Makalah ini membahas tentang sistem keamanan komputer dengan menjelaskan berbagai jenis ancaman keamanan seperti virus, worm, dan trojan serta cara pencegahannya. Diuraikan pula prinsip-prinsip pengamanan sistem komputer seperti otentifikasi pengguna, pembatasan akses, dan perlindungan objek-objek sistem."
Materi yang membahas mengenai pengantar dan konsep sistem informasi dalam bentuk powerpoint (PPT) yang mana untuk memenuhi tugas mata kuliah keamanan teknologi informasi.
Materi yang membahas mengenai pengantar dan konsep sistem informasi dalam bentuk powerpoint (PPT) yang mana untuk memenuhi tugas mata kuliah keamanan teknologi informasi.
Etika dalam sistem informasi, masalah privacy pembajakan akun social media dll, PAPA, Privasi Akurasi Properti Akses, Hak cipta hak paten rahasia perdagangan, keamanan sitem informasi, worm cacing, virus, trojan horse, pengamanan keamanan, mencegah virus
Etika dalam sistem informasi, masalah privacy pembajakan akun social media dll, PAPA, Privasi Akurasi Properti Akses, Hak cipta hak paten rahasia perdagangan, keamanan sitem informasi, worm cacing, virus, trojan horse, pengamanan keamanan, mencegah virus
Sim, nur kairunnisa, prof. dr. hapzi ali, cma, mencegah dan menaggulangi sist...kairunnisa
Sim, nur kairunnisa, prof. dr. hapzi ali, cma, mencegah dan menaggulangi sistem informasi atau komputer dari hacker, virus atau lainnya, universitas mercu buana 2017
10. SIM, Yasmin Al-Hakim, Hapzi Ali, Keamanan Sistem Informasi, Universitas M...Yasmin Al-Hakim
Pengamanan Keamanan Sistem Informasi
Ada banyak cara mengamankan data atau informasi pada sebauh sistem. Pada umumnya pengamanan data dapat dikategorikan menjadi dua jenis, yaitu : penecegahan (presentif) dan pengobatan (recovery)
Pengendalian akses : Pengendalian akses dapat dicapai dengan tiga langkah, yaitu
Identifikasi pemakai (user identification) : Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon
Pembuktian keaslian pemakai (user authentication) : Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan
Otorisasi pemakai (user authorization) : Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak
wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
Memantau adanya serangan pada sistem
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara
yang pasif misalnya dengan melakukan pemantauan pada logfile.
Berbagai macam software IDS antara lain, yaitu:
Autobuse yaitu mendeteksi port scanning dengan melakukan pemantauan pada logfile
Port blocker yaitu memblok port tertentu terhadap serangan. Biasanya untuk melakukan port blok memerlukan software tertentu, seperti NinX atau sejenisnya
Courtney dan portsentry yaitu mendeteksi port scanning dengan melakukan pemantauan paket data yang sedang lewat
Snort yaitu mendeteksi pola pada paket data yang lewat dan mengirimkan instruksi siaga jika pola tersebut terdeteksi. Pola disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai dengan kebutuhan
2. KATA PENGANTAR
Puji syukur saya panjatkan kepada Tuhan yang Maha Esa yang telah melimpahkan rahmat dan
kekuatan sehingga saya bisa menyelesaikan Makalah Mata Kuliah Forensik Komputer dan
Digital dengan judul “ SISTEM K EAMANAN KOMPUTER “ tiada suatu halangan yang
berarti.
Makalah ini membahas tentang materi Sistem Keamanan Komputer dan tujuan dari
penulisan makalah ini adalah untuk memenuhi tugas dari mata kuliah Forensik Komputer dan
Digital sekaligus menambah wawasan ilmu pengetahuan kita sehingga dapat dijadikan referensi
dimasa mendatang.Disadari dalam penyusunan makalah ini masih banyak kekurangannya,untuk
itu segala Kritik dan Saran yang sifatnya membangun sangat kami harapkandemi kesempurnaan.
Akhir kata, saya sampaikan terima kasih kepada semua pihak yang telah berperan serta dalam
penyusunan makalah ini dari awal sampai akhir.
Penulis
3. DAFTAR ISI
HALAMAN JUDUL .................................................................................................................... i
KATA PENGANTAR ................................................................................................................. ii
DAFTAR ISI ............................................................................... ...............................................iii
DAFTAR GAMBAR................................................................................................................... iv
BAB I PENDAHULUAN
A. Latar Belakang........................................................................................................................ 1
B. Tujuan ............................................................................. ........................................................1
C. Rumusan Masalah .......................................................... .........................................................1
BAB II PEMBAHASAN
A. Keamanan Sistem Komputer ............................................................................................ 2
1. Macam Keamanan Sistem .................................................................................... 2
2. Masalah Penting Keamanan ................................................................................. 2
3. Aspek kebutuhan keamanan sistem komputer ...................................................... 3
4. Tipe ancaman ........................................................................................................ 3
5. Petunjuk prinsip-prinsip pengamanan sistemKomputer....................................... 4
6. Otentifikasi pemakai /user authentification ...........................................................5
7. Objek yang perlu diproteksi .................................................................................. 6
B. Ancaman Sistem Keamanan Komputer ..............................................................................7
1. Virus ....................................................................................................................... 8
2. E-mail Virus ........................................................................................................... 8
3. Internet Worms ....................................................................................................... 8
4. Spam ....................................................................................................................... 9
5. Trojan Horse ........................................................................................................... 9
6. Spyware .................................................................................................................. 9
7. Virusses Timline .................................................................................................... 10
4. C. Software Keamanan Sistem ..................................................................................... 11
1. Tips Keamanan Sistem ................................................................................. 11
2. Kebijakan Sistem Keamanan Komputer ...................................................... 12
BAB III PENUTUP
A. Kesimpulan ............................................................................................................ 13
B. Saran ....................................................................................................................... 13
DAFTAR PUSTAKA ................................................................................................. 14
5. DAFTAR GAMBAR
Virusses Timeline 1949 - 2004 ........................................................................................ 10
Virusses Timeline 1989 - 2006 ........................................................................................ 11
6. BAB I PENDAHULUAN
A. Latar Belakang Masalah
keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang
sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik
& pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua,
bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila
menggangu performansi dari sistem, seringkali keamanan dikurangi / ditiadakan.
Untuk itu bersama tersusunya makalah ini, akan kita bahas sedikit tentang Sistem
Keamanan guna sebagai pengetahuan tambahan maupun referensi kita dimasa yang
akan datang.
B. Tujuan
Tujuan dari Penulisan Makalah ini adalah :
1. Kita mengetahui Jenis-jenis Sistem Keamanan
2. Kita Mengetahui Cara Pencegahan Kerusakan Pada System
3. Dapat Menangani apabila System Mengalami Masalah
4. Menciptakan System Keamanan Yang lebih Baik Lagi Apabila Mampu
5. Sebagai salah satu syarat mendapatkan nilai mata kuliah Sistem Operasi
C. Rumusan Masalah
Dari latar belakang yang sudah dijelaskan diatas, maka rumusan masalah yang akan
dibahas adalah sebagai berikut :
1. Semakin Berkembangnya Teknologi Informasi Dari Generasi ke Generasi
2. Semakin Banyaknya Program Jahat yang Membahayakan Komputer
3. Semakin Maraknya Aksi Kerusakan Data, Program, dan Layanan Informasi di
dunia maya
4. Semakin banyaknya peminat antara pengembang program dan perusaknya
7. BAB II PEMBAHASAN
A. Keamanan Sistem Komputer
Keamanan sistem komputer adalah untuk menjamin sumber daya sistem tidak
digunakan / dimodifikasi, diinterupsi dan diganggu oleh orang yang tidak
diotorisasi. Pengamanan termasuk masalah teknis, manajerial,legalitas dan
politis.
1. Macam keamanan sistem, yaitu :
a. Keamanan eksternal / external security Berkaitan dengan pengamanan
fasilitas komputer dari penyusup dan bencana seperti kebakaran
/kebanjiran.
b. Keamanan interface pemakai / user interface security Berkaitan dengan
indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan
data yang disimpan.
c. Keamanan internal / internal security Berkaitan dengan pengamanan
beragam kendali yang dibangun pada perangkat keras dan sistem operasi
yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga
integritas program dan data.
