KEAMANAN KOMPUTER. Mengapa Keamanan Komputer Sangat Dibutuhkan?

Transkripsi

1 KEAMANAN KOMPUTER Mengapa Keamanan Kmputer Sangat Dibutuhkan? Infrmatin Based Sciety menyebabkan infrmasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan infrmasi secara tepat dan akurat menjadi sangat esensial bagi sebuah rganisasi. Infrastruktur Jaringan kmputer, seperti LAN dan Internet, memungkinkan untuk menyediakan infrmasi secara cepat, namun disisi lain membuka ptensi adanya lubang keamanan (security hle) karena jaringan internet bersifat publik. Menurut Budi Rahardj, Ph.D., Pakar tehnlgi infrmasi yang menekuni bidang mikrelektrnika dan Dsen ITB, sebagaimana di publikasikan pada intelijen.c.id, dalam banyak kasus bblnya situssitus lembaga pemerintahan ataupun situs-situs persnal tkh-tkh penting, bukan karena kecanggihan rang yang meng-hack, siapapun dan apapun mtifnya. Hal itu terjadi karena lemahnya sistem keamanan tehnlgi infrmasi yang ada. Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem infrmasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang (tangible). Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah berapa cnth kerugian yang timbul akibat kurangnya penerapan keamanan : Hitung kerugian apabila sistem infrmasi anda tidak bekerja selama 1jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan, bayangkan jika server Amazn.cm tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dlar.) Hitung kerugian apabila ada kesalahan infrmasi (data) pada sistem infrmasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di tk anda. Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invice hilang dari sistem anda. Berapa biaya yang dibutuhkan untuk reknstruksi data. Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, blak-balik terjadi security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya. Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas. 1. Kerahasian. Setiap rganisasi berusaha melindungi data dan infrmasinya dari pengungkapan kepada pihak-pihak yang tidak berwenang. Sistem infrmasi yang perlu mendapatkan priritas kerahasian yang tinggi mencakup; sistem infrmasi eksekutif, sistem infrmasi kepagawaian (SDM), sistem infrmasi keuangan, dan sistem infrmasi pemanfaatan sumberdaya alam. 2. Ketersediaan. Sistem dimaksudkan untuk selalu siap menyediakan data dan infrmasi bagi mereka yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem yang berrientasi infrmasi seperti SIM, DSS dan sistem pakar (ES). 3. Integritas. Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.

2 Keamanan Menurut Para Ahli 1. Menurut David Icve Berdasarkan lubang kemanan, keamanan kmputer dapat dibagi menjadi 4 macam, yaitu : 1) Keamanan Fisik ( Physical Security ), termasuk akses rang ke gedung, peralatan, dan media yang digunakan. Cnth : Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau kmputer yang digunakan juga dapat dimasukkan ke dalam kelas ini. 2) Denial Of Service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran kmunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan). 3) Syn Fld Attack, dimana sistem (hst) yang dituju dibanjiri leh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang). 4) Keamanan yang berhubungan dengan rang Cnth : - Identifikasi user (username dan passwrd) - Prfil resik dari rang yang mempunyai akses (pemakai dan pengella). - Keamanan dari data dan media serta teknik kmunikasi - Keamanan dalam perasi : Adanya prsedur yang digunakan untuk mengatur dan mengella sistem keamanan - juga ter-masuk prsedur setelah serangan (pst attack recvery). 2. Menurut G. J. Simns Keamanan infrmasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis infrmasi, dimana infrmasinya sendiri tidak memiliki arti fisik. Keamanan sistem infrmasi bisa diartikan sebagai kebijakan, prsedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, perubahan prgram, pencurian, atau kerusakan fisik terhadap sistem infrmasi. Karakteristik Penyusup : 1. The Curius (Si Ingin Tahu) tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki. 2. The Malicius (Si Perusak) tipe penyusup ini berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya membuat waktu dan uang anda kembali pulih. 3. The High-Prfile Intruder (Si Prfil Tinggi) tipe penyusup ini berusaha menggunakan sistem anda untuk memperleh ppularitas dan ketenaran. Dia mungkin menggunakan sistem prfil tinggi anda untuk mengiklankan kemampuannya. 4. The Cmpetitin (Si Pesaing) tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seserang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya. Istilah bagi penyusup : Mundane ; tahu mengenai hacking tapi tidak mengetahui metde dan prsesnya. Lamer (script kiddies) ; mencba script2 yang pernah di buat leh aktivis hacking, tapi tidak paham bagaimana cara membuatnya. Wannabe ; paham sedikit metde hacking, dan sudah mulai berhasil menerbs sehingga berfalsafah ; HACK IS MY RELIGION.

