Keamanan komputer adalah suatu cabang teknologi yang dikenal
dengan nama keamanan
informasi yang diterapkan pada komputer. Sasaran keamanan
komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian
atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam
kebijakan keamanan.
Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer
dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan
yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:
1. Availability
2. Confidentiality
3. Data Integrity
4. Control
5. Audit
Keamanan komputer memberikan persyaratan
terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali
berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini
membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit
untuk membuat program
komputer melakukan segala apa yang sudah dirancang untuk
dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan
membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi
kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk
mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk
meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik
terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk
keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan
program komputer yang dapat diandalkan.
Istilah-istilah
dalam system keamanan komputer;
·
Hacker Adalah Orang yang Mempelajari, Menganalisis.
Memodifikasi, Menerobos Masuk ke dalam sistem dan jaringan komputer, baik untuk
keuntungan atau motivasi oleh tantangan. Contohnya adalahh Pembobolan situs KPU
pada tahun 2004. Pada hari sabtu 17 April 2004, Dani Firmansyah, Konsultan
Teknologi Informasi (IT) PT Danareksa di Jakarta berhasil membobol situs milik
Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama
partai di dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah
jambon, Partai Jambu, dan lain sebagainya. Dani mengunakan teknik SQL
Injeksion untuk menjebol situs KPU.
·
Cracker Adalah Sebutan untuk mereka yang masuk
ke sistem orang lain dan cracker lebih bersifat Destrultif, biasanya di
jaringan komputer, mem-Baypass Password atau lisensi program komputer, secara
sengaja melawan keamanan komputer, men-deface (Merubah Halaman Muka Web) milik
orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya
melakukan cracking untuk keuntungan sendiri, maksud jahat atau karena sebab
lainnya karna ada tantangan. Beberapa proses Pembobolan dilakukan untuk
menunjukan kelemahan keamanan sistem. Beberapa contoh tindakan cracker yang di
anggap merugikan penguna internet lainnya antara lain dilumpuhkannya beberapa
situs besar seperti Yahoo.com, eBay.com, Amazon.com, CCN.com, MSN.com dengan
teknikDDOS (Distributed Denial of Service).
·
White Hat Hacker adalah istilah Teknologi komputer dalam
bahasa inggris yang mengacu kepada peretas yang secara etis menunjukan suatu
kelemahan dalam sebuah sistem komputer. White hat secara umum lebih
mengfokuskan aksinya kepada bagaimana melindungi sebuah sistem.
·
Black Hat Hacker adalah istilah teknologi informasi
dalam bahasa Inggris yang mengacu kepada para peretas yang menerobos keamanan
sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses
komputer-komputer yang terkoneksi ke jaringantersebut.
·
Script Kiddies adalah orang yang menemukan kekurangan (bug)
dalam suatu sistem melalui program-program yang telah ada yang diciptakan oleh
orang lain. Mereka menemukan bug sistem bukan dari hasil analisa sistem mereka.
Elite yang merupakan salah satu tingkatan hacker yang mengerti sistem luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
Elite yang merupakan salah satu tingkatan hacker yang mengerti sistem luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
·
Vulnerable adalah suatu kelemahan yang mengancam nilai integrity,
confidentiality dan availability dari suatu asset. Vulnerable tidak hanya
berupa software bugs atau kelemahan security jaringan. Namun kelemahan seperti
pegawai yang tidak ditraining, dokumentasi yang tidak tersedia maupun prosedur
yang tidak dijalankan dengan benar. contohnya yaitu : Software
Bugs
Demikian cerita tentang pengertian keamanan computer
berserta istilah-istilah yang terdapat pada keamanan computer, semoga blog ini
bermanfaat bagi pembaca.
SUMBER :
SUMBER :
Tidak ada komentar:
Posting Komentar