virus-virus yang dirancang dariawal.
Dampak Negatif Virus
Banyak efek samping yang dapat diakibatkan oleh virus, efek samping ini
dapat mempengaruhi program maupun sistem komputer. Beberapa keluhan
yang umum terjadi akibat infeksi virus komputer antara lain yaitu :
1. Memory harddisk yang tiba-tiba menjadi sangat penuh
2. File atau program yang corrupt
3. File tiba-tiba hilang atau hidden
4. Sistem mudah restart dan mati dengan sendirinya
5. Muncul beberapa file atau program baru di komputer tanpa diinstal
Pencegahan Virus
1. Install pembaruan komputer dan anti virus
2. Berhati-hati saat download atau memakai public Wi-Fi
3. Scanning anti virus terhadap portable device
4. Backup data secara berkala
7.2.6. Worm
Worm yaitu Program yang dapat mereplikasi dirinya dan mengirim kopian-
kopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba,
worm diaktifkan untuk mereplikasi dan progasai kembali. Selain hanya
propagasi, worm biasanya melakukan fungsi yang tak diinginkan.
a. Network worm memakai hubungan jaringan untuk menyebar dari
sistem ke sistem lain. Sekali aktif di suatu sistem, network worm dapat
39
berlaku seperti virus atau bacteria, atau menempelkan program trojan
horse atau melakukan sejumlah aksi menjengkelkan atau
menghancurkan.
b. Untuk mereplikasi dirinya, network worm memakai suatu layanan
jaringan, seperti : Fasilitas surat elektronik (electronic mail facility), yaitu
worm mengirimkan kopian dirinya kesistem-sistem lain.
c. Kemampuan eksekusi jarak jauh (remote execution capability), yaitu
worm mengeksekusi kopian dirinya di sistem lain.
d. Kemampuan login jarak jauh (remote login capability), yaitu worm log
pada sistem jauh sebagai pemakai dan kemudian memakai
perintah untuk mengkopi dirinya dari satu sistem ke sistem lain. Kopian
program worm yang baru kemudian dijalankan di sistem jauh dan
melakukan fungsi-fungsi lain yang dilakukan di sistem itu, worm terus
menyebar dengan cara yang sama.
e. Network worm mempunyai ciri-ciri yang sama dengan virus komputer,
yaitu mempunyai fase-fase sama, yaitu : Dormant phase, Propagation
phase, Trigerring phase, Execution phase.
f. Network worm juga berusaha menentukan apakah sistem sebelumnya
telah diinfeksi sebelum mengirim kopian dirinya ke sistem itu.
7.3 Antivirus
Solusi ideal terhadap ancaman virus yaitu pencegahan. Jaringan
diijinkan virus masuk ke sistem. Sasaran ini, tak mungkin dilaksanakan
sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus.
Setelah pencegahan terhadap masuknya virus, maka pendekatan berikutnya
yang dapat dilakukan yaitu :
1. Deteksi.
Begitu infeksi telah terjadi, tentukan apakah infeksi memang telah
terjadi dan cari lokasi virus.
2. Identifikasi.
Begitu virus terdeteksi maka identifikasi virus yang menginfeksi
program.
3. Penghilangan.
Begitu virus dapat diidentifikasi maka hilangkan semua jejak virus dari
program yang terinfeksi dan program dikembalikan ke semua (sebelum
terinfeksi). Jika deteksi virus sukses dilakukan, tapi identifikasi atau
penghilangan jejak tidak dapat dilakukan, maka alternatif yang
dilakukan yaitu menghapus program yang terinfeksi dan kopi kembali
backup program yang masih bersih.
Perkembangan program antivirus dapat diperiode menjadi empat generasi,
yaitu :
1. Generasi pertama : sekedar scanner sederhana. Antivirus menscan
program untuk menemukan penanda (signature) virus. Walaupun virus
mungkin berisi karakter-karakter varian, tapi secara esensi mempunyai
struktur dan pola bit yang sama di semua kopiannya. Teknis ini terbatas
untuk deteksi virus-virus yang telah dikenal. Tipe lain antivirus generasi
pertama yaitu mengelola rekaman panjang (ukuran) program dan
memeriksa perubahan panjangprogram.
2. Generasi Kedua : scanner yang pintar (heuristic scanner). Antivirus
menscan tidak bergantung pada penanda spesifik. Antivirus
memakai aturan-aturan pintar (heuristic rules) untuk mencari
kemungkinan infeksi virus.Teknik yang dipakai misalnya mencari
fragmen- fragmen kode yang sering merupakan bagian virus.
Contohnya, antivirus mencari awal loop enkripsi yang digunakan
polymorphic virus dan menemukan kunci enkripsi. Begitu kunci
ditemukan, antivirus dapat mendeskripsi virus untuk identifikasi dan
kemudian menghilangkan infeksi virus. Teknik ini yaitu
pemeriksanaan integritas. Checksum dapat ditambahkan di tiap
program. Jika virus menginfeksi program tanpa mengubah checksum,
maka pemeriksaan integritas akan menemukan perubahan itu. Untuk
menanggulangi virus canggih yang mampu mengubah checksum saat
menginfeksi program, fungsi hash terenkripsi digunakan. Kunci enkripsi
disimpan secara terpisah dari program sehingga program tidak dapat
menghasilkan kode hash baru dan mengenkripsinya. Dengan
memakai fungsi hash bukan checksum sederhana maka
mencegah virus menyesuaikan program yang menghasilkan kode hash
yang sama sepertisebelumnya.
3. Generasi ketiga : jebakan-jebakan aktivitas (activity trap). Program
antivirus merupakan program yang menetap di memori (memory
resident program). Program ini mengidentifikasi virus melalui aksi-
aksinya bukan dari struktur program yang diinfeksi. Dengan antivirus
semacam in tak perlu mengembangkan penanda-penanda dan aturan-
aturan pintar untuk beragam virus yang sangat banyak. Dengan cara ini
yang diperlukan yaitu mengidentifikasi kumpulan instruksi yang
berjumlah sedikit yang mengidentifikasi adanya usaha infeksi. Kalau
muncul kejadian ini, program antivirus segeramengintervensi.
4. Generasi keempat :proteksi penuh (full featured protection). Antivirus
generasi ini memakai beragam teknik antivirus secara bersamaan.
Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas.
Antivirus juga mempunyai senarai kapabilitas pengaksesan yang
membatasi kemampuan virus memasuki sistem dan membatasi
kemampuan virus memodifikasi file untuk menginfeksi file. Pertempuran
antara penulis virus dan pembuat antivirus masih berlanjut. Walau
beragam strategi lebih lengkap telah dibuat untuk menanggulangi virus,
penulis virus pun masih berlanjut menulis virus yang dapat melewati
barikade-barikade yang dibuat penulis antivirus. Untuk pengaman
sistem komputer, sebaiknya pengaksesandan pemakaian komputer
diawasi dengan seksama sehingga tidak menjalankan program atau
memakai disk yang belum terjamin kebersihannya dari infeksi virus.
Pencegahan terbaik terhadap ancaman virus yaitu mencegah virus
memasuki sistem disaat yangpertama.
PENJAGAAN PADA KEAMANAN KOMPUTER
8.1 Keamanan Komputer Secara Fisik
Sistem keamanan komputer merupakan sebuah upaya yang dilakukan
untuk mengamankan kinerja, fungsi atau proses komputer. sistem keamanan
komputer juga berguna untuk menjaga komputer dari para hacker (penjahat
dunia maya). Tetapi layaknya seperti gembok kunci dalam rumah yang
menjaga rumah dari parah maling untuk masuk. Tetapi sebaik apapun sistem
keamanan rumah anda pasti ada cara untuk masuk kedalam rumah anda. Dan
mengapa dibutuhkannya sistem keamanan komputer sebab meningkatnya
perkembangan teknologi dalam jaringan.
Fungsi sistem keamanan komputer yaitu untuk menjaga sumer daya
sistem agar tidak digunakan, modfikasi, interupsi, dan diganggu oleh orang
lain. Keamanan bisa diindentifikasikan dalam masalah teknis, manajerial,
legalitas, dan politis.
8.2 Sisi Lingkungan
8.2.1 Manusia
Hal yang perlu diwaspadai yaitu :
a. Mencuri perangkat keras(hardware)
b. Mencuri data, menyadap, melihat, dan mengubah data data penting
didalam sistem
c. Mengcopy data
d. Merusak sistem dan mengakibatkan sebagian atau keseluruhan sistem
tidak berfungsi
e. Menggangu sebagian atau seluruh sistem
Penanggulangan
a. Dengan membuat area yang terbatas, terutama area ruang server
b. Melindungi sebagian peralatan kompter dengan kerangka besi untuk
mencegah tindak pencurian.
c. Mengunci ruangan dengan sistem password atau biometric untuk
meningkatkan keamanan.
