KEAMANAN DATA dalam JARINGAN
Keamanan komputer adalah suatu cabang teknologi yang
dikenal dengan nama keamanan informasi yang diterapkan pada komputer.
Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi
terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti
dijabarkan dalam kebijakan keamanan.
Komputer dikatakan aman jika bisa diandalkan dan perangkat
lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5
tujuan, yaitu:
- Availability
- Confidentiality
- Data Integrity
- Control
- Audit
Tujuan Keamanan Komputer dalam CASIFO:
- Perusahaan
Berusaha melindungi data dan informasi dari orang yang tidak
berada dalam ruang lingkupnya.
- Ketersediaan
Tujuan SIFO adalah menyediakan data dan informasi
bagi mereka yang berwenang untuk menggunakannya.
- Integritas
Semua subsistem SIFO harus menyediakan gambaran
akurat dari sistem fisik yang di wakilinya.
Jenis Ancaman jaringan
*Probe
Probe atau yang biasa disebut probing adalah usaha untuk
mengakses sistem dan mendapatkan informasi tentang sistem
*Scan
Scan adalah probing dalam jumlah besar menggunakan suatu
tool
*Account compromise
Meliputi User compromize dan root compromize
*Packet Snifer
Adalah sebuah program yang menangkap data dari paket yang
lewat di jaringan. (username, password, dan informasi penting lainnya)
*Hacking
Hacking adalah tindakan memperoleh akses ke komputer atau
jaringan komputer untuk mendapatkan atau mengubah informasi tanpa otorisasi
yang sah
*Denial-of-Service
Serangan Denial-of-service (DoS) mencegah pengguna yang sah
dari penggunaan layanan ketika pelaku mendapatkan akses tanpa izin ke mesin
atau data. Ini terjadi karena pelaku membanjiri jaringan dengan volume data
yang besar atau sengaja menghabiskan sumber daya yang langka atau terbatas,
seperti process control blocks atau koneksi jaringan yang tertunda. Atau mereka
mengganggu komponen fisik jaringan atau memanipulasi data yang sedang
dikirimkan, termasuk data terenkripsi.
*Malicious code (Kode Berbahaya)
Malicious code adalah program yang menyebabkan kerusakan
sistem ketika dijalankan. Virus, worm dan Trojan horse merupakan jenis-jenis
malicious code. - Virus komputer adalah sebuah program komputer atau kode
program yang merusak sistem komputer dan data dengan mereplikasi dirinya
sendiri melalui peng-copy-an ke program lain, boot sector komputer atau
dokumen. - Worm adalah virus yang mereplikasi dirinya sendiri yang tidak
mengubah file, tetapi ada di memory aktif, menggunakan bagian dari sistem
operasi yang otomatis dan biasanya tidak terlihat bagi pengguna. Replikasi
mereka yang tidak terkontrol memakan sumber daya sistem, melambatkan atau
menghentikan proses lain. Biasanya hanya jika ini terjadi keberadaan worm
diketahui. - Trojan horse adalah program yang sepertinya bermanfaat dan/atau
tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak seperti unloading
hidden program atau command scripts yang membuat sistem rentan gangguan.
*Social Engineering / Exploitation of Trust
Sekumpulan teknik untuk memanipulasi orang sehingga orang
tersebut membocorkan informasi rahasia. Meskipun hal ini mirip dengan permainan
kepercayaan atau penipuan sederhana, istilah ini mengacu kepada penipuan untuk
mendapatkan informasi atau akses sistem komputer. Beberapa jebakan yang dapat
dilakukan diantaranya dengan : - Memanfaatkan kepercayaan orang dalam
bersosialisasi dengan komputer. - Memanfaatkan kesalahan orang secara manusiawi
misal : kesalahan ketik dll - Bisa dengan cara membuat tampilan Login yang
mirip (teknik fake login),
*Phishing
Tindakan pemalsuan terhadap data atau identitas resmi.
0 komentar: