Keamanan Komputer

Keamanan komputer memiliki beragam definisi sebagai contoh dapat dilihat dari beberapa ahli seperti Gollmann dan John D. Howard. Menurut Gollmann dalam bukunya "Computer Security" menyatakan bahwa "Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer", sedangkan menurut John D. Howard dalam bukunya "An analysis of security incidents on the internet" menyatakan bahwa "Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab".

Baca Juga : Introduction To Ethical Hacking

Dari beberapa definisi tersebut dapat disimpulkan bahwa keamanan komputer merupakan hal yang dilakukan sebagai upaya pencegahan terhadap suatu tindakan yang dapat mengganggu jalannya suatu sistem komputer. Jadi keamanan komputer ini memang sangat diperlukan bagi pengguna komputer maupun pengakses jaringan sehingga dapat mengamankan berbagai data informasi baik data pribadi, aplikasi, perusahaan dan hal - hal yang sifatnya rahasia.

Apa Yang Menjadi Aspek Keamanan Komputer?

Keamanan komputer terdiri dari beberapa aspek yakni privacy, confidentiality, integrity, autentication, dan availability. Berikut penjabaran dari aspek - aspek keamanan komputer;

1. Privacy, adalah sesuatu yang bersifat rahasia (provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chipertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

Berbagai Bentuk Serangan

Ada 4 bentuk serangan pada sistem komputer diantaranya ;

1. Interruption, merupakan suatu aset dari suatu sistem sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh pihak yang berwenang. Contohnya, perusakan/modifikasi terhadap piranti keras atau saluran jaringan atau menanamkan virus yang dapat merusak data sehingga tidak dapat dipakai.
2. Interception, merupakan suatu pihak yang tidak berwenang mendapatkan akses pada suatu asset. Pihak yang dimaksud bisa berupa user, program, atau sistem yang lainnya. Contohnya, penyadapan terhadap data dalam suatu jaringan.
3. Modification, merupakan suatu pihak yang tidak berwenang dapat melakukan perubahan atau modifikasi pada suatu asset. Contohnya, perubahan nilai pada file data, memodifikasi program sehingga tidak berjalan semestinya, memodifikasi pesan yang sedang dalam jaringan, bahkan mengubah data pada penjualan.
4. Fabrication, merupakan suatu pihak yang berwenang menyisipkan objek palsu kedalam sistem. Contohnya, seperti pengiriman pesan palsu kepada orang lain dan penambahan rekaman palsu ke file.