Sistem keamanan komputer merupakan sebuah upaya yang
dilakukan untuk mengamankan kinerja,fungsi atau proses komputer. sistem
keamanan komputer juga berguna untuk menjaga komputer dari para hacker
(penjahat dunia maya).
Tetapi layaknya seperti gembok kunci dalam rumah yang
menjaga rumah dari parah maling untuk masuk. Tetapi sebaik apapun sistem
keamanan rumah anda pasti ada cara untuk masuk kedalam rumah anda. Dan mengapa
dibutuhkannya sistem keamanan komputer karena meningkatnya perkembangan
teknologi dalam jaringan.
Fungsi sistem keamanan komputer adalah untuk menjaga sumer daya sistem agar tidak digunakan,modfikasi,interupsi, dan diganggu oleh orang lain. Keamanan bisa diindentifikasikan dalam masalah teknis,manajerial,legalitas, dan politis.
Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Keamanan komputer memberikan persyaratan terhadap komputer untuk membentuk pembatasan apa yang tidak boleh dilakukan oleh komputer. Karena pembatasan terancang akan menyulitkan komputer bekerja secara maksimal. Tetapi dengan persyaratan yang menyulitkan sistem akan terciptanya suatu strategi teknis yang menjaga kinerja sistem komputer.
1.LINGKUP
SEKURITI DALAM SISTEM KOMPUTER
Pada
era komputer saat ini, lingkup sekuriti dari suatu sistem komputer mencakup
hal-hal yang berkaitan dengan :
Sekuriti
Fisik, yaitu fasilitas komputer harus diletakkan pada tempat yang dapat
dikontrol, karena kemungkinan penyalahgunaan dapat terjadi (user yang tidak
disiplin meninggalkan komputer dalam keadaan hidup, sehingga orang yang tidak
berhak dapat menggunakan fasilitas komputer tersebut).
Sekuriti
Akses, yaitu seluruh akses terhadap sistem komputer secara administrasi harus
terkontrol dan terdokumentasi, sehingga apabila ada suatu permasalahan dapat
diketahui penyebabnya dan mencari solusi pemecahannya.
2.
ANCAMAN SEKURITI SISTEM KOMPUTER
Di
dalam mempelajari permasalahan sekuriti, beberapa aspek yang perlu diketahui
adalah aspek yang berhubungan dengan persyaratan sekuriti dan aspek yang
berhubungan dengan ancaman terhadap sekuriti.
Aspek
yang berhubungan dengan persyaratan sekuriti adalah:
- Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
- Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
- Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.
Aspek
yang berhubungan dengan ancaman terhadap sekuriti adalah:
- Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
- Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
- Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
- Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
3.
ENKRIPSI
Enkripsi
adalah proses encoding (pengkodean/penyandian) sebuah pesan dan proses tersebut
bisa mengambil berbagai macam bentuk.
Microsoft
memiliki definisi yang bagus mengenai enkripsi ini, yaitu:
Enkripsi
adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan
yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit
dan memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa
mengetahui kode/sandi khusus. Ditambah, algoritma tersebut biasanya melibatkan
data rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan
bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
Cara
Kerja Sistem Enkripsi :
Enkripsi Sistem
Keamanan
Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah pemerintah, terutama untuk tujuan militer.
Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah pemerintah, terutama untuk tujuan militer.
Para
sejarawan Yunani Plutarch menulis, misalnya, tentang jenderal Spartan yang
mengirim dan menerima pesan sensitif menggunakan scytale, sebuah silinder tipis
yang terbuat dari kayu. Umum akan membungkus sepotong perkamen sekitar scytale
dan menulis pesan-Nya sepanjang panjangnya. Ketika seseorang dihapus kertas
dari silinder, menulis itu tampaknya tumpukan omong kosong. Tetapi jika umum
lainnya menerima perkamen memiliki scytale dengan ukuran yang sama, ia bisa
kertas pembungkus di sekitarnya dan mudah membaca pesan yang dimaksudkan.
Kunci Simetris
Dalam symmetric-key enkripsi, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Symmetric-key mengharuskan Anda tahu mana komputer akan berbicara satu sama lain sehingga Anda dapat menginstal tombol pada masing-masing. Symmetric-key enkripsi pada dasarnya sama sebagai kode rahasia yang masing-masing dari dua komputer harus tahu dalam rangka untuk memecahkan kode informasi. Kode menyediakan kunci untuk decoding pesan.
Anggap saja seperti ini: Anda membuat pesan kode untuk mengirim ke teman di mana setiap huruf digantikan dengan huruf yang dua turun dari dalam alfabet. Jadi "A" menjadi "C," dan "B" menjadi "D". Anda telah mengatakan kepada seorang teman terpercaya yang kode ini "Shift oleh 2". Teman Anda mendapat pesan dan decode itu. Orang lain yang melihat pesan akan melihat hanya omong kosong.
Hal yang sama berlaku untuk komputer, tapi, tentu saja, tombol biasanya lebih lama. Algoritma simetrik besar pertama dikembangkan untuk komputer di Amerika Serikat adalah Data Encryption Standard (DES), disetujui untuk digunakan pada 1970-an. DES menggunakan kunci 56-bit.
Karena komputer telah menjadi semakin cepat sejak tahun 70-an, para ahli keamanan tidak lagi mempertimbangkan DES aman - meskipun kunci 56-bit menawarkan lebih dari 70 kombinasi yang mungkin kuadriliun (70,000,000,000,000,000), serangan brute force (hanya mencoba setiap kombinasi yang mungkin dalam rangka untuk menemukan kunci yang tepat) dengan mudah bisa menguraikan data yang dienkripsi dalam waktu singkat. DES telah digantikan oleh Standar Enkripsi Lanjutan (AES), yang menggunakan 128 -, 192 - atau 256-bit kunci. Kebanyakan orang percaya bahwa AES akan menjadi standar enkripsi yang cukup untuk waktu yang lama datang: Sebuah kunci 128-bit, misalnya, dapat memiliki lebih dari 300.000.000.000.000.000.000.000.000.000.000.000 kombinasi.
Public Key Encryption
Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.
Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.
SSL
and TLS
Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal:
Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal:
1) bahwa sertifikat tersebut berasal dari pihak yang
dipercaya
2) bahwa sertifikat tersebut saat ini berlaku
3) bahwa
sertifikat tersebut memiliki hubungan dengan situs dari mana itu berasal.
Hashing Algorithm
Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.
Hashing Algorithm
Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.
SUMBER :
http://aldebian.blogspot.com/2011/12/cara-kerja-sistem-enkripsi.html
http://hidayatcahayailmu.blogspot.com/2013/07/keamanan-sistem-komputer.html
Tidak ada komentar:
Posting Komentar