HAL DASAR TENTANG KEAMANAN INFORMASI

Segala upaya pengamanan informasi dilakukan untuk memberikan jaminan layanan keamanan. Menurut ISO-17799 terdapat 5 layanan jaminan keamanan, yaitu:

  1. Confidentiality, menjamin bahwa informasi hanya dapat diakses oleh pihak yang berwenang.
  2. Authenticity, menjamin informasi yang sebenarnya/asli
  3. Integrity, menjamin informasi yang tepat, lengkap, terpercaya, dan sesuai bentuk aslinya.
  4. Availability, menjamin informasi dapat diakses oleh pihak berwenang saat dibutuhkan tanpa adanya penundaan.
  5. Non-repudiation, menjamin pihak yang berkomunikasi tidak dapat menyangkal keaslian tanda tangan digital pada suatu dokumen.

Pengamanan yang dilakukan itu berbanding terbalik dengan kenyamanan. Artinya semakin kuat pengamanan yang diterapkan berdampak pada berkurangnya kemudahan serta kenyamanan yang kita dapatkan. Misalnya pada pengamanan transmisi data dengan enkripsi, semakin kuat algoritma yang digunakan maka transmisi datanya akan lambat. Jadi, jika diaplikasikan pada handphone misalnya akan mengakibatkan delay yang cukup lama, yang mengurangi kenyamanan kita saat berkomunikasi. Tidak hanya terhadap kenyamanan/kemudahan perlakuan terhadap pengamanan tetapi juga berdampak terhadap fungsionalitas yang dijalankan.

Konsep dasar pengamanan meliputi 3 hal, yaitu:

  1. Precaution, upaya yang dilakukan dengan mengikuti langkah-langkah pencegahan dalam penggunaan sistem komputer dan aplikasi.   
  2. Maintenance, pengelolaan terhadap semua perubahan aplikasi komputer serta memastikan aplikasi tersebut ter-update.
  3. Reaction, tindakan tepat ketika terjadi insiden terhadap pengamanan

Segala upaya tersebut dilakukan dalam rangka pengamanan komputer. Pada pengamanan komputer terdapat 5 lapis keamanan (layers of security).

  • Layer 1: Physical Security

Meliputi pengamanan pesonil, hardware, software, program/aplikasi, jaringan dan data dari ancaman fisik. Misalnya sabotase, gempa bumi, banjir, dll.

  • Layer 2: Network Security

Melindungi jaringan dan layanannya terhadap modifikasi, penghancuran, ataupun kebocoran oleh pihak yang tidak berwenang.

  • Layer 3: System Security

Melindungi sistem dan informasinya dari pencurian, corrupt, akses yang tidak sah, maupun penyalahgunaan.

  • Layer 4: Application Security

Meliputi penggunaan aplikasi/software, hardware, dan motode prosudural untuk melindungi aplikasi dari ancaman luar.

  • Layer 5: User Security

Menjamin bahwa hanya pengguna/user  berwenang yang dapat log in serta memiliki izin untuk menggunakan aplikasi.

Hal yang perlu diperhatikan selama ini adalah home computer sangat rentan terhadap serangan cyber (mis. Malware attacks, Email attack, Mobile code (Java /JavaScript/ ActiveX) attacks, Denial of service and cross-site scripting attacks, Packet sniffing, dll) karena rendahnya tingkat pengamanan yang dilakukan. Dapat berdampak terjadinya kerusakan hard disk atau komponen lainnya, kerusakan/lonjakan power, hingga pencurian data dan perangkat komputasi. Inilah perangkat yang harus kita amanakan:

  • Hardware: Laptop, Desktop PC, CPU, hard disk, media penyimpanan, kabel, dll.
  • Software: Sistem Operasi dan aplikasi.
  • Informasi: Personal Identification Number (PIN), Password, kartu kredit, dll.
  • Komunikasi: e-mail, Instant Messenger (IM), aktifitas browsing, dll

Setelah kita mengetahui ancaman dan lapisan pengamanan, perlu kita ketahui faktor-faktor yang menyebabkan komputer rentan untuk diserang:

  • Rendahnya kepedulian terhadap pengamanan
  • Tidak ada atau rendahnya inventasi pada sistem pengamanan
  • Komputer dan aplikasi diatur default
  • Tidak mengikuti kebijakan prosedur standar dan pedoman yang ada
  • Meningkatnya aktifitas online.

Sistem pengamanan dilakukan untuk melindungi komputer beserta data informasi di dalamnya dengan menggunakan metode:

  1. System Access Control, memastikan orang yang tidak berwenang tidak memasuki sistem serta mengupayakan pengguna yang sah sadar akan keamanan
  2. Data Access Control, mengawasi seluruh aktifitas sistem termasuk pengakses data serta menetapkan aturan pengaksesan berdasarkan tingkat pengamanan
  3. System and Security Administration, jalankan sistem dan administrasi keamanan secara teratur seperti konfigurasi pengaturan sistem, kebijakan penerapan keamanan, dll.
  4. System design, menyebarkan karakteristik berbagai keamanan pada desain software dan hardware (mis. segmentasi memori).

Jika hal tersebut diatas diterapkan, berikut keuntungan yang akan didapatkan:

  • Meminimalkan kemungkinan serangan komputer
  • Membantu mencegah hilangnya data/informasi pada media penyimpanan sistem
  • Membantu pengguna/user  dari cybercriminal
  • Membantu meminimalisir terjadinya kehilangan yang diakibatkan oleh kerusakan fisik pada sistem komputer
  • Melindungi informasi berharga dan penggunaan komputer dari pihak yang tidak berwenang

Gunakan selalu panduan berikut ini :

  • Gunakan password yang kuat
  • Gunakan antivirus
  • Update selalu versi aplikasi yang digunakan
  • Back up data-data penting
  • Gunakan tools enkripsi
  • Gunakan firewall dan Intrusion Detection System (IDS)
  • Ikuti petunjuk standar untuk penggunaan internet
  • Terapkan pengamanan fisik terhadap infrastruktur komputer
  • Pelajari teknik-teknik serangan terhadap sistem keamanan komputer

* * *

Sumber: STSN

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s