Melihat banyaknya ancaman yang bisa menggangu bahkan merusak sistem
komputer maka perlu diadakan tindakan-tindakan pengaman data agar bisa
menghindari atau paling tidak mengurangi risiko yang mungkin timbul.
Beberapa tindakan pengamaan sistem data pada komputer diuraikan berikut
ini.
Administrative Security
Pengamanan data secara
administratif (administrative security) perlu dilakukan untuk menjaga
kemungkinan gangguan keamanan data yang datangnya dari “orang dalam”
atau kerja sama orang dalam dengan orang luar. Aturan-aturan,
kebijakan, pelatihan, dan disiplin
yang berkaitan dengan pengamanan sistem komputer perlu diadakan.
Aturan yang menetapkan hak-akses serta sanksi pelanggaran kemanan
sistem harus dibuat bersama dan ditaati
bersama. Kebijakan tentang akses file dalam organisasi, akses
informasi ke luar (internet), serta bagaimana menerima data/informasi
dari luar perlu ditetapkan. Pelatihan staff tentang tatacara dan aturan perlindungan sistem komputer harus selalu diadakan secara reguler.
Network Security
Setiap sistem jaringan memiliki kelemahan-nya masing-masing sehingga perlu segera diteliti dan dicarikan
cara untuk menutupi lubang-lubang kemanan-nya (security holes).
Kelemahan bisa muncul dari sistem operasi jaringan yang digunakan,
sehingga kerap sekali para pencipta perangkat lunak sistem operasi
melakukan perbaikan-perbaikan (operating system pacth) atau pemugaran
(update, new release) terhadap produk-nya.
Setiap proses instalasi software baru dari pengguna jaringan harus di-dokumen-tasikan, demikian pula setiap operasi dan akses
perlu dicatat (logbook), sehingga bila timbul hal hal yang tidak
di-inginkan, administrator jaringan bisa melakukan pelacakan.
Setiap asset baik data, perangkat lunak (
software), maupun perangkat keras (
hardware) perlu diberi perlindungan berlapis. Perangkat keras diperlengkapi dengan berbagai pengamanan seperti kunci, gembok, dan bila perlu pengamanan satpam pada gedung dan ruangan. Perangkat lunak diberi pengaman kunci userID, password, kunci akses (access-key) dan sebagainya.
Akses dari luar jaringan maupun akses dari dalam ke luar harus melalui
satu pintu (proxy server) yang diberi pengamanan (firewall), sehingga
dapat mengurangi serangan keamanan
Anti Virus
Virus baru terus bermunculan sehingga sistem komputer harus selalu mendapat proteksi
yang cukup agar dapat terhindar dari kejadian yang tidak diharapkan.
Harap dimaklumi bahwa infeksi virus berjalan tanpa permisi dan tanpa
sepengetahuan pemilik sistem komputer, disamping itu jenisnya sangat
beragam. Serangan virus pertama yang populer adalah virus Morris yang
menyerang sistem jaringan Departemen Pertahanan Amerika Serikat pada
tahun 1988 serta berbagai instalasi jaringan perguruan tinggi, kerugian
finansial mencapai $98 juta. Sejak itu program anti virus pun mulai
digalakkan untuk meminimalkan akibatnya.
Virus dapat dikategorikan dalam berbagai jenis, antara lain sebagai berikut:
- Virus berupa “file infector” yaitu virus yang mengikut pada file-file program seperti file-file bertipe: .COM, dan .EXE.
Ketika program ini dijalankan maka virus menyebar. Virus ini
dapat merusak file file yang dibutuhkan file program, seperti
.SYS, .OVL, .PRG, .MNU dan file-file sistem lainnya.
- Virus “boot-record” yaitu virus yang bersembunyi di
sektor dimana boot-record direkam, ketika komputer di-boot maka virus
menyebar. Salah satu cara virus ini menyebar adalah melalui disket
yang memiliki boot-record, ketika dipakai untuk mem-boot sistem
maka virusnya masuk ke boot-sector dari hard-disk, dan selanjutnya merusak sistem operasi.