8.2.2 Binatang
Beberapa jenis binatang yang perlu diwaspadai :
a. Tikus : mengerat, sarang, urine, kotoran,
bangkai.
b. Cicak : mengerat, telur, urine, kotoran,
bangkai.
c. Laba-Laba : sarang, telur, urine, kotoran,
bangkai.
d. Rayap : mengerat, sarang, urine, kotoran,
bangkai.
e. Ngengat : telur, urine, kotoran, bangkai.
f. Semut : sarang, , urine, kotoran, bangkai.
g. Lalat : urine, kotoran, bangkai.
43
h. Tawon : sarang, telur, urine, kotoran,
bangkai.
i. Nyamuk : urine, kotoran, bangkai.
Yang berbahaya dari binatang yaitu :
1. Keratan, urine, kotoran, bangkai, sarang.
2. Yang paling berbahaya yaitu urine, sebab mengandung zat zat yang
bersifat asam. Urine dapat melarutkan materi materi bersifat logam yang
tidak tahan asam, misalnya tembaga(Cu), Besi(Fe), Emas(Au).
3. Bahan yang tidak dapat digunakan pada motherboard yaitu tembaga,
emas, sehingga dapat ikut larut bila terkena zat zat yang bersifat asam.
Penanggulangan :
1. Menjaga kebersihan computer.
2. Menghalangi jalan masuk ke dalam memakai kasa.
3. Membunuh atau menangkap serangga dengan alat.
4. Jangan memakai kapur barus, sebab kapur barus akan menyublim
pada udara bebas. Gas yang dihasilkan dapat menempel ke benda lain
dan mengkristal, misal nya pada permukaan head baca tulis, sehingga
akan menganggu proses baca tulis.
8.2.3 Tumbuhan
Ada tiga jenis tumbuhan yang perlu diwaspadai, yaitu:
a. Jamur
b. Lumut
c. Ganggang biru
Ketiga tumbuhan ini dapat tumbuh pada lingkungan dengan kelembapan
yang tinggi.
Penanggulangan :
1. Gunakan air conditioner(AC) untuk ruang kerja atau rang server.
2. Gunakan silica gel untuk tempat penyimpanan.
Fungsi dari silica gel yaitu :
a. Silica gel mencegah terbentuknya kelembapan yang berlebihan sebelum
terjadi. Silica merupakan produk yang aman digunakan untuk menjaga
kelembapan makanan, obat-obatan, bahan sensitif, elektronik dan film
sekalipun.
b. Produk ini sering ditemukan dalam kotak paket dan pengiriman film,
kamera, teropong, alat-alat komputer, sepatu kulit, pakaian, makanan,
obat-obatan, dan peralatan peralatan lainnya.
c. Produk anti lembap ini menyerap lembap tanpa merubah kondisi zatnya.
Silica yaitu substansi-substansi yang digunakan untuk menyerap
kelembapan dan cairan partikel dari ruang yang berudara/bersuhu. Silica
juga menahan kerusakan pada barang-barang yang mau di simpan.
d. Produk penyerap kelembaban ini juga berfungsi untuk mencegah
terjadinya pembentukan karat pada logam, mencegah resiko hubungan
44
arus pendek listrik mikro, serta mencegah reaksi oksidasi dan
dekomposisi bahan kimia akibat tingginya kelembaban udara.
8.2.4 Cuaca
8.2.4.1 Kelembaban
Kelembapan merupakan hal yang sangat penting untuk diperhatikan.
Kelembaban udara yaitu tingkat kebasahan udara sebab dalam udara air
selalu terkandung dalam bentuk uap air. Kandungan uap air dalam udara
hangat lebih banyak daripada kandungan uap air dalam udara dingin. Kalau
udara banyak mengandung uap air didinginkan maka suhunya turun dan
udara tidak dapat menahan lagi uap air sebanyak itu. Uap air berubah menjadi
titik-titik air. Udara yan mengandung uap air sebanyak yang dapat
dikandungnya disebut udara jenuh. Kelembaban diukur dengan Hygrometer.
Udara yang terlalu lembab dapat menyebabkan tumbuh nya jamur,lumut, dan
ganggang biru.
Penanggulangan :
1. Gunakan air conditioner(AC) untuk ruang kerja atau rang server.
2. Gunakan silica gel untuk tempat penyimpanan.
8.2.4.2 Angin
Angin yaitu aliran udara dalam jumlah yang besar diakibatkan
oleh rotasi bumi dan juga sebab adanya perbedaan tekanan udara di
sekitarnya. Angin bergerak dari tempat bertekanan udara tinggi ke bertekanan
udara rendah.jika dipanaskan, udara memuai. Udara yang telah memuai
menjadi lebih ringan sehingga naik. jika hal ini terjadi, tekanan udara turun
kerena udaranya berkurang. Udara dingin di sekitarnya mengalir ke tempat
yang bertekanan rendah tadi. Udara menyusut menjadi lebih berat dan turun
ke tanah. Di atas tanah udara menjadi panas lagi dan naik kembali. Aliran
naiknya udara panas dan turunnya udara dingin ini dinamanakan konveksi.
