Tugas Pertemuan 6 (Keamanan)

-

 KONSEP KEAMANAN

Pokok masalah keamanan sistem salah satunya disebabkan karena sistem time sharing dan akses jarak jauh, apalagi dengan meningkatnya perkembangan jaringan komputer. Keamanan sistem komputer adalah usaha untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi orang yang tidak diotorisasikan.

 ▪ Keamanan Sistem terbagi menjadi tiga, yaitu:

1. Keamanan eksternal (external security)

2. Keamanan antarmuka pemakai (user interface security)

3. Keamanan internal (internal security)

KEAMANAN EKSTERNAL

Dengan pengamanan fasilitas komputer dari penyusup dan bencana, seperti kebakaran dan kebanjiran.

KEAMANAN ANTARMUKA PEMAKAI

Berkaitan dengan identifikasi pemakai sebelum pemakai diizinkan mengakses program dan data yang disimpan

KEAMANAN INTERNAL

Berkaitan dengan pengaman beragam kendali pada perangkat keras dan sistem operasi yang menjamin operasi yang andal dan tak terkorupsi untuk menjaga integritas program dan data.

MASALAH KEAMANAN

Kehilangan data (data lost) disebabkan : bencana, kesalahan perangkat keras/lunak, kesalahan/ kelalaian manusia. Penyusup (intruder), berupa penyusupan pasif dan penyusupan aktif. Penyusup pasif Penyusup yang hanya membaca data yang tidak diotorisasikan. Penyusup Aktif Penyusup yang mengubah data yang tidak diotorisasikan                   

KEHILANGAN DATA

Kehilangan data disebabkan karena :

A.1.) Bencana, contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan, tikus, dll.

B.2.) Kesalahan perangkat keras dan perangkat lunak, contohnya tidak berfungsinya pemroses, disk/tape yang tidak terbaca, kesalahan komunikasi, kesalahan program/bugs.

    3.) Kesalahan/kelalaian manusia, contohnya kesalahan pemasukkan data, memasang tape/disk yang salah, kehilangan disk /tape 

PENYUSUP

Penyusup pasif, yaitu yang membaca data yang tidak terotorisasi

A.)   Penyusup aktif, yaitu mengubah data yang tidak terotorisasi.

B.)   Contohnya penyadapan oleh orang dalam, usaha hacker dalam mencari uang, spionase  militer/bisnis, lirikan pada saat pengetikan password.

C.)   Sasaran keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap system

KEBUTUHAN KEAMANAN

Kebutuhan keamanan sistem komputer meliputi tiga aspek, yaitu:

1. Kerahasiaan (secrecy, privasi)

2. Integritas (integrity)

3. Ketersediaan (availability)

KERAHASIAAN

Keterjaminan bahwa informasi di sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi, sehingga jika dimodifikasi tetap terjaga konsistensi dan keutuhan datanya

INTEGRITY

Keterjaminan bahwa sumber daya sistem komputer hanya dapat diakses oleh pihak-pihak yang diotorisasi

KETERSEDIAAN

Keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan

 

JENIS SERANGAN KEAMANAN SISTEM

 

1.       Interupsi/interuption

▪ Sumber daya sistem komputer dihancurkan/menjadi tak tersedia/tak berguna.

▪ Merupakan ancaman terhadap ketersediaan.

▪ Contohnya penghancuran harddisk, pemotongan kabel komunikasi

 

2.       Intersepsi/interception

 ▪ Pihak tak diotorisasi dapat mengakses sumber daya. Merupakan ancaman terhadap kerahasiaan.

▪ Pihak tak diotorissasi dapat berupa orang/program komputer.

  Contohnya: penyadapan, mengcopy file tanpa diotorisasi

 

3.       Modifikasi/modification

▪ Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.

▪ Merupakan ancaman terhadap integritas.

▪ Contohnya mengubah nilai file, mengubah program, memodifikasi pesan

 

4.        Fabrikasi/fabrication

▪ Pihak tak diotorisasi menyisipkan/memasukkan objekobjek palsu ke sistem.

▪ Merupakan ancaman terhadap integritas.

▪ Contohnya memasukkan pesan palsu ke jaringan, menambah record file

 

JENIS-JENIS ANCAMAN KOMPUTER

1.       Virus

Prinsip Virus adalah suatu program yang dapat berkembang dengan menggandakan dirinya. Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file system, mencuri data, hingga mengendalikan komputer pengguna.Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi

 

2.       Email Virus

 Tipe virus yang disisipkan di attachment email jika attachment dibuka maka akan menginfeksi komputer. program virus tersebut akan mendata daftar alamat akun email pengguna. secara otomatis virus akan mencopy dirinya dan mengirim email ke daftar akun email. umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer menjadi lambat dan membuat down server email.

