Pengaruh Meningkatnya Pengguna Komputer & Internet
Terhadap Keamanan Komputer atau Sistem
Bidang Keamanan Komputer secara terus menerus mengalami perkembangan luar biasa sebab teknologi informasi memiliki pengaruh yang semakin tinggi terhadap bagaimana kita bekerja, berkomunikasi, berbelanja dan menikmati hiburan.
Program online dalam Keamanan Komputer meliputi dua bidang spesialisasi utama:
Pertama,
keamanan jaringan yang meliputi perlindungan jaringan IT dari para
hacker , kehilangan data, pencurian identitas, virus dan jenis serangan malware
lainnya. Program online yang mempersiapkan pesertanya untuk mendalami
ini secara khusus mencakup pelajaran dalam bidang keamanan jaringan, cryptology
(baca: ahli membaca kode), sistem operasi dan strategi pemakaian firewall .
Alumninya dapat diterima dalam posisi, seperti Spesialis Keamanan Jaringan,
Analis Keamanan Teknologi Informasi dan Spesialis Firewall. Tanggung jawabnya
bisa meliputi monitoring, evaluasi dan pemeliharaan akun log-on dan password
pengguna jaringan, mengidentifikasi dan menangani ancaman, pelanggaran keamanan
yang mungkin terjadi, serta menerapkan kebijakan keamanan komputer sebuah
organisasi.
Kedua,
forensik komputer yang meliputi investigasi terhadap kejahatan
internet, seperti pencurian identitas, penyalahgunaan hak milik orang lain,
pornografi anak-anak di bawah umur dan pengintaian lewat internet.
Pesertanya mempelajari secara khusus dan mendalam masalah proses
penemuan, pengumpulan dan analisis bukti-bukti digital dari berbagai
sumber seperti hard drive komputer dan email, dan penyiapan
bukti-bukti untuk melakukan penuntutan kejahatan komputer.
Mata pelajarannya
yang unik meliputi penggunaan alat-alat keamanan teknologi informasi dan
latihan merencanakan, mendeteksi, merespon dan menyehatkan kembali segala
kerusakan yang memerlukan bantuan forensik jaringan. Disamping peluang
dalam sektor publik, banyak perusahaan sekarang merekrut tenaga ahli guna
memonitor dan menginvestigasi pelanggaran karyawan yang terkait dengan komputer
untuk melindungi perusahaan dari kerentanan, serta menyelamatkan rahasia
perdagangan.
Peluang kerjanya meliputi
berbagai posisi, misalnya Spesialis Forensik Komputer, Analis Jaringan
Keamanan, Investigator IT dan Analis Ancaman Spionase pihak lawan. Silahkan
menelusuri program-program pendidikan dalam bidang Keamanan Komputer dari
berbagai perguruan tinggi dan universitas, dan mintalah informasi lebih banyak
sekarang juga. Semua program dirancang untuk memberikan orang-orang dewasa yang
telah bekerja peluang untuk memiliki keleluasaan waktu dan persiapan
sungguh-sungguh dan matang untuk memasuki atau maju dalam profesi
yang bertumbuh sangat cepat dan menyenangkan ini.
Dalam dunia komunikasi data global dan perkembangan teknologi informasi
yang senantiasa berubah serta cepatnya perkembangan software, keamanan
merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data
maupun keamanan aplikasi.
Perlu kita sadari bahwa
untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil,
seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang
betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah
tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita
lakukan adalah untuk mengurangi gangguan keamanan tersebut.
Pengertian Keamanan Komputer
Menurut John D. Howard
dalam bukunya “An Analysis of security incidents on the internet” menyatakan
bahwa :
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun
1999 dalam bukunya “Computer Security” menyatakan bahwa :
Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi
terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Dengan semakin berkembangnya eCommerce dan internet, maka masalah
keamanan tidak lagi masalah keamanan data belaka. Berikut pernyataan Erkki
Liikanen yang disampaikannya pada Information Security Solutions Europe (ISSE
99), berlin 14 october 1999, antara lain :
Keamanan merupakan kunci
pengaman user untuk lebih percaya diri dalam menggunakan komputer dan internet,
ini hanya dapat dicapai jika bentuk keamanan terhubung dengan jaringan internet
dan user memiliki jaminan keamanan yang sesuai.
Mengamankan pasar internal yang krusial untuk pengembangan selanjutnya
pasar security Eropa, dan menciptakan industri kriptografi Eropa. Ini
memerlukan evolusi metalitas peraturan dalam batas ketentuan nasional, mari
berfikir dengan cara Eropa.
Pemeritah Eropa dan
komisi lain berhadapan dengan kepercayaan penuh, kita lihat pasar dan dewan
perwakilan telah membahasnya , kita harus melakukan pembicaraan lebih lanjut
dan memusatkan pada hal perlindungan publik dari pada bahaya publik.
Beberapa hal yang
menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah
sebagai berikut :
Meningkatnya pengguna komputer dan internet. Banyaknya software yang
pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari
kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning
system orang lain.
Banyaknya
software-software untuk melakukan probe dan penyusupan yang tersedia di
Internet dan bisa di download secara gratis. Meningkatnya kemampuan pengguna
komputer dan internet.
Desentralisasi server
sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
Kurangnya huku yang mengatur kejahatan komputer. Semakin banyaknya
perusahaan yang menghubungkan jaringan LAN mereka ke Internet. Meningkatnya
aplikasi bisnis yang menggunakan internet.
Banyaknya software yang mempunyai kelemahan (bugs). Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :
Banyaknya software yang mempunyai kelemahan (bugs). Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :
1. Menghindari resiko penyusupan, kita harus memastikan bahwa
system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan
program-program yang bisa mengganggu atau menghancurkan system kita.
2.Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang
kita miliki, antara lain :
a. Si
Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system
yang kita gunakan.
b. Si
Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau
mengubah tampilan layar yang kita buat.
c. Menyusup
untuk popularitas, penyusup ini menggunakan system kita untuk mencapai
popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin
membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan
sarana bagi dia untuk mempromosikan diri.
d. Si
Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita
miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan
dia secara finansial atau malah merugikan dia (penyusup).
3. Melindungi system dari kerentanan, keretanan akan menjadikan
system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang
lain yang tidak berhak.
4. Melindungi system dari gangguan alam seperti petir dan
lain-lain
Aspek-aspek Keamanan Computer :
Inti dari keamanan
komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan
informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa
aspek , antara lain :
1.
Privacy,
adalah
sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar
informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah
email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.
2.
Confidentiality,
merupakan
data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no
ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk
membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan
infomasinya kepada orang yang memintanya atau menjaga klientnya.
3.
Integrity,
penekanannya
adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi.
Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena
ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
4.
Autentication,
ini
akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya,
apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini
biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah
atau tidak.
5.
Availability,
aspek
ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan
dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya
aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial
of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data
sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service
ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer
tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Keamanan Informasi dan Perusahaan
Menurut G. J. Simons,
keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak mendeteksi adanya penipuan di sebuah system yang berbasis
informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Sering kali sulit untuk
membujuk manajemen perusahaan atau pemilik system informasi untuk melakukan
investasi di bidang keamanan. Keamanan ini tidak dapat muncul demikian saja,
tetapi harus di rencanakan. Ibarat kita membangun sebuah rumah, maka kelengkapan
kunci pintu harus dimasukan ke anggaran perencanaan rumah. Demikian pula dengan
pengamanan sebuah system informasi, jika tidak kita anggarkan diawal, kita akan
dikagetkan dengan kebutuhan akan adanya perangkat pengamanan seperti firewall,
Detection system, antivirus dan lain-lainnya.
Tujuan keamanan komputer
Tujuan keamanan komputer
dan perlindungan sistem informasi pada usaha kecil menengah adalah:
I.
Memberikan tingkat kesadaran dan pengetahuan keamanan kepada pebisnis
pentingnya keamanan komputer dan sistem informasi.
II.
Memberikan metode praktis upaya memperoleh keamanan komputer dan system
informasi bagi usaha kecil dan menengah, termasuk pertimbangan ekonomi upaya
keamanan komputer.
Membimbing pelaksanaan upaya memperoleh keamanan komputer dan system informasi pada usaha kecil dan menengah.
Membimbing pelaksanaan upaya memperoleh keamanan komputer dan system informasi pada usaha kecil dan menengah.
III.
Memberikan cara praktis untuk mengevaluasi sistem keamanan komputer
pebisnis.
Tidak ada komentar:
Posting Komentar