Angin juga dapat membawa debu-debu dan materi-materi kecil, yang
membuat kabel komunikasi bergetar sehingga mengganggu pengiriman data.
Penanggulangan :
1. Bersihkan computer secara berkala.
2. Jauhkan dari tempat yang berdebu.
8.2.4.3 Debu
pemicu utama PC dan laptop tidak bekerja secara maksimal yaitu
sebab debu atau kotoran yang terlalu menumpuk didalam komponen
hardware. Debu dan Kotoran yang menempel pada berbagai komponen
komputer dan laptop, seperti Fan Processor, Fan Casing, Fan VGA, hingga
Fan Power Supply dapat mengakibatkan performa kipas melambat dan akan
berdampak pada suhu gadget serta performa laptop dan computer.
Selain itu debu yang lembab bersifat konduktor atau dapat menghantarkan
listrik yang dapat menyebabkan hubungan arus pendek listrik dan apa bila
debut menempel pada head baca tulis, permukaan disket,pita magneteic
ataupun cd rom dapat mengganggu proses baca tulis.
45
Penanggulangan :
1. Jaga kebersihan ruangan
2. Gunakan penghisap debu untuk membersihkan ruangan
3. Bersihkan komputer secara berkala
4. Simpan media penyimpanan pada tempat yang tertutup
5. Setelah selesai bekerja dengan komputer, tutuplah komputer dengan
penutup khusus agar debu tidak dapat masuk.
8.2.4.4 Mendung
Menyebabkan tempratur suhu komputer meningkat
Penanggulangan :
1. Gunakan air conditioner untuk menjaga suhu runagan.
8.2.4.5 Hujan
Hujan dapat meyebabkan kelembabpan udara meningkat. Dan jika
kelembapan udara meningkat maka dapat menyebabkan tumbuh nya
jamur,lumut, dan ganggang biru.
Penanggulangan :
1. Gunakan air conditioner untuk menjaga suhu runagan.
8.2.4.6 Petir
Salah satu gangguan alam yang sering terjadi yaitu sambaran petir.
Mengingat letak geografis Indonesia yang di lalui garis khatulistiwa
menyebabkan Indonesia beriklim tropis, akibatnya Indonesia memiliki hari
guruh rata-rata per tahun sangat tinggi. Dengan demikian seluruh bangunan di
Indonesia memiliki resiko lebih besar mengalami kerusakan akibat
terkena sambaran petir. Kerusakan yang di timbulkan dapat membahayakan
peralatan perangkat keras serta manusia yang berada di dalam bangunan
ini .
Penanggulangan :
1. Gunakan penangkal petir yang baik.
2. Arde (ground) yang benar, ditanam sampai ke air tanah.
3. Hindari pemasangan kabel dari logam di udara.
4. Gunakan ups dengan anti petir
5. Cabut kabel power saat hujan
6. Cabut kabel internet
8.2.5 Iklim
Yang perlu diwaspadai yaitu daerah yang memiliki empat musim, sebab
perbedaan suhu antara siang dan malam sangat tinggi. Pada suhu panas,
material akan memuai dan pada suhu dingin material akan menyusut.
Pemuaian dan penyusutan ini dapat merusak komponen komputer.
Penanggulangan :
46
1. Gunakan air conditioner (AC) untuk mengatur suhu ruangan.
8.2.6 Bencana Alam
Bencana alam yaitu bencana yang diakibatkan oleh peristiwa atau
serangkaian peristiwa yang disebabkan oleh alam antara lain berupa gempa
bumi, tsunami, gunung meletus, banjir, kekeringan, angin topan, dan tanah
longsor.
Penanggulangan :
1. Buat bangunan tahan gempa bumi.
2. Jangan letakan komputer pada dasar lantai untuk menghindari banjir.
3. Siapkan alat pemadam kebakaran seperti nozzle jet atau hydrant valve.
8.3 Sisi Fisika dan Kimia
Ada lima hal yang termasuk gangguan dari sisi fisik dan kimia yaitu :
8.3.1 Panas
Panas dapat terjadi dari dalam komputer, ruangan dan luar ruangan.
