Masalah keamanan merupakan salah satu aspek terpenting dari sebuah sistem komputerisasi namun kurang mendapatkan perhatian dari perancang dan pengelola sistem informasi. Oleh sebab itu masalah keamanan kadang berada di urutan kedua, ketiga atau terakhir dalam daftar hal-hal yang dianggap penting.
Rahasia pribadi : informasi rahasia yang dimiliki oleh masing-masing individu. Misalnya rekening bank, kartu kredit , surat-surat pribadi, kekasih simpanan dll.
Rahasia perusahaan : informasi rahasia yang dimiliki perusahaan perlu dilindungi oleh pihak manajemen dan karyawannya dari pihak pesaing. Misal : harga beli bahan produksi, tehnik produksi, formula suatu produk, strategi pemasaran dan manajemen, daftar nama, dll.
Rahasia negara : informasi rahasia yang dimiliki oleh negara dan perlu dilindungi umumnya sangat erat berkaitan dengan kepentingan nasional dan keamanan negara. Misal strategi politik, teknis militer, hasil intelijen.
a. Pembatasan akses dengan password dan user
name atau biometrik
b. Crytography (penyandian) dan
stenography (pengkodean)
a. Secara fisik, misal disimpan dalam ruangan khusus.
b. Secara organisasi, misal menunjuk personil khusus dengan regulasi yang jelas.
c. Secara logis, misal menerapkan cryptography, memasang anti-virus.
Kunci : adalah kunci yang dipakai untuk melakukan enkripsi dan deskripsi. Kunci terbagi menjadi dua bagian yaitu : kunci pribadi (private key) dan
kunci umum (public key).
Chipertext : merupakan suatu pesan yang sudah melalui proses enkripsi dan tidak bisa dibaca karena berisi karakter yang tidak memiliki makna(arti).
Plaintext : sering juga disebut cleartext, merupakan suatu pesan bermakna yang ditulis atau
diketik
dan plaintext itulah yang akan diproses menggunakan algoritma cryptography agar menjadi
chipertext.
Pesan : bisa berupa data atau
informasi
yang dikirim(melalui kurir, saluran komunikasi data, dsb) atau
yang disimpan di dalam media perekaman (kertas, storage, dsb).
Saat ini, informasi sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada
yang mengatakan bahwa kita
sudah berada dalam “information-based
society” yaitu kemampuan untuk mengakses dan
menyediakan
informasi
secara cepat dan
akurat menjadi sangat esensial bagi
sebuah organisasi. Hal tsb
semakin
dimungkinkan dengan perkembangan pesat di
bidang tehnologi komputer dan
telekomunikasi, yang disebut end
user computing yaitu meningkatnya pengetahuan manusia tentang komputer dan
banyaknya
jasa informasi yang tersedia, hardware yang murah dan
banyaknya
software yang tersedia di
pasaran.
Ancaman
Keamanan
Beberapa ancaman keamanan terhadap informasi adalah :
- Interruption : merupakan suatu ancaman terhadap ketersediaan informasi, data yang berada dalam sistem komputer dirusak atau dihapus.
Interception : merupakan ancaman terhadap kerahasiaan (secrecy). Informasi yang disadap atau orang yang tidak berhak bisa mengakses komputer tempat informasi tersebut disimpan.
Modifikasi : merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu lintas pengiriman informasi, lalu mengubahnya sesuai keinginan orang tersebut.
- Fabrication : merupakan ancaman integritas. Orang yang tidak berhak berhasil meniru (memalsukan) suatu informasi yang ada.
Table. Ancaman Terhadap Keamanan
Aspek-aspek
keamanan
komputer
Keamanan komputer meliputi :
-
Authentication : agar penerima informasi bisa memastikan pesan tsb datang dari orang yang dimintai informasi.
Integrity : keaslian pesan yang dikirim melalui jaringan dan bisa dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan pengiriman.
-
Nonrepudiation : merupakan hal yang bersangkutan dengan si pengirim; si pengirim tidak bisa mengelak bahwa dialah yang mengirim informasi tsb.
-
Authority : informasi yang berada dalam sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
-
Confidentiality : usaha untuk menjaga informasi dari orang yang tidak berhak mengakses dan biasanya berhubungan dengan informasi yang diberikan kepada orang lain.
-
Privacy : lebih ke arah data-data yang sifatnya pribadi.
Availability : aspek yang berhubungan dengan ketersediaan informasi ketika dibutuhkan sebab sistem informasi yang diserang atau dijebol bisa menghambat atau meniadakan akses ke informasi.
-
Access control : aspek ini berhubungan dengan cara pengaturan akses ke informasi dan biasanya berhubungan dengan authentikasi dan privasi. Access control seringkali dilakukan menggunakan kombinasi user id dan password atau dengan mekanisme lainnya.
Informasi Rahasia
Pengaman informasi sebuah lingkaran proses yang terjadi secara terus menerus dengan tujuan mengamankan informasi-informasi penting dan rahasia karena nilainya.
Informasi rahasia bisa diklasifikasikan antaranya:
Pentingkah Informasi Rahasia ?
Nilai data/ informasi yang digunakan sangatlah vital sehingga diperlukan penanganan pengamanan data/ informasi yang baik.
Pengamanan informasi sangat dibutuhkan untuk :
a. Menjaga privasi informasi dari pihak-pihak yang tidak berwenang.
b. 
Menjaga integritas sehingga data tidak mengalami perubahan.
c. 
Memastikan identitas (otentikasi), baik orang, mesin, ataupun kartu sekaligus menyamarkan identitas (anonimity) terhadap yang tidak berhak.
Teknik-teknik yang digunakan dalam pengamanan informasi meliputi :
Tugas manajemen keamanan informasi adalah merencanakan keamanan informasi, mengaplikasikannya, memonitor dan melakukan evaluasi.
Pada umumnya klasifikasi informasi adalah:
1.Umum (bebas)
2.Terbatas (dinas)
3.Rahasia (pribadi)
Teknik untuk melindungi informasi, yaitu :
Password
Password lebih sering digunakan sebagai kunci untuk memasuki sebuah sistem.
Password akan efektif dan andal bila dikelola dengan baik. Untuk itu, kita bisa melakukan beberapa hal berikut :
1.Membuat password dengan karakter acak.
2.Menggunakan satu password hanya untuk satu keperluan.
3.Melakukan perubahan password secara berkala untuk menghindari analisis dan mencegah diketahuinya password oleh pihak lain.
4.Menyimpan/ menyembunyikan password baik secara fisik maupun secara crytography.
5.Tidak memberikan password kepada orang
lain.
Crytography
Crytography berasal dari bahasa Yunani, yang terdiri dari kata kripto berarti secret (rahasia) dan graphia berarti writing (tulisan).
Komponen cryptography, terdiri dari beberapa komponen seperti :
Enkripsi : sebagai pengamanan atas data
yang dikirimkan agar rahasianya terjaga. Pesan aslinya disebut plaintext yang diubah menjadi kode-kode tidak dimengerti.
Enkripsi dapat diartikan sebagai chiper atau kode, dan untuk mengubah plaintext ke bentuk chipertext digunakan algoritma yang bisa mengkodekan data yang diinginkan.
Deskripsi : kebalikan dari enkripsi, dan algoritma yang digunakan berbeda untuk enkripsi.
Cryptanalysis : bisa diartikan sebagai analisis sandi atau
suatu ilmu untuk mendapatkan plaintext tanpa harus mengetahui kunci secara wajar.
Semoga Bermanfaat ya ......??!!
Tidak ada komentar:
Posting Komentar