SECURITY
COMPUTER
Keamanan komputer atau dalam Bahasa Inggris computer security adalah keamanan informasi yang
diterapkan / diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer memiliki tujuan untuk membantu
user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di
sebuah sistem yang berbasis informasi.
pengertian
umum dari Keamanan komputer yaitu cabang ilmu teknologi atau yang
lebih dikenal dengan nama keamanan informasi yang diterapkan pada komputer.
Sasaran utama dari keamanan komputer antara lain adalah sebagai perlindungan
informasi terhadap pencurian atau pengambilan yang tidak diizinkan oleh sistem,
atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
1.1 Definisi Keamanan Komputer menurut para ahli
·
Menurut John D. Howard dalam bukunya “An Analysis of security
incidents on the internet” menyatakan bahwa : “pengertian dari Keamanan
komputer adalah suatu tindakan pencegahan perangkat dari serangan pengguna
komputer atau pengakses jaringan yang tidak bertanggung jawab”.
·
Menurut Gollmann pada tahun 1999 menyatakan bahwa : “pengertian
dari Keamanan komputer yaitu berhubungan dengan pencegahan diri/ proteksi dan
deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem
komputer”.
1.2
Jenis Jenis keamanan Komputer
Berikut ini adalah jenis jenis keamanan komputer bedasarkan sistemnya.
Ø Network Topology
Pada sebuah jaringan komputer terdapat beberapa jaringan yang bisa dibagi
beberapa kelompok jaringan eksternal (Internet atau pihak luar) kelompok
jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized
Zone (DMZ).
Ø IDS / IPS
Intrusion detection system (IDS) dan Intrusion Prevention system (IPS)
merupakan sebuah sistem yang digunakan untuk mendeteksi dan melindungi sebuah
sistem keamanan dari serangan pihak luar atau dalam.
Pada IDS yang berbasiskan jaringan komputer , IDS akan
menerima salinan paket yang ditujukan pada sebuah host dan kemudian IDS
tersebut memeriksa paket-paket tersebut. Jika ditemukan adanya paket yang
berbahaya dan mengancam, maka IDS akan memberikan peringatan pada
pengelola/administrator dari sistem tersebut.
Karena paket yang diperiksa adalah salinan dari paket paket yang asli, maka
jika ditemukan paket yang berbahaya dan mengancam maka paket tersebut akan
tetap mancapai host yang ditujunya. Sebuah IPS bersifat lebih aktif daripada
IDS. IPS Bekerja sama dengan firewall, sebuah IPS dapat memberikan
keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem.
Kemudian apabila IPS menemukan paket yang dikirimkan adalah paket
berbahaya, maka IPS akan memberitahu firewall pada sistem untuk dapat menolak
paket data itu. Dalam membuat keputusan apakah sebuah paket data berbahaya atau
tidak, IDS dan IPS dapat memnggunakan metode “Signature based Intrusion
Detection System” dan ” Anomaly based Intrusion Detection”
Ø Security Information
Management
Salah satu alat bantu yang sering digunakan oleh pengelola ataupun
administrator keamanan jaringan komputer adalah Security Information Management
(SIM). Keamanan informasi manajemen ini berfungsi untuk menyediakan seluruh
informasi yang terkait dengan pengamanan jaringan komputer secara central dan
terpusat.
seiring perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data
dari semua perangkat keamanan di jaringan komputer tapi juga memiliki kemampuan
untuk mengolah dan menganalisis data melalui teknik korelasi dan query data
sehingga mampu memberikan peringatan dan laporan yang lebih lengkap dari
masing-masing serangan yang mengganggu keamanan komputer.
Dengan menggunakan SIM ini, pengelola atau administrator jaringan komputer dapat mengetahui secara efektif jika terjadi serangan atau gangguan yang terjadi sehingga dapat melakukan penanganan yang lebih cepat dan terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin dan terjaga.
Dengan menggunakan SIM ini, pengelola atau administrator jaringan komputer dapat mengetahui secara efektif jika terjadi serangan atau gangguan yang terjadi sehingga dapat melakukan penanganan yang lebih cepat dan terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin dan terjaga.
Ø Packet Fingerprinting
Jenis keamanan pada sistem ini yaitu dengan melakukan
packet fingerprinting, dimana pada keamanan ini kita dapat mengetahui
peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat
berguna terutama dalam sebuah organisasi besar di mana terdapat berbagai jenis
peralatan jaringan komputer serta sistem operasi yang digunakan
sehingga lebih mudah dalam mengontrol penggunaan jaringan dari sebuah sistem
untuk benyak komputer yang terhubung
Ø Port Scanning
pada Jenis keamanan komputer dengan metode Port Scanning pada umumnya
sering digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka
dalam sebuah sistem jaringan komputer. Cara kerjanya dapat digambarkan dengan
mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan
sebelumnya. maka dari itu jika port scanner menerima jawaban dari port lain,
maka ada aplikasi yang akan bekerja ketika menerima koneksi pada port tersebut.
Sumber : https://www.mbahpc.net/2016/10/pengertian-keamanan-komputer-dan-jenis-jenis-keamanan-komputer-bedasarkan-sistemnya.html
#Ridh_cotbust
Tidak ada komentar:
Posting Komentar