Panas dari dalam komputer disebabkan sebab komponen elektronik dialiri
arus listrik. Selain itu ada beberapa pennyebab komputer menjadi panas yaitu
:
1. Overclocking
Overclocking merupakan penambahan kecepatan CPU (clock). Misalnya
CPU dengan kecepatan standar 2.2 GHz, dilakukan overclocking hingga
4.4 GHz. Overclocking dilakukan dengan tujuan untuk meningkatkan
kecepatan CPU, terutama untuk kepentingan khusus, seperti gaming,
desain, dan lainnya. Overclocking akan sangat mempengaruhi suhu dari
CPU. CPU akan dipaksa bekerja lebih keras, yang tentu saja akan
menyebabakan CPu menjadi bertambah panas.
2. pemakaian pc 24 jam non stop
pemakaian 24 jam non stop ini bukan berada dalam posisi idle atau
stanby saja, melainkan 24 jam non stop dengan aplikasi berat yang
berjalan, seperti pemutar music, video ataupun game. Hal ini akan sangat
berbahaya dan dapat menyebabkan CPU menjadi panas.
3. Menjalankan software dengan kebutuhan ram dan cpu yang tinggi.
Hal ini disebabkan sebab aplikasi dan software ini membutuhkan
spesifikasi tinggi, sehingga ketika aplikasi ini dijalankan, akan
menyebabkan CPU mengalami panas, bahkan bisa saja mengalami
panas berlebih.
4. Thermal paste mengering
Komputer yangsudah berusia lebih dari 2 tahun, akan mengalami gejala
thermal paste yang mengering. Thermal paste yang mengering ini
membuat proses penyerapan suhu panas menjadi tidak optimal,
sehingga CPU akan menjadi lebih muda mengalami panas.
5. Heatsink tidak sesuai spesifikasi
Gunakan heatsink yang sesuai dengan spesifikasi dari cpu, ganti
heatsink standar dengan heatsink yang lebih baik. Jika ingin mendapat
kan suhu yang benar benar normal bisa memakai custom water
47
cooling. Dan panas dari ruangan bisa disebabkan sebab alat pemanas,
seperti pemanas air, kompor yang berada disekitar komputer. Dari luar
ruangan lebih disebabkan dari panas matahari.
Penanggulangan :
1. Gunakan kipas angin (fan) atau heat sink pada komponen yang mudah
panas.
2. Gunakan kaca film atau Gordeyn, untuk menghindari masuknya sinar
matahari.
3. Gunakan AC untuk mengatur suhu udara ruangan.
4. Gunakan water cooling jika diperlukan.
8.3.2 Listrik
Ketika tengah memakai komputer dan tiba-tiba saja listrik mati, hal ini
akan menimbulkan loncatan listrik (power surge) yang cukup tinggi. Loncatan
listrik dalam jumlah yang besar dan seketika inilah yang berpotensi merusak
Hard Disk komputer Anda sebab Hard Disk membutuhkan waktu untuk
mengatur kembali posisi head di dalamnya dari posisi bekerja ke posisi diam.
Hal yang lebih membahayakan lagi yaitu ketika listrik padam lalu dalam
sekejap sudah menyala kembali. Kejadian ini akan menimbulkan lonjakan
listrik yang cukup besar pula sebab arus listrik ‘menyerbu’ masuk. Terjadinya
lonjakan listrik ini dapat membakar komponen power supply (terutama
kondensator) sebab proses ON / OFF yang mendadak, dan bahkan bisa
merambat ke bagian Motherboard komputer.
Penanggulangan :
1. Gunakan UPS untuk cadangan daya
2. Gunakan stabilizer untuk menstabilkan voltase
8.3.3 Magnet
Selama hard disk masih memakai komponen mekanik, maka hard disk
akan tetap rentan terhadap gerakan paksa. Sebuah magnet dapat secara
paksa menarik komponen mekanik dalam hard disk. Hal ini dapat merusak
sistem kerja hard disk ini . Tidak hanya itu, platter yang ada di dalam
hard disk pun bisa rusak sebab adanya medan magnet.
Penanggulangan :
1. Jauhkan dari magnet
8.3.4 Suara
Suara yaitu bunyi yang dapat didengar, yang memiliki gelombang
tertentu. suara juga yaitu pemampatan mekanis atau gelombang longitudinal
yang merambat melalui medium. Medium atau zat perantara ini dapat berupa
zat cair, padat, gas. Jadi, gelombang bunyi dapat merambat misalnya di
dalam air, batu bara, atau udara. Getaran suara juga dapat mempengaruhi
perangkat keras komputer yaitu head dari hardisk komputer.
