Skip to main content

Ancaman dan Serangan Keamanan Sistem Komputer


Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan 3 aspek, yaitu (Prasojo & Riyanto 2011) :
1.        Kerahasiaan (secrecy). Keterjaminan bahwa data atau informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem.
2.        Integritas (integrity). Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
3.        Ketersediaan (avalability). Terjaminnya ketersediaan sumber daya sistem komputer bagi pihak-pihak yang diotorisasi.

Gambar. Aliran Normal
Sumber : (Prasojo & Riyanto 2011)
Tipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empat ancaman, yaitu (Prasojo & Riyanto 2011) :
1)        Interupsi (interuption). Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan.

Gambar. Interupsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah DoS (Denial of Service). Efek yang ditimbulkan diantaranya:
a)    Menghabiskan bandwidth, atau sering disebut dengan network flooding.
b)   Memungkinkan spoofed originating address.
Tool-tool yang digunakan untuk jenis serangan ini adalah ping broadcast, smurf, synk4, macof dan berbagai flood utilities. Proteksi yang mungkin dilakukan adalah memfilter paket yang keluar pada router, tetapi sulit dilakukan jika telah terserang.
2)        Intersepsi (interception). Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau program komputer.

Gambar. Intersepsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah penyadapan untuk mengambil data rahasia (seperti password), atau mengetahui file tanpa diotorisasi. Tool-tool yang digunakan untuk jenis serangan ini adalah tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven). Proteksi yang mungkin dapat dilakukan adalah segmentasi (segmentation), switced hub, dan promiscuous detection (anti siniff).
3)        Modifikasi (modification). Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.

Gambar. Modifikasi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, dan memodifikasi pesan-pesan yang ditransmisikan pada jaringan. Serangan ini biasanya melalui virus, trojan dan berbagai serangan e-mail dan website. Proteksi yang mungkin dilakukan adalah dengan memasang antivirus, menerapkan filter pada email server dan memasang pengecek integritas data (integrity checker, contoh tool : tripwire).
4)        Fabrikasi (fabrication). Pihak tak diotorisasi menyisipkan / memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas.

Gambar. Fabrikasi
Sumber: (Prasojo & Riyanto 2011)
Contoh serangannya adalah memasukkan pesan-pesan palsu kejaringan, penambahan record ke file. Serangan tipe ini sering dikombinasikan dengan DoS. Proteksi yang mungkin dapat dilakukan adalah menerapkan filter pada router untuk paket yang keluar.


Bibliography:
Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.
 

Comments

Post a Comment

Popular posts from this blog

Internet

Internet merupakan kependekan dari interconnected networking atau international networking, yaitu kumpulan yang sangat luas dari jaringan komputer besar dan kecil yang saling berhubungan dengan menggunakan jaringan komunikasi yang ada di seluruh dunia. Internet merupakan gabungan dari beberapa network dengan tata cara yang universal. Sedangkan, Intranet merupakan pemanfaatan internet dalam LAN untuk menghubungkan orang-orang dalam satu perusahaan atau organisasi tanpa berhubungan dengan dunia luar.             Internet pada proses kerjanya adalah sebagai berikut (Prasojo & Riyanto 2011) : a.        Dengan sebuah permintaan (request) , browser mengambil sebuah halaman web dari web server . Misalkan, permintaan dilakukan dengan sebuah HTTP standar dengan sebuah alamat (URL) tertentu. b.       Dengan HTTP juga, web server memberikan dokumen web yang diminta, dan men...
Post a Comment
Read more

Ide Usaha 2024, Ini Cara Mudah Jualan Produk Digital

Jualan produk digital itu gampang banget, guys. Tapi ternyata masih banyak yang bingung. Oke kali ini aku akan berikan langkah-langkah jualan produk digital yang bisa kamu coba. Apa saja? PRODUK DIGITAL: E-Course rich affiliate (Tangkapan layar website mediaislamcreative.com) Pertama, kamu harus menentukan produk digital yang ingin kamu jual. Caranya, pikirkan apa yang kamu sukai, apa yang kamu kuasai, dan apa yang sedang dibutuhkan banyak orang. Kedua, saatnya buat produk digital. Membuat produk digital bisa dengan menulis ebook atau membuat video course. Jika kamu pandai membuat desain, kamu juga bisa membuat template lalu kamu jual, lho. Ketiga, promosi. Manfaatkan media sosial seperti Instagram atau TikTok untuk mempromosikan produk. Keempat, pilih platform penjualan. Selain Shopee, Lazada, dan Tokopedia, sebenarnya ada platform lain yang bisa kamu gunakan untuk menjual produk digital yaitu Lynk, Etsy, Clicky. Masih bingung mulai dari mana? Biar enggak bingung lagi, aku punya rekom...
Post a Comment
Read more