Aspek Keamanan Komputer
Privacy/Confidentiality
-
Definisi
: menjaga informasi dari orang yang tidak berhak mengakses.
- Privacy
: lebih kearah data-data yang sifatnya privat. Misalnya, email seorang pemakai
(user) tidak boleh dibaca administrator.
- Confidentiality
: berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu
dan hanya diperbolehkan untuk keperluan tertentu tersebut.
- Contoh
: data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, sosial
security number, agama, status perkawinan, penyakit yang pernah diderita, nomer
kartu kredit dan sebagainya) harus dapat diproteksi dalam penggunaan dan
penyebaran alamat.
-
Bentuk
serangan : usaha penyadapan (dengan menggunakan sniffer)
- Usaha-usaha
yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah
dengan menggunakan teknologi kriptografi.
Integrity
-
Definisi
: informasi tidak boleh diubah tanpa seizin pemilik informasi.
-
Contoh
: email di intercept di tengah jalan, diubah isinya kemudian diteruskan ke
alamat yang dituju.
-
Bentuk
serangan : adanya virus trojan, horse, atau pemakai lain yang mengubah
informasi tanpa izin “man in the middle attack” dimana seorang menempatkan di
tengah membicarakan dan penyamar sebagai orang lain.
Authentication
-
Definisi
: metoda yang menyatakan bahwa informasi betu-betul asli, atau orang yang
mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud.
-
Dukungan
:
-
Adanya
tools membuktikan keaslian doc. dapat dilakukan dengan teknologi watermarking
(untuk menjaga intellectual property”, yaitu dengan “tanda tangan” pembuat) dan
digital signature.
-
Access
control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.
User harus menggunakan pasword, biometric (ciri-ciri khas orang) dan
sejenisnya.
Availability
-
Definisi
: berhubungan dengan ketersediaan informasi ketika dibutuhkan.
-
Contoh
hambatan : “denial of service attack” (Dos attack), dimana server dikirimi
permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain
atau bahkan sampai down, hang,crash.
-
Mail
bomb : dimana seorang pemakai dikirimi email bertubi-tubi (katakan ribuan
email) dengan ukuran besar.
Access Control
-
Definisi
: Cara mengatur akses kepada informasi berhubungan dengan masalah.
-
Metoda
: menggunakan kombinasi user id/pasword/dengan menggunakan mekanisme lain.
Tidak ada komentar:
Posting Komentar