Sistem Keamanan

-
Definisi Keamanan
Keamanan sistem komputer adalah untuk menjamin
sumber daya agar tidak digunakan atau dimodifikasi orang
yang tidak diotorisasikan.
Keamanan Sistem terbagi menjadi tiga, yaitu:
1. Keamanan Eksternal (external security)
Berkaitan dengan pengamanan fasilitas komputer dari
penyusup dan bencana, seperti kebakaran dan
kebanjiran.
2. Keamanan Interface Pemakai (user interface security)
Berkaitan dengan identifikasi pemakai sebelum
pemakai diizinkan mengakses program dan data yang
disimpan.
3. Keamanan Internal (internal security)
Berkaitan dengan pengaman beragam kendali yang
bangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang andal dan tak terkorupsi untuk
menjaga integritas program dan data.

Masalah-masalah keamanan
Pada keamanan, terdapat dua masalah penting, yaitu:
1. Kehilangan data (data lost) disebabkan : bencana,
kesalahan perangkat keras/lunak, kesalahan/ kelalaian
manusia.
2. Penyusup (intruder), berupa penyusupan pasif dan
penyusupan aktif
• Penyusup pasif
Penyusup yang hanya membaca data yang tidak
diotorisasikan
• Penyusup Aktif
Penyusup yang mengubah data yang tidak diotorisasikan

Ancaman-ancaman keamanan
Kebutuhan keamanan sistem komputer meliputi tiga
aspek, yaitu:
1. Kerahasiaan (secrecy)
Adalah keterjaminan bahwa informasi di sistem
komputer hanya dapat diakses oleh pihak-pihak yang
diotorisasi, sehingga jika dimodifikasi tetap terjaga
konsistensi dan keutuhan datanya.
2. Integritas (Intergrity)
Adalah keterjaminan bahwa sumber daya sistem
komputer hanya dapat diakses oleh pihak-pihak yang
diotorisasi.
3. Ketersediaan (Availability)
Adalah keterjaminan bahwa sumber daya sistem
komputer tersedia bagi pihak-pihak yang diotorisasi
saat diperlukan.

Tipe-tipe Ancaman Keamanan
1. Interupsi
Sumber daya sistem komputer dihancurkan atau
menjadi tidak tersedia atau tidak berguna. Merupakan
ancaman terhadap ketersediaan.
cth: pemotongan kabel komunikasi, penghancuran
bagian perangkat keras, seperti harddisk
2. Intersepsi
Pihak tidak diotorisasi dapat mengakses sumber daya.
Merupakan ancaman terhadap kerahasiaan. Pihak tidak
diotorisasi dapat berupa orang atau program komputer.
cth: penyadapan untuk mengambil data rahasia,
mengkopi file tanpa diotorisasi
3. Modifikasi
Pihak tidak diotorisasi tidak hanya mengakses tapi juga
merusak sumber daya. Merupakan ancaman terhadap
integritas.
cth: mengubah nilai-nilai file data, mengubah program
sehingga bertindak secara berbeda, memodifikasi
pesan-pesan yang ditransminikan pada jaringan.
4. Fabrikasi
Pihak tidak diotorisasi menyisipkan/memasukkan objek-
objek palsu ke sistem. Merupakan ancaman terhadap
integritas
cth: memasukkan pesan-pesan palsu ke jaringan,
penambahan record ke file

Mekanisme Proteksi
Pada sistem komputer banyak objek yang perlu
diproteksi, yaitu:
❑ Objek perangkat keras, antara lain: pemroses,
segmen memori, terminal, disk drive, printer, dll.
❑ Objek perangkat lunak, antara lain: proses, file, basis
data, dll.
Mekanisme proteksi dikembangkan berdasarkan konsep
domain. Domain adalah himpunan pasangan (objek,
hak).

Program-program Jahat
Bowles [BOW-92] memberikan taksonomi ancaman
perangkat lunak atau klasifikasi program jahat (malicious
program). Ancaman-ancaman itu dapat menjadi dua
kategori, yaitu:
1. Program-program yang memerlukan host program
❑ Trapdoor
❑ Logic Bomb
❑ Trojan horse
❑ Virus
2. Program-program yang tidak memerlukan host 
program (independen).
❑ Bacteria
❑ Worm