- Virus “macro” yaitu virus yang merupakan “script” program
yang ikut pada file apa saja seperti file Word, file Exel, file
e-mail, dan sebagainya, dan menyebar ketika file ini diakses, dibaca, atau di-copy.
Beberapa kelompok virus adalah sebagai berikut:
- Boot sector
- Macro
- Worms
- Companion
- Link
- Multipartite
- Partition sector
- Polymorphic
- Trojan horses
- Memory resident (TSR)
- Parasitic
- IRC Worms
Beberapa situs informasi virus adalah sebagai berikut:
Anti virus diciptakan untuk mencegah meluasnya infeksi virus dan
untuk memperbaiki file-file yang telah ter-infeksi. Berbagai perusahaan
software menciptakan anti virus, diantaranya yang populer adalah:
- Norton Anti Virus
- McAfee VirusScan
- CA Innoculan
- Personal Anti Virus
- Trend-Micro Pccillin
Satu hal yang perlu diperhatikan:
anti virus dibuat hanya untuk mendeteksi dan mencegah jenis atau kategori virus yang pernah ada, dan tidak bisa mendeteksi jenis atau kategori virus baru. Anti virus harus selalu di-update secara reguler agar bisa mendeteksi virus-virus baru.
Firewall
Firewall berarti dinding api, biasanya dibuat pada
bangunan besar untuk mencegah menjalarnya api dari satu bagian gedung
ke bagian lainnya. Firewall pada jaringan komputer adalah perangkat
lunak yang dipasang pada komputer server sehingga dapat melindungi
jaringan dari serangan yang datangnya dari luar. Firewall dirancang
untuk:
- Mengatur dan mengawasi lalulintas data dari luar ke dalam jaringan dan juga sebaliknya, semua aliran data harus melewati firewall, yang tidak melalui firewall harus dicegah.
- Menetapkan kebijakan keamanan jaringan sehingga yang bisa lewat hanya yang mempunyai hak.
- Mencegah penyusupan dari luar agar tidak bisa mengganggu jaringan
Ada tiga macam firewall, yaitu:
packet filtering router, circuit level gateway, dan application level gateway.
Packet filtering router memeriksa semua lalulintas data melalui suatu
aturan yang diterapkan pada router jaringan, semua paket data yang
tidak memenuhi aturan akan di-blok tidak boleh lewat. Hal-hal yang
diperiksa antara lain alamat IP sumber maupun alamat IP yang dituju,
nomer port yang digunakan,dsb.
Circuit level gateway menetapkan koneksi antara komputer didalam
jaringan dengan komputer dari luar jaringan apabila telah memenuhi
aturan, tidak diperbolehkan adanya koneksi end-to-end (peer-to-peer) tanpa melalui gateway.
Application level gateway merupakan kontrol akses yang dilakukan oleh
administrator jaringan pada tingkat aplikasi, tingkatan pengamanan-nya
biasanya lebih ketat dibanding packet-filtering router karena bisa
di-set-up sesuai kehendak administrator.
GAMBAR Firewall
Proxy Server
Proxy
server pada dasarnya berfungsi seperti firewall jenis application
level gateway, suatu server yang berada antara server jaringan dan internet.
Proxy server melaksanakan beberapa proses aplikasi yang telah
ditetapkan lebih dulu, misalnya melayani akses dari terminal ke suatu
situs web, atau berfungsi sebagai “transfer agent” terhadap berbagai
aplikasi yang memiliki akses keluar atau akses dari luar ke dalam
jaringan.
Proxy server bisa meningkatkan kerja jaringan antara lain dengan
menyimpan aplikasi atau data yang sering diakses oleh user, misalkan
suatu situs web sangat populer (misalnya yahoo.com atau goggle.com) maka
ketika user pertama melakukan akses ke situs tersebut, maka situs itu
disimpan sehingga user kedua dan seterusnya
merasa lebih cepat ketika meng-akses-nya karena tidak menunggu dari
server asli tetapi dari proxy server saja. Proxy server juga bisa bisa
juga berfungsi seperti “filter” dengan memberi aturan untuk tidak
meng-akses situs-situs tertentu, misalnya akses ke situs pornografi
dapat diproteksi, sehingga user tidak dapat mengunjungi situs-situs tersebut.