Penanggulangan :
48
1. Jauhkan dari sumber bunyi yang kuat
2. Gunakan SSD
8.3.5 Kimia
Batu baterai bekas merupakan salah satu limbah B3 sebab mengandung
berbagai logam berat seperti merkuri, mangan, timbal, kadmium, nikel dan
lithium yang berbahaya bagi lingkungan dan kesehatan manusia. sebab
mengandung bahan logam berat, sampah batu baterai dianjurkan untuk tidak
dibuang di tempat pembuangan sampah umum sebab akan mencemari
tanah, air tanah, danau dan sungai.
Kebocoran baterai pada komputer juga dapat menyebabkan kerusakan
pada komponen perangkat keras komputer salah satu nya yaitu
motherboard.
Penanggulangan :
1. Lakukan pengecekan secara berkala
2. Selalu pastikan komponen dalam keadaan baik
8.4 Sisi Perangkat Keras
Perangkat keras komputer yaitu semua bagian fisik komputer, dan
dibedakan dengan data yang berada di dalamnya atau yang beroperasi di
dalamnya, dan dibedakan dengan perangkat lunak (software) yang
menyediakan instruksi untuk perangkat keras dalam menyelesaikan tugasnya.
Firmware merupakan wilayah dari bidang ilmu komputer dan teknik
komputer, yang jarang dikenal oleh pengguna umum.
Perangkat keras komputer dibagi menjai 3 kategori yaitu :
1. Militer(-400 s/d 1200C) - digunakan oleh pemerintahan
2. Industri (normal s/d 900 s/d 1000C) - komputer bermerek
3. Jangkrik(normal s/d 600 s/d 700C) - komputer rakitan
8.5 Sisi Manajemen
8.5.1 Pemberian Hak Otoritas
Keamanan informasi dapat tercapai dengan menerapkan berbagai upaya
yang juga harus didukung dengan berbagai kebijakan dan prosedur
manajemen. Hal ini dimaksudkan sebab semua pihak terlibat baik secara
langsung maupun tidak langsung dalam hal penyediaan, pemyimpanan,
pemanfaatan, dan penyebaran informasi. Salah satu cara yang paling umum
digunakan dalam hal pengamanan informasi yaitu dengan memberikan
batasan akses informasi melalui mekanisme “access control” yang dikenal
dengan istilah “password”. Masing-masing personel yang terkait dalam
pembuatan atau pengolahan laporan keuangan hendaknya diberikan batasan
hak akses sesuai dengan tugasnya serta memiliki password tersendiri.
Dengan adanya otoritas password dan batasan akses ini maka
dapat meminimalkan resiko terjadinya penyalahgunaan hak akses dan
pembajakan. sebab itu user yang terkait harus terlebih dahulu memahami
kebijakan password dan mengetahui seperti apa password yang baik dan
kuat, sebab password digunakan untuk mengamankan informasi di
perusahaan.
8.5.2 Pemberian Kata Sandi
Setiap user atau account harus diberikan kata sandi atau password yang
berbeda dan harus unik. pemakaian password dapat dikatakan efektir
jika :
1. Terdiri dari 6-8 karakter yang digabungkan dengan angka,symbol, atau
huruf besar dan kecil.
2. Tidak memiliki makna sehingga sulit ditebak.
3. Hindari pemakaian urutan abjad, misal abcde, 12345.
4. Hindari pemakaian username ketika login.
5. Buat password yang mudah di ingat namun sulit ditebak.
6. Gunakan keamanan biometric untuk mengisi user dan password secara
otomatis.
Kelemahan sistem password manual yaitu :
1. Seringkali pengetikan password dilakukan dengan mengetik keyboard.
2. Security lemah.
3. Mudah disadap orang lain.
4. Mudah dilihat apa yang diketik pada keyboard.
Solusinya yaitu :
1. Gunakan keamanan biometric untuk mengisi password secara otomatis.
2. Ganti sistem keamanan password dengan yang lain.
8.5.3 pemakaian Password
8.5.3.1 Sinyal suara
Pengenalan dalam istilah bahasa Inggrisnya, automatic speech
recognition (ASR) yaitu suatu pengembangan teknik dan sistem yang
memungkinkan komputer untuk menerima masukan berupa kata yang
diucapkan. Teknologi ini memungkinkan suatu perangkat untuk mengenali dan
memahami kata-kata yang diucapkan dengan cara digitalisasi kata dan
mencocokkan sinyal digital ini dengan suatu pola tertentu yang
tersimpan dalam suatu perangkat. Kata-kata yang diucapkan diubah
bentuknya menjadi sinyal digital dengan cara mengubah gelombang suara
menjadi sekumpulan angka yang kemudian disesuaikan dengan kode-kode
tertentu untuk mengidentifikasikan kata-kata ini . Hasil dari identifikasi
kata yang diucapkan dapat ditampilkan dalam bentuk tulisan atau dapat
dibaca oleh perangkat teknologi sebagai sebuah komando untuk melakukan
suatu pekerjaan, misalnya penekanan tombol pada telepon genggam yang
dilakukan secara otomatis dengan komando suara.
