Thursday, October 31, 2013

Definisi Keamanan
  •  Computer Security is preventing attackers from achieving objectives through unauthorized access or unauthorized use of computers and networks. (John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995”) 
  •  A computer is secure if you can depend on it and its software to behave as you expect. (Garfinkel and Spafford) 
  •  Keamanan komputer menyangkut proteksi informasi yang tersimpan pada sistem komputer, sedang keamanan jaringan menyangkut proteksi informasi yang dialirkan melalui jaringan komputer.


Aspek Umum Layanan Keamanan
  • Confidentiality
    •  Informasi terjamin kerahasiaannya, hanya dapat diakses oleh pihak-pihak yang diotorisasi. 
  • Integrity
    • Informasi terjamin integritasnya, hanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi. 
  • Availability
    • Informasi terjamin ketersediaannya pada saat diperlukan oleh pihak-pihak yang diotorisasi 


Aspek Khusus Layanan Keamanan
  • Authentication 
    • Meyakinkan keaslian pihak yang mengakses informasi. 
  • Authorization 
    • Akses informasi berdasarkan izin akses yang telah ditentukan. 
  • Accountability 
    • Akses informasi dapat dipertanggungjawabkan.


Klasifikasi Elemen Sistem Keamanan
  • Network Security 
    • Fokus pada keamanan saluran (media) pembawa informasi. 
  • Computer Security 
    • Fokus pada keamanan sistem komputer, termasuk operating system(OS). 
  • Application Security 
    • Fokus pada keamanan aplikasi komputer, termasuk database.

Klasifikasi Lubang Keamanan [menurut David Icove]


Klasifikasi Serangan [menurut W. Stallings]
  • Interruption
    • Merupakan serangan terhadap availabilitydimana informasi tidak bisa diakses saat dibutuhkan oleh pihak yang berhak (memiliki otoritas).
  • Interception
    • Merupakan serangan terhadap confidentialitydimana informasi disadap oleh pihak yang tidak berhak.
  • Modification
    • Merupakan serangan terhadapintegritydimana informasi disadap dan diubah oleh pihak yang tidak berhak.
  • Fabrication
    • Merupakan serangan terhadap integritydimana pihak yang tidak berhak menirukan atau memalsukan suatu informasi yang seolah-olah berasal dari pihak yang dikehendaki si penerima informasi tersebut. 


Jadi Apa Sesungguhnya Keamanan?
  • Adalah sebuah proses, bukan hanya sekadar produk.
  • Merupakan sebuah sistem yang terpadu.
  • Memerlukan pertahanan yang mendalam, meliputi:
    • Firewall dan access control lists(ACL) router.
    • Deteksi penyusupan berbasis host (komputer) dan jaringan.
    • Scanner.
    • Management kebijakan dan keamanan terpusat.
    • Authentication, Authorization, dan Accounting(AAA), server kontrol akses dan otoritas sertifikat.
    • Enkripsi dan virtual private network(VPN).
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)