PENGANTAR KEAMANAN INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom
Namun tidak semua orang yang mengetahui bagaimana cara mengamankan sistem
IT dengan tepat .kesalahan dalam mengamankan merupakan salah satu masalah yang
sering dijumpai oleh sebagian penggunaan sistem.
Oleh karena itu sangat lah penting IT
SECURITY di dalam dunia teknologi ,sebuah upaya yang dilakukan untuk
mengamankan kinerja proses komputer kehilangan data maupun pencurian account
yang dilakukakn oleh orang yang tidak bertanggung jawab, salah satunya hacker
dan cracker ,
IT SECURITY
IT Security kadang-kadang di sebut sebagai keamanan komputer. IT Security
adalah keamanan informasi bila diterapkan pada teknologi (paling sering di
beberapa bentuk sistem komputer). IT Security juga merupakan Digital Forensik
suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengkoleksi,
menganalisa, dan menguji bukti-bukti digital pada saat menangani sebuah kasus
yang memerlukan penanganan identifikasi barang bukti digital.
Hacker adalah seseorang yang
mempelajari, menganalisis, memodifikasi, serta menerobos masuk kedalam sistem
komputer dan jaringan komputer, baik untuk kepentingan pribadi atau di
motivasi oleh tantangan, dengan meraih keuntungan bersama dan tidak melakukan perubahan pada
sistem.
2. Cracker
Cracker adalah mereka yang masuk ke
sistem orang lain dan bersifat destruktid biasanya di jaringan komputer, secara
sengaja melawan keamanan komputer mendeface (merubah halaman muka web) milik
orang lain sehingga mendelete data orang lain biasanya mencuri data orang lain dan merusak sistemnya.untuk meraih keuntungan
pribadi bukan keuntungan bersama.
- Cracker merupakan bisa disebut keuntungan pribadi atau orang
yang mencari kelemahan system dan memasuki suatu kepentingan pribadi dan
mencari keuntungan
Konsep dasar keamanan ada 3, yaitu :
1. Confidentiality : Memiliki rasa
kepercayaan atas data dan informasi kepada customer dan memiliki data yang sah dan
memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang.
metode yang digunakan :
·
Authentication di kombinasi dengan acces control. Authentication ialah user
name dan password
·
Cryptography adalah ilmu dan seni yang menyembunyikan pesan dengan tujuan
orang tidak mengerti
2. Integrity : Menjamin bahwa data
tidak boleh diubah, dirusak atau rusak. Hanya pengguna yang berwenang untuk
memodifikasi.
Jenis Hash Integrity ada:
- MD5, SHA, HMAC
3. Avaliability : Merupakan data
layanan yang tersedia saat diperlukan atau yang lebih jelas yaitu rekap sistem.
Teknik Availability:
- Disk redundancies (RAID)
- Server redundancies( Clusters)
- Site redundancies
Konsep Risiko ada 3 macam :
1. Risk (Risiko) kemungkinanan acaman adaanya keretakan, yang mengakibatkan
suatu kerugian
2. Threat ( Ancaman), keadaan/ peristiwa yang memiliki potensi membahayakan
suatu Confidentiality ,Integrity ataupun Availability
3. Vulnerability / kelemahan
Konsep Authentication ada 3 antara lain:
- Identification
sebutkan nama (tanpa membuktikan)
-Authentication
membuktikan identitas anda(dengan password, sidik jari , dll)
- Authorizon
mendapatkan akses ke sumber daya berdasrkan bukti identitas pengguna
ada 3
faktor Authentication yaitu :
1.
Somenthing you Know
-
Misalnya password
-Faktor
paling lemah, tapi paling umum
2.
Something you Have
-
Misalnya samart card
3.
Something you are
-
Misalnya fingerprint
Trik-
trik dalam membuat suatu password biar lebih aman antara lain:
-
Passwords harus kuat, minimal 8 karakter dengan tiga: huruf besar, huruf kecil,
angka, dan simbol
-
Ubah password secara teratur
-
Jangan menggunakan kembali password
-
Ubah password default
-
Jangan menuliskan password
-
Jangan berbagi password
-
Kebijakan account lockout, memblokir akses terlalu banyak password yang salah
dimasukan
-
Password history, mengingat password sebelumnya sehingga pengguna tidak dapat
menggunakanya kembali
-
Account Lockout Policies,
*Batas
Account lockout, jumlah maximun kali password yang salah dapat dimasukan (biasanya
5)
*
Durasi lockout akun, berapa lama account terkunci ( biasanya 30 menit)
Hacker : karena dia masuk kesebuah sistem dia tidak merusak sistem tersebut dan bukan mengambil keuntungan atau kepentingan diri sendiri
Security disebut juga keamanan sistem
Digital
security mencari siapa yang masuk kedalam sistem tersebut