2. masalah penting keamanan, yaitu :
a. Kehilangan data / data loss Yang disebabkan karena :
Bencana, contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan,
tikus, dll.
Kesalahan perangkat keras dan perangkat lunak, contohnya ketidak
berfungsinya pemroses, disk / tape yang tidak terbaca, kesalahan
komunikasi, kesalahan program / bugs.
Kesalahan / kelalaian manusia, contohnya kesalahan pemasukkan data,
memasang tape / disk yang salah, kehilangan disk / tape
b. Penyusup / intruder
Penyusup pasif, yaitu yang membaca data yang tidak terotorisasi
Penyusup aktif, yaitu mengubah data yang tidak terotorisasi. Contohnya
8. penyadapan oleh orang dalam, usaha hacker dalam mencari uang, spionase
militer / bisnis, lirikan pada saat pengetikan password. Sasaran keamanan
adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
3. aspek kebutuhan keamanan sistem komputer, yaitu :
a. Kerahasiaan / secrecy, diantaranya privasi Keterjaminan bahwa
informasi di sistem komputer hanya dapat diakses oleh pihak-pihak
yang terotorisasi dan modifikasi tetap menjaga konsistensi dan
keutuhan data di system.
b. Integritas / integrity Keterjaminan bahwa sumber daya sistem komputer
hanya dapat dimodifikasi oleh pihak-pihak yang terotorisasi.
c. Ketersediaan / availability Keterjaminan bahwa sumber daya sistem
komputer tersedia bagi pihakpihak yang diotorisasi saat diperlukan.
4. Tipe ancaman
Tipe ancaman terhadap keamanan sistem komputer dapat dimodelkan dengan
memandang fungsi system komputeer sebagai penyedia informasi. Berdasarkan
fungsi ini, ancaman terhadap sistem komputeer dikategorikan menjadi 4 ancaman,
yaitu :
a. Interupsi / interuption Sumber daya sistem komputer dihancurkan / menjadi
tak tersedia / tak berguna. Merupakan ancaman terhadap ketersediaan.
Contohnya penghancuran harddisk, pemotongan kabel komunikasi.
b. Intersepsi / interception Pihak tak diotorisasi dapat mengakses sumber daya.
Merupakan ancaman terhadap kerahasiaan. Pihak tak diotorissasi dapat berupa
orang / program komputeer. Contohnya penyadapan, mengcopy file tanpa
diotorisasi.
c. Modifikasi / modification Pihak tak diotorisasi tidak hanya mengakses tapi
juga merusak sumber daya. Merupakan ancaman terhadap integritas. Contohnya
mengubah nilai file, mengubah program, memodifikasi pesan.
d. Fabrikasi / fabrication Pihak tak diotorisasi menyisipkan / memasukkan objek-
objek palsu ke sistem. Merupakan ancaman terhadap integritas. Contohnya
memasukkan pesan palsu ke jaringan, menambah record file.
9. 5. Petunjuk prinsip-prinsip pengamanan sistem komputer, yaitu :
a. Rancangan sistem seharusnya public Tidak tergantung pada kerahasiaan
rancangan mekanisme pengamanan. Membuat proteksi yang bagus dengan
mengasumsikan penyusup mengetahui cara kerja sistem pengamanan.
b. Dapat diterima Mekanisme harus mudah diterima, sehingga dapat digunakan
secara benar dan mekanisme proteksi tidak mengganggu kerja pemakai dan
pemenuhan kebutuhan otorisasi pengaksesan.
c. Pemeriksaan otoritas Saat itu Banyak sisten memeriksa ijin ketika file dibuka
dan setelah itu (opersi lainnya) tidak diperiksa.
d. Kewenangan serendah mungkin program program / pemakai sistem harusnya
beroperasi dengan kumpulan wewenang serendah mungkin yang diperlukan untuk
menyelesaikan tugasnya.
e. Mekanisme yang ekonomis Mekanisme proteksi seharusnya sekecil dan
sesederhana mungkin dan seragam sehingga mudah untukverifikasi.
6. Otentifikasi pemakai / user authentification
Otentifikasi pemakai / user authentification adalah identifikasi pemakai ketika
login.
a. cara otentifikasi :
Sesuatu yang diketahui pemakai, misalnya password, kombinasi kunci,
nama kecil ibu mertua, dll. Untuk password, pemakai memilih suatu kata
kode, mengingatnya dan menggetikkannya saat akan mengakses sistem
komputer, saat diketikkan tidak akan terlihat dilaya kecuali misalnya tanda
*. Tetapi banyak kelemahan dan mudah ditembus karena pemakai
cenderung memilih password yang mudah diingat, misalnya nama kecil,
nama panggilan, tanggal lahir, dll.
b. Upaya pengamanan proteksi password :
10. Salting, menambahkan string pendek ke string password yang diberikan
pemakai sehingga mencapai panjang password tertentu
one time password, pemakai harus mengganti password secara teratur,
misalnya pemakai mendapat 1 buku daftar password. Setiap kali login
pemakai menggunakan password berikutnya yang terdapat pada daftar
password.
satu daftar panjang pertanyan dan jawaban, sehingga pada saat login,
komputer memilih salah satu dari pertanyaan secara acak, menanyakan ke
pemakai dan memeriksa jawaban yang diberikan.
tantangan tanggapan / chalenge respone, pemakai diberikan kebebasan
memilih suatu algoritma misalnya x3, ketika login komputer menuliskan
di layar angka 3, maka pemakai harus mengetik angka 27.
Sesuatu yang dimiliki pemakai, misalnya bagde, kartu identitas, kunci,
barcode KTM, ATM. Kartu pengenal dengan selarik pita magnetik. Kartu
ini disisipkan de suatu perangkat pembaca kartu magnetik jika akan
mengakses komputer, biasanya dikombinasikan dengan password.
Sesuatu mengenai / merupakan ciri pemakai yang di sebut biometrik,
misalnya sidik jari, sidik suara, foto, tanda tangan, dll. Pada tanda tangan,
bukan membandingkan bentuk tanda tangannya (karena mudah ditiru) tapi
gerakan / arah dan tekanan pena saat menulis (sulit ditiru).
c. Untuk memperkecil peluang penembusan keamanan sistem komputer
harus diberikan pembatasan, misalnya :
Pembatasan login, misalnya pada terminal tertentu, pada waktu dan hari
tertentu.
Pembatasan dengan call back, yaitu login dapat dilakukan oleh siapapun,
bila telah sukses, sistemmemutuskan koneksi dan memanggil nomor
telepon yang disepakati. Penyusup tidak dapat menghubungi lewat
sembarang saluran telepon, tapi hanya pada saluran tetepon tertentu.
Pembatasan jumlah usaha login, misalnya dibatasi sampai 3 kali, dan
segera dikunci dan diberitahukan keadministrator.
11. 7. Objek yang perlu diproteksi :
a. Objek perangkat keras, misalnya pemroses, segment memori,
terminal, diskdrive, printer, dll
b. Objek perangkat lunak, misalnya proses, file, basis data,
semaphore, dll Masalah proteksi adalah mengenai cara mencegah
proses mengakses objek yang tidak diotorisasi. Sehingga
dikembangkan konsep domain. Domain adalah himpunan
pasangan (objek,hak). Tiap pasangan
menspesifikasikan objek dan suatu subset operasi yang dapat dilakukan
terhadapnya. Hak dalam konteks ini berarti ijin melakukan suatu operasi.
Cara penyimpanan informasi anggota domain beerupa satu matrik besar
- baris menunjukkan domain - kolom menunjukkan objek
B. Ancaman Sistem Keamanan Komputer
Jenis Ancaman Sistem Keamanan Komputer
12. 1. Virus
a. Prinsip Virus
Adalah Suatu program yang dapat berkembang dengan menggandakan dirinya.
Melalui mekanisme penggandaan diri ini, mekanisme virus digunakan untuk berbagai jenis
ancaman keamanan sistem komputer, seperti: menampilkan suatu pesan tertentu, merusak file
system, mencuri data, hingga mengendalikan komputer pengguna.
Virus dapat menggandakan dirinya melalui email, file-file dokumen dan file program aplikasi.
2. Email Virus
a. Penjabaran
Tipe virus yang disisipkan di attachment email.
Jika attachment dibuka maka akan menginfeksi komputer.
Program virus tersebut akan mendata daftar alamat akun email pengguna.
Secara otomatis virus akan mencopy dirinya dan mengirim email kedaftar akun email.
Umumnya akan mengirim mass email, memenuhi trafik jaringan, membuat komputer
menjadi lambat dan membuat down server email.
3. Internet Worms
a. Penjabaran
Worm adalah sejenis program yang bisa mengcopy dan mengirim dirinya via jalur
komunikasi jaringan Internet.
Umumnya menyerang melalu celah/lubang keamanan OS komputer.
Worm mampu mengirim paket data secara terus menerus ke situs tertentu via jalur
koneksi LAN/Internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat
lambat/hang komputer pengguna.
Worm bisa menyebar melalui email atau file dokumen tertentu.
13. 4. Spam
a. Penjabaran
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
Para spammer dapat mengirim jutaan email via internet untuk kepentingan
promosi produk/info tertentu.
Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga
membawa virus/worm/trojan.
5. Trojan Horse
a. Penjabaran
Trojan adalah suatu program tersembunyi dalam suatu aplikasi tertentu.
Umumnya disembuyikan pada aplikasi tertentu seperti: games software, update
program, dsb.
Jika aktif maka program tersebut umumnya akan mengirim paket data via jalur
internet ke server/situs tertentu, atau mencuri data komputer Anda dan
mengirimkannya ke situs tertentu.
Efeknya akan memenuhi jalur komunikasi, memperlambat koneksi, membuat
komputer hang, dan berpotensi menjadikan komputer Anda sebagai sumber
Denidal Of Services Attack.
6. Spyware
a. Penjabaran
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware)
atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data
tertentu di komputer pengguna untuk dikirim ke hacker.
14. Efek spyware akan menkonsumsi memory computer sehingga komputer
menjadi lambat atau hang.
7. Viruses Timeline
15. C. Software Keamanan Sistem
1. Anti Virus Software
2. Anti Spam Software
3. Firewall
4. Resources Shielding
1. Tips Keamanan Sistem ( terhadap virus, trojan, worm,spyware )
a. Gunakan Software Anti Virus
b. Blok file yang sering mengandung virus
c. Blok file yang menggunakan lebih dari 1 file extension
d. Pastikan semua program terverifikasi oleh tim IT di unit kerja masing-masing
e. Mendaftar ke layanan alert email
16. f. Gunakan firewall untuk koneksi ke Internet
g. Uptodate dengan software patch
h. Backup data secara reguler
i. Hindari booting dari floopy disk
j. Terapkan kebijakan Sistem Keamanan Komputer Pengguna
2. Kebijakan Sistem Keamanan Komputer Pengguna
a. Jangan download executables file atau dokumen secara langsung dari Internet.
b. Jangan membuka semua jenis file yang mencurigakan dari Internet.
c. Jangan install game atau screen saver yang bukan asli dari OS.
d. Kirim file mencurigakan via email ke admin setempat untuk dicek.
e. Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc.
f. Selektif dalam mendownload attachment file dalam email.
g. Teruskan informasi virus atau hoax file ke admin setempat.
h. Kontak kepada admin jika “merasa” komputer Anda kena gangguan virus.
17. BAB III PENUTUP
A. Kesimpulan
Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang
sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi. Perlu kita
sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti
yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman
kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan
keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan
keamanan tersebut. Dengan disusunya Makalah ini semoga dapat memberikan gambaran –
gambaran Sistem Keamanan Komputer dan dapat meminimalisir terjadinya gangguan pada
system yang kita miliki serta sebagai referensi kita untuk masa yang akan datang yang semakin
maju dan berkembang.
B. Saran
Demi kesempurnaan makalah ini, kami sangat mengharapkan kritikan dan saran yang
bersifat menbangun kearah kebaikan demi kelancaran dan kesempurnaan penulisan makalah
yang akan datang. Terima Kasih.