Skip to main content

Ancaman dan Serangan Keamanan Sistem Komputer


Sasaran pengamanan adalah menghindari, mencegah, dan mengatasi ancaman terhadap sistem. Kebutuhan keamanan sistem komputer dikategorikan 3 aspek, yaitu (Prasojo & Riyanto 2011) :
1.        Kerahasiaan (secrecy). Keterjaminan bahwa data atau informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi dan modifikasi tetap menjaga konsistensi dan keutuhan data di sistem.
2.        Integritas (integrity). Keterjaminan bahwa sumber daya sistem komputer hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
3.        Ketersediaan (avalability). Terjaminnya ketersediaan sumber daya sistem komputer bagi pihak-pihak yang diotorisasi.

Gambar. Aliran Normal
Sumber : (Prasojo & Riyanto 2011)
Tipe-tipe ancaman terhadap keamanan sistem dapat dimodelkan dengan memandang fungsi sistem komputer sebagai penyedia informasi. Berdasarkan fungsi ini, ancaman terhadap sistem komputer dapat dikategorikan menjadi empat ancaman, yaitu (Prasojo & Riyanto 2011) :
1)        Interupsi (interuption). Sumber daya sistem komputer dihancurkan atau menjadi tak tersedia atau tak berguna. Interupsi merupakan ancaman terhadap ketersediaan.

Gambar. Interupsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah DoS (Denial of Service). Efek yang ditimbulkan diantaranya:
a)    Menghabiskan bandwidth, atau sering disebut dengan network flooding.
b)   Memungkinkan spoofed originating address.
Tool-tool yang digunakan untuk jenis serangan ini adalah ping broadcast, smurf, synk4, macof dan berbagai flood utilities. Proteksi yang mungkin dilakukan adalah memfilter paket yang keluar pada router, tetapi sulit dilakukan jika telah terserang.
2)        Intersepsi (interception). Pihak tak diotorisasi dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Pihak tak diotorisasi dapat berupa orang atau program komputer.

Gambar. Intersepsi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah penyadapan untuk mengambil data rahasia (seperti password), atau mengetahui file tanpa diotorisasi. Tool-tool yang digunakan untuk jenis serangan ini adalah tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven). Proteksi yang mungkin dapat dilakukan adalah segmentasi (segmentation), switced hub, dan promiscuous detection (anti siniff).
3)        Modifikasi (modification). Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.

Gambar. Modifikasi
Sumber : (Prasojo & Riyanto 2011)
Contoh serangannya adalah mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, dan memodifikasi pesan-pesan yang ditransmisikan pada jaringan. Serangan ini biasanya melalui virus, trojan dan berbagai serangan e-mail dan website. Proteksi yang mungkin dilakukan adalah dengan memasang antivirus, menerapkan filter pada email server dan memasang pengecek integritas data (integrity checker, contoh tool : tripwire).
4)        Fabrikasi (fabrication). Pihak tak diotorisasi menyisipkan / memasukkan objek-objek palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas.

Gambar. Fabrikasi
Sumber: (Prasojo & Riyanto 2011)
Contoh serangannya adalah memasukkan pesan-pesan palsu kejaringan, penambahan record ke file. Serangan tipe ini sering dikombinasikan dengan DoS. Proteksi yang mungkin dapat dilakukan adalah menerapkan filter pada router untuk paket yang keluar.


Bibliography:
Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.
 

Comments

Post a Comment

Popular posts from this blog

Cara mengembalikan tanda Close, Maximize, dan Minimize yang hilang pada Task Manager

Assalamu’alaikum, kepada para pembaca semua, apakah pernah anda mengalami tiba-tiba saja tanda Close, Maximize, dan Minimize hilang? Saya pernah mengalaminya. Mungkin karena saya salah klik, dan untuk keluar dari task manager saya menggunakan Alt + F4. Iya, saya sukses keluar, namun saya tidak sukses untuk memunculkan kembali tanda close tersebut. Bagaimanakah caranya? Sebenarnya mudah, karena belum tahu jadi terasa sulit. Caranya, anda tinggal double klik pada bagian atas task manager seperti gambar berikut, setelah itu tanda close, maximize, dan minimize akan keluar. Sekian setitik pengetahuan yang dapat saya sampaikan semoga bermanfaat. Thanks. Wassalamu’alaikum.
8 comments
Read more

Mekanisme Proteksi dan Perangkat Lunak Keamanan Sistem Komputer

A. Mekanisme Proteksi Sistem Komputer Pada sistem komputer banyak objek yang perlu diproteksi, yaitu (Prasojo & Riyanto 2011) : 1)         Objek perangkat keras. Objek yang perlu diproteksi, antara lain: pemroses, segmen memori, terminal, disk drive, printer, dan sebagainya. 2)         Objek perangkat lunak. Objek yang perlu diproteksi, antara lain: proses, file , basis data, semaphore, dan sebagainya. B.        Perangkat Lunak Keamanan Sistem      Merupakan perangkat lunak yang digunakan untuk membantu menjaga keamanan suatu sistem komputer, diantaranya adalah anti virus, anti spam dan spyware, firewall dan backup resource (Prasojo & Riyanto 2011) . 1.         Anti Virus Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan ijinkan virus masuk ke sistem. Sasaran ini, tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus . Setelah pencegahan terhadap masuk virus , maka pendekatan berikutnya yang dapat dilakukan adalah
Post a Comment
Read more

Pengertian Website

A.            Pengertian Web Web adalah salah satu aplikasi yang berisikan dokumen-dokumen multimedia (teks, gambar, suara, animasi, video) di dalamnya yang menggunakan protokol HTTP ( hypertext transfer protocol) dan untuk mengaksesnya menggunakan perangkat lunak yang disebut browser . Beberapa jenis browser yang populer saat ini di antaranya: Internet Explorer yang diproduksi oleh Microsoft, Mozilla Firefox, Opera, dan Safari yang diproduksi oleh Apple. Browser (perambah) adalah aplikasi yang mampu menjalankan dokumen-dokumen web dengan cara diterjemahkan. Prosesnya dilakukan oleh komponen yang terdapat di dalam aplikasi browser yang biasa disebut web engine. Semua dokumen web ditampilkan oleh browser dengan cara diterjemahkan. Situs web adalah dokumen-dokumen web yang terkumpul menjadi satu kesatuan yang memiliki Unified Resource Locator (URL) / domain dan biasanya di- publish di internet atau intranet (Arief 2011) . B.             Pengertian Situs Web Situs we
Post a Comment
Read more