Minggu, 04 Maret 2012

Pertemuan IV


ASPEK KEAMANAN COMPUTER
Bagi mahasiswa, foto adalah file yang sangat penting dan dimana tempat  / media yang paling aman untuk meletakkan file foto tersebut? Media yang paling aman adalah di internet, misalnya menguploadkan semua file foto ke dalam blog pribadi.
Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good priacy …” ]:

1.      Privacy / confidentiality
    • Definisi               :  menjaga informasi dari orang yang tidak berhak mengakses.
    • Priacy                  : lebih kearah data-data yang sifatnya priat, conto: e-mail seorang pemakai   (user) tidak boleh dibaca oleh administrator.
    • Confidentiality    : berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu & hanya diperbolehkan untuk keperluan tertentu tersebut.
    • Contoh                 : data-data yang sifatnya pribadi (seprti nama, alamat, tempat tanggal lahir, social security number à No Hp / PIN BB,  agama, status perkawinan, penyakit yan pernah diderita, no kartu kredit, dsb) harus dapat diproteksi dalam penggunaan dan penyebarannya.
    • Bentuk serangan :  Usaha penyadapan (dengan program sniffer).
    • Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy & confidential itu adalah dengan menggunakan teknologi Kriptografi.

2.      Integrity

       *      Definisi : Informasi tidak boleh diubah tanpa seijin pemilik informasi.
      *   Contoh : e-mail di intercept ditengah jalan, diubah isinya, kemuadian diteruskan kealamat yang dituju.
      *     Bentuk serangan : adanya virus, troan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “Man In The Middle Attack” dimana seseorang menempatkan diri ditengah pembicaraan dan menyamar sebagai orang lain.

3.      Authentication
 › Definisi : metoda untuk menyatakan bahwa informasi betul-betul asli Atau orang yang mengakses / memberikan informasi adalah betul-betul orang yang dimaksud.
 › Dukungan: adalah tootls membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga “Intellectual Property: yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat atau dan digital signature.
 › Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan seenisnya.

4.      Availability

*     Definisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.

*  Contoh hambatan ; “Denial Of Service Attack” (Dos attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash.

5.      Access Control
     *     Definisi : cara pengaturan akses kepada informasi berhubungan dengan masalah.
     *    Authentication & juga privasi
     *    Metode : menggunakan kombinasi user id / password / dengan menggunakn mekanisme lain.

 PENDAHULUAN
Komponen Sistem Komputer:
1.      Hadware. Misalnya dari pencurian.
2.      Software. Misalnya serangan virus, Hackers.
3.      Brainware. Pembajakan tenaga kerja.
Ada 2 pihak yang terkait:
1.      Pihak yang diganggu (system computer) :
*      Software
*      Hadware
*      Managenet
*      Brainware
*      Basis data
*      Fisik
*      operasional
2.      Pihak yang mengganggu :
*   Lingkungan
*   Fisika
*   Kimia
*   Management
*   Organisasi
*   perangkat lunak
*   perangkat keras
*   system operasi
*   telekomunikasi

A.    Sisi lingkungan
Dari sisi lingkungan yang perlu diwaspadai adalah :
1.      Manusia
a.       Mencuri à  mengambil barang (fisik), mencuri hadware computer
b.      mencuri data (logic) :
      *      menyadap (mendengan, melihat, media transimisi)
      *      mengcopy data
      *      memotret
c.       merusak dan  Mengakibatkan sebagian / keseluruhn system tidak berfungsi.
d.      Mengganggu dan  sebagian / seluruh system terganggu.
Penanggulangan :
*      Dengan membuat area terbatas, terutama ruang server
*      Melindungi sebagian peralatan computer dengan kerangka besi (sekarang cctv)

2.      Binatang
Tikus, cicak, kecoa, laba-laba, rayap, ngengat, semut, lalat, tawon, nyamuk. Yang biasanya mengerat, sarang, urine, kotoran, bangkai, telur, dll. Yang berbahaya dari binatang:
*   Urine, karena mengandung zat-zat yang bersifat asam, dapat melarutkan materi yang bersifat logam yang tidak tahan asam, misalnya tembaga (Cu), Besi (Fe), emas (Au).
*     Materboard terbuat dari tembaga & emas, sehingga dapat ikut larut bila kena zat  asam.
3.      Tumbuhan
4.      Cuaca
5.      Iklim
6.      Bencana alam


Tidak ada komentar:

Posting Komentar