Keamanan Sistem

1.KONSEP KEAMANAN KEAMANAN Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan. Keamanan Sistem terbagi menjadi tiga, yaitu: 1.Keamanan eksternal (external security) KEAMANAN EKSTERNAL •Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana, seperti kebakaran dan kebanjiran. 2.Keamanan antarmuka pemakai (user security) KEAMANAN ANTARMUKA PEMAKAI Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses Program dan data yang disimpan 3.Keamanan internal (internal security) KEAMANAN INTERNAL Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang menjamin operasi yang andal dan tak terkorupsi untuk menjaga integritas program dan data. MASALAH KEAMANAN Kehilangan data (data lost) disebabkan : bencana, kesalahan perangkat keras/lunak, kesalahan/ kelalaian manusia. Penyusup (intruder), berupa penyusupan pasif dan penyusupan aktif. Penyusup pasif Penyusup yang hanya membaca data yang tidak diotorisasikan. Penyusup Aktif Penyusup yang mengubah data yang tidak diotorisasikan. KEHILANGAN DATA Kehilangan data disebabkan karena : A.Bencana, contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan, tikus, dll. B.Kesalahan perangkat keras dan perangkat lunak,Contohnya tidak berfungsinya pemroses,Disk Tape yang tidak terbaca,Kesalahan Komunikasi,Kesalahan program/bugs. C. Kesalahan/kelalaian manusia,Contohnya kesalahan pemasukkan data,memasang tape/disk yang salah, kehilangan disk /tape. 2. KEBUTUHAN KEAMANAN •Kebutuhan keamanan sistem komputer meliputi tiga aspek, yaitu: 1.Kerahasiaan (secrecy, privasi) 2.Integritas (integrity) Ketersediaan (availability) KERAHASIAAN §Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya. INTEGRITY •Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi. KETERSEDIAAN Keterjaminan bahwa sumber daya komputertersedia bagi pihak-pihak diotorisasi saat diperlukan. 3.JENIS SERANGAN KEAMANAN SISTEM 1.Interupsi/interuption Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna. Merupakan ancaman terhadap ketersediaan. Contohnya penghancuran harddisk, pemotongan kabel komunikasi. 2.Intersepsi/interception Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap kerahasiaan. Pihak tak diotorissasi dapat berupa orang/program Komputer Contohnya penyadapan mengcopy file tanpa diotorisasi. 3.Modifikasi/modification Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Merupakan ancaman terhadap integritas. Contohnya mengubah nilai file, mengubah program, memodifikasi pesan 4.Fabrikasi/fabrication Pihak tak diotorisasi menyisipkan/memasukkan objek-objek palsu ke sistem. Merupakan ancaman terhadap integritas. Contohnya memasukkan pesan palsu ke jaringan, menambah record file.