Keamanan sering dipandang hanyalah merupakan masalah teknis yang
melibatkan dapat atau tidaknya tertembusnya suatu sistem. Keamanan ini sendiri
memiliki suatu konsep yang lebih luas yang berkaitan dengan ketergantungan
suatu institusi terhadap institusi lainnya. Di dalam aplikasi, suatu
pembentukan sistem yang aman akan mencoba melndungi adanya beberapa kemungkinan
serangan yang dapat dilakukan pihak lain diantaranya adalah :
1. Intrusion :
penyerangan jenis ini seseorang penyerang akan dapat menggunakan sistem
komputer yang kita miliki.
2. Denail of services :
penyerangan ini mengakibatkan pengguna yang sah tidak dapat mengakses sistem.
3. Joyrider :
penyerangan jenis ini disebabkan oleh orang yang merasa iseng dan ingin
memperoleh kesenangan dengan cara menyerang suatu sistem.
4. Vandal :
jenis serangan ini bertujuan untuk merusak sistem yang sering dituju untuk
site-site besar.
5. Scorekeeper: jenis
serangan ini hanyalah bertujuan untuk mendapatkan reputasi dengan cara
mengacak-acak system sebanyak mungkin.
6. Mata-mata :
jenis serangan ini bertujuan untuk memperoleh data atau informsi rahasia dari
pihak pesaing. Tujuan utama adanya sistem keamanan adalah untuk membatasi akses
informasi dan resources hanya untuk pemakai yang memiliki hak.
Beberapa ancaman keamanan yang
dapat mengancam suatu sistem adalah :
1. Leakgace : pengambilan informasi oleh penerima yang
tidak berhak.
2. Tampering : pengubahan informasi yang tidak legal.
3. Vandalism : gangguan operasi sistem tertentu, dimana
pelaku tidak mengharapkan kuntungan apapun.
Adapun bentuk perancangan sistem
yang aman adalah :
1. Rancangan harus mengikuti standard yang ada
2. Mendemokan validasi melawan ancaman yang diketahui
3. Melakukan audit terhadap kegagalan yang terdeteksi
4. Adanya keseimbangan antara biaya terhadap serangan
yang ada
Layanan Keamanan menurut definisi
OSI yaitu :
1. Access
control : perlindungan terhadap pemakaian tak legal
2. Authentication
: menyediakan jaminan identitas seseorang
3. Confidentiality
: perlindungan terhadap pengungkapan identitas tak legal
4. Integrity
: melindungi dari pengubahan data yang tak legal
5. Non-repudiation
: melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.
Tiga dasar mekanisme keamanan
yang dibangun :
1. Enkripsi
: digunakan untuk menyediakan kerahasiaan, dapat menyediakan authentication dan
perlindungan integritas
2. Digital
signature : digunakan untuk menyediakan authentication, perlindungan integritas
3. Algoritma
checksum/hash : digunakan untuk menyediakan perlindungan integritas dan dapat
menyediakan authentication.
Selain itu juga terdapat pula metode-metode penyerangan terhadap
suatu sistem. Klasifikasi metode penyerangan tersebut adalah :
1. Eavesdropping
: mendapatkan duplikasi pesan tanpa ijin
2. Masquerading
: mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka
3. Message
tampering : mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan
ke penerima sebenarnya.
4. Replaying
: menyimpan pesan yang ditangkap untuk pemakaian berikutnya dan mengubah isinya
sebelum dilanjutkan kepenerima sebenarnya
5. Denail
of services : membanjiri saluran atau resources dengan pesan yang bertujuan
untuk menggagalkan pengaksesan pemakaian lain
Tidak ada komentar:
Posting Komentar