KEAMANAN KOMPUTER
Keamanan komputer adalah suatu istilah bagaimana komputer dapat terjaga
atau terproteksi dari berbagai ancaman serangan dari luar seperti merusak,
pencurian data dan sebagainya.
Mengapa Keamanan Komputer dibutuhkan….?
a) Melindungi system dari kerentanan,
kerentanan akan menjadikan system kita berpotensi untuk memberikan akses yang
tidak diizinkan bagi orang lain yang tidak berhak.
b) Mengurangi resiko ancaman, hal ini biasa
berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang
dapat menyerang system yang kita miliki.
c) Melindungi system dari gangguan alam
seperti petir dan lain-lainnya.
d) Menghindari resiko penyusupan, kita harus
memastikan bahwa system tidak dimasuki oleh penyusup yang dapat membaca,
menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan
system kita.
Ada beberapa istilah dalam keamanan Komputer yaitu :
1. Information Based
Society
Dapat disebut perkumpulan berbasis informasi dalam bahasa Indonesia,
istilah ini ada karena informasi sudah menjadi komoditi yang sangat penting.
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat
menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi
komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun
individual.
2. Security Hole
Terhubungnya LAN atau komputer ke Internet membuka potensi adanyalubang
keamanan lain (security hole) yang tadinya telah teratasi dengan
mekanisme keamanan secara fisik dan lokal. Jaringan, terutama internet,
merupakan sebuah jaringan komputer yang sangat terbuka di dunia. Konsekuensi
yang harus di tanggung adalah tidak ada jaminan keamanan bagi jaringan yang
terkait ke internet. Artinya jika operator jaringan tidak hati-hati dalam
men-set up sistem dan menerapkan policy-nya, maka kemungkinan besar jaringan
yang terkait ke Internet akan dengan mudah dimasuki orang yang tidak di undang
dari luar.
Merupakan tugas dari administrator jaringan yang bersangkutan, untuk
menekan resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan
administrator jaringan ini, akan sangat membedakan dan menentukan apakah suatu
jaringan mudah ditembus atau tidak. Yang perlu untuk diketahui adalah bahwa
kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat
keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin
sulit (tidak nyaman) untuk mengakses informasi. Sebelum memulai segalanya, ada
baiknya menentukan terlebih dahulu tingkat ancaman yang harus diatasi dan
resiko yang harus diambil maupun resiko yang harus dihindari, sehingga dapat
dicapai keseimbangan yamg optimal antara keamanan dan kenyamanan.
Kejahatan komputer meningkat karena :
a) Meningkatnya kemampuan pengguna komputer
dan internet
b) Desentralisasi server sehingga lebih
banyak system yang harus ditangani, sementara SDM terbatas.
c) Kurangnya hukum yang mengatur kejahatan
komputer.
d) Semakin banyaknya perusahaan yang
menghubungkan jaringan LAN mereka ke Internet.
e) Meningkatnya aplikasi bisnis yang
menggunakan internet.
f) Banyaknya software yang mempunyai
kelemahan (bugs).
g) Meningkatnya pengguna komputer dan
internet
h) Banyaknya software yang pada awalnya
digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan
celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang
lain.
i) Banyaknya software-software untuk
melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download
secara gratis.
Klasifikasi kejahatan computer
a) Keamanan yang bersifat fisik
- Pencurian
- Wiretapping atau penyadapan
- Denial of service
b) Keamanan yang berhubungan dengan dengan
orang atau personal
c) Keamanan dari data dan media
d) Keamanan dalam operasi
Aspek
Keamanan Arsitektur dapat didefinisikan sebagai desain yang menggambarkan
bagaimana kontrol keamanan (keamanan penanggulangan) diposisikan, dan bagaimana
mereka berhubungan dengan arsitektur teknologi informasi secara keseluruhan.
Kontrol ini melayani tujuan untuk mempertahankan kualitas atribut sistem, di
antaranya Privacy/Confidentiality (kerahasiaan), Integrity (integritas),
Availability (ketersediaan), Authentication (Keotentikan), Access Control.
Privacy, adalah sesuatu yang bersifat rahasia
(private). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh
orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak
boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin
dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik
informasi yang dapat mengetahui informasi yang sesungguhnya atau dapat disebut
merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama,
alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila
diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan
memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
Integrity, penekanannya adalah
sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang
data yang telah terenskripsipun tidak terjaga integritasnya karena ada
kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan
Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti
isinya, sehingga email yang sampai ketujuan sudah berubah.
Availability, aspek ini berkaitan
dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah
data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses
data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe
availability. Serangan yang sering dilakukan pada aspek ini adalah denial of
service (DoS), yaitu penggagalan service sewaktu adanya permintaan data
sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service
ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer
tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
Autentication, ini akan dilakukan
sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok
atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau
tidak.
BAHASA PEMROGRAMAN
Bahasa Pemrograman adalah suatu sistem komunikasi yang
berupa instruksi-instruksi ( perintah ) untuk menyelesaikan masalah. program
pasang pada sebuah sistem komputer untuk mengerjakan / menjalankan
perintah-perintah yang ada dalam program tersebut untuk memberikan sebuah hasil
atau output seperti yang kehendaki.
dalam pengertian luas, pemrograman meliputi seluruh kegiatan yang mencakup pembuatan program, perencanaan dan perwujudan.
arti sempitnya pemrograman merupakan pengkodean atau sering di istilahkan dengan Coding, dan juga pengujian berdasarkan rancangan tertentu.