3 Larva (newbie) ; hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen. Hacker ; aktivitas hacking sebagai prfesi. Wizard ; hacker yang membuat kmunitas pembelajaran di antara mereka. Guru ; master f the master hacker, lebih mengarah ke penciptaan tls-tls yang pwerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tls pemrgraman system yang umum. Aspek Keamanan Kmputer 1. Privacy yaitu menjaga infrmasi dari rang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat. Cnth : serang pemakai (user) tidak bleh dibaca leh administratr. 2. Cnfidentiality yaitu berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperblehkan untuk keperluan tertentu tersebut. Cnth : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, scial security number, agama, status perkawinan, penyakit yang pernah diderita, nmr kartu kredit, dan sebagainya) harus dapat diprteksi dalam penggunaan dan penyebarannya. Bentuk Serangan : usaha penyadapan (dengan prgram sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan cnfidentiality adalah dengan menggunakan teknlgi kriptgrafi. 3. Integrity yaitu infrmasi tidak bleh diubah tanpa seijin pemilik infrmasi. Cnth : di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya virus, trjan hrse, atau pemakai lain yang mengubah infrmasi tanpa ijin, man in the middle attack dimana seserang menempatkan diri di tengah pembicaraan dan menyamar sebagai rang lain. 4. Authenticatin yaitu metda untuk menyatakan bahwa infrmasi betul-betul asli, atau rang yang mengakses atau memberikan infrmasi adalah betul-betul rang yang dimaksud. Dukungan : Adanya Tls membuktikan keaslian dkumen, dapat dilakukan dengan teknlgi watermarkingb (untuk menjaga intellectual prperty, yaitu dengan menandai dkumen atau hasil karya dengan tanda tangan pembuat ) dan digital signature. 5. Access cntrl, yaitu berkaitan dengan pembatasan rang yang dapat mengakses infrmasi. User harus menggunakan passwrd, bimetric (ciri-ciri khas rang), dan sejenisnya. 6. Availability yaitu berhubungan dengan ketersediaan infrmasi ketika dibutuhkan. Cnth hambatan : denial f service attack (DS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai dwn, hang, crash. 7. Mailbmb, dimana serang pemakai dikirimi bertubi-tubi (katakan ribuan ) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka nya atau kesulitan mengakses nya. 8. Access Cntrl yaitu cara pengaturan akses kepada infrmasi. berhubungan dengan masalah authenticatin dan juga privacy. Metde : menggunakan kmbinasi userid/passwrd atau dengan menggunakan mekanisme lain. 9. Nn Repudiatin yaitu Aspek ini menjaga agar seserang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electrnic cmmerce.

4 Mdel Mdel Penyerangan Keamanan Kmputer Security attack, atau serangan terhadap keamanan sistem infrmasi, dapat dilihat dari sudut peranan kmputer atau jaringan kmputer yang fungsinya adalah sebagai penyedia infrmasi. Menurut W. Stallings ada beberapa kemungkinan serangan (attack): Interruptin : Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Cnth serangan adalah denial f service attack. Interceptin : Pihak yang tidak berwenang berhasil mengakses asset atau infrmasi. Cnth dari serangan ini adalah penyadapan (wiretapping). Mdificatin : Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Cnth dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site. Fabricatin : Pihak yang tidak berwenang menyisipkan bjek palsu ke dalam sistem. Cnth dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti palsu ke dalam jaringan kmputer. Sumber Lubang Keamanan Lubang keamanan (security hle) dapat terjadi karena beberapa hal; salah disain (design flaw), salah implementasi, salah knfigurasi, dan salah penggunaan. Salah Disain, Lubang keamanan yang ditimbulkan leh salah disain umumnya jarang terjadi. Akan tetapi apabila terjadi sangat sulit untuk diperbaiki. Akibat disain yang salah, maka biarpun dia diimplementasikan dengan baik, kelemahan dari sistem akan tetap ada. Implementasi kurang baik, Lubang keamanan yang disebabkan leh kesalahan implementasi sering terjadi. Banyak prgram yang diimplementasikan secara terburu-buru sehingga kurang cermat dalam pengkdean. Akibatnya cek atau testing yang harus dilakukan menjadi tidak dilakukan. Lubang keamanan yang terjadi karena masalah ini sudah sangat banyak, dan yang mengherankan terus.terjadi, selah-lah para prgrammer tidak belajar dari pengalaman Salah knfigurasi, Meskipun prgram sudah diimplementasikan dengan baik, masih dapat terjadi lubang keamanan karena salah knfigurasi. Cnth masalah yang disebabkan leh salah knfigurasi adalah berkas yang semestinya tidak dapat diubah leh pemakai secara tidak sengaja menjadi writeable. Apabila berkas tersebut merupakan berkas yang penting, seperti berkas yang digunakan untuk menyimpan passwrd, maka efeknya menjadi lubang keamanan. Salah menggunakan prgram atau sistem, Salah penggunaan prgram dapat juga mengakibatkan terjadinya lubang keamanan. Kesalahan menggunakan prgram yang dijalankan dengan menggunakan accunt rt (super user) dapat berakibat fatal. Sering terjadi cerita hrr dari sistem administratr baru yang teledr dalam menjalankan perintah rm -rf di sistem UNIX (yang menghapus berkas atau direktri beserta sub direktri di dalamnya). Akibatnya seluruh berkas di sistem menjadi hilang mengakibatkan Denial f Service (DS). Apabila sistem yang digunakan ini digunakan bersama-sama, maka akibatnya dapat lebih fatal lagi. Untuk itu perlu berhati-hati dalam menjalan prgram, terutama apabila dilakukan dengan menggunakan accunt administratr seperti rt tersebut.