Cara kerja :
1. Pertama suara kita akan direkam terlebih dahulu.
2. Kemudian suara yang telah direkam disimpan kedalam komputer.
3. Tahap selanjut nya yaitu tahap pencocokan suara dengan data suara
pada pola.
4. Tahap terkahir yaitu validasi identias pengguna
50
8.5.3.2 Sidik jari / telapak tangan
Fingerprint yaitu sebuah alat elektronik yang menerapkan sensor
scanning untuk mengetahui sidik jari seseorang untuk keperluan verifikasi
identitas. Sebelum sensor fingerprint ditemukan, dulu sebuah data hanya di
amankan dengan memakai password atau ID dan ada juga yang
memakai pola namun metode ini ditinggalkan sebab kurang
personal.
Cara kerja :
Secara sederhana fingerprint bekerja dengan “merekam” sidik jari seseorang,
lalu menyimpan pola khasnya. Identifikasi dilakukan dengan mencocokkan
data yang telah tersimpan ini . Jika dinyatakan sama, akses otomatis
terbuka.
8.5.3.3 Retina mata
Pemindaian retina yaitu teknik biometrik yang memakai pola unik
pada pembuluh darah retina seseorang. Tidak perlu bingung dengan teknologi
berbasis mata lainnya: pengenalan iris , yang biasa disebut "pemindaian iris",
dan verifikasi pembuluh darah mata yang memakai pembuluh darah
skleral.
Cara kerja :
1. Pertama retina kita akan direkam terlebih dahulu.
2. Kemudian pola yang telah direkam disimpan kedalam komputer.
3. Tahap selanjut nya yaitu tahap pencocokan pola dengan data pada
pola.
4. Tahap terkahir yaitu validasi identias pengguna.
8.5.3.4 Wajah
Sistem pengenalan wajah yaitu teknologi yang mampu mengidentifikasi
atau memverifikasi seseorang dari gambar digital atau bingkai video dari
sumber video.
Cara kerja :
1. Wajah akan direkam terlebih dahulu
2. Diproses dan hasil nya disimpan
8.5.3.5 Tanda tangan
sistem pemindaian tanda tangan ini cara kerja nya mirip dengan fingerprint
sensor dimana data pola telapak tangan akan direkam terlebih dahulu
kemudian hasil dari perekaman ini disimpan.
8.5.3.6 Kartu magnetic
Kartu strip magnetik yaitu jenis kartu yang mampu menyimpan
data dengan memodifikasi magnet partikel magnetik berbasis besi kecil pada
pita materi magnetik pada kartu. Strip magnetik, kadang-kadang disebut kartu
51
gesek atau magstripe , dibaca dengan menggesekkan kepala membaca
magnetik . Kartu strip magnetik umumnya digunakan dalam kartu kredit , kartu
identitas , dan tiket transportasi. Dapat berisi tag RFID , perangkat
transponder atau microchip yang kebanyakan digunakan untuk kontrol
akses tempat bisnis atau pembayaran elektronik.
Rekaman magnetik pada pita baja dan kawat diciptakan di Denmark sekitar
tahun 1900 untuk merekam audio. Pada 1950-an, rekaman magnetik data
komputer digital pada pita plastik yang dilapisi dengan oksida besi diciptakan.
Pada tahun 1960, IBM memakai ide pita magnetik untuk
mengembangkan cara yang dapat diandalkan untuk mengamankan strip
magnetik ke kartu plastik, Berdasarkan kontrak dengan pemerintah AS untuk
sistem keamanan. Sejumlah standar Organisasi Internasional untuk
Standardisasi, ISO / IEC 7810 , ISO / IEC 7811 , ISO / IEC 7812 , ISO / IEC
7813 , ISO 8583 , dan ISO / IEC 4909 , sekarang menentukan sifat fisik kartu,
termasuk ukuran, fleksibilitas, lokasi magstripe, karakteristik magnetik, dan
format data. Mereka juga memberikan standar untuk kartu keuangan,
termasuk alokasi rentang nomor kartu untuk lembaga penerbit kartu yang
berbeda. (Kartu Strip Magnetik 2020)
Cara kerja :
Cara kerja magnetic stripe pada kartu magnetik sama dengan pita magnetik
pada kaset. Mesin pembaca akan membaca data secara berurutan secara
satu per satu dari awal hingga akhir.
