A. Dasar Teori
Jaringan komputer dan internet saat ini sudah merupakan kebutuhan yang sangat vital dan diyakini bahwa dengan jaringan komputer banyak sumberdaya yang bisa dihemat, seperti dana, tenaga, dan lain-lain . Selain itu, dengan jaringan komputer dan internet lalulintas data berjalan sangat cepat, tepat dan akurat tanpa ada batas ruang dan waktu.
Penggunaan e-mail, sharing dan transfer data baik kabel, serat optik maupun VSAT dengan teknologi VPN (Virtual Private Network) sudah merupakan lazim dilakukan oleh hampir semua perusahaan saat ini, dengan demikian sangat diperlukan sistem keamanan jaringan yang benar-benar handal dan bisa menghalau berbagai gangguan keamanan data e-mail dalam server Anda.
Saat ini banyak tidak sedikit program antivirus baik baru maupun antivirus lama yang terus diupdate kemampuannya. Berbagai perusahaan antivirus seperti Mc Affee, AVG, dan lain-lain terus berupaya menciptakan inovasi baru agar program antivirus mereka mampu menangkal dan membasmi spam, warm dan virus. Selain perusahaan khususnya pembuatan program antivirus, kepedulian Microsoft sebagai perusahaan raksasa sistem operasi, aplikasi dan bahasa pemrograman, ternyata juga sangat konsen terhadap sistem keamanan data dan e-mail dari gangguan warm, spam dan virus ini.
Apa Itu Sistem Yang Aman?
Ketika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah:
The only truly secure system is one that is powered off, cast in a block of concrete and sealed
in a lead-lined room with armed guards - and even then I have my doubts (Eugene H. Spafford, director of the Purdue Center for Education and Research in Information Assurance and Security).
Tentu bukan seperti itu yang kita inginkan. Kalau sebuah sistem atau komputer hanya kita matikan, masukkan ke ruangan yang tidak berpintu dan dijaga sepasukan militer, maka tentu sistem atau komputer tersebut tidak ada gunanya lagi bagi kita.
Ukuran sebuah sistem yang aman diarahkan ke beberapa parameter dibawah:
• Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan
• Resiko yang dikeluarkan penyerang (intruder) tdk sebanding dengan hasil yang diperoleh
Sistem yang aman juga adalah suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level system yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan.
Jadi bisa kita simpulkan bahwa kebutuhan keamanan untuk sebuah sistem komputer berbedabeda, tergantung pada:
• Aplikasi yang ada didalamnya
• Nilai dari data yang ada dalam sistem
• Ketersediaan sumber dana
Tidak mungkin kita memaksakan diri mengamankan sistem secara lengkap apabila ternyata tidak ada data yang penting di dalamnya, tidak aplikasi yang harus dilindungi atau tidak tersedia sumber dana yang cukup untuk mengamankan sebuah sistem.
Apa Itu Keamanan Komputer & Tujuannya?
keamanan komputer adalah:
- Suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diizinkan
- Usaha melindungi aset dan menjaga privacy dari para cracker yang menyerang
- sebuah proses, yang harus dijalankan untuk mengamankan sistem dan dalam penerapannya harus dilakukan dengan menyeluruh
Tujuan utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sumber hanya untuk pemakai yang memiliki hak akses.
Ada empat aspek utama dalam keamanan komputer.
• Privacy/Confidentiality yaitu usaha menjaga informasi dari orang yang tidak berhak mengakses (mengaransi bahwa data pribadi tetap pribadi).
• Integrity yaitu usaha untuk menjaga data atau sistem tidak diubah oleh yang tidak berhak.
• Authentication yaitu usaha atau metoda untuk mengetahui keaslian dari informasi, misalnya apakah informasi yang dikirim dibuka oleh orang yang benar (asli) atau layanan dari server yang diberikan benar berasal dari server yang dimaksud.
• Availability berhubungan dengan ketersediaan sistem dan data (informasi) ketika dibutuhkan.
Risiko security bisa dikategorisasikan menjadi tiga kategori dasar, yaitu:
• Service Disruption, dimana suatu jaringan komputer tidak bekerja sebagaimana tujuan yang telah ditetapkan. Ini bisa disebabkan oleh adanya serangan "denial of service" dimana jaringan komputer Anda dibombardir dengan informasi yang salah atau bisa juga sampah sehingga jaringan harus melayani traffic tersebut dan menyebabkan koneksi dalam jaringan terganggu dan akhirnya tidak bisa bekerja sama sekali. Denial of service ini bisa juga terjadi akibat adanya suatu kelemahan di dalam sistem operasi yang ada pada komputer tersebut.
• Theft of Service, dimana ini merupakan aktivitas ilegal oleh suatu user dimana ia bisa menggunakan bandwidth dari jaringan komputer untuk kepentingannya sendiri.
• Privacy Violations, dimana ada informasi seseorang yang bisa dibaca dan diambil oleh pihak lain. Contohnya misalnya data kartu kredit Anda bisa disadap pada saat Anda melakukan transaksi yang memanfaatkan jaringan komputer. Ini berarti privacy Anda sudah dibaca oleh orang lain.
Dalam usaha mengamankan jaringan komputer, maka dibutuhkan pengamanan baik mengamankan infrastruktur dan juga mengamankan traffic dari jaringan tersebut.
