1. Jelaskan apa tujuan
dari diterapkannya tindakan keamanan pada sistem komputer!
Keamanan komputer atau
dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan
cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan
kepada komputer dan jaringannya. Computer security atau keamanan komputer
bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya
usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri
memiliki arti non fisik.
Keamanan komputer
adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang
diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai
perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan
ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Sistem keamanan
komputer merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan
proses komputer. Penerapan computer security dalam kehidupan sehari-hari
berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi,
interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan bisa
diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis.
computer security akan membahas 2 hal penting yaitu Ancaman/Threats dan
Kelemahan sistem/vulnerabillity. Keamanan di komputer menjadi sesuatu hal yang
sangat penting. Berikut ini adalah beberapa tujuan tentang keamanan computer :
- Availability
Aspek availability
berkaitan dengan ketersediaa data/informasi apakah diperlukan atau dibutuhkan.
Jika suatu informasi/data tersebut memiliki akses yang sulit artinya
keamanannya telah dibuat dengan integritas tinggi. Apabila akses data lambat
akan menghambat untuk tercapainya aspek availability ini. Aspek ini sering
diserang pada sistem DoS (Denial of Service), yaitu akan menggagalkan service
ketika ada permintaan informasi/data sehingga komputer yang sedang beroperasi
tidak bisa untuk melayaninya.
- Integrity
Aspek integrity
mengacu kepada sebuah informasi yang hanya dapat diubah oleh pemilik informasi
artinya tidak boleh diubah oleh orang lain. Terkadang ada beberapa data yang
sudah dienskripsi namun integritasnya tidak terjaga dikarenakan chapertext pada
enkripsi itu telah berubah. Integrity bertujuan agar data yang disampaikan
utuh, konsisten dan sama. Sehingga tidak terjadi suatu perubahan atau
penyisipan yang dilakukan oleh attacker pada informasi tersebut. Integrity
berhubungan dengan validasi informasi dengan verifikasi pada komputer.
- Control
Tujuan dari keamanan
komputer yang ketiga ialah control artinya segala informasi yang terdapat pada
komputer bisa di jaga, diawasi atau di control. Sehingga data tersebut dapat
dimonitoring segala aktifitasnya dalam sistem komputer.
- Audit
Aspek audit pada
keamana komputer memiliki peranan yang sangat penting, yaitu untuk mengetahui
log, selain itu juga bisa dipakai untuk mengecek komputer apakah terdapat
kelemahan-kelemahan pada sistemnya, mencari dan mengetahui kelemahan komputer
serta untuk improvement.
- Confidentiality
Aspek confidentiality
ialah jika kita memberikan atau mengirim data kepada orang lain untuk tujuan
tertentu/khusus penyebarannya akan tetap terjaga dengan baik. Misalnya data
pribadi seseorang: nama, nomor telephon, nomor KTP, alamat, dan sebagainya.
Tujuan dari confidentiality ialah menjaga kerahasiaan pada komputer agar tidak
disalah gunakan oleh orang tidak bertanggung jawab terutama attacker. Untuk itu
dilakukan beberapa tindakan seperti cyrptography, menggunakan secure mode dan
membatasi akses.
2. Berikan satu contoh
dan jelaskan yang berkaitan dengan prinsip-prinsip keamanan komputer!
Firewalls
Firewalls mencegah
pengguna yang tidak sah mengakses jaringan pribadi. Firewall adalah kombinasi
perangkat keras dan lunak yang mengontrol aliran lalu lintas jaringan yang
masuk dan keluar. Biasanya ditempatkan di antara internal pribadi organisasi
jaringan dan jaringan eksternal yang tidak dipercaya, seperti Internet,
meskipun firewall juga dapat digunakan untuk melindungi satu bagian dari
jaringan perusahaan dari sisa jaringan.
Tindakan apa yang
harus dilakukan oleh pengguna sistem komputer agar keamanan sistem komputer
dapat terjaga ? Jelaskan !
- Protect
with passwords
Banyak serangan cyber
yang berhasil meretas karena kata sandi (password) yang lemah. Semua akses ke
jaringan maupun data, sangat sensitif dan harus dijaga dengan nama pengguna dan
kata kunci yang unik. Sandi yang kuat berisi angka, huruf dan simbol.
