Sebab Masalah Keamanan

Keamanan komputer (computer security) atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik.
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Sebab Masalah Keamanan Harus Selalu Dimonitor
  1. Ditemukannya lubang keamanan (security Hole) yang baru-> biasanya akibat kecerobohan implementasi
  2. Kesalahan konfigurasi
  3. Penambahan perangkat baru yang menyebabkan menurunya tingkat security atau berubahnya untuk mengoperasikan sistem. Misal masih menggunakan password yang sama dari vendor.

Sumber Lubang Keamanan
  1. Salah Design
  2. Implementasi kurang baik
  3. Salah konfigurasi
  4. Salah menggunakanprogram/ sistem

Salah Desain 
  1. Akibat desain yang salah, walaupun implementasi nya baik, kelemahan dari sistem akan tetap ada
  2. Contoh: kesalahan desain urutan nomor (sequence numbering) dari paket TCP/ IP, kesalahan ini dapat dieksploitasi sehingga timbul masalh yang dikenal dengan nama ‘IP Spoofing’ (Sebuah host memalsukan diri seolah-olah menjadi host lain dengan membuat paket palsu setelah mengamati urutan paket dari host yang hendak diserang)

Implementasi yang kurang baik
  1. Banyak program yang diimplementasikan secarater buru-buru sehingga kurang cermat dalam pengkodean
  2. Tidak adanya cek dan testing implementasi suatu program yang baru dibuat.
  3. Contoh: kealpaan memfilter karakter-karakter aneh yang dimasukan sebagai input dari sebuah program sehingga sang program dapat mengakses berkas atau informasi yang semestinya tidak boleh diakses.

Salah Konfigurasi
  1. Contoh: Berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi “writeable”.
  2. Apabila berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk menyimpan password, maka efeknya menjadi lubang keamanan. Kadang kala sebuah computer dijual dengan konfigurasi yang sangat lemah.
  3. Adanya program yang secara tidak sengaja diset menjadi “setuidroot” sehingga ketika dijalankan pemakai memiliki akses seperti superuser (root) yang dapat melakukan apa saja.

Salah Menggunakan Program/ Sistem

Kesalahan menggunakan program yang dijalankan denggan menggunakan account root (super user) dapat berakibat fatal

Pengujian Keamanan Sistem

Untuk memudahkan administrator dari sistem informasi membutuhkan “automated tools”, perangkat pembantu otomatis, yang dapat membantu menguji atau evaluasi keamanan sistem yang dikelola

Contoh Tools Pengujian yang dibuat parahacker

Contoh Tools Pengujian yang dibuat parahacker

Probing Services
  1. Probing: Meraba service apa saja yang tersedia.
  2. Service diinternet umumnya dilakukan dengan menggunakan protocol TCP atau UDP. Setiap service menggunakan port berbeda (SMTP untuk menerima dan mengirim email (port 25), POP3 untuk mengambil email (port 110))
  3. Kadang-kadang beberapa servis harus dimatikan karena ada kemungkinan dapat di eksploitasi oleh cracker.
  4. Untuk beberapa service yang berbasisTCP / IP , proses probe dapat dilakukan dengan menggunakn program Telnet.

OS FINGERPRINTING
  1. Adalah analisis OS Sitem yang ditujukan agar dapat melihat database kelemahan sistem yang dituju.
  2. Metode:
  • Service telnet ke server yang dituju, jika server tersebut kebetulan menyediakan servistel net, sering kali ada banner yang menunjukkan nama OS beserta versinya.
  • Service FTP diport 21. Dengan melakukan telnet keport tersebut dan memberikan perintah “SYST” anda dapat mengetahui versi dari OS yang digunakan.
  • Melakukan finger ke Web server, dengan mengguna-kan program net cat (nc).

Penggunaan Program Penyerang
  1. Untuk mengetahui kelemahan sistem informasi adalah dengan menyerang diri sendiri dengan paket program penyerang yang dapat diperoleh diinternet.
  2. Penyerangan sifatnya pencurian atau penyadapan data
  3. Penyadapan data bisanya dikenal dengan istilah‘Sniffer’ dengan menyadap password dan informasi yang sensitif.

Penggunaan Sistem Pemantau Jaringan
  1. Sistem pemantau jaringan (network monitoring) dapat digunakan untuk mengetahui adanya lubang keamanan.
  2. Network monitoring biasanya dilakukan dengan menggunakan protocol SNMP (Simple Network Management Protocol).

Demikian artikel mengenai Sebab Masalah Keamanan, semoga informasi yang diberikan bermanfaat.