Perkuliahan 3 KSK

Perkuliahan 3 (28 September-4Oktober)

Mata Kuliah :  Keamanan Sistem Komputer C31040319

Sistem keamanan jaringan komputer merupakan sistem yang bertugas mengidentifikasi dan mencegah pengguna yang tidak sah dalam jaringan komputer. Keamanan jaringan komputer berhubungan erat dengan keamanan komputer itu sendiri. Keduanya sama-sama bertugas untuk melindungi kenyamanan penggunanya. Bedanya, keamanan sistem komputer juga mencakup keamanan fisik komputer itu sendiri.

Sistem keamanan jaringan komputer tak pernah lepas dari yang namanya gangguan. Gangguan menurut KBBI berarti halangan, rintangan, atau godaan. Beberapa metode yang biasa dilakukan untuk melakukan serangan terhadap sistem keamanan jaringan adalah sebagai berikut :

•       EAVESDROPPING, mendapatkan duplikasi pesan tanpa izin.

•       MASQUERADING, mengirim atau menerima pesan menggunakan identitas lain tanpa izin.

•       MESSAGE TAMPERING, mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya.

•       REPLAYING, menyimpan pesan yang ditangkap untuk pemakaian berikutnya.

•       DENIAL OF SERVICE, membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain.

Beberapa upaya yang dapat dilakukan untuk menjaga sistem keamanan jaringan :

1. Melakukan Pembatasan Akses ke Jaringan

Dengan melakukan pembatasan, diharapkan peluang penembusan oleh pemakai yang tak diotorisasi mengecil. Kita dapat melakukannya dengan pembatasan login, pembatasan jumlah usaha login, serta membuat tingkatan akses yang diizinkan.

2. Melakukan User Authentication

User Authentication atau autentikasi pemakai adalah masalah identifikasi pemakai ketika login. Metode autentikasi didasarkan pada tiga cara, yaitu sesuatu yang diketahui pemakai (misal : password, kombinasi kunci, nama kecil ibu, dll), sesuatu yang dimiliki pemakai (misal : Badge, Kartu Identitas, Kunci, dll), serta sesuatu mengenai ciri pemakai (misal : sidik jari, suara, foto, tanda tangan).

3. Waspada Terhadap Rekayasa Sosial

Kita patut waspada terhadap para penipu yang biasanya mengaku sebagai administrator, petugas keamanan e-sommerce, dll. Kita harus memastikan kebenarannya sebelum percaya pada seseorang.

Level keamanan sistem komputer ada 4, yaitu :

1. Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.

2. Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.

3. Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.

4. Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.