Computer Security
(Keamanan Komputer) adalah upaya mengamankan atau proteksi data / informasi
dalam suatu computer atau sistem dari gangguan atau ancaman yang dapat
membahayakan atau merugikan pihak yang mengadakan pengamanan.
Suatu sistem informasi dapat dikatakan aman jika dapat
memenuhi tiga kriteria ini:
1) Data atau informasi yang dibutuhkan ada
2) Data atau informasi yang dibutuhkan benar
3) Data atau informasi yang dibutuhkan dapat diakses
atau digunakan
Jika tiga kriteria diatas sudah terpenuhi, maka dapat
dikatakan sistem informasi tersebut aman dan kita sebagai pengguna dapat
bergantung pada sistem tersebut.
Mengapa disebut kita dapat bergantung pada sistem tersebut
jika tiga kriteria diatas lengkap?
Coba kita andaikan, jika data atau informasi yang kita
butuhkan ada, benar, tapi kita tidak dapat menggunakannya atau mengaksesnya,
tentunya data atau informasi itu tidak berguna untuk kita kan?
Atau kita misalkan data yang dibutuhkan ada dan dapat
diakses, tetapi tidak benar. Pastinya data tersebut tidak akan digunakan karena
tidak benar kan?
Dan yang lebih parahnya lagi jika data yang kita butuhkan
tidak ada, tentunya lebih parah dari dua pengandaian sebelumnya. Bagaimana mau
diakses atau digunakan kalau datanya saja tidak ada?
Ada tiga kategori ancaman dimana dapat mengganggu kenyamanan
pengguna sistem, yaitu:
1) Confidentiality
Ancaman jenis ini mengganggu sisi
kenyamanan pengguna sistem, karena dapat terjadi ancaman seperti penggunaan kata
sandi oleh orang yang bukan pemilik asli dari kata sandi tersebut, ancaman ini
biasa disebut juga sebagai Unauthorized
Use.
Ada juga ancaman seperti kecurian rahasia
perusahaan misalnya, dan rahasia tersebut dipublikasikan biasa disebut juga
sebagai Unauthorized disclosure and theft.
2) Availability
Ancaman jenis ini mengganggu sisi
ketersediaan data atau informasi, karena dapat terjadi ancaman keamanan seperti
kegagalan dalam pelayanan atau hilangnya data atau informasi yang biasa disebut
Unauthorized destruction and denial of
service.
Maksud dari kegagalan dalam pelayanan disini adalah ketika kita membutuhkan
suatu data atau informasi, kita tidak mendapatkannya dikarenakan mungkin saja koneksi
terputus dari server, atau gangguan-gangguan lain yang berkaitan dengan koneksi
ke server.
3) Integrity
Ancaman jenis ini mengganggu dari sisi
integritas atau kecocokan data antara server dan client atau yang biasa disebut
dengan Unauthorized modification.
Ancaman ini tentunya akan sangat merugikan jika dilakukan misalnya pada bank, misalkan
si A punya tabungan sebesar Rp. 50.000 sedangkan si B punya tabungan Rp.
5.000.000 kemudian si A melakukan ancaman jenis ini dan menduplikasi nominal si
B sehingga si A memiliki tabungan dengan jumlah yang sama seperti si B.
Tentunya hal ini tidak merugikan si B, tetapi merugikan pihak bank.
Ada juga aspek-aspek keamanan yang perlu diperhatikan:
1) People
(Social Aspects)
Pada aspek manusia tentunya sudah dapat
diketahui bahwa penyebab kebocoran informasi atau kerusakan sistem sebagian
besar merupakan ulah dari manusianya. Salah satu contohnya adalah penipuan.
2) Technology
(Technical Aspects)
Apalagi pada aspek teknologi, kita tentu
sudah banyak mengetahui tentang malware, spyware, virus yang benar-benar
menyebabkan kerugian yang tidak sedikit pada perusahaan-perusahaan.
3) Context
/ Content Applications (Business Aspects)
Aspek ini lebih kepada jumlah pengguna yang
dapat mengakses suatu sistem yang bersifat sensitif, jika hanya 1 pengguna saja
yang dapat mengkases suatu sistem yang bersifat sensitif, tentunya hal itu
tidak dapat dikatakan aman, karena orang tersebut belum tentu jujur. Sedangkan
jika terlalu banyak pengguna yang dapat mengaksesnya tentu lebih parah lagi
karena bisa saja data-data didalam bisa terganggu.
Ada juga yang dikatakan sebagai klasifikasi keamanan
komputer:
1) Secrecy
Perlindungan terhadap kemungkinan bocornya
data dan menjamin keaslian data
2) Integrity
Perlindungan terhadap perubahan-perubahan
tidak sah kepada data
3) Necessity
Perlindungan terhadap keterlambatan
pemrosesan data atau kegagalan dalam pelayanan (denial of service)
Sekian tulisan dari saya, semoga apa yang dituliskan disini
dapat membantu pembaca sekalian untuk memahami sedikit tentang apa itu keamanan
sistem informasi. Mohon maaf jika terdapat kesalahan tulisan dan kekurangan
dari tulisan ini. Terima kasih..
Tidak ada komentar:
Posting Komentar