5 Mengamankan Sistem Infrmasi Mengatur Akses (Access Cntrl) Salah satu cara yang umum digunakan untuk mengamankan infrmasi adalah dengan mengatur akses ke infrmasi melalui mekanisme authenticatin dan access cntrl. Implementasi dari mekanisme ini antara lain dengan menggunakan passwrd. Apabila passwrd valid, pemakai yang bersangkutan diperblehkan menggunakan sistem. Apabila ada yang salah, pemakai tidak dapat menggunakan sistem. Infrmasi tentang kesalahan ini biasanya dicatat dalam berkas lg. Besarnya infrmasi yang dicatat bergantung kepada knfigurasi dari sistem setempat. Misalnya, ada yang menuliskan infrmasi apabila pemakai memasukkan user id dan passwrd yang salah sebanyak tiga kali. Ada juga yang langsung menuliskan infrmasi ke dalam berkas lg meskipun baru satu kali salah. Infrmasi tentang waktu kejadian juga dicatat. Selain itu asal hubungan (cnnectin) juga dicatat sehingga administratr dapat memeriksa keabsahan hubungan. Setelah prses authenticatin, pemakai diberikan akses sesuai dengan level yang dimilikinya melalui sebuah access cntrl. Access cntrl ini biasanya dilakukan dengan mengelmpkkan pemakai dalam grup. Ada grup yang berstatus pemakai biasa, ada tamu, dan ada juga administratr atau super user yang memiliki kemampuan lebih dari grup lainnya. Pengelmpkan ini disesuaikan dengan kebutuhan dari penggunaan sistem anda. Di lingkungan kampus mungkin ada kelmpk mahasiswa, staf, karyawan, dan administratr. Sementara itu di lingkungan bisnis mungkin ada kelmpk finance, engineer, marketing, dan seterusnya. Menutup servis yang tidak digunakan Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Untuk mengamankan sistem, servis yang tidak diperlukan di server (kmputer) tersebut sebaiknya dimatikan. Memasang Prteksi untuk lebih meningkatkan keamanan sistem infrmasi, prteksi dapat ditambahkan. Prteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal Infrmasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari rang yang tidak berwenang (unauthrized access) tidak dapat dilakukan. Knfigurasi dari firewall bergantung kepada kebijaksanaan (plicy) dari rganisasi yang bersangkutan yang dapat dibagi menjadi dua jenis: Ø Apa-apa yang tidak diperblehkan secara eksplisit dianggap tidak diperblehkan (prhibitted) Ø Apa-apa yang tidak dilarang secara eksplisit dianggap diperblehkan (permitted) Satu hal yang perlu diingat bahwa adanya firewall bukan menjadi jaminan bahwa jaringan dapat diamankan seratus persen. Intinya adalah bahwa meskipun sudah menggunakan firewall, keamanan harus tetap dipantau secara berkala.

6 Pemantau adanya serangan Sistem pemantau (mnitring sistem) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah intruder detectin sistem (IDS). Sistem ini dapat memberitahu administratr melalui maupun melalui mekanisme lain. Backup secara rutin Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebl sistem dan masuk sebagai super user (administratr), maka ada kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang esensial. Bayangkan apabila yang dihapus leh tamu ini adalah berkas penting yang sangat rahasia bagi perusahaan. Investment dan persnel khusus untuk menangani keamanan Secara berkala melakukan mnitr integritas sistem dengan Cps, tripwire, SATAN, dll. Audit: rajin baca dan prses lg Sumber : budi.insan.c.id/presentatin/nii-security.ppt