keamanan sistem informasi adalah segala betuk mekanisme yang harus dijalankan dalam sebuah sistem yang ditujukan akan sistem tersebut terhindar dari segala ancaman yang membahayakan yang pada hal ini keamanannya melingkupi keamanan data atau informasinya ataupun pelaku sistem (user). Keamanan sebuah sistem tidak terjadi begitu saja, tetapi harus dipersiapkan sejak proses pendesignan sistem tersebut.
Pentingnya Keamanan Sistem
Meningkatnya Kejahantan Komputer
- Teknologi komunikasi modern (mis: Internet) membawa beragam dinamika dari dunia nyata ke dunia virtual
- Dalam bentuk transaksi elektronis (mis: e-banking) atau komunikasi digital (mis: e-mail, messenger)
- Membawa baik aspek positif maupun negatif (contoh: pencurian, pemalsuan, penggelapan, …)
- Informasi memiliki “nilai” (ekonomis, politis) ® obyek kepemilikan yang harus dijaga
- Kartu kredit
- Laporan keuangan perusahaan
- Dokumen-dokumen rancangan produk baru
- Dokumen-dokumen rahasia kantor/organisasi/perusahaan
Serangan terhadap keamanan sistem informasi :
- Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem.Contoh serangan adalah “denial of service attack”.
- Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
- Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesanpesan yang merugikan pemilik web site.
- Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesanpesan palsu seperti e-mail palsu ke dalam jaringan computer
Jenis Ancaman (Threats) pada sistem informasi
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi
berasal dari 3 hal utama, yaitu :
- Ancaman Alam
- Ancaman Manusia
- Ancaman Lingkungan
PENGENDALIAN KEAMANAN SISTEM INFORMASI
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain:
a) Kontrol Administratif
b) Kontrol Pengembangan dan Pemeliharaan Sistem
c) Kontrol Operasi
d) Proteksi Fisik terhadap Pusat Data
e) Kontrol Perangkat Keras
f) Kontrol Akses terhadap Sistem computer
g) Kontrol terhadap Akses Informasi
h) Kontrol terhadap Bencana
i) Kontrol Terhadap Perlidungan Terakhir
j) Kontrol Aplikasi
Beberapa Cara Melakukan Serangan
- Sniffing
- Memanfaatkan metode broadcasting dalam LAN “Membengkokkan” aturan Ethernet, membuat network interface bekerja dalam mode promiscuous
- Contoh-contoh sniffer: Sniffit, TCP Dump, Linsniffer
- Mencegah efek negatif sniffing
- Pendeteksian sniffer (local & remote)
- Penggunaan kriptografi (mis: ssh sbg pengganti telnet)
- Spoofing
- Memperoleh akses dengan acara berpura-pura menjadi seseorang atau sesuatu yang memiliki hak akses yang valid
- Spoofer mencoba mencari data dari user yang sah agar bisa masuk ke dalam sistem (mis: username & password)
- Menebak password
- Dilakukan secara sistematis dengan teknik brute-force atau dictionary
- Teknik brute-force: mencoba semua kemungkinan password
- Teknik dictionary: mencoba dengan koleksi kata-kata yang umum dipakai, atau yang memiliki relasi dengan user yang ditebak (tanggal lahir, nama anak, dsb)
No comments:
Post a Comment