Pengantar Sistem Keamanan Teknologi Informasi

Tugas 1

Nama : Anas Noorfaisal Rahman

Kelas : 4ka22

NPM  : 10116746

Dosen : Kurniawan B. Prianto, S.Kom., S.H., M.M.

Sistem Keamanan Teknologi Informasi

  

1. Keamanan Sistem Komputer

Sistem adalah suatu kumpulan elemen yang saling berintegrasi satu sama lain untuk mencapai suatu tujuan yang sama. Keamanan adalah suatu kondisi yang terbebas dari resiko. Komputer adalah suatu perangkat yang terdiri dari software dan hardware, dan dikendalikan oleh brainware. Maka ketika ketiga kata tersebut dirangkai akan memiliki arti suatu sistem yang membuat perangkat komputer terhindar dari berbagai resiko.

Menurut John D. Howard dalam bukunya “An Analysis of Security Incidents on The Internet” menyatkan bahwa: keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Sedangkan menurut Gollman pada bukunya “Computer Security” menyatakan bahwa: keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.

Sistem keamanan komputer bermanfaat untuk menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak berwenang. Seiring dengan meningkatnya pengguna komputer, maka sistem keamanan komputer semakin dibutuhkan. Keamanan komputer menjadi penting karena ini terkait dengan Privacy, Integrity, Autentication, Confidentiality dan Availability.

2. Istilah dalam Keamanan Komputer

a.      Information Based Society

Dapat disebut juga perkumpulan berbasis informasi dalam bahasa Indonesia, istilah ini ada karena informasi sudah menjadi komodit yang sangat penting. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial, perguruan tinggi, lembaga pemerintahan, ataupun individual.

3. Etika Penggunaan Komputer

a.  Jangan Menggunakan Komputer untuk Menyakiti, Berbohong, dan Merugikan Orang Lain

Dalam menggunakan komputer kita tidak boleh merugikan orang lain, misalnya menggunakan komputer untuk membobol sebuah bank, membuat virus komputer, ataupun merusak sistem keamanan seseorang.

b.    Jangan Melanggar atau Mengganggu Hak atau Karya Komputer Orang Lain

Bagi pengguna komputer, diharapkan jangan menggunakan komputer untuk mengganggu hak-hak orang lain, seperti melakukan pembajakan terhadap karya orang lain ataupun menginstal program bajakan.

c.     Jangan Memata-matai File yang Bukan Hak nya

Sebaiknya hal ini tidak boleh dilakukan pengguna komputer karena sangat merugikan orang lain.

d.    Jangan Menggunakan Komputer untuk Mencuri

Ini biasa dilakukan oleh perampok-perampok dan pencuri yang biasa menggunakan komputer untuk membobol sistem keamanan sebuah bank.

e.     Jangan Menggunakan Komputer untuk Memberikan Kesaksian Palsu

Menggunakan komputer untuk menyebarkan berita-berita palsu dan berkebalikan dengan fakta, serta mengumbar informasi tentang seseorang yang mengandung kebohongan.

f.      Jangan Menduplikasi atau Menggunakan Software Tanpa Membayar

Hal ini biasa dilakukan pengguna komputer yang masih awam dan seenaknya menduplikasi software secara ilegal.

g.   Jangan Menggunakan Sumber Daya Komputer Orang Lain Tanpa Sepengetahuan yang Bersangkutan

Apabila kita ingin menggunakan komputer orang lain, sebaiknya kita meminta izin terlebih dahulu.

h.    Jangan Mencuri Kekayaan Intelektual Orang Lain

Ini seperti menduplikasikan sebuah software lalu memperbanyak dan mengkomersilkannya.

i.     Mempertimbangkan Konsekuensi dari Program yang Dibuat atau Sistem Komputer yang Dirancang

Dalam membuat sebuah program hendaknya kita menilai sisi positif dan negatifnya, apabila program yang kita buat lebih banyak berdampak buruknya lebih baik kita menghentikan membuat program tersebut.

j. Selalu Mempertimbangkan dan Menaruh Respek Terhadap Sesama Saat Menggunakan Komputer

Dalam menggunakan komputer kita harus mempertimbangkan setiap sisi baik buruknya, dan jangan sampai kirta merugikan pihak lain.

4. Penyebab Kejahatan Komputer

-          Sistem keamanan jaringan yang lemah

-          Kurangnya perhatian masyarakat

-          Akses internet yang tidak terbatas

-          Kelalaian penggunaan komputer

5. Model Serangan Keamanan Komputer

a.      Spoofing

Adalah teknik serangan yang dilakukan dengan cara memalsukan data sehingga penyerang dapat terlihat seperti host yang dapat dipercaya

b.      DoS (Denial of Service)

Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk memberikan akses layanannya.

c.       DDoS (Distributed Denial of Service)

Merupakan jenis serangan DoS yang menggunakan banyak host sekaligus untuk menyerang server sehingga menyebabkan server tidak berfungsi bagi klien.

d.      Trojan Horse

Merupakan sebuah malware yang dapat merusak sebuah sistem, Trojan dapat digunakan untuk memperoleh informasi dari target seperti password, system log dll, dan dapat memperoleh hak akses dari target.

e.       SQL Injection

Adalah sebuah teknik serangan yang memanfaatkan celah keamanan dimana website mengizinkan user untuk menginput data tetapi tanpa adanya filter terhadap malicious character sehingga penyerang bisa mendapatkan akses kedalam basis data sebuah aplikasi.