Enkripsi-Dekripsi
Data yang dikirim melalui jaringan tidak
jarang disadap oleh orang lain untuk kepentingan tertentu, sehingga
timbul usaha untuk melakukan pengkodean terhadap data sebelum dikirim
melalui jaringan agar tidak bisa dibaca oleh penyadap. Pengubahan data
asli menjadi kode rahasia disebut proses
data encryption atau enkripsi data. Setelah data rahasia sampai ke tujuan maka data ini dikembalikan ke bentuk aslinya, proses ini disebut
data decryption. Ilmu matematik yang mendasari teknik enkripsi dan dekripsi disebut kriptologi sedangkan teknik dan sains dari proses enkripsi-dekripsi disebut kriptografi. Naskah asli disebut sebagai
plaintext dan naskah rahasia (yang telah di-enkrip) disebut ciphertext.
GAMBAR Enkripsi-Dekripsi
Secara garis besar ada dua kategori kriptografi, yaitu: teknik simetris dan teknik
asimetris. Teknik simetris berarti kunci/kode untuk melakukan enkripsi
sama dengan kunci/kode untuk melakukan dekripsi. Teknik asimetri
disebut juga sebagai teknik kunci publik, menggunakan kunci yang
berbeda antara enkripsi dan dekripsi.
GAMBAR Kunci Simetri, Kunci Enkrip = Kunci Dekrip
GAMBAR Kunci Publik, Kunci Enkrip <> Kunci Dekrip
Beberapa algoritma kunci simetri antara lain adalah:
- Substitution Cipher
- Transposition Cipher
- Data Encryption Standard (DES)
- Triple DES
- Rivest Code 2 (RC2)
- Rivest Code 4 (RC4)
Substitution Cipher pada prinsipnya adalah penggantian
huruf-huruf abjad dengan huruf lain, misalnya salah satu jenis
substitution cipher yang paling tua adalah
Caesar cipher, dimana
abjad diganti abjad yang digeser kedepan beberapa posisi, misalnya
untuk kunci geser = 3 maka daftar subsitusi-nya sebagai berikut.
Abjad asli : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Abjad kode: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Plaintext : Saya kirim uang satu juta
Ciphertext : Vdbd nlulp xdqj vdwx mxwd
Rahasianya ada pada kunci geser=3, bila penerima diberitahu maka ciphertext dengan mudah dapat di-dekripsi.
Transposition cipher tidak melakukan penggantian
(subsitusi) abjad, tetapi mengubah posisi pembacaan huruf dalam
plaintext berdasarkan suatu kunci angka atau kunci kata (keyword).
Misalkan kunci kata yang digunakan adalah MANDI, maka dibuat 5 kolom
sesuai dengan jumlah kolom dalam kunci, kemudian plainteks dimasukan
baris per baris menempati kolom tersebut, cipehr dibaca perkolom
sesuai urutan abjad kunci, misalnya sebagai berikut:
| M | A | N | D | I |
| S | a | y | a | k |
| I | r | i | m | u |
| A | n | g | s | a |
| T | u | j | u | t |
| A | z | z | z | z |
Plaintext : saya kirim uang satu juta
Ciphertext : arnuz amsuz kuatz siata yigyz
DES (Data Encryption Standard) adalah teknik enkripsi yang telah
menjadi standard pemerintah Amerika Serikat pada tahun 1977. Algoritma
DES dimasukkan dalam kategori cipher modern yang menggunakan algoritma
rumit dengan kunci sepanjang 56 bit (8 byte). Plaintext dibagi kedalam
beberapa blok (blockcipher), masing-masing 64 bit, yang kemudian setiap
blok dibagi dua menjadi 32 bit blok kiri dan 32 bit blok kanan. Setiap sub-blok dipermutasi dan diberi kunci, dan proses ini dilakukan dalam 16 putaran. Algoritma DES mula-mula diciptakan oleh IBM pada tahun 1970 dengan nama Lucifer.
