Sekuriti
Sistem Komputer
Sistem keamanan
komputer bermanfaat menjaga suatu sistem komputer dari pengaksesan seseorang
yang tidak berhak. Sistem keamanan komputer semakin dibutuhkan seiring dengan
meningkatnya pengguna komputer saat ini. Selain itu makin meningkatnya para
pengguna yang menghubungkan jaringan LANnya ke internet, namun tidak diimbangi
dengan SDM yang dapat menjaga keamanan data dan infomasi yang dimiliki.
Sehingga keamanan data yang ada menjadi terancam untuk diakses dari orang-orang
yang tidak berhak. Keamanan komputer menjadi penting karena ini terkait dengan
Privacy, Integrity, Autentication, Confidentiality dan Availability. Beberapa
ancaman keamanan komputer adalah virus, worm, trojan, spam dan lain-lain.
Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem
komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa
dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini adalah dengan
menggunakan software keamanan sistem antara lain antivirus, antispam dan
sebagainya.
1.
Lingkup sekuriti dalam sistem komputer
Pada era komputer saat ini, lingkup sekuriti
dari suatu sistem komputer mencakup hal-hal yang berkaitan dengan :
Sekuriti Fisik, yaitu
fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena
kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan
komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat menggunakan
fasilitas komputer tersebut).
Sekuriti Akses, yaitu
seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan
terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui
penyebabnya dan mencari solusi pemecahannya.
Sekuriti File/Data,
untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan
dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut
dicuri, isi informasinya tidak dapat mudah didapatkan.
Sekuriti Jaringan,
dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam
jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga
untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk
pengamanannya pada saat transmisi.
2.
Ancaman sekuriti sistem komputer
Ada 4 macam jenis
serangan terhadap keamanan komputer yaitu :
1. Interruption :
merupakan suatu ancaman terhadap availability. Informasi dan data yang ada
dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau
informasi tersebut tidak ada lagi.
2. Interception :
merupakan ancaman terhadap kerahasiaan (secrecy). Informasi yang ada disadap
atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi
tersebut disimpan.
3. Modification : merupakan
ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu
lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang
tersebut.
4. Fabricationà :
merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru
(memalsukan) suatu informasi yang ada sehingga orang yang menerima informasi
tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh
sipenerima informasi tersebut.
3.
Enkripsi
Enkripsi menyimpan data
dalam bentuk yang dapat dibaca hanya jika Anda memiliki kredensial yang tepat.
Ini dapat memberikan perlindungan tambahan jika perangkat dicuri. Anda dapat
mengenkripsi semua data di perangkat Nexus, sepeti data akun, data aplikasi,
musik dan media lain, serta informasi yang diunduh.
Jika memiliki kunci
layar di perangkat, Anda perlu memasukkan PIN angka, sandi, atau pola setiap
kali Anda mengaktifkan perangkat untuk mendekripsinya. Ini sama seperti membuka
kunci layar jika Anda telah menyiapkan kunci layar yang aman. Di perangkat
Nexus 6 dan Nexus 9, Anda dapat memilih untuk tidak meminta PIN, pola, atau
sandi saat perangkat dimulai.
Jika Anda menggunakan
perangkat untuk bekerja, enkripsi mungkin diperlukan atau disarankan. Kadang,
administrator sistem dapat menyetel persyaratan untuk PIN atau sandi, seperti
panjang minimal.
Cara
kerja enkripsi
Ada dua jenis enkripsi:
simetris dan asimetris (juga disebut sebagai public key). Dengan enkripsi
simetris, Anda menjalankan sebuah file melalui program dan membuat sebuah kunci
yang mengacak file. Kemudian Anda mengirim file terenkripsi melalui e-mail ke
si penerima dan secara terpisah mentransmit kunci dekodingnya (mungkin berupa
sebuah password atau file data lainnya). Si penerima, dengan menjalankan
aplikasi enkripsi yang sama, menggunakan kunci yang Anda berikan untuk
menyatukan kembali file yang telah diacak. Enkripsi simetris sangat mudah dan
sangat cepat dalam penggunaannya, tetapi tidak seaman enkripsi asimetris,
karena seseorang dapat saja mencegat kunci dan mendekoding pesan tersebut.
Tetapi karena kecepatannya itu, saat ini enkripsi simetris banyak digunakan
pada transaksi e-commerce.
Enkripsi asimetris
sangat kompleks--tetapi jauh lebih aman. Diperlukan dua buah kunci yang saling
berhubungan: sebuah kunci publik dan sebuah kunci pribadi. Anda membuat kunci
publik Anda tersedia bagi siapa saja yang ingin Anda kirim informasi
terenkripsi. Kunci tersebut hanya dapat mengenkoding data; ia tidak dapat
mendekodingnya. Kunci pribadi Anda terjaga dengan aman bersama Anda. Saat
orang-orang hendak mengirim informasi terenkripsi pada Anda, mereka
mengenkripsinya menggunakan kunci publik Anda. Saat Anda menerima chipertext
tersebut, Anda akan mendekripsikannya dengan menggunakan kunci pribadi Anda.
Enkripsi asimetris menambahkan tingkat keamanan pada data Anda, tetapi
akibatnya lebih banyak lagi waktu komputasi yang dibutuhkan, sehingga prosesnya
menjadi sangat panjang dan lebih lama.
Enkripsi simetris dan
asimetris menggunakan dua buah algoritma yang berbeda untuk menghasilkan
chipertext. Pada enkripsi simetris, algoritmanya akan memecah-mecah data
menjadi potongan-potongan kecil yang disebut blok. Kemudian ia akan mengganti
letak huruf, mengubah informasi pada setiap blok menjadi angka, menkompresinya
dan memperbesar ukuran data, dan kemudian menjalankannya melalui formula
matematis termasuk kunci di dalamnya. Kemudian algoritma mengulangi proses
tersebut, kadang-kadang sampai selusin pengulangan. Pada algoritma enkripsi
asimetris, memperlakukan teks sebagai sebuah angka yang sangat besar, terus
mengkalikannya menjadi angka yang lebih besar, dan kemudian mengkalkulasi
sisanya setelah dibagi dengan angka terbesar ketiga lainnya. Akhirnya, angka
sisa ini dikonversi menjadi teks kembali. Program enkripsi dapat menggunakan
algoritma yang sama secara berbeda, itu sebabnya mengapa para penerima
informasi yang terenkripsi harus memiliki program yang sama dengan si pengirim
untuk mengenkoding data yang mereka terima.
Kunci menjadi potongan
akhir yang menyusun teka-teki enkripsi, Kunci ini bermacam-macam jenisnya dalam
hal panjang dan kekuatannya. Alasan: semakin panjang kuncinya, semakin besar
jumlah kombinasi angka yang timbul. Sebagai contoh, bila program enkripsi Anda
menggunakan kunci 128-bit, maka kunci Anda tersebut dapat berupa salah satu
kombinasi dari 3,4 trilyun milyar milyar milyar kombinasi--atau 2 pangkat 128
kombinasi--dari angka satu dan nol.
