Security
system adalah suatu system atau mekanisme yang dirancang sedemikian rupa yang
digunakan untuk mengamankan sebuah perangkat hardware atau software pada sebuah
computer.
Menurut John D. Howard dalam bukunya
“An Analysis of security incidents on the internet” menyatakan bahwa :
Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.
Menurut Gollmann pada tahun 1999
dalam bukunya “Computer Security” menyatakan bahwa:
Keamanan
komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap
tindakan pengganggu yang tidak dikenali dalam system komputer.
Keamanan komputer atau dikenal juga
dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringannya. Keamanan komputer bertujuan
membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha
penipuan disebuah sistem yang berbasis informasi. Informasinya sendiri memiiki
arti non fisik.
1.LINGKUP
SEKURITI DALAM SISTEM KOMPUTER
Pada era komputer saat ini, lingkup
sekuriti dari suatu sistem komputer mencakup hal-hal yang berkaitan dengan :
Sekuriti Fisik, yaitu
fasilitas komputer harus diletakkan pada tempat yang dapat dikontrol, karena
kemungkinan penyalahgunaan dapat terjadi (user yang tidak disiplin meninggalkan
komputer dalam keadaan hidup, sehingga orang yang tidak berhak dapat
menggunakan fasilitas komputer tersebut).
Sekuriti Akses, yaitu
seluruh akses terhadap sistem komputer secara administrasi harus terkontrol dan
terdokumentasi, sehingga apabila ada suatu permasalahan dapat diketahui
penyebabnya dan mencari solusi pemecahannya.
Sekuriti File/Data,
untuk file/data yang sensitif dan bersifat rahasia, diperlukan akses dan bahkan
dapat dibuatkan suatu kode sandi tertentu, sehingga apabila file/data tersebut
dicuri, isi informasinya tidak dapat mudah didapatkan.
Sekuriti Jaringan,
dengan pemanfaatan jaringan "public", data yang ditransmisikan dalam
jaringan harus aman dari kemungkinan dapat diketahui isi informasinya, sehingga
untuk informasi yang sensitif harus dibuatkan kode sandi tertentu untuk
pengamanannya pada saat transmisi.
2. ANCAMAN
SEKURITI SISTEM KOMPUTER
Di dalam mempelajari permasalahan
sekuriti, beberapa aspek yang perlu diketahui adalah aspek yang berhubungan
dengan persyaratan sekuriti dan aspek yang berhubungan dengan ancaman terhadap
sekuriti.
Aspek yang
berhubungan dengan persyaratan sekuriti adalah:
- Secrecy, yaitu yang berhubungan dengan akses membaca data dan informasi. Data dan informasi di dalam suatu sistem komputer hanya dapat diakses dan dibaca oleh orang yang berhak.
- Integrity, yaitu yang berhubungan dengan akses merubah data dan informasi. Data dan informasi yang berada didalam suatu sistem komputer hanya dapat dirubah oleh orang yang berhak.
- Availability, yaitu yang berhubungan dengan ketersediaan data dan informasi. Data dan informasi yang berada dalam suatu sistem komputer tersedia dan dapat dimanfaatkan oleh orang yang berhak.
Aspek yang
berhubungan dengan ancaman terhadap sekuriti adalah:
- Interruption, merupakan ancaman terhadap availability, yaitu : data dan informasi yang berada dalam sistem komputer dirusak atau dibuang, sehingga menjadi tidak ada dan tidak berguna, contohnya : harddisk yang dirusak, memotong line komunikasi, dll.
- Interception, merupakan ancaman terhadap secrecy, yaitu: orang yang tidak berhak berhasil mendapatkan akses informasi dari dalam sistem komputer, contohnya dengan menyadap data yang melalui jaringan public (wiretapping) atau mengkopi secara tidak sah file atau program.
- Modification, merupakan ancaman terhadap integrity, yaitu : orang yang tidak berhak tidak hanya berhasil mendapatkan akses informasi dari dalam sistem komputer, melainkan juga dapat melakukan perubahan terhadap informasi, contohnya : merubah program, dll.
- Fabrication, merupakan ancaman terhadap integrity, yaitu : prang yang tidak berhak menitu atau memalsukan suatu obyek ke dalam sistem, contohnya : menambahkan suatu record ke dalam file.
TABEL SISTEM SEKURITI KOMPUTER
3. ENKRIPSI
Enkripsi adalah proses encoding
(pengkodean/penyandian) sebuah pesan dan proses tersebut bisa mengambil
berbagai macam bentuk.
Microsoft
memiliki definisi yang bagus mengenai enkripsi ini, yaitu:
Enkripsi adalah nama yang diberikan
untuk proses penerapan algoritma pada sebuah pesan yang mana proses tersebut
akan mengacak data di dalamnya sehingga sangat sulit dan memakan waktu apabila
data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi khusus.
Ditambah, algoritma tersebut biasanya melibatkan data rahasia tambahan yang
disebut kunci, yang mencegah pesan untuk disimpulkan bahkan jika algoritma
tersebut sudah umum dan dikenal oleh publik.
Cara Kerja
Sistem Enkripsi :
Enkripsi komputer didasarkan pada ilmu kriptografi, yang telah digunakan selama manusia ingin menjaga informasi rahasia. Sebelum era digital, pengguna terbesar dari kriptografi adalah pemerintah, terutama untuk tujuan militer.
Para
sejarawan Yunani Plutarch menulis, misalnya, tentang jenderal Spartan yang
mengirim dan menerima pesan sensitif menggunakan scytale, sebuah silinder tipis
yang terbuat dari kayu. Umum akan membungkus sepotong perkamen sekitar scytale
dan menulis pesan-Nya sepanjang panjangnya. Ketika seseorang dihapus kertas
dari silinder, menulis itu tampaknya tumpukan omong kosong. Tetapi jika umum
lainnya menerima perkamen memiliki scytale dengan ukuran yang sama, ia bisa
kertas pembungkus di sekitarnya dan mudah membaca pesan yang dimaksudkan.
Kunci Simetris
Dalam symmetric-key enkripsi, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi paket informasi sebelum dikirim melalui jaringan ke komputer lain. Symmetric-key mengharuskan Anda tahu mana komputer akan berbicara satu sama lain sehingga Anda dapat menginstal tombol pada masing-masing. Symmetric-key enkripsi pada dasarnya sama sebagai kode rahasia yang masing-masing dari dua komputer harus tahu dalam rangka untuk memecahkan kode informasi. Kode menyediakan kunci untuk decoding pesan.
Anggap saja seperti ini: Anda membuat pesan kode untuk mengirim ke teman di mana setiap huruf digantikan dengan huruf yang dua turun dari dalam alfabet. Jadi "A" menjadi "C," dan "B" menjadi "D". Anda telah mengatakan kepada seorang teman terpercaya yang kode ini "Shift oleh 2". Teman Anda mendapat pesan dan decode itu. Orang lain yang melihat pesan akan melihat hanya omong kosong.
Hal yang sama berlaku untuk komputer, tapi, tentu saja, tombol biasanya lebih lama. Algoritma simetrik besar pertama dikembangkan untuk komputer di Amerika Serikat adalah Data Encryption Standard (DES), disetujui untuk digunakan pada 1970-an. DES menggunakan kunci 56-bit.
Karena komputer telah menjadi semakin cepat sejak tahun 70-an, para ahli keamanan tidak lagi mempertimbangkan DES aman - meskipun kunci 56-bit menawarkan lebih dari 70 kombinasi yang mungkin kuadriliun (70,000,000,000,000,000), serangan brute force (hanya mencoba setiap kombinasi yang mungkin dalam rangka untuk menemukan kunci yang tepat) dengan mudah bisa menguraikan data yang dienkripsi dalam waktu singkat. DES telah digantikan oleh Standar Enkripsi Lanjutan (AES), yang menggunakan 128 -, 192 - atau 256-bit kunci. Kebanyakan orang percaya bahwa AES akan menjadi standar enkripsi yang cukup untuk waktu yang lama datang: Sebuah kunci 128-bit, misalnya, dapat memiliki lebih dari 300.000.000.000.000.000.000.000.000.000.000.000 kombinasi.
Public Key
Encryption
Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.
Juga dikenal sebagai asimetris-kunci enkripsi, enkripsi public-key menggunakan dua kunci yang berbeda sekaligus - kombinasi dari kunci pribadi dan kunci publik. Kunci privat hanya diketahui oleh komputer Anda, sedangkan kunci publik yang diberikan oleh komputer Anda untuk setiap komputer yang ingin berkomunikasi aman dengan itu. Untuk memecahkan kode pesan terenkripsi, sebuah komputer harus menggunakan kunci publik, yang disediakan oleh komputer berasal, dan kunci pribadi. Meskipun pesan yang dikirim dari satu komputer ke komputer lain tidak akan aman karena kunci publik yang digunakan untuk enkripsi diterbitkan dan tersedia bagi siapa saja, siapa saja yang mengambilnya tidak dapat membacanya tanpa kunci pribadi. Pasangan kunci didasarkan pada bilangan prima (angka yang hanya memiliki pembagi dari dirinya sendiri dan satu, seperti 2, 3, 5, 7, 11 dan sebagainya) dari panjang panjang. Hal ini membuat sistem yang sangat aman, karena ada dasarnya jumlah tak terbatas bilangan prima yang tersedia, yang berarti ada kemungkinan hampir tak terbatas untuk kunci. Satu yang sangat populer publik-program kunci enkripsi Pretty Good Privacy (PGP), yang memungkinkan Anda untuk mengenkripsi hampir semua hal.
SSL and TLS
Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal: 1) bahwa sertifikat tersebut berasal dari pihak yang dipercaya; 2) bahwa sertifikat tersebut saat ini berlaku, dan 3) bahwa sertifikat tersebut memiliki hubungan dengan situs dari mana itu berasal.
Hashing Algorithm
Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.
Pada browser Anda, Anda dapat memberitahu bila Anda menggunakan protokol aman, seperti TLS, dalam beberapa cara yang berbeda. Anda akan melihat bahwa "http" pada baris alamat diganti dengan "https", dan Anda akan melihat gembok kecil di status bar di bagian bawah jendela browser. Ketika Anda mengakses informasi sensitif, seperti rekening bank online atau mentransfer layanan pembayaran seperti PayPal atau Google Checkout, kemungkinan Anda akan melihat jenis perubahan format dan mengetahui informasi Anda kemungkinan besar akan dilalui aman.
TLS dan SSL pendahulunya menggunakan signifikan dari otoritas sertifikat. Setelah browser Anda meminta halaman aman dan menambahkan "s" ke "http," browser mengirimkan keluar kunci publik dan sertifikat, memeriksa tiga hal: 1) bahwa sertifikat tersebut berasal dari pihak yang dipercaya; 2) bahwa sertifikat tersebut saat ini berlaku, dan 3) bahwa sertifikat tersebut memiliki hubungan dengan situs dari mana itu berasal.
Hashing Algorithm
Kunci dalam enkripsi public-key didasarkan pada nilai hash. Ini adalah sebuah nilai yang dihitung dari jumlah input dasar menggunakan algoritma hashing. Pada dasarnya, nilai hash adalah ringkasan dari nilai aslinya. Hal penting tentang nilai hash adalah bahwa hal itu hampir mustahil untuk menurunkan jumlah masukan yang asli tanpa mengetahui data yang digunakan untuk membuat nilai hash.
SUMBER:
http://aldebian.blogspot.com/2011/12/cara-kerja-sistem-enkripsi.html