Triple DES adalah pengembangan dari DES dengan melakukan proses DES
tiga kali dengan tiga kunci berbeda, dengan demikian tingkat kesulitan
dalam menebak ciphertext menjadi semakin tinggi.
Rivest Code 2 (RC2) dan Rivest Code 4 (RC4) adalah teknik enkripsi yang disebut sebagai stream-cipher, dimana pada setiap byte data dilakukan manipulasi bit.
Teknik enkripsi RC ditemukan oleh Ronald Rivest yang kemudian menjadi
salah satu pendiri dari perusahaan keamanan data RSA.
Beberapa teknik enkripsi kunci publik yang populer adalah:
- Diffie-Hellman
- RSA
- Rabin
- ElGamal
Semua algoritma kunci publik (asimetri) menggunakan fungsi
matematis untuk mengubah plaintext menjadi ciphertext. Diffie-Hellman
menggunakan aritmetik modulus dimana dua kunci berbeda akan memberi
hasil yang sama berdasarkan nilai modulus-nya. RSA adalah singkatan
dari Rivest, Shamir, dan Adleman,
tiga orang yang bekerja sama membangun suatu algoritma kunci publik.
RSA merupakan algoritma kunci publik yang terkuat, dan
seperti Diffie-Hellman, RSA juga menggunakan aritmetik modulus dalam
komputasi enkripsi-dekripsi. Rabin adalah teknik yang merupakan salah
satu variasi dari RSA, ditemukan oleh M.Rabin. ElGamal merupakan variasi
dari Diffie-Hellman, ditemukan ElGamal.
Salah satu aplikasi dari algoritma kunci publik adalah software PGP
(Pretty Good Privacy). PGP digunakan untuk pengamanan berkomunikasi
lewat e-mail, dimana e-mai di-enkripsi pada saat dikirim sehingga hanya
orang yang memiliki kunci private yang bisa membaca e-mail tersebut.
Autentikasi
Authentikasi adalah salah satu bentuk identifikasi untuk meyakinkan bahwa orang yang sedang berkomunikasi dengan kita adalah benar adanya,
bukan pemalsuan identitas. Salah satu bentuk autentikasi yang paling
sering dijumpai adalah: UserID disertai dengan Password, bahwa UserID
adalah pernyataan tentang siapa yang sedang akses sistem atau sedang berkomunikasi, dan Password membuktikan bahwa orang tersebut benar adanya. Hanya saja sistem UserID dan Password
ini ada kelemahannya, karena ada saja cara untuk mencari tahu password
seseorang sehingga bisa terjadi pemalsuan identitas.
Salah satu sistem untuk mengurangi effek pemalsuan identitas atau
pencurian password adalah dengan menerapkan OTP (One Time Password),
dimana satu password hanya digunakan untuk satu kali akses, akses
berikutnya harus menggunakan password yang berbeda. Sistem lain yang
mengamankan autentikasi adalah Passport dan Kerberos.
Selain menggunakan UserID dan Password, teknik autentikasi bisa diperluas dengan kombinasi biometric, misalnya UserID ditambah dengan sidikjari, atau UserID ditambah dengan mata-retina, dan sebagainya.
Pasport adalah sistem yang memperluas autentikasi dengan menambahkan
nomer-account yang disebut passport untuk memasuki suatu jaringan atau
mendapat pelayanan online. Sebagai contoh Microsoft menggunakan passport
untuk melayani para pengunjung setia situsnya.
Kerberos adalah software yang menyediakan sistem autentikasi bagi para
pengguna suatu jaringan. Kerberos menggunakan algoritma kriptografi
untuk menyulitkan pada penyusup ketika mencuri password.
GAMBAR Password dan Kerberos
Source : http://teknik-informatika.com
