ASPEK KEAMANAN INTERNET
Ada 3 aspek keamanan internet yang biasa diperhatikan agar
sistem komputer atau aplikasi yang dapat aman dari beberapa macam gangguan,
yaitu :
1.
Aspek Teknis, dipandang dari internet yang adalah
gabungan dari perangkat keras dan perangkat lunak teknologi informasi. Dalam aspek teknis ada beberapa ancaman
serangan yang mungkin dapat terjadi, antara lain:
a.
Malicious code, adalah kode jahat yang dibuat
untuk tujuan merusak sistem komputer yang dimasukki nya. Ada beberapa klasifikasi
dari malicious code, yaitu Virus, Worm, dan Trojan Horses.
b.
Vulnerabilities, adalah sebuah kelemahan atau
celah yang dimiliki oleh sistem kita yang mengundang seseorang untuk masuk
kedalam sistem kita. Salah satu contohnya adalah program-program error yang
tingkat keamanannya belum terjamin dan bisa mengundang orang masuk melalui
kelemahan atau celah tersebut.
c.
Spam adalah Tulisan-tulisan yang dikirim melalui
email oleh orang lain yang sangat menganggu kenyaman kita karena dikirim secara
terus-menerus. Contohnya yaitu iklan-iklan yang dikirim secara terus-menerus yang
akan membuat kotak masuk email kita semakin banyak.
d.
Spyware
adalah program yang dibuat oleh seseorang dengan tujuan merekam atau
memata-matai aktivitas sistem komputer kita lalu data-datanya dikirim kembali
ke pembuatnya. Spyware biasanya dimasukkan secara sengaja oleh seorang penjahat
melalui internet. Atau juga program tersebut dipasang melekat pada sistem aplikasi
gratis yang menarik bagi pengguna internet dan ketika kita mendownload secara
tidak sengaja program tersebut masuk kedalam komputer kita. Salah satu
contohnya adalah program keylogger.
e.
Phishing dan Identify theft adalah seseorang melakukan pencurian data-data
penting kita seperti user name dan password dengan cara melakukan penipuan. Salah
satu contohnya,yaitu seorang penjahat mebuat website palsu yang sangat mirip
dengan aslinya,seperti kita mengklik situs perbankan yang palsu tapi mirip
dengan aslinya diinternet www. Bank Panin.com ketika kita memasukkan user name
dan password, maka user name dan password kita terbaca atau tersimpan oleh
situs tersebut dan dapat diketahui oleh pemilik website palsu.
2.
Aspek Bisnis dipandang dari segi bagaimana cara
menjaga keamanan data-data dalam sistem komputer kita. Dalam aspek bisnis ada
beberapa cara menjaga kerahasiaan dan keamanan data dari ancaman serangan yang
mungkin dapat terjadi, antara lain:
a.
Manajemen Resiko adalah membuat dan mengidentifikasi
resiko-resiko yang akan terjadi pada sistem komputer kita jika keamanannya
tidak terjamin. Setelah mengidentifikasi kita harus membuat rencana cadangan
untuk mengatasi permasalahan tersebut.
b.
Analisa keuntungan dan biaya adalah
membandingkan biaya pengamanan dengan kerugian yang kita peroleh.
c.
Governance Requirements adalah membuat atau
menyusun susunan daftar orang-orang yang menjaga keamanan sistem.
d.
Digital Asset Management adalah berusaha
mengatur rencana pengamanan data-data digital yang kita miliki.
e.
Standard and Policy Enforcement adalah membuat
peraturan atau kebijakan, standar keamanan sistem.
3.
Aspek Sosial dipandang dari segi penggunanya
seringkali ceroboh dalam mengguna sistem sehingga memungkinkan adanya kerawanan
sistem. contoh penanggulannya antara lain:
a.
Membuat aturan yang harus dipatuhi oleh seluruh
karyawannya untuk menganti password secara periodic supaya sistem keamanannya
terjamin.
b.
Pressure vs Education adalah memberikan
pendidikan atau mengadakan seminar untuk karyawan mengenai dampak-dampak negative
dari kebiasaan-kebiasaan pengguna komputer yang tidak baik. Atau membuat banyak
tekanan kepada pegawai untuk menghilangkan kebiasaan buruknya.
c.
Reward vs Punisment adalah memberikan penghargaan
untuk orang yang membantu menjaga keamanan sistem. atau memberikan hukuman
kepada yang tidak mematuhi peraturan atau tidak menjaga keamanan sistem kita.
Referensi :
·
E-book Meneropong Isu Keamanan Internet oleh Richardus
Eko Indrajit
Tidak ada komentar:
Posting Komentar