Mekanisme Proteksi dan Perangkat Lunak Keamanan Sistem Komputer

A. Mekanisme Proteksi Sistem Komputer

Pada sistem komputer banyak objek yang perlu diproteksi, yaitu (Prasojo & Riyanto 2011):

1)        Objek perangkat keras. Objek yang perlu diproteksi, antara lain: pemroses, segmen memori, terminal, disk drive, printer, dan sebagainya.

2)        Objek perangkat lunak. Objek yang perlu diproteksi, antara lain: proses, file, basis data, semaphore, dan sebagainya.

B.       Perangkat Lunak Keamanan Sistem

     Merupakan perangkat lunak yang digunakan untuk membantu menjaga keamanan suatu sistem komputer, diantaranya adalah anti virus, anti spam dan spyware, firewall dan backup resource (Prasojo & Riyanto 2011).

1.        Anti Virus

Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan ijinkan virus masuk ke sistem. Sasaran ini, tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus. Setelah pencegahan terhadap masuk virus, maka pendekatan berikutnya yang dapat dilakukan adalah (Prasojo & Riyanto 2011):

1)    Deteksi. Begitu terinfeksi, tentukan apakah infeksi memang telah terjadi dan cari lokasi virus.

2)    Identifikasi. Begitu virus terdeteksi, maka identifikasi virus yang menginfeksi program.

3)    Penghilangan. Begitu virus dapat diidentifikasi, maka hilangkan semua jejak virus dari program yang terinfeksi dan program dikembalikan ke semula (sebelum terinfeksi).

Jika deteksi berhasil dilakukan, tetapi identifikasi atau penghilangan tidak dapat dilakukan, maka alternatif yang dilakukan adalah menghapus program (atau uninstall) yang terinfeksi dan salin (copy atau re-install) kembali program yang masih bersih.

2.        Anti Spam dan Spyware

            Pastikan komputer anda telah terinstal perangkat lunak anti spam, trojan, worm, dan spyware. Spam adalah sejenis komersial e-mail menjadi sampah mail (junkmail). Para spammer dapat mengirim jutaan e-mail via internet untuk kepentingan promosi produk atau informasi tertentu. Efeknya sangat mengganggu kenyamanan e-mail pengguna dan berpotensi juga membawa virus / worm / trojan (Prasojo & Riyanto 2011).

            Sedangkan, spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna. Spyware berpotensi mengganggu kenyamanan pengguna dan mencuri data-data tertentu di komputer untuk dikirim ke Cracker. Efek spyware akan menkonsumsi memori komputer sehingga komputer menjadi lambat atau hang (Prasojo & Riyanto 2011).

            Biasanya untuk mengatasi hal ini cukup diinstal antivirus, karena sebagian besar antivirus juga bisa difungsikan sebagai anti spam, spyware, dan berbagai program jahat lainnya. Meskipun demikian, anda dapat menggunakan perangkat lunak gratisan yang berfungsi secara khusus untuk menangani masing-masing gangguan (Prasojo & Riyanto 2011).

3.        Firewall

Pendekatan pertama untuk menangani masalah keamanan jaringan komputer adalah memisahkan web site atau home page secara fisik yang terhubung ke jaringan internal yang berisi data dan sumber daya informasi. Pendekatan yang kedua adalah memberikan password (kata sandi tertentu) kepada orang-orang yang hanya memiliki kepentingan saja. Pendekatan ketiga adalah membangun tembok perlindungan. Hal ini adalah strategi yang sama dengan yang digunhakan oleh kontraktor bangunan yang membangun tembok tahan api (firewall) di kodominium dan apartemen untuk mencegah api menyebar dari satu unit ke unit yang lain. (McLeod Jr., 2001:77) (Prasojo & Riyanto 2011).

McLeod Jr., (2001:78) menyatakan bahwa sistem keamanan jaringan dengan menggunakan firewall dibagi menjadi tiga, yaitu (Prasojo & Riyanto 2011) :

1)        Packet-filtering firewall.

Sistem keamanan dengan packet-filtering firewall adalah suatu alat yang biasanya terdapat dalam suatu jaringan yang merupakan router sebagai pengarah arus lalu lintas. Apabila router tersebut ditempatkan di antara jaringan internet dan jaringan internal (LAN), maka router dapat berfungsi sebagai firewall. Router ini dilengkapi dengan tabel-tabel data, yang diciptakan oleh programmer jaringan yang mencerminkan kebijakan penyaringan. Router mengakses tabel-tabel itu untuk setiap transmisi, sehingga hanya mengizinkan pesan tertentu dari lokasi tertentu untuk lewat. Keterbatasan router adalah ia hanya mengamankan satu titik. Jika ada hacker yang menyelinap melalui titik lain, maka ada kemungkinan sistem keamanan dapat ditembus.

2)        Circuit-level firewall.

Sistem Circuit-level firewall adalah sebuah komputer yang dipasang diantara jaringan internet dan jaringan internal (LAN). Komputer ini dapat mengintegrasi logika pengujian keaslian (authentication logic) ke dalam proses penyaringan. Programmer jaringan menciptakan kode yang diperlukan untuk semua transaksi.

3)        Application-level firewall.

Adalah bentuk keamanan yang paling lengkap dengan menciptakan zona keamanan antara internet dan jaringan internal (LAN). Zona ini terdiri dari suatu mekanisme isolasi yang memisahkan antara jaringan internal dan jaringan internet oleh suatu router. Mekanisme isolasi tersebut terdiri dari beberapa alat termasuk exsternal services host. Alat ini dapat menuliskan penyaringan yang disesuaikan untuk setiap aplikasi suatu program. Programmer jaringan harus menuliskan kode spesifik untuk setiap aplikasi dan apabila aplikasi itu ditambah, dihapus atau dimodifikasi, kode tersebut harus diperbaharui.

4.        Backup Resources

Merupakan perangkat lunak yang digunakan untuk melakukan backup data dan sistem. Untuk pengguna Windows, dapat memanfaatkan fitur System Restore untuk melakukan backup sistem, yaitu mengembalikan keadaan sistem operasi ke keadaan tanggal tertentu (Prasojo & Riyanto 2011).

Bibliography :

Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.