Jumat, 22 Maret 2013

Ancaman Keamanan Sistem Komputer


Ancaman Keamanan Sistem Komputer

Ancaman keamanan komputer ini semakin banyak beraneka ragam, karena komputer saat ini sudah terhubung dengan internet yang semakin berkembang dan penggunanya semakin banyak. Alasan mengapa anacaman keamanan komputer banyak terjadi melalui internet, antara lain :
1.       Internet user
Dikarenakan usernya semakin banyak dan karakteristik usernya yang beragam sehingga mengundang ancaman, serangan, atau kejahatan datang. Macam-macam karakteristik user internet, yaitu :  
·         Usernya tidak mau peduli
·         User yang sengaja mau diganggu
·         User tidak tau bahwa dirinya tidak aman
·         Dan lain-lain
2.       Transaction value
Dikarenakan nilai transaksi yang semakin besar dan relatif mahal sehingga mengundang ancaman, serangan, atau kejahatan datang.
3.       Interaction frequency
Dikarenakan banyaknya interaksi atau komunikasi yang biasa terjadi dengan menggunakan komputer melalui internet.  
4.       Community spectrum
Dikarenakan banyak memiliki komunitas yang dibentuk dari internet.
5.       Usage objectives
Dikarenakan internet digunakan dalam berbagai macam tujuan, seperti pengiriman data nasabah beserta data tabungannya, untuk pertukaran data perusahaan.  

 Contoh ancaman-ancaman yang biasa terjadi dari internet sebagai berikut :
·         Kita mendownload aplikasi-aplikasi gratis dari internet, kadang didalamnya terdapat sejumlah virus yang dapat membuat komputer kita menjadi lambat bekerja atau bahkan membuat komputer menjadi heng.
·         Kita masuk kedalam website perbankan yang palsu tetapi mirip-mirip dengan yang aslinya, kemudian kita memasukkan user name dan password internet banking kita sehingga dapat terbaca oleh pemilik situs yang  bukan asli perbankan, sehingga user name dan password kita diambil dan disalah gunakan oleh orang tersebut. Seperti  pada kasus website klikbca.com
Selain dari internet ancaman keamanan sistem komputer juga bisa oleh kesalahan si pengguna. Contoh yang sering terjadi sebagai berikut :
·         Dengan mencolok flaskdisk ke komputer lalu kita tidak memeriksa atau menscan apakah mempunyai virus atau nggak, tetapi kita langsung mengcopy data yang ada di flaskdisk ke komputer kita lalu membawa virus masuk ke komputer kita.
·         Anti virus yang kita pasang dalam komputer kita tidak pernah diupdate atau settingnya diatur sembarangan sehingga anti virus tidak bekerja secara efektif untuk mencegah virus masuk kedalam komputer.

Adapun 4 jenis domain kerawanan dan potensi serangan :
1.       Operating System attacks
Contoh kerawanan dan serangan yang dapat terjadi pada sistem operasi yaitu :
·         Sistem operasi yang digunakan perusahaan belum diuji keamanan secara keseluruhan sehingga menimbulkan lubang kerawanan yang dapat ditembusi oleh hacker jika terhubung dengan internet.  
·         Kita menginstal aplikasi windows pada mode “standar” sehingga keamanan sistem operasi tidak terjamin.
·         Kita menggunakan sistem operasi yang dapat dimasuki sejumlah virus, contohnya windows.
2.       Application-Level attacks
Contoh kerawanan dan serangan yang dapat terjadi pada sistem operasi yaitu :
·         Programmer yang bekerja secara cepat dalam membuat program sehingga dapat menimbulkan titik kerawanan pada sistem aplikasi akibat kecerobohan.
·         Programmer dalam membangun program menggunakan modul-modul program yang sudah jadi dan tidak ditest keamanan, sehingga menimbulkan kerawanan lagi.
3.       Shrink Wrap Code attacks
·         Programmer dalam membangun program menggunakan program yang sudah ada tetapi tidak memperhatikan keamanannya lalu sisa menambahkan modul-modul baru yang mungkin dapat bentrok dengan yang lain.  
4.       Misconfiguration attacks
·         Pengguna mengambil yang mudahnya saja, langsung menginstal  sistem secara standar dan mengatur sistemnya sembarang sehingga kerawanan muncul.
·         Pengguna mensetting program seperti anti virus secara sembarangan akibat kebodohan pengguna.  Contohnya mematikan anti virus, mematikan firewall dan lain-lain.

ASPEK TEKNIS, BISNIS, DAN SOSIAL DALAM KEAMANAN INTERNET
Menurut Richardus Eko Indrajit “Aspek teknis merupakan pendekatan karena menimbang bahwa pada tataran infrastruktur, internet tidak lain terbentuk dari gabungan sejumlah komponen teknis seperti komputer, router, hub, modem, database, aplikasi, printer, website, firewalls,dll yang membentuk sebuah jejaring raksasa, dimana secara bebas data dan informasi dapat dipertukarkan untuk beragam keputusan .
Aspek bisnis melihat internet sebagai suatu medium atau alat atau sarana berbagai pemangku kepentingan dalam usahanya untuk melakukan kegiatan pertukaran barang dan jasa.
Aspek sosial menekankan bahwa walau bagaimanapun juga, yang berinteraksi dalam internet adalah manusia – bukan robot atau mesin, sehingga harus diperhatikan pula aspek psikologis dan perilaku mereka sebagai individu yang berakal budi”.

Referensi :
1.       E-book Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit
2.       E-book Empat Domain Kerawanan Sistem  oleh Richardus Eko Indrajit

Tidak ada komentar:

Poskan Komentar