Keamanan komputer (computer security) atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya.
Klasifikasi Keamanan (John D. Howard,1997)
- Keamanan yang bersifat fisik
- Keamanan yang berhubungan dengan personel
- Keamanan dari data dan media serta teknik komunikasi
- Keamanan dalam operasi
Karakteristik Penyusup
- The Curious
- The Malicious
- The High Profile Intruder
- The Competition
Fase Seorang Hacker
- Mundane
- Lamer
- Wannabe
- Larva
- Wizard
- Master of the master hacker
- Privacy/ Confidentiality, Bentuk serangan: usaha penyadapan (denganprogram sniffer).
- Integrity, Bentuk serangan: virus, Trojan horse, man in the middle attack.
- Authentication, Dukungan: Menerapkan teknologi water marking dan access control.
- Availability, Bentuk hambatan: DoS attack/ denal of service attack.
- Access Control, Dukungan menggunakan metode kombinasi user id/ password, dll.
- Non-Repudiation
Security Attack Models
- Interruption
- Interception
- Modification
- Fabrication
Beberapa Kasus Keamanan Komputer
1. Tahun 1995 Vladimir Levin membobol bank-bank dikawasan Wallstreet, mengambil uang sebesar $10 juta Kevin Mitnick, mencuri 20.000 nomor kartu kredit, menyalin sistem operasi DEC secara ilegal, dan mengambil alih hubungan telepon di New York dan California.
Fabian clone, menjebol situs aetna.co.id dan Jakarta mail dan membuat directory atas namanya berisi peringatan terhadap administrator sistus tersebut. Beberapa situs di Indonesia sudah dijebol Wenas, membuat server sebuah ISP disingapura down.
Memahami Hacker Bekerja
Secara umum Hacker bekerja melalui tahapan-tahapan sebagai berikut:
- Mencaritahu sistem computer yang menjadi sasaran
- Penyusupan
- Penjelajahan
- Keluar dan menghilangkan jejak
Prinsip Dasar Perancangan Sistem Yang Aman
- Mencegah hilangnya data
- Mencegah masuknya penyusup
LAPISAN KEAMANAN
- Keamanan Fisik
- Keamanan Lokal
- Keamanan File dan Sistem File
- Keamanan Password dan Enkripsi
- Keamanan Kernel
- Keamanan Jaringan
LAPISAN KEAMANAN FISIK
- Membatasi akses fisik keperangkat (akses masuk keruangan komputer, penguncian hardware pada komputer, keaman BIOS, dll).
- Cara menjaga kemananan fisik:
- Back up data
- Deteksi gangguan fisik dengan Log File
- Mengontrol akses sumber daya
LAPISAN KEAMANAN LOKAL
- Berkaitan dengan user dan hak-haknya
- Berikan user akses seminimal mungkin (hanya sesuai dengan kebutuhan)
- Perhatikan waktu dan tempat mereka login
- Pastikan perbaharuan/ pengahapusan data jika user tidak lagi membutuhkan akses
LAPISAN KEAMANAN ROOT
- Jalur perintah untuk pemakai Root sangat penting
- Hal-hal yang harus dihindari adalah:
- Batasi jalur perintah bagi pemakai root
- Jangan pernah menaruh direktori yang dapat ditulis pada jalur pencarian
- Atur akses dan permission file: read, write, execute bagi user maupun group
- Selalu cek program-program yang tidak dikenal
- Lakukan setting limit system file
LAPISAN KEAMANAN PASSWORD DAN ENKRIPSI
- Lakukan pengamanan pada level tampilan seperti screen saver
- Buatlah kombinasi password dengan baik (dianjurkan kombinasi angka dan huruf)
- Eknripsi file yang dikirim (jika sangat penting)
LAPISAN KEAMANAN KERNEL
- Selalu update kernel system operasi
- Ikuti review bugs dan kekurangan-kekurangan pada sistem operasi
LAPISAN KEAMANAN JARINGAN
- Waspadai paket sniffer yang sering menyadap port Ethernet
- Lakukan procedure untuk mengecek integritas data
- Lindungi network file system
- Gunakan firewall antara jaringan privat dengan jaringan eksternal
Demikian artikel mengenai Keamanan Komputer, semoga informasi yang diberikan bermanfaat.
Sumber Referensi : Wikipedia