Quis Keamanan Komputer
11. pengertian keamanan komputer menurut John D. Howard dan Gollmann
Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan bahwa:
Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer
atau pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada
tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa Keamanan komputer
adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan
pengganggu yang tidak dikenali dalam system komputer.
Jadi bisa disimpulkan keamanan
komputer adalah:
- Suatu usaha pencegahan dan pendeteksian penggunaan komputer
secara tidak sah atau tidak diizinkan.
- Usaha melindungi aset dan menjaga privacy dari para cracker yang
menyerang.
22. Non Repudiation adalah merupakan salah satu aspek keamanan komputer
yaitu aspek yang menjaga agar seseorang tidak menyangkal telah melakukan sebuah
transaksi.
Contoh :
- kertas print bukti transfer pada ATM
- adanya perjanjian hitam di atas putih ( tanda tangan perjanjian dikuatkan
dengan materai)
- pengiriman e-mail ( send email )
33. perbedaan antara kriptografi dan kriptanalisis
jika kriptografi itu
bertujuan untuk mengenkripsi dan dekripsi pesan dengan suatu kunci, kriptografi
berguna untuk menghindari terjadinya hal-hal seperti interruption,
interception(penyadapan), fabrication, modification
sedangkan kriptanalisis bertujuan
untuk mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan
kunci.
4.4 perbedaan jenis serangan interruption dengan fabrication
Interruption : Jenis serangan
dengan teknis menghalangiinformasi yang dikirim. Serangan ditujukan kepada
ketersediaan (availability) dari sistem.
tools : Dos attack
Contoh : informasi yang tidak kunjung
sampai ( menjadi lambat ).
Fabrication : jenis
Penyerangan dengan mengirim data atau pesan memanfaatkan identitas orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah
memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan
komputer.
55. langkah yang perlu dilakukan untuk mengamankan computer server atau
lingkungan network.
- upgrade sistem operasi
- gunakan firewall
- instal antivirus
- selalu update
- mencegah spyware
- amankan koneksi nirkabel ( wireless )
- membatasi resiko email spam
- backup
- keamanan fisik
66. Enam ( 6 ) aspek keamanan komputer
· Privacy : menjaga informasi dari orang yang tidak berhak mengakses.lebih
kearah data-data yang sifatnya privat .
Contoh : e-mail seorang pemakai (user)
tidak boleh dibaca oleh administrator.
Integrity : informasi tidak boleh diubah
tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah
jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
· Authentication : metode untuk menyatakan bahwa informasi betul-betul asli, atau
orang yang mengakses atau memberikan informasi adalah betul-betul orang yang
dimaksud.
contoh : dengan member
pertanyaan-pertanyaan sebelum masuk / menyalakan komputer
· Availability : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Contoh hambatan : “denial of service
attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang, crash.
· Access Control: cara pengaturan akses kepada informasi. berhubungan dengan
masalah
· Non Repudiation : yaitu cara menjaga agar seseorang tidak menyangkal bahwa telah
melakukan sebuah transaksi.
contoh :pemberitahuan pesan / sms telah
terkirim pada hand phone
19.43
Ahmad
0 komentar:
Posting Komentar