8.5.3.7 Barcode
Barcode yaitu kode-kode untuk angka dan huruf yang terdiri dari
kombinasi bar (garis) dengan berbagai jarak. Hal ini merupakan salah satu
cara untuk memasukkan data ke dalam komputer.
Dalam barcode tidak berisi data deskriptif dari suatu barang, tetapi hanya
enkripsi dari sejumlah digit angka. Ketika angka ini di scan oleh cashier
maka kode ini secara otomatis akan langsung terhubung ke data
barang. Hasil barcode scanner ini berisikan data-data dari berbagai
produk seperti nama vendor, nama produk, harga dan data pendukung lain.
Cara kerja :
1. Seperangkat Barcode scanner terdiri dari scanner, decoder dan kabel
yang menyambungkan decoder dengan komputer. Barcode scanner
ini memindai symbol, menangkap dan merubah kode bar menjadi
data elektrik lalu mengirimkannya ke komputer dengan format data yang
sederhana.
8.5.3.8 Kartu chip
Teknologi kartu chip sudah banyak digunakan di Eropa dan Asia dan telah
terbukti sangat efektif dalam mengurangi penipuan. sebab banyak negara
beralih ke teknologi chip dan PIN, pemegang kartu yang bepergian ke luar
negeri harus sadar bahwa jika kartu mereka telah dikonfigurasi sebagai kartu
52
pilihan PIN oleh penerbit mereka, mereka mungkin perlu memakai PIN
ini untuk memverifikasi transaksi kartu chip mereka.
Kartu chip biasa nya digunaan sebgai ATM bank, atau kartu telepon.
8.5.3.9 Micro chip
Penanaman chip mikro manusia yaitu sebuah perangkat identifikasi
sirkuit terintegrasi atau transporder RFID yang terbuat dari kaca dan diimplan
dalam tubuh manusia microchip dapat menyimpan data identitas manusia dan
recana nya akan ditaman ke tubuh manusia.
KEAMANAN SISTEM OPERASI KOMPUTER
9.1 Access Control
Kontrol akses yaitu suatu proses dimana user diberikan akses dan hak
untuk melihat sistem, sumber atau informasi. Untuk keamanan komputer,
access control meliputi otorisasi, otentikasi, dan audit dari suatu kesatuan
untuk memperoleh akses. Access control memiliki subjek dan objek. User
(manusia), yaitu subjek yang mencoba untuk mendapatkan akses dari objek,
Software. Dalam sistem komputer, daftar access control berisi perizinan dan
data kemana user memberikan izin ini . Data yang telah memiliki izin
hanya dapat dilihat oleh beberapa orang dan ini tentunya sudah dikontrol oleh
access control. Hal ini memungkinkan administrator untuk mengamankan
informasi dan mengatur hak atas informasi apa saja yang boleh diakses, siapa
yang bisa mengakses informasi ini , dan kapan informasi ini bisa
diakses. (Prameswari 2018)
Kontrol akses mendukung baik kerahasiaan dan integritas dari sebuah
sistem yang aman. Kerahasiaan melindungi informasi dari orang yang tidak
berhak.14
Mekanisme kontrol akses akan melakukan pengecekan hak dari pengguna,
berdasarkan otorisasi yang telah ditetapkan. Access control, yaitu berkaitan
dengan pembatasan orang yang dapat mengakses informasi. User harus
memakai password, biometric (ciri-ciri khas orang), dan sejenisnya.4
Tantangan dalam Access Control, yaitu :
1. Berbagai macam tipe user membutuhkan level akses yang berbeda
2. Berbagai macam sumber memiliki klasifikasi level yang berbeda
3. Bermacam-macam data identitas harus disimpan di tipe user berbeda
4. Lingkungan perusahaan berubah secara kontinuitas
Tipe – tipe Access Control, yaitu :
1. Preventative : Menghindari munculnya hal-
hal yang tidak diinginkan
2. Detective : Mengidentifikasi kejadian tidak
diinginkan yang sudah muncul
3. Corrective : Membenahi kejadian tidak
diinginkan yang sudah muncul
4. Deterrent : Menghalangi pelanggaran
keamanan
5. Recovery : Mengembalikan sumber dan
kemampuan
6. