Konsep Dasar Komunikasi :
• Perkembangan Teknologi Informasi (TI)
menyebabkan perubahan terhadap cara pandang
manusia terhadap suatu informasi
• Informasi merupakan isi (content) yang dibawa oleh
proses komunikasi
• Informasi harus terjamin kesahihan dan validitasnya
INFORMASI:
• Mengandung muatan-muatan data yang dijadikan
sebagai the meaning of content dalam komunikasi
• Kumpulan bit-bit data yang mempunyai makna
tertentu, yang diolah dengan cara tertentu dan
dikomunikasikan dengan cara tertentu (sudut pandang
informatika)
KEAMANAN KOMPUTER , MELIPUTI;
1. Pengamanan secara fisik (Sekuriti Fisik)
Pengamanan secara fisik dapat dilakukan dengan menempatkan sistem komputer pada tempat / lokasi yang mudah diawasi / dikontrol, hal ini dilakukan untuk mengantisipasi kelalaian / keteledoran User yang seringkali meninggalkan terminal komputer dalam keadaan Log On. Hal ini dapat mengakibatkan pihak lain dapat mengakses beberapa fasilitas sistem komputer
Pengamanan secara fisik dapat dilakukan dengan menempatkan sistem komputer pada tempat / lokasi yang mudah diawasi / dikontrol, hal ini dilakukan untuk mengantisipasi kelalaian / keteledoran User yang seringkali meninggalkan terminal komputer dalam keadaan Log On. Hal ini dapat mengakibatkan pihak lain dapat mengakses beberapa fasilitas sistem komputer
2. Pengamanan Akses (Sekuriti Akses)
Pengamanan Akses biasanya menjadi tanggung jawab dari administrator sistem dalam hal ini seorang administrator harus mampu mengontrol dan mendokumentasi seluruh akses terhadap sistem komputer
Pengamanan Akses biasanya menjadi tanggung jawab dari administrator sistem dalam hal ini seorang administrator harus mampu mengontrol dan mendokumentasi seluruh akses terhadap sistem komputer
3. Pengamanan Data (Sekuriti Data)
Pengamanan data dilakukan dengan menerapkan sistem tingkatan akses dimana seorang hanya hanya dapat mengakses data tertentu saja yang menjadi haknya
Pengamanan data dilakukan dengan menerapkan sistem tingkatan akses dimana seorang hanya hanya dapat mengakses data tertentu saja yang menjadi haknya
4. Pengamanan Jaringan (Sekuriti Jaringan)
Jaringan disini berkaitan erat dengan pemanfaatan jaringan umum seperti internet dan Ekstranet. Pengamanan jaringan dapat dilakukan dengan kriptografi dimana data yang sifatnya sensitif dienkrip / disandikan terlebih dahulu sebelum ditransmisikan melalui jaringan
Jaringan disini berkaitan erat dengan pemanfaatan jaringan umum seperti internet dan Ekstranet. Pengamanan jaringan dapat dilakukan dengan kriptografi dimana data yang sifatnya sensitif dienkrip / disandikan terlebih dahulu sebelum ditransmisikan melalui jaringan
ASPEK - ASPEK KEAMANAN INFORMASI
§ Confidentiality
Informasi (data) hanya bisa diakses oleh pihak yang memiliki
wewenang
§ Integrity
Informasi hanya dapat diubah oleh pihak yang memiliki wewenang
§ Availability
Informasi tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan
§ Authentication
Pihak yang terlibat dengan pertukaran informasi dapat diidentifikasi
dengan benar dan ada jaminan bahwa identitas yang didapat tidak
palsu
§ Nonrepudiation
Pengirim maupun penerima informasi tidak dapat menyangkal
pengiriman dan penerimaan pesan
§ Segala bentuk pola, cara, metode yang dapat
menimbulkan gangguan terhadap suatu sistem komputer
atau jaringan
§ Bentuk-bentuk dasar Security Attack :
o Interruption (interupsi layanan), dapat bekerja dimana;
• Suatu aset sistem dihancurkan, sehingga tidak lagi
tersedia atau tidak dapat digunakan
• Misalnya : perusakan terhadap suatu item hardware,
pemutusan jalur komunikasi, disble sistem manajemen file
• Serangan terhadap layanan availability sistem
o Interception (pengalihan layanan)
• Pengaksesan asset informasi oleh orang yang tidak berhak
• Misalnya oleh seseorang, program, atau komputer
• Contoh serangan ini pencurian data pengguna kartu kredit
• Pengerangan terhadap layanan confidentiality
o Modification (pengubahan)
• Pengaksesan data oleh orang yang tidak berhak, kemudian
ditambah, dikurangi, atau diubah setelah itu baru dikirimkan
pada jalur komunikasi
• Contoh pengubahan suatu nilai file data
• Merupakan jenis serangan terhadap layanan integrity
o Fabrication (produksi - pemalsuan)
• Seorang user yang tidak berhak mengambil data, kemudian
menambahkannya dengan tujuan untuk dipalsukan
• Merupakan serangan terhadap layanan authentication
0 komentar:
Posting Komentar