Keamanan sistem terbagi menjadi 3, yaitu:
1.
keamanan
eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup,
bencana alam, dll.
2.
keamanan
interface pemakai, berkaitan dengan identifikasi pemakai sebelum mengakses
program dan data.
3.
keamanan
internal, berkaitan dengan pengaman beragam kendali yang dibangun pada
perangkat keras dan sistem operasi untuk menjaga integritas program dan data.
Jenis-jenis Keamanan
Jaringan
a. Keamanan yang bersifat fisik dikenal dengan istilah physical security digunakan untuk mengamankan data-data para pekerja atau anggota
organisasi dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa
otorisasi, dan bencan alam.
b. Keamanan yang berhubungan dengan orang
(personal) merupakan jenis keamanan yang berhubungan dengan identifikasi user(user name
dan password) dari orang yang memilik akses, baik pemakaiataupun pengelola.
Artinya, keamanan sistem disebabkan oleh pengelola user yang menggunakan
sistem jaringan.
c. Keamanan dari data
dan media serta teknik komunikasi merupakan jenis keamanan yang
berhubungan dengan kelemahan software yang digunakan untuk memproses dan megelola data.
Kejahatan dilakukan oleh seseorang yang tidak bertanggung jawab dengan
memasang dan meyebarkan virus atau trojan horses sehingga
orang tersebut mendapatkan password atau hak akses
yang bukan miliknya.
d. Keamanan dalam sistem operasi merupakan jenis keamanan
jaringan berhubungan dengan prosedur untuk mengatur dan mengelola sistem
keamanan
Ada
beberapa gangguan yang terjadi pada keamanan sistem operasi jaringan
diantaranya yang paling banyak dikenal adalah:
§
Hacking
Berupa
perusakan pada infrastruktur jaringan yang sudah ada, misalnya perusakan pada
sistem dari suatu server.
§
Phising
Berupa
pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan
pemanfaataanya.
§
Deface
Perubahan
terhadap tampilan suatu website secara illegal.
§
Carding
Pencurian
data terhadap identitas perbankan seseorang, misalnya pencurian kartu kredit.
§
Sniffing
Pemantauan
elektronik terhadap jaringan digital untuk mengetahui password atau data
lainnya. Ada beragam teknik sniffing atau juga dikenal sebagai eavesdropping,
yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang
untuk memperoleh akses), dumpster diving (mengakses untuk memperoleh password
dan data lainnya), digital sniffing (pengamatan elektronik terhadap jaringan
untuk mengungkap password atau data lainnya).
§
Spam
Penyalahgunaan
sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya
secara massal.
§
Spoofing
Teknik
yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau
informasi dimana penyerang berhubungan dengan pengguna dengan berpura-pura
memalsukan bahwa mereka adalah host yang dapat dipercaya.
§
SQL
Injection
Jenis
aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan
akses ke basis data di dalam sistem. SQL injection yaitu serangan yang mirip
dengan serangan XSS dalam bahwa penyerang memanfaatkan aplikasi vektor dan juga
dengan Common dalam serangan XSS.
§
DoS
(Denial Of Service)
Jenis
serangan terhadap sebuah komputer atau server di dalam jaringan internetdengan
cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai
komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga
secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan
dari komputer yang diserang tersebut.
§
Social
Engineering
Pemerolehan
informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi
tersebut. Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk
memperoleh informasi tentang targetnya.
VIRUS
Virus sering merusak sistem computer seperti menghapus file,
partisi disk atau mengacaukan program. Scenario perusakan oleh virus antara
lain :
1.
blackmail
2.
denial
of service selama virus masih berjalan
3.
kerusakan
permanent pada hardware
4.
competitor
computer
5.
sabotase.
Virus mengalami siklus hidup 4 fase, yaitu:
1.
fase
tidur (dormant phase)
2.
fase
propagasi (propagation phase)
3.
fase
pemicu (triggering phase)
4.
fase
eksekusi (execution phase).
Sekali virus telah memasuki sistem dengan menginfeksi satu
program, virus berada dalam posisi menginfeksi beberapa atau semua file exe
lain di sistem itu saat program yang terinfeksi dieksekusi. Kebanyakan virus
mengawali infeksi melalui pengkopian disk yang telah terinfeksi virus.
Klasifikasi tipe virus adalah sebagai berikut.
1.
Parasitic
Virus, merupakan virus tradisional dan bentuk virus yang paling sering. Tipe
ini mencatolkan dirinya ke file exe.
2.
Memory-resident
virus, virus memuatkan diri ke memori utama sebagai bagian program yang
menetap. Virus menginfeksi setiap program yang dieksekusi.
3.
Boot
Sector Virus, virus menginfeksi master boot record atau boot record dan
menyebarkan saat sistem di boot dari disk yang berisi virus.
4.
Stealth
Virus, virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari
deteksiperangkat lunak antivirus.
5.
Polymorphic
Virus, virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan
virus tersebut tidak dimungkinkan.
Solusi ideal terhadap ancaman virus adalah pencegahan,
pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan, maka
pendekatan berikutnya yang dapat dilakukan adalah:
1.
Deteksi
2.
Identifikasi
3.
Penghilangan
Tidak ada komentar:
Posting Komentar