• Mengamankan traffic, berarti memastikan bahwa semua informasi yang ada dalam suatu jaringan komputer hanya dapat dibaca oleh orang yang bersangkutan. Mengamankan traffic di sini berarti juga mencegah serangan dari luar, seperti misalnya dengan memanfaatkan firewall, NAT dan lain sebagainya. Cara lainnya adalah dengan memanfaatkan metode enkripsi di dalam jaringan dan juga autentikasi.
• Mengamankan infrastruktur, berarti memastikan bahwa user tidak boleh sembarangan dalam mengakses jaringan komputer, maupun melakukan hacking ke dalam jaringan seperti merubah konfigurasi, membombardir jaringan dengan traffic yang tidak berguna dan lain sebagainya. Ini lebih kearah pengamanan secara fisik, seperti memanfaatkan kamera video untuk mengamati ruang server, hanya memberi hak akses yang benar kepada user untuk mengakses suatu aplikasi dan juga melakukan testing pada infrastruktur agar terbukti tahan terhadap percobaan hacking.
Untuk mencapai layanan keamanan tersebut, mekanisme-mekanisme yang dapat diterapkan :
• Enkripsi, Digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan integritas
• Digital Signature, Digunakan untuk menyediakan authentication, perlindungan
integritas, dan non-repudiation
• Algoritma Checksum/Hash, Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication
• Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service
B. Penerapan keamanan komputer dalam lingkungan kantor
Setelah membaca dasar teori dan penjelasan diatas, maka saya mengambil salah satu contoh penerapan di lingkungan kantor Stasiun Meteorologi Balikpapan yang berlokasi di gedung operasi Bandara Sepinggan Balikpapan.
Aspek keamanan data/informasi atau disebut juga keamanan virtual pada kantor tersebut menyangkut hal-hal sebagai berikut.
• Kontrol akses logikal, menyangkut apa, siapa dan bagaimana data diakses secara virtual. Contohnya seperti password untuk menentukan hak akses.
• Kontrol penyimpan, menyangkut berapa lama data disimpan dan jenis keamanan apa yang digunakan pada media penyimpan dan data yang disimpan. Contohnya sistem backup data yang dipakai dan enkripsi yang digunakan.
• Keamanan jaringan baik jaringan intranet maupun internet terkait dengan konfigurasi jaringan, hak akses jaringan, firewall, intrusion detection dan lainnya.
• Keamanan sistem terkait dengan sistem operasi yang digunakan.
Dari wawancara dengan staff operasional disana, sistem keamanan yang dilakukan adalah berupa pemberian password pada data-data yang penting seperti laporan bulanan dan tahunan mengenai cuaca, kecepatan angin, dll. Ada pula data-data yang sekedar di hidden agar pengguna komputer ( user ) yang lain tidak mengetahuinya. Masalah penggantian password, sistem yang mewajibkan mereka untuk mengganti password sebulan sekali. Kalau tidak diganti akan diberi alert – waktu untuk mengganti password tinggal lima hari lagi, empat hari lagi dan selanjutnya. Jika sampai waktunya, password tidak juga diganti, sistem tak akan bisa diakses.
Memang terlihat sangat sederhana sistem keamanan yang digunakan disana karena memang tidak semua orang bisa menggunakan komputer tersebut karena tiap bagian profesi mereka terdapat komputer masing-masing, sehingga hanya staff yang bekerja dibagian tersebut yang mengerti cara pengoperasian di komputer itu. Jadi mereka dapat mengatur sendiri jenis keamanan komputer yang diinginkan. Misal bagian forecaster, komputernya hanya khusus untuk data-data cuaca untuk penerbangan dari tiap airlines yang meminta. Bagian observer ada komputer sendiri yang menerima data-data cuaca dari daerah-daerah lain di Kaltim, seperti berau, nunukan, long bawan, tarakan,dll. Komputer warning Receiver System hanya khusus untuk bagian geofisika yang melihat peta daerah gempa di Indonesia dan hasil analisa digitalnya. Namun adapula komputer yang disediakan untuk semua staff, pada komputer ini hanya diberikan keamanan firewall dan anti virus saja.
Keamanan fisik dan keamanan virtual tidak terlepas dari kebijakan keamanan yang diterapkan di kantor tersebut. Prosedur dan kebijakan yang diterapkan harus dapat berhasil dengan efektif. Namun kebijakan dan prosedur yang diterapkan sangat terkait sumber daya manusia yang akan melakukan kebijakan. Secara umum kebijakan keamanan menyangkut pengaturan terhadap sistem, pengaturan terhadap hak akses dan pengguna, pengaturan pengoperasian, prosedur backup dan pengaturan penyimpanan, serta kebijakan yang terkait dengan kontrol akses fisik dan lainnya. Memberikan pelatihan kepada staf tentang pentingnya mematuhi dan menjalankan prosedur serta kebijakan yang berlaku merupakan sebuah cara yang dapat dilakukan agar kebijakan keamanan dapat mencapai tujuannya. Jadi, Pada kantor ini lebih ditekankan pada keamanan fisik, kontrol manusia, dan kedisiplinan tiap individu sehingga mereka sudah menyadari untuk tidak menggunakan komputer yang bukan kekuasaannya.
Demikian penjelasan saya semoga apa yang diinginkan oleh dosen pembimbing saya ( mba Silmi ) terpuaskan oleh materi dan hasil keja keras saya.
Friday, July 18, 2008
Subscribe to:
Posts (Atom)
