Skip to main content

Ancaman dan Serangan Keamanan Sistem Komputer


Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan 3 aspek, yaitu (Prasojo & Riyanto 2011) :
1.        Kerahasiaan (secrecy). Keterjaminan bahwa data atau informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem.
2.        Integritas (integrity). Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
3.        Ketersediaan (avalability). Terjaminnya ketersediaan sumber daya sistem komputer bagi pihak-pihak yang diotorisasi.

Gambar. Aliran Normal
Sumber : (Prasojo & Riyanto 2011)
Tipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empat ancaman, yaitu (Prasojo & Riyanto 2011) :
1)        Interupsi (interuption). Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan.

Gambar. Interupsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah DoS (Denial of Service). Efek yang ditimbulkan diantaranya:
a)    Menghabiskan bandwidth, atau sering disebut dengan network flooding.
b)   Memungkinkan spoofed originating address.
Tool-tool yang digunakan untuk jenis serangan ini adalah ping broadcast, smurf, synk4, macof dan berbagai flood utilities. Proteksi yang mungkin dilakukan adalah memfilter paket yang keluar pada router, tetapi sulit dilakukan jika telah terserang.
2)        Intersepsi (interception). Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau program komputer.

Gambar. Intersepsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah penyadapan untuk mengambil data rahasia (seperti password), atau mengetahui file tanpa diotorisasi. Tool-tool yang digunakan untuk jenis serangan ini adalah tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven). Proteksi yang mungkin dapat dilakukan adalah segmentasi (segmentation), switced hub, dan promiscuous detection (anti siniff).
3)        Modifikasi (modification). Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.

Gambar. Modifikasi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, dan memodifikasi pesan-pesan yang ditransmisikan pada jaringan. Serangan ini biasanya melalui virus, trojan dan berbagai serangan e-mail dan website. Proteksi yang mungkin dilakukan adalah dengan memasang antivirus, menerapkan filter pada email server dan memasang pengecek integritas data (integrity checker, contoh tool : tripwire).
4)        Fabrikasi (fabrication). Pihak tak diotorisasi menyisipkan / memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas.

Gambar. Fabrikasi
Sumber: (Prasojo & Riyanto 2011)
Contoh serangannya adalah memasukkan pesan-pesan palsu kejaringan, penambahan record ke file. Serangan tipe ini sering dikombinasikan dengan DoS. Proteksi yang mungkin dapat dilakukan adalah menerapkan filter pada router untuk paket yang keluar.


Bibliography:
Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.
 

Comments

Post a Comment

Popular posts from this blog

Cara mengembalikan tanda Close, Maximize, dan Minimize yang hilang pada Task Manager

Assalamu’alaikum, kepada para pembaca semua, apakah pernah anda mengalami tiba-tiba saja tanda Close, Maximize, dan Minimize hilang? Saya pernah mengalaminya. Mungkin karena saya salah klik, dan untuk keluar dari task manager saya menggunakan Alt + F4. Iya, saya sukses keluar, namun saya tidak sukses untuk memunculkan kembali tanda close tersebut. Bagaimanakah caranya? Sebenarnya mudah, karena belum tahu jadi terasa sulit. Caranya, anda tinggal double klik pada bagian atas task manager seperti gambar berikut, setelah itu tanda close, maximize, dan minimize akan keluar. Sekian setitik pengetahuan yang dapat saya sampaikan semoga bermanfaat. Thanks. Wassalamu’alaikum.
7 comments
Read more

Subsistem dan Supersistem

Jika berbicara masalah system maka juga harus mengetahui definisi dari sub system dan super system. Subsistem adalah system yang berada didalam suatu system (McLeod, Jr., 2001: 13). Hal ini berarti bahwa system berada pada lebih dari satu tingkatan. Contoh: suatu Universitas merupakan suatu system yang terdiri dari beberapa sub system bawahan seperti fakultas-fakultas, unit lembaga dan lain-lain. Contoh berbagai system dan subsistem termasuk system informasi: Sistem Subsistem Sistem mobil Subsistem Bahan bakar Subsistem Pendorong Subsistem kelistrikan Subsistem rem Sistem computer CPU Masukan Keluaran Penyimpan sekunder Sistem informasi perusahaan Sistem Informasi akuntansi Sistem Informasi Pemasaran Sistem Informasi Personalia Sistem Informasi Produksi SuperSistem adalah bagian dari system yang super besar. Contoh: pemerintah kota adalah suatu system. Tetapi ia juga merupakan bagian dari system ya
Post a Comment
Read more