Rabu, 24 Juni 2015

SECURITY SISTEM KOMPUTER

Security system adalah suatu system atau mekanisme yang dirancang sedemikian rupa yang digunakan untuk mengamankan sebuah perangkat hardware atau software pada sebuah computer.
            Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
            Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa:
Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
            Keamanan komputer atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan disebuah sistem yang berbasis informasi. Informasinya sendiri memiiki arti non fisik.
1.LINGKUP SEKURITI DALAM SISTEM KOMPUTER
            Pada era komputer saat ini, lingkup sekuriti dari suatu sistem komputer mencakup hal-hal yang berkaitan dengan :
Sekuriti Fisik, yaitu fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat menggunakan fasilitas komputer tersebut).
Sekuriti Akses, yaitu seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui penyebabnya dan mencari solusi pemecahannya.
Sekuriti File/Data, untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut dicuri, isi informasinya tidak dapat mudah didapatkan.
Sekuriti Jaringan, dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk pengamanannya pada saat transmisi.

2. ANCAMAN SEKURITI SISTEM KOMPUTER
            Di dalam mempelajari permasalahan sekuriti, beberapa aspek yang perlu diketahui adalah aspek yang berhubungan dengan persyaratan sekuriti dan aspek yang berhubungan dengan ancaman terhadap sekuriti.
Aspek yang berhubungan dengan persyaratan sekuriti adalah:
  • Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
  • Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
  • Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.
Aspek yang berhubungan dengan ancaman terhadap sekuriti adalah:
  • Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
  • Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
  • Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
  • Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
TABEL SISTEM SEKURITI KOMPUTER


 

3. ENKRIPSI
            Enkripsi adalah proses encoding (pengkodean/penyandian) sebuah pesan dan proses tersebut bisa mengambil berbagai macam bentuk.
Microsoft memiliki definisi yang bagus mengenai enkripsi ini, yaitu:
            Enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus. Ditambah, algoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
Cara Kerja Sistem Enkripsi :
Enkripsi Sistem Keamanan
            Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah pemerintah, terutama untuk tujuan militer.
       
Para sejarawan Yunani Plutarch menulis, misalnya, tentang jenderal Spartan yang mengirim dan menerima pesan sensitif menggunakan scytale, sebuah silinder tipis yang terbuat dari kayu. Umum akan membungkus sepotong perkamen sekitar scytale dan menulis pesan-Nya sepanjang panjangnya. Ketika seseorang dihapus kertas dari silinder, menulis itu tampaknya tumpukan omong kosong. Tetapi jika umum lainnya menerima perkamen memiliki scytale dengan ukuran yang sama, ia bisa kertas pembungkus di sekitarnya dan mudah membaca pesan yang dimaksudkan.

Kunci Simetris
            Dalam symmetric-key enkripsi, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Symmetric-key mengharuskan Anda tahu mana komputer akan berbicara satu sama lain sehingga Anda dapat menginstal tombol pada masing-masing. Symmetric-key enkripsi pada dasarnya sama sebagai kode rahasia yang masing-masing dari dua komputer harus tahu dalam rangka untuk memecahkan kode informasi. Kode menyediakan kunci untuk decoding pesan.
            Anggap saja seperti ini: Anda membuat pesan kode untuk mengirim ke teman di mana setiap huruf digantikan dengan huruf yang dua turun dari dalam alfabet. Jadi "A" menjadi "C," dan "B" menjadi "D". Anda telah mengatakan kepada seorang teman terpercaya yang kode ini "Shift oleh 2". Teman Anda mendapat pesan dan decode itu. Orang lain yang melihat pesan akan melihat hanya omong kosong.
            Hal yang sama berlaku untuk komputer, tapi, tentu saja, tombol biasanya lebih lama. Algoritma simetrik besar pertama dikembangkan untuk komputer di Amerika Serikat adalah Data Encryption Standard (DES), disetujui untuk digunakan pada 1970-an. DES menggunakan kunci 56-bit.
            Karena komputer telah menjadi semakin cepat sejak tahun 70-an, para ahli keamanan tidak lagi mempertimbangkan DES aman - meskipun kunci 56-bit menawarkan lebih dari 70 kombinasi yang mungkin kuadriliun (70,000,000,000,000,000), serangan brute force (hanya mencoba setiap kombinasi yang mungkin dalam rangka untuk menemukan kunci yang tepat) dengan mudah bisa menguraikan data yang dienkripsi dalam waktu singkat. DES telah digantikan oleh Standar Enkripsi Lanjutan (AES), yang menggunakan 128 -, 192 - atau 256-bit kunci. Kebanyakan orang percaya bahwa AES akan menjadi standar enkripsi yang cukup untuk waktu yang lama datang: Sebuah kunci 128-bit, misalnya, dapat memiliki lebih dari 300.000.000.000.000.000.000.000.000.000.000.000 kombinasi.
Public Key Encryption

            Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.

SSL and TLS

            Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.

            TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal: 1) bahwa sertifikat tersebut berasal dari pihak yang dipercaya; 2) bahwa sertifikat tersebut saat ini berlaku, dan 3) bahwa sertifikat tersebut memiliki hubungan dengan situs dari mana itu berasal.

Hashing Algorithm

            Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.