Pages

Jumat, 30 Maret 2012

- Materi Pertemuan ketiga - :


Aspek Keamanan Komputer 
Privacy/Confidentiality
-          Definisi : menjaga informasi dari orang yang tidak berhak mengakses.
-      Privacy : lebih kearah data-data yang sifatnya privat. Misalnya, email seorang pemakai (user) tidak boleh dibaca administrator.
-      Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
-     Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, sosial security number, agama, status perkawinan, penyakit yang pernah diderita, nomer kartu kredit dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebaran alamat.
-          Bentuk serangan : usaha penyadapan (dengan menggunakan sniffer)
-    Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
Integrity
-          Definisi : informasi tidak boleh diubah tanpa seizin pemilik informasi.
-          Contoh : email di intercept di tengah jalan, diubah isinya kemudian diteruskan ke alamat yang dituju.
-          Bentuk serangan : adanya virus trojan, horse, atau pemakai lain yang mengubah informasi tanpa izin “man in the middle attack” dimana seorang menempatkan di tengah membicarakan dan penyamar sebagai orang lain.
Authentication
-          Definisi : metoda yang menyatakan bahwa informasi betu-betul asli, atau orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud.
-          Dukungan :
-          Adanya tools membuktikan keaslian doc. dapat dilakukan dengan teknologi watermarking (untuk menjaga intellectual property”, yaitu dengan “tanda tangan” pembuat) dan digital signature.
-          Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan pasword, biometric (ciri-ciri khas orang) dan sejenisnya.
Availability
-          Definisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
-          Contoh hambatan : “denial of service attack” (Dos attack), dimana server dikirimi permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang,crash.
-          Mail bomb : dimana seorang pemakai dikirimi email bertubi-tubi (katakan ribuan email) dengan ukuran besar.

Access Control
-          Definisi : Cara mengatur akses kepada informasi berhubungan dengan masalah.
-          Metoda : menggunakan kombinasi user id/pasword/dengan menggunakan mekanisme lain.

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)