Keamanan sering dipandang hanyalah merupakan
masalah teknis yang melibatkan dapat atau tidaknya tertembusnya suatu sistem.
Keamanan ini sendiri memiliki suatu konsep yang lebih luas yang berkaitan
dengan ketergantungan suatu institusi terhadap institusi lainnya. Di dalam
aplikasi, suatu pembentukan sistem yang aman akan mencoba melndungi adanya
beberapa kemungkinan serangan yang dapat dilakukan pihak lain diantaranya
adalah :
1. Intrusion : penyerangan jenis
ini seseorang penyerang akan dapat menggunakan sistem komputer yang kita
miliki.
2. Denail of services :
penyerangan ini mengakibatkan pengguna yang sah tidak dapat mengakses sistem.
3. Joyrider : penyerangan
jenis ini disebabkan oleh orang yang merasa iseng dan ingin memperoleh
kesenangan dengan cara menyerang suatu sistem.
4. Vandal : jenis serangan
ini bertujuan untuk merusak sistem yang sering dituju untuk site-site besar.
5. Scorekeeper: jenis serangan ini
hanyalah bertujuan untuk mendapatkan reputasi dengan cara mengacak-acak system
sebanyak mungkin.
6. Mata-mata : jenis serangan
ini bertujuan untuk memperoleh data atau informsi rahasia dari pihak pesaing.
Tujuan utama adanya sistem keamanan adalah untuk membatasi akses informasi dan
resources hanya untuk pemakai yang memiliki hak.
Beberapa ancaman keamanan yang dapat mengancam
suatu sistem adalah :
1. Leakgace : pengambilan informasi oleh penerima
yang tidak berhak.
2. Tampering : pengubahan informasi yang tidak
legal.
3. Vandalism : gangguan operasi sistem tertentu,
dimana pelaku tidak mengharapkan kuntungan apapun.
Adapun bentuk perancangan sistem yang aman
adalah :
1. Rancangan harus mengikuti standard yang ada
2. Mendemokan validasi melawan ancaman yang
diketahui
3. Melakukan audit terhadap kegagalan yang
terdeteksi
4. Adanya keseimbangan antara biaya terhadap
serangan yang ada
Layanan Keamanan menurut definisi OSI yaitu :
1. Access control :
perlindungan terhadap pemakaian tak legal
2. Authentication :
menyediakan jaminan identitas seseorang
3. Confidentiality :
perlindungan terhadap pengungkapan identitas tak legal
4. Integrity : melindungi
dari pengubahan data yang tak legal
5. Non-repudiation :
melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.
Tiga dasar mekanisme keamanan yang dibangun :
1. Enkripsi : digunakan untuk
menyediakan kerahasiaan, dapat menyediakan authentication dan perlindungan
integritas
2. Digital signature :
digunakan untuk menyediakan authentication, perlindungan integritas
3. Algoritma checksum/hash :
digunakan untuk menyediakan perlindungan integritas dan dapat menyediakan
authentication.
Selain itu juga terdapat pula metode-metode
penyerangan terhadap suatu sistem. Klasifikasi metode penyerangan tersebut
adalah :
1. Eavesdropping :
mendapatkan duplikasi pesan tanpa ijin
2. Masquerading : mengirim
atau menerima pesan menggunakan identitas lain tanpa ijin mereka
3. Message tampering :
mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima
sebenarnya.
4. Replaying : menyimpan
pesan yang ditangkap untuk pemakaian berikutnya dan mengubah isinya sebelum
dilanjutkan kepenerima sebenarnya
5. Denail of services :
membanjiri saluran atau resources dengan pesan yang bertujuan untuk menggagalkan
pengaksesan pemakaian lain
0 komentar:
Posting Komentar