Ancaman Keamanan Sistem Komputer
Ancaman keamanan komputer ini semakin banyak beraneka ragam,
karena komputer saat ini sudah terhubung dengan internet yang semakin
berkembang dan penggunanya semakin banyak. Alasan mengapa anacaman keamanan
komputer banyak terjadi melalui internet, antara lain :
1.
Internet user
Dikarenakan usernya semakin banyak dan
karakteristik usernya yang beragam sehingga mengundang ancaman, serangan, atau kejahatan
datang. Macam-macam karakteristik user internet, yaitu :
·
Usernya tidak mau peduli
·
User yang sengaja mau diganggu
·
User tidak tau bahwa dirinya tidak aman
·
Dan lain-lain
2.
Transaction value
Dikarenakan nilai transaksi yang semakin
besar dan relatif mahal sehingga mengundang ancaman, serangan, atau kejahatan
datang.
3.
Interaction frequency
Dikarenakan banyaknya interaksi atau
komunikasi yang biasa terjadi dengan menggunakan komputer melalui internet.
4.
Community spectrum
Dikarenakan banyak memiliki komunitas yang
dibentuk dari internet.
5.
Usage objectives
Dikarenakan internet digunakan dalam
berbagai macam tujuan, seperti pengiriman data nasabah beserta data tabungannya,
untuk pertukaran data perusahaan.
Contoh ancaman-ancaman
yang biasa terjadi dari internet sebagai berikut :
·
Kita mendownload aplikasi-aplikasi gratis dari
internet, kadang didalamnya terdapat sejumlah virus yang dapat membuat komputer
kita menjadi lambat bekerja atau bahkan membuat komputer menjadi heng.
·
Kita masuk kedalam website perbankan yang palsu
tetapi mirip-mirip dengan yang aslinya, kemudian kita memasukkan user name dan
password internet banking kita sehingga dapat terbaca oleh pemilik situs
yang bukan asli perbankan, sehingga user
name dan password kita diambil dan disalah gunakan oleh orang tersebut. Seperti
pada kasus website klikbca.com
Selain dari internet ancaman keamanan sistem komputer juga
bisa oleh kesalahan si pengguna. Contoh yang sering terjadi sebagai berikut :
·
Dengan mencolok flaskdisk ke komputer lalu kita
tidak memeriksa atau menscan apakah mempunyai virus atau nggak, tetapi kita
langsung mengcopy data yang ada di flaskdisk ke komputer kita lalu membawa
virus masuk ke komputer kita.
·
Anti virus yang kita pasang dalam komputer kita
tidak pernah diupdate atau settingnya diatur sembarangan sehingga anti virus
tidak bekerja secara efektif untuk mencegah virus masuk kedalam komputer.
Adapun 4 jenis domain kerawanan dan potensi serangan :
1.
Operating System attacks
Contoh kerawanan dan serangan yang dapat
terjadi pada sistem operasi yaitu :
·
Sistem operasi yang digunakan perusahaan belum
diuji keamanan secara keseluruhan sehingga menimbulkan lubang kerawanan yang
dapat ditembusi oleh hacker jika terhubung dengan internet.
·
Kita menginstal aplikasi windows pada mode “standar”
sehingga keamanan sistem operasi tidak terjamin.
·
Kita menggunakan sistem operasi yang dapat
dimasuki sejumlah virus, contohnya windows.
2.
Application-Level attacks
Contoh kerawanan dan serangan yang dapat
terjadi pada sistem operasi yaitu :
·
Programmer yang bekerja secara cepat dalam
membuat program sehingga dapat menimbulkan titik kerawanan pada sistem aplikasi
akibat kecerobohan.
·
Programmer dalam membangun program menggunakan
modul-modul program yang sudah jadi dan tidak ditest keamanan, sehingga
menimbulkan kerawanan lagi.
3.
Shrink Wrap Code attacks
·
Programmer dalam membangun program menggunakan program
yang sudah ada tetapi tidak memperhatikan keamanannya lalu sisa menambahkan
modul-modul baru yang mungkin dapat bentrok dengan yang lain.
4.
Misconfiguration attacks
·
Pengguna mengambil yang mudahnya saja, langsung
menginstal sistem secara standar dan mengatur
sistemnya sembarang sehingga kerawanan muncul.
·
Pengguna mensetting program seperti anti virus
secara sembarangan akibat kebodohan pengguna. Contohnya mematikan anti virus, mematikan
firewall dan lain-lain.
ASPEK TEKNIS, BISNIS, DAN SOSIAL DALAM KEAMANAN INTERNET
Menurut Richardus Eko Indrajit “Aspek teknis merupakan pendekatan
karena menimbang bahwa pada tataran infrastruktur, internet tidak lain
terbentuk dari gabungan sejumlah komponen teknis seperti komputer, router, hub,
modem, database, aplikasi, printer, website, firewalls,dll yang membentuk sebuah
jejaring raksasa, dimana secara bebas data dan informasi dapat dipertukarkan
untuk beragam keputusan .
Aspek bisnis melihat internet sebagai suatu medium atau alat
atau sarana berbagai pemangku kepentingan dalam usahanya untuk melakukan
kegiatan pertukaran barang dan jasa.
Aspek sosial menekankan bahwa walau bagaimanapun juga, yang berinteraksi
dalam internet adalah manusia – bukan robot atau mesin, sehingga harus
diperhatikan pula aspek psikologis dan perilaku mereka sebagai individu yang
berakal budi”.
Referensi :
1. E-book
Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit
2.
E-book Empat Domain Kerawanan
Sistem oleh Richardus Eko Indrajit
Tidak ada komentar:
Posting Komentar