Keamanan
Sistem
Pokok masalah keamanan sistem salah satunya disebabkan
karena sistem time sharing dan akses jarak jauh, apalagi dengan meningkatnya
perkembangan jaringan komputer.
Keamanan sistem
komputer adalah untuk menjamin sumber daya sistem tidak digunakan /
dimodifikasi, diinterupsi dan diganggu
oleh orang yang tidak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan
politis.
3 macam keamanan
sistem, yaitu :
1. Keamanan
eksternal / external security
Berkaitan dengan pengamanan
fasilitas komputer dari penyusup dan bencana seperti kebakaran / kebanjiran.
2. Keamanan
interface pemakai / user interface
security
Berkaitan dengan indentifikasi
pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
3. Keamanan
internal / internal security
Berkaitan dengan pengamanan
beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas
program dan data.
2 masalah penting
keamanan, yaitu :
1. Kehilangan
data / data loss
Yang disebabkan karena :
·
Bencana, contohnya kebakaran, banjir, gempa
bumi, perang, kerusuhan, tikus, dll.
·
Kesalahan perangkat keras dan perangkat lunak,
contohnya ketidak berfungsinya pemroses, disk / tape yang tidak terbaca, kesalahan
komunikasi, kesalahan program / bugs.
·
Kesalahan / kelalaian manusia, contohnya
kesalahan pemasukkan data, memasang tape / disk yang salah, kehilangan disk /
tape.
2. Penyusup
/ intruder
·
Penyusup pasif, yaitu yang membaca data yang
tidak terotorisasi
·
Penyusup aktif, yaitu mengubah data yang tidak
terotorisasi.
Contohnya penyadapan oleh orang
dalam, usaha hacker dalam mencari uang, spionase militer / bisnis, lirikan pada
saat pengetikan password.
Sasaran
keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
3 aspek kebutuhan keamanan sistem komputer, yaitu :
1. Kerahasiaan
/ secrecy, diantaranya privasi
Keterjaminan bahwa informasi di
sistem komputer hanya dapat diakses oleh pihak-pihak yang terotorisasi dan
modifikasi tetap menjaga konsistensi dan keutuhan data di sistem
2. Integritas
/ integrity
Keterjaminan bahwa sumber daya
sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang terotorisasi
3. Ketersediaan
/ availability
Keterjaminan bahwa sumber daya
sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan
 |
Tipe ancaman terhadap keamanan sistem komputer dapat
dimodelkan dengan memandang fungsi sistem komputeer sebagai penyedia informasi.
Berdasarkan fungsi
ini, ancaman terhadap sistem komputeer dikategorikan menjadi 4 ancaman,
yaitu :
1. Interupsi
/ interuption
Sumber daya sistem komputer
dihancurkan / menjadi tak tersedia / tak
berguna. Merupakan ancaman terhadap ketersediaan. Contohnya penghancuran
harddisk, pemotongan kabel komunikasi.
 |
2. Intersepsi
/ interception
Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman
terhadap kerahasiaan. Pihak tak diotorissasi dapat berupa orang / program
komputeer. Contohnya penyadapan, mengcopy file tanpa diotorisasi.
 |
3. Modifikasi
/ modification
Pihak tak diotorisasi tidak
hanya mengakses tapi juga merusak sumber daya. Merupakan ancaman terhadap
integritas. Contohnya mengubah nilai file, mengubah program, memodifikasi pesan
 |
4. Fabrikasi
/ fabrication
Pihak tak diotorisasi menyisipkan
/ memasukkan objek-objek palsu ke sistem. Merupakan ancaman terhadap
integritas. Contohnya memasukkan pesan palsu ke jaringan, menambah record file.
 |
Petunjuk prinsip-prinsip pengamanan sistem
komputer, yaitu :
1. Rancangan
sistem seharusnya publik
Tidak tergantung pada kerahasiaan rancangan mekanisme pengamanan. Membuat
proteksi yang bagus dengan mengasumsikan penyusup mengetahui cara kerja sistem
pengamanan.
2. Dapat
diterima
Mekanisme harus mudah diterima,
sehingga dapat digunakan secara benar dan mekanisme proteksi tidak mengganggu
kerja pemakai dan pemenuhan kebutuhan otorisasi pengaksesan.
3. Pemeriksaan
otoritas saat itu
Banyak sisten memeriksa ijin
ketika file dibuka dan setelah itu (opersi lainnya) tidak diperiksa.
4. Kewenangan
serendah mungkin
Program / pemakai sistem
harusnya beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan
untuk menyelesaikan tugasnya.
5. Mekanisme
yang ekonomis
Mekanisme proteksi seharusnya sekecil dan sesederhana mungkin dan seragam
sehingga mudah untuk verifikasi.
Otentifikasi pemakai / user
authentification adalah identifikasi pemakai ketika login.
3 cara otentifikasi
:
1. Sesuatu
yang diketahui pemakai, misalnya password, kombinasi kunci, nama kecil ibu
mertua, dll
Untuk password, pemakai memilih
suatu kata kode, mengingatnya dan menggetikkannya saat akan mengakses sistem
komputer, saat diketikkan tidak akan terlihat dilaya kecuali misalnya tanda *.
Tetapi banyak kelemahan dan mudah ditembus karena pemakai cenderung memilih
password yang mudah diingat, misalnya nama kecil, nama panggilan, tanggal
lahir, dll.
Upaya pengamanan proteksi
password :
a. Salting, menambahkan string pendek ke
string password yang diberikan pemakai sehingga mencapai panjang password
tertentu
b. one
time password, pemakai harus mengganti password secara teratur, misalnya
pemakai mendapat 1 buku daftar password. Setiap kali login pemakai menggunakan
password berikutnya yang terdapat pada daftar password.
c. satu
daftar panjang pertanyan dan jawaban, sehingga pada saat login, komputer
memilih salah satu dari pertanyaan secara acak, menanyakan ke pemakai dan
memeriksa jawaban yang diberikan.
d. tantangan
tanggapan / chalenge respone, pemakai diberikan kebebasan memilih suatu
algoritma misalnya x3, ketika login komputer menuliskan di layar
angka 3, maka pemakai harus mengetik angka 27.
2. Sesuatu
yang dimiliki pemakai, misalnya bagde, kartu identitas, kunci, barcode KTM,
ATM.
Kartu pengenal dengan selarik pita magnetik. Kartu ini disisipkan de suatu
perangkat pembaca kartu magnetik jika akan mengakses komputer, biasanya
dikombinasikan dengan password.
3. Sesuatu mengenai / merupakan ciri pemakai
yang di sebut biometrik, misalnya sidik jari, sidik suara, foto, tanda tangan,
dll
Pada tanda tangan, bukan membandingkan bentuk tanda tangannya (karena mudah
ditiru) tapi gerakan / arah dan tekanan pena saat menulis (sulit ditiru).
Untuk memperkecil peluang penembusan keamanan
sistem komputer harus diberikan pembatasan, misalnya :
1.
Pembatasan
login, misalnya pada terminal tertentu, pada waktu dan hari tertentu
2.
Pembatasan
dengan call back, yaitu login dapat dilakukan oleh siapapun, bila telah sukses,
sistem memutuskan koneksi dan memanggil nomor telepon yang disepakati. Penyusup
tidak dapat menghibungu lewat sembarang saluran telepon, tapi hanya pada
saluran tetepon tertentu.
3.
Pembatasan
jumlah usaha login, misalnya dibatasi sampai 3 kali, dan segera dikunci dan
diberitahukan ke administrator.
Objek yang perlu
diproteksi :
1. Objek
perangkat keras, misalnya pemroses, segment memori, terminal, diskdrive,
printer, dll
2. Objek
perangkat lunak, misalnya proses, file, basis data, semaphore, dll
Masalah proteksi
adalah mengenai cara mencegah proses mengakses objek yang tidak diotorisasi.
Sehingga dikembangkan konsep domain. Domain adalah himpunan pasangan
(objek,hak). Tiap pasangan
menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan
terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi.
Cara penyimpanan informasi anggota domain beerupa
satu matrik besar, dimana
:
·
baris menunjukkan domain
·
kolom menunjukkan objek
Tidak ada komentar:
Posting Komentar