Security System Komputer
1. Sistem Keamanan
Komputer
Keamanan sistem komputer adalah untuk menjamin
sumber daya sistem tidak digunakan / dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak diotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis. Sistem adalah suatu sekumpulan elemen
atau unsur yang saling berkaitan
dan memiliki tujuan yang sama. Keamanan adalah suatu kondisi yang terbebas dari resiko. Komputeradalah suatu perangkat yang terdiri dari software dan hardware serta dikendalikan oleh brainware (manusia). Dan jika ketiga kata ini dirangkai maka akan memiliki
arti suatu sistem yang mengkondisikan komputer terhindar dari berbagai resiko..
2. Macam keamanan sistem, yaitu :
2.1. Keamanan eksternal
/ external security
Berkaitan dengan pengamanan fasilitas
komputer dari penyusup dan bencana seperti kebakaran
/kebanjiran.
2.2 Keamanan interface
pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai
diijinkan mengakses program dan data yang disimpan
2.3. Keamanan internal
/ internal security
Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang menjamin operasi
yang handal dan tak
terkorupsi untuk menjaga
integritas program dan data.
3. Aspek kebutuhan keamanan sistem
komputer, yaitu :
1. Kerahasiaan / secrecy, diantaranya privasi
Keterjaminan bahwa informasi
di sistem komputer
hanya dapat diakses oleh pihak-pihak yang terotorisasi
dan modifikasi tetap menjaga
konsistensi dan keutuhan
data di sistem
2. Integritas / integrity
Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang
terotorisasi
4. Tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan memandang fungsi sistem komputeer sebagai penyedia
informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputeer dikategorikan
menjadi 4 ancaman,
yaitu :
1. Interupsi / interuption
Sumber daya sistem komputer dihancurkan / menjadi tak tersedia / tak berguna. Merupakan ancaman
terhadap ketersediaan. Contohnya penghancuran harddisk,
pemotongan kabel komunikasi.
2. Intersepsi / interception
Pihak tak diotorisasi dapat mengakses
sumber daya. Merupakan
ancaman terhadap kerahasiaan. Pihak tak diotorissasi dapat berupa orang /
program
komputeer. Contohnya penyadapan, mengcopy file tanpa diotorisasi.
3. Modifikasi / modification
Pihak tak diotorisasi tidak hanya mengakses
tapi juga merusak sumber daya. Merupakan ancaman
terhadap integritas. Contohnya mengubah nilai file, mengubah program, memodifikasi pesan
4. Fabrikasi / fabrication
Pihak tak diotorisasi menyisipkan / memasukkan
objek-objek palsu ke sistem. Merupakan ancaman terhadap integritas. Contohnya memasukkan pesan palsu ke jaringan, menambah
record file.
5. Kriptografi
Kriptografi, secara
umum adalah ilmu dan seni untuk menjaga
kerahasiaan berita [bruceSchneier - Applied Cryptography]. Kata cryptography berasal dari kata Yunani kryptos (tersembunyi) dan graphein (menulis). Selain pengertian tersebut
terdapat pula pengertian ilmuyang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamananinformasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A.Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography].
Cryptanalysis
adalah aksi untuk memecahkan mekanisme kriptografi dengan cara mendapatkanplaintext atau kunci dari ciphertext yang digunakan untuk mendapatkan informasi berhargakemudian mengubah atau memalsukan pesan dengan tujuan untuk menipu penerima yang
sesungguhnya, memecahkan ciphertext. Cryptology adalah
ilmu yang mencakup cryptography dan cryptanalysis. Tidak semua aspek keamanan informasi
ditangani oleh kriptografi.
6. Enkripsi dan Dekripsi
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. atau bisa didefinisikan juga Enkripsi merupakan proses untuk mengubah plainteks
menjadi chiperteks. Planteks
sendiri adalah data atau pesan asli yang ingin dikirim, sedangkan Chiperteks adalah data hasil enkripsi. Enkripsi dapat diartikan
sebagai kode atau chiper.
Sebuah chiper mengunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unintelligible). Karena teknik chiper merupakan
suatu system yang telah siap untuk di automasi, maka teknik ini digunakan dalam system keamanan
computer dan jaringan.
Enkripsi dimaksudkan untuk melindungi informasi
agar
tidak terlihat oleh orang atau pihak yang tidak berhak. Informasi
ini dapat berupa nomor kartu kredit, catatan penting dalam komputer,
maupun password untuk mengakses sesuatu. Deskripsi dalam dunia keamanan
komputer merupakan proses untuk mengubah
chiperteks menjadi plainteks
atau pesan asli. Jadi Deskripsi
merupakan kebalikan dari Enkripsi upaya pengolahan data menjadi sesuatu yang dapat diutarakan
secara jelas dan tepat dengan tujuan agar dapat dimengerti
oleh orang yang tidak langsung
mengalaminya sendiri.
6.1 Kategori dari Enkripsi
Dalam hal ini terdapat tiga kategori
enkripsi, yaitu : Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang digunakan
untuk mengenkripsi dan juga sekaligus mendekripsikan informasi. Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk proses dekripsi. Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi
dienkripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
6.2 Kelebihan dari Enkripsi
1.Kerahasiaan suatu informasi terjamin.
2.Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash.
3.Menanggulangi penyadapan telepon dan email
Untuk digital signature
6.3 Kekurangan dari Enkripsi
1.Penyandian rencana teroris.
2.Penyembunyian record kriminal oleh seorang penjahat.
3.Pesan tidak bisa dibaca bila penerima
pesan lupa atau kehilangan kunci.
6.4 Model – model Enkripsi
Symmetric Cryptosystem ( Enkripsi Konvensional)
Dalam symmetric cryptosystem,kunci yang digunakan dalam proses enkripsi
dan dekripsi adalah sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena itu sistem ini sering disebut secret-key ciphersystem. Kunci yang menggunakan teknik enkripsi ini harus betul-betul
dirahasiakan.
Assymmetric Cryptosystem (Enkripsi public-key)
Dalam Assymmetric cryptosystem,kunci yang digunakan
terdapat dua buah. Satu kunci
yang dapat dipublikasikan deisebut kunci publik (public key), satu lagi
kunci yang harus dirahasiakan disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai
berikut :
– A mengirimkan pesan kepada B.
– A menyandikan pesannya
dengan menggunakan kunci publik B.
– Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya untuk mendekripsikan pesan yang tersandikan itu.
Kesimpulan
1.
Keamanan sistem komputer adalah untuk menjamin sumber daya sistem tidak digunakan / dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak diotorisasi.
2.
Macam keamanan
system terdiri
Keamanan eksternal
/ external security
Keamanan interface pemakai
/ user interface security
Keamanan internal / internal security
3.
Kriptografi, secara
umum adalah ilmu dan seni untuk menjaga
kerahasiaan berita [bruceSchneier - Applied Cryptography]. Kata cryptography berasal dari kata Yunani kryptos (tersembunyi) dan graphein (menulis)
4.
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus
Daftar Pustaka
http://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan- komputer/enkripsi-dan-dekripsi/
http://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan-
komputer/pengantar-sistem-keamanan-komputer/