3.       Internet Worms

Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur komunikasi jaringan Internet,umumnya menyerang melalu celah/lubang keamanan OS komputer.Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur koneksi LAN/Internet.efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna. worm bisa menyebar melalui file atau dokumen tertentu

4.       Spam

Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).  Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.  Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus.

5.       Trojan Horse

Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu. Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update program, dsb. Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur internet ke server/situs tertentu, atau mencuri data komputer Anda dan mengirimkannya ke situs tertentu. Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber Denidal Of Services Attack.

6.       Spyware

Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna.  Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker.  Efek spyware akan menkonsumsi memory computer sehingga computer menjadi lambat.

Serangan Brute-force

Serangan brute-force adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan terhadap semua kunci yang mungkin. Pendekatan ini pada awalnya merujuk pada sebuah program komputer yang mengandalkan kekuatan pemrosesan komputer dibandingkan kecerdasan manusia

Comments

Post a Comment

Popular posts from this blog

Tugas Pertemuan 5 (Manajemen Memory)

-
Image
Memory Memori adalah pusat kegiatan pada sebuah komputer, karena setiap proses yang akan dijalankan harus melalui memori terlebih dahulu. CPU mengambil instruksi dari memori sesuai yang ada pada program counter. MEMORY MEMORY MANAGEMENT Definisi Memory Management Memori manajemen adalah tindakan mengelola memori komputer. Kebutuhan utama manajemen memori adalah untuk menyediakan cara untuk secara dinamis mengalokasikan bagian-bagian dari memori untuk program atas permintaan mereka, dan membebaskan untuk digunakan kembali ketika tidak lagi diperlukan. Ini sangat penting untuk setiap sistem komputer canggih di mana lebih dari satu proses mungkin berlangsung setiap saat. Alamat Memori a) Alamat memori mutlak (alamat fisik) Sel memori pada memori kerja adalah sumber daya berbentuk fisik, sehingga untuk mencapai sel memori ini digunakan kata pengenal. Maka disebutlah alamat fisik dan karena nomor alamat fisik ini bersifat mutlak (nomor setiap sel adalah tetap), maka disebut juga alamat mutl...
Read more

Tugas Pertemuan - 4

-
Konsep Dasar Penjadwalan Sistem Operasi modern umumnya merupakan sistem multitasking. Tujuan Utama Penjadwalan : untuk mempunyai proses berjalan secara bersamaan, untuk memaksimalkan kinerja dari CPU.  Pemanfaatan CPU maksimum diperoleh dengan multiprogramming CPU-I/O Burst Cycle-Pelaksanaan proses terdiri dari suatu siklus tunggu I/O dan eksekusi CPU Penjadwalan Proses Penjadwalan merupakan kumpulan kebijaksanaan dan mekanisme di sistem operasi yang berkaitan dengan urutan kerja yang dilakukan sistem komputer. Penjadwalan bertugas memutuskan : Proses harus berjalan, kapan dan berapa lama proses itu berjalan. Tujuan Penjadwalan Proses 1.Supaya semua pekerjaan memperoleh pelayanan yang adil (fairness) 2. Supaya pemakaian prosesor dapat dimaksimumkan 3. Supaya waktu tanggap dapat diminimumkan, berupa waktu tanggap nyata dan waktu tanggap maya 4. Supaya pemakaian sumber daya seimbang 5. Turn arround time, waktu sejak program masuk ke sistem sampai proses selesai. 6. Efesien, proses te...
Read more

Tugas 2 Sistem Operasi

-
 1. Perangkat Keras Perangkat Keras adalah komponen fisik komputer yang terdiri dari rangkaian elektronika dan peralatan mekanis lainnya. Pada abtraksi tingkat tinggi, Sistem Komputer terdiri dari empat komponen, yaitu : 1. Pemroses (Processor)  Pemroses bisa disebut juga CPU, Pemroses merupakan jantung dari komputer.  Pemroses berfungsi mengendalikan operasi komputer dan melakukan fungsi pemrosesan data. Pemroses menghitung, melakukan operasi logic dan mengelola aliran data dengan membaca instruksi dari memori dan mengeksekusinya. Pemroses terdiri dari : a. Bagian ALU (Aritmatic Logic Unit) untuk komputasi, berupa operasi-operasi aritmatika dan logika. b. Bagian CU (Control Unit) untuk pengendalian operasi yang dilaksanakan sistem komputer. c. Register-register, Berfungsi membantu pelaksanaan operasi yang dilakukan pemroses. Register-register berfungsi sebagai memori sangat cepat yang biasanya sebagai tempat operan-operan dari operasi yang akan dilakukan. Terdapat 2 Regi...
Read more