Disarankan untuk setiap pengguna menggunakan kata sandi yang unik.
- Design
safe systems
Batasi akses ke
infrastruktur teknologi Anda untuk mencegah mudahnya peretas dan pencuri
merusak sistem Anda. Hilangkan akses yang tidak perlu ke hardware maupun
software Anda, dan batasi hak akses pengguna hanya untuk peralatan dan program
yang dibutuhkan saja. Bila memungkinkan, gunakan juga alamat email, login,
server dan nama domain yang unik bagi setiap pengguna, kelompok kerja maupun
departemen.
- Conduct
screening and background checks
Melakukan skrining dan
pemeriksaan latar belakang pada karyawan perlu dilakukan. Sama halnya dengan
meneliti kredibilitas mereka juga. Pada periode percobaan awal, akses terhadap
data sensitif atau jaringan yang mencurigakan yang dilakukan oleh karyawan Anda
harus dilarang dan juga dibatasi, agar sistem IT Anda menjadi aman.
- Provide
basic training
Pelanggaran keamanan
yang tak terhitung jumlahnya kerap terjadi sebagai akibat kesalahan dan
kecerobohan manusia. Anda dapat membantu dengan membangun budaya perusahaan
yang menekankan pada keamanan komputer melalui program pelatihan yang
memperingatkan berapa besarnya risiko pada penggunaan kata sandi, jaringan,
program dan perangkat yang ceroboh.
- Avoid
unknown email attachements
Jangan pernah mengklik
lampiran email yang tidak dikenal, yang kemungkinan bisa berisi virus komputer.
Sebelum membukanya, hubungi pengirim untuk mengkonfirmasi isi pesan. Jika Anda
tidak mengenal pengirim tersebut, baiknya Anda menghapus pesan, memblokir akun
pengirim yang tidak dikenal, dan memperingatkan orang lain untuk melakukan hal
yang sama.
- Hang
up and call back
Jika Anda menerima
panggilan dari orang yang tidak dikenal yang tiba-tiba ingin memberikan hadiah
dan berpura-pura hadiah itu diberikan oleh perwakilan dari bank atau mitra
lainnya, segera akhiri panggilan yang tidak dikenal tersebut. Kemudian hubungi
kontak langsung ke organisasi tersebut, atau salah satu nomor call centernya
untuk mengkonfirmasi bahwa panggilan yang Anda terima tersebut sah/tidak.
- Think
before clicking
Untuk menghindari
penipuan yang terjadi melalui email yang meminta informasi nama pengguna, kata
sandi atau informasi pribadi, Anda harus mempertimbangkannya kembali agar Anda
tidak terdorong ke sebuah situs web palsu yang mendorong calon korban untuk
memasukkan data mereka sendiri.
- Use
a virus scanner, and keep all software up-to-date
Baik Anda bekerja di
rumah atau di jaringan kantor, disarankan untuk menginstal antivirus pada PC
Anda. Banyak penyedia jaringan sekarang menawarkan aplikasi antivirus secara
gratis. Di samping itu, menjaga perangkat lunak agar terus up-to-date juga
mampu mencegah virus masuk dan membuat keamanan sistem IT Anda terjaga.
- Keep
sensitive data out of the cloud
Cloud computing
menawarkan banyak manfaat dan penghematan biaya kepada bisnis Anda. Namun
layanan semacam itu juga dapat menimbulkan ancaman tambahan karena data
ditempatkan di server jarak jauh yang dioperasikan oleh pihak ketiga yang
mungkin memiliki masalah keamanan tersendiri.
- Stay
paranoid
Rusak atau robek semua
hal termasuk dokumen dengan nama perusahaan, alamat dan informasi lainnya,
termasuk logo vendor dan bank yang sedang ingin berurusan dengan Anda. Jangan
pernah meninggalkan laporan yang bersifat penting dan sensitif di meja Anda.
Ubah juga kata sandi secara teratur dan sering, terutama jika Anda membaginya
dengan rekan kerja Anda. Hal ini sangat penting Anda lakukan, untuk membuat
keamanan sistem IT Anda terjaga.
Nama : Khonisa Eka Ariananda
Kelas : 3IA07
NPM : 56419909
Mata Kuliah : Sistem Keamanan Komputer
Tidak ada komentar:
Posting Komentar