Penjelasan dari program program jahat 
Trojan Horse
Adalah rutin tak terdokumentasi rahasia yang
ditempelkan dalam satu program pengguna.
Program-program tersebut jika terinfeksi, pasti
terdapat kode tersembunyi dan ketika dijalankan,
akan melakukan suatu fungsi yang tidak diinginkan.
Worm
Adalah program yang dapat mereplikasi dirinya dan
mengirim kopian-kopian dari komputer ke komputer
lewat hubungan jaringan.
Virus
Adalah kode yang ditempelkan dalam satu program
yang menyebabkan pengopian dirinya ke satu
program lain atau lebih. Virus biasanya melakukan
fungsi yang tidak diinginkan.
Virus mengalami siklus hidup empat fase (tahap), yaitu:
1. Fase tidur (dormant phase)
2. Fase propagasi (propagation phase)
3. Fase pemicuan (triggering phase)
4. Fase eksekusi (execution phase)
Klasifikasi tipe virus adalah sebagai berikut:
❑ Parasitic virus
❑ Memory-resident virus
❑ Boot sector virus
❑ Stealth virus
❑ Polymorphic virus
Parasitic virus
Merupakan virus tradisional dan bentuk virus yang
paling sering. Tipe ini menggantungkan diri ke file
exe. Ketika program yang terinfeksi di eksekusi
Virus mereplikasi dengan mencari file-file exe lain
untuk diinfeksi.
Memory-resident virus
Virus memuatkan diri ke memori utama sebagai
bagian program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
Boot sector virus
Virus menginfeksi master boot record atau boot
record dan menyebar saat sistem di-boot dari disk
yang berisi virus.

Stealth virus
Virus yang bentuknya telah dirancang agar dapat
menyembunyikan diri dari deteksi perangkat lunak
anti-virus.
Polymorphic virus
Virus bermutasi setiap kali melakukan infeksi.
Deteksi dengan “penandaan” virus tersebut tidak
dimungkinkan.

Anti Virus
Solusi ideal terhadap ancaman virus adalah pencegahan.
Pendekatan yang dilakukan setelah pencegahan terhadap
masuknya virus,yaitu: Deteksi, Identifikasi dan Penghilangan
Perkembangan anti virus dapat diperiodekan menjadi 4
(empat) generasi, yaitu:
1. Generasi pertama : sekedar scanner sederhana
2. Generasi kedua : scanner yang pintar (heuristic scanner)
3. Generasi ketiga : jebakan-jebakan aktivitas activity trap)
4. Generasi keempat: proteksi penuh (full-feature protection)

Komentar

Posting Komentar

Postingan populer dari blog ini

Algoritma PTPD

-
Nama : Azizah Tri Ramadhani NIM : 12192812 KELAS : 12.3A.09 MATA KULIAH : SISTEM OPERASI   Kerjakan Dengan Algoritma PTPD Nama Proses Saat Tiba Lama Proses A 0 8 B 2 5 C 4 7 D 5 6 Barusan Proses   SAAT 0 1 2 3 4 5 6 7 8 9 10 11 12 13 PROSES   A A A A A A A B B B B B C     SAAT 13 14 15 16 17 18 19 20 21 22 23 24 25 PROSES C C C C ...
Baca selengkapnya

Packet Tracer – Connect a Router to a LAN

-
Gambar
Packet Tracer – Connect a Router to a LAN Jaringan Komputer Semester 4  Nama : Azizah Tri Ramadhani  NIM   : 12192812 Kelas  : 12.4A.09   6.4.3.3 Packet Tracer – Connect a Router to a LAN (Answers) 6.4.3.3 Packet Tracer – Connect a Router to a LAN Addressing Table Device Interface IP Address Subnet Mask Default Gateway R1 G0/0 192.168.10.1 255.255.255.0 N/A G0/1 192.168.11.1 255.255.255.0 N/A S0/0/0 (DCE) 209.165.200.225 255.255.255.252 N/A R2 G0/0 10.1.1.1 255.255.255.0 N/A G0/1 10.1.2.1 255.255.255.0 N/A S0/0/0 209.165.200.226 255.255.255.252 N/A PC1 NIC 192.168.10.10 255.255.255.0 192.168.10.1 PC2 NIC 192.168.11.10 255.255.255.0 192.168.11.1 PC3 NIC 10.1.1.10 255.255.255.0 10.1.1.1 PC4 NIC 10.1.2.10 255.255.255.0 10.1.2.1 Objectives Part 1: Display Router Information Part 2: Configure Router Interfaces Part 3: Verify the Configuration Background In this activity, you will use various show commands to display the current state of the router. You...
Baca selengkapnya

Tempramen Tokoh di Film Doraemon

-
Gambar
  1. Doraemon ( melankolis)   Pada film Doraemon, Doraemon si tokoh utama lebih memiliki sifat melankolis karena analisa dia tinggi, sukas rela berkorban demi Nobita, terkadang dia juga menjadi sensitif ketika dorayaki kesukaannya diminta Nobita  2. Nobita ( Plegmitis)  Tokoh Nobita lebih tidak suka kekerasan, dia lebih senang kedamaian. Sebenarnya dia bisa, hanya saja malas mengerjakan sesuatu karena dia merasa cukup dengan bantuan Doraemon  3. Shizuka ( Sanguin )     Tokoh Shizuka lebih suka bersahabat, suka kesenangan dan terlihat menikmati apa yang ada. Dia juga tipe yang suka berbicara, dan dia adalah salah satu tokoh yang dianggap pintar dikelas.  4. Suneo ( melankolis ) Tokoh Suneo ini rela berkorban demi temannya yaitu Giant, Suneo juga bersifat sensitif dalam artian tidak mau diganggu dan pendendam  5. Giant ( Koleris )     Tokoh Giant selain badannya besar dia juga terkenal karena pribadinya yang...
Baca selengkapnya