Pengelompokan Bahasa pemrograman sebagai berikut :
Bahasa Mesin ( GENERASI PERTAMA )
adalah bahasa internal komputer yang meng-ekskusi secara langsung tanpa translation. bahasa Mesin merupakan bahasa pemrograman yangpaling awal, dikembangkan tahun 1940 sampai 1950-an
bentuk bahasa pemrograman masa ini masih memiliki banyak kelemahan diantaranya
dalam pengertian luas, pemrograman meliputi seluruh kegiatan yang mencakup pembuatan program, perencanaan dan perwujudan.
arti sempitnya pemrograman merupakan pengkodean atau sering di istilahkan dengan Coding, dan juga pengujian berdasarkan rancangan tertentu.
Pengelompokan Bahasa pemrograman sebagai berikut :
Bahasa Mesin ( GENERASI PERTAMA )
adalah bahasa internal komputer yang meng-ekskusi secara langsung tanpa translation. bahasa Mesin merupakan bahasa pemrograman yangpaling awal, dikembangkan tahun 1940 sampai 1950-an
bentuk bahasa pemrograman masa ini masih memiliki banyak kelemahan diantaranya
§ menyita waktu dan
bersifat kondusif untuk membuat sebuah kesalahan
§ tidak standart dan
sangat bergantung pada komputer, karena akan memiliki perbedaan pada setiap
komputer
Bahasa Assembly ( GENERASI KEDUA )
Bahasa Assembly menyerupai bahasa mesin, sehingga untuk menjadi seorang programer bahasa assembly yang bagus harus memahami bagaimana cara mesin memproses data.layaknya bahasa mesin, bahasa assembly masih tergantung pada komputer, karena masih terdapat perbedaan pada tiap-tiap komputer.
cirinya :
Bahasa Assembly menyerupai bahasa mesin, sehingga untuk menjadi seorang programer bahasa assembly yang bagus harus memahami bagaimana cara mesin memproses data.layaknya bahasa mesin, bahasa assembly masih tergantung pada komputer, karena masih terdapat perbedaan pada tiap-tiap komputer.
cirinya :
§ bahasa dilengkapi dengan
kode-kode yang mudah diingat seperti ADD, SUB, MULT dll
§ Alamat penyimpanan telah
didefinisikan, hal ini akan memudahkan rujukan saat mengakses kebali apa yang
terseimpan
Bahasa tingkat Tinggi ( GENERASI KETIGA )
disebut bahasa tingkat tinggi karena mudah untuk dipelajari, dan sebuah program tingkat tinggi ini mermerlukan proses penerjemahan oleh komputer yang sangat rumit, sering disebut dengan COMPILLER, yaitu proses pengeemasan program secara keseluruhan agar lebih mudah di gabung pada sebuah sistem komputer. contoh untuk bahasa tingkat tinggi seperti Pascal, Cobol dan Fortran ( Formula Translator )
GENERASI KEEMPAT
cirinya adalah :
disebut bahasa tingkat tinggi karena mudah untuk dipelajari, dan sebuah program tingkat tinggi ini mermerlukan proses penerjemahan oleh komputer yang sangat rumit, sering disebut dengan COMPILLER, yaitu proses pengeemasan program secara keseluruhan agar lebih mudah di gabung pada sebuah sistem komputer. contoh untuk bahasa tingkat tinggi seperti Pascal, Cobol dan Fortran ( Formula Translator )
GENERASI KEEMPAT
cirinya adalah :
§ mudah untuk dipelajari
dan dipahami
§ tepat untuk pengaksesan
database
§ fokus pada maksimalis
produk manusia, bukan pada minimalis waktu komputer
§ nonprosedural
§ tersedia dalam software
paket dan dapat mengembangkan aplikasi yang diinginkan
contohnya seperti, MySQL ( Structured
Query Labguage ), QBE ( Query By Example ) dan Report Generator
GENERASI KELIMA
sering di gunakan untuk akses Database atau sistem Pakar dan juga knowledge Based System yang ditujukan untuk bahasa alami hampir menyerupai hubungan kemanusiaan, contohnya LISP dan Prolog
dalam menterjemahkan bahasa program di kenal dua program yaitu Compiller dan Interpreter
Compiller adalah pengemasan bahasa program secara keseluruhan, dengan menterjemahkan bahasa program tersebut kedalam bahasa object, sehingga akan dengan mudah di hubungkan dengan sistem operasi dan diterima oleh Hardware
Interpreter adalah proses terjemah yang hanya menganalisa dan mengekskusi setiap baris tanpa melihat keseluruhan isi program, namun demikian interpreter memiliki kelebihan yaitu ekskusi dapat silakukan dengan segera tanpa adanya proses kompilasi, karena itu interpreter sering digunakan untuk pembuatan program berskala besar.
GENERASI KELIMA
sering di gunakan untuk akses Database atau sistem Pakar dan juga knowledge Based System yang ditujukan untuk bahasa alami hampir menyerupai hubungan kemanusiaan, contohnya LISP dan Prolog
dalam menterjemahkan bahasa program di kenal dua program yaitu Compiller dan Interpreter
Compiller adalah pengemasan bahasa program secara keseluruhan, dengan menterjemahkan bahasa program tersebut kedalam bahasa object, sehingga akan dengan mudah di hubungkan dengan sistem operasi dan diterima oleh Hardware
Interpreter adalah proses terjemah yang hanya menganalisa dan mengekskusi setiap baris tanpa melihat keseluruhan isi program, namun demikian interpreter memiliki kelebihan yaitu ekskusi dapat silakukan dengan segera tanpa adanya proses kompilasi, karena itu interpreter sering digunakan untuk pembuatan program berskala besar.