebagai standar enkripsi sysmmetric-key,
atau Advanced Encryption Standard (AES). AES diumumkan secara resmi
oleh National Institute of Standards and Technology (NIST) sebagai U.S.
FIPS PUB 197 (FIPS 197) pada 26 November 2001, setelah 5 tahun proses
standarisasi dimana ada 15 desain block cipher bersaing untuk terpilih menjadi
algoritma enkripsi yang cocok.
Algoritma Adalah
Kekuatan untuk Enkripsi
Banyak algoritma enkripsi yang terkenal dan mereka semua
memiliki fungsi yang berbeda-beda. Mereka memiliki dua karakteristik yaitu
mengidentifikasi dan yang membedakan algoritma enkripsi antara satu dengan yang
lain adalah kemampuan untuk melindungi data dari serangan dan kecepatan dan
efisiensi dalam melakukan enkripsi.
Sebagai contoh yang mudah dipahami adalah perbedaan
kecepatan antara berbagai jenis enkripsi, kamu bisa menggunakan tool
benchmarking yang ada di TrueCrypt’s volume creation wizard. Seperti yang kamu
lihat, AES sejauh ini adalah tipe enkripsi tercepat dan terkuat.
Daftar Pustaka
http://okghiqowiy.blogspot.com/2015/06/sekuriti-sistem-komputer.html
http://supriyantodwi52.blogspot.com/2015/06/security-sistem-komputer.html
http://auselindo.blogspot.com/2009/10/proteksi-dan-sekuriti-sistem-komputer.html
0 komentar:
Posting Komentar