Keamanan dan Manajemen Perusahaan
-pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management).
Menurut Lawrie Brown dalam “Lecture notes for use with Cryptograpy and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (Managing threats).
Klasifikasi kejahatan computer
Berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat.yaitu:
1. keamanan yang bersifat fisik,termasuk akses orang ke gedung, peralatan dan media yang digunakan.
2. keamanan yang berhubungan dengan orang, termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses.
3. keamanan dari data dan media serta teknik komunikasi, termasuk juga kelemahan dalam software yang digunakan untuk mengelola data.
4. keamanan dalam operasi, termasuk kebijakan dan prosedur yang digunakan untuk mengatur dan mengelola system keamanan, dan juga termasuk prosedur setelah serangan.
Aspek dari keamanan jaringan
Ada empat aspek yaitu:
1. Privacy/ confidentiality
Adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
2. Integrity, aspek ini menekankan informasi tidak boeh diubah tanpa seijin pemilik informasi.
Serangan: virus, Trojan horse atau pemakai lain yang mengubah informasi tanpa ijin.
Penanggulangan: Penggunaan enkripsi dan digital signature.
3. Authentication, aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
Penanggulangan:
- membuktikan keaslian dokumen dengan teknologi watermarking dan digital signature. Signature dapat digunakan untuk menjaga “intellectual property”yaitu dengan menandai dokumen.
- acces control, yaitu pembatasan dalam pengaksesan data.
4. Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
System informasi yang dijebol dapat menghambat.
Serangan: - denial of services attack (Dos attack) dan mailbomb.
5. Access control, berhubungan dengan cara pengaturan akses kepada informasi.
6. Non- repudiation
Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
Penggunaan digital signature, certifiates dan teknologi kriptografi secara umum dapat menjaga aspek ini.
* Hacking adalah usaha/ kegiatan diluar izin/ sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan dan mencoba mencuri file.
* Hacker: terdiri dari seorang atau sekumpulan orang yang berusaha untuk menenbus system pengaman kerja dari operating system suatu computer.
* Cracker adalah seorang / sekumpulan orang yang secara sengaja merusak dan menghancurkan integritas di seluruh jaringan system computer dan tindakannya dinamakan cracking.
▪ Denial of services: membanjiri suatu IP address dengan data sehingga menyebabkan crash/ kehilangan koneksi ke internet.
▪ Distributed Denial of Services: memakai banyak computer untuk meluncurkan serangan Dos. Seorang hacker “menculik” beberapa computer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.
▪ Theft of Information: penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password.
▪ Corruption of Data: merusak data yang disimpan dalam hardisk suatu host.
Spoofing: yaitu sebuah bentuk kegiatan pemalsuan dimana seorang hacker memalsukan identitas seorang user hingga dia berhasil secara illegal logon/ login kedalam satu jaringan computer seolah-olah seperti user yang asli.
Sniffer: adalah kata lain dari “network analyser” berfungsi sebagai alat untuk memonitor jaringan computer.
Password Cracker: adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknyamalah untuk mematikan system pengaman password.
Destructive: adalah sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data-data, diantaranya: Trojan horse, worms, email bomb dan nukes.
Scanner: adalah program yang otomatis mendeteksi kelemahan sebuah computer di jaringan local ataupun computer dijaringan dengan lokasi lain (remote host).
Tidak ada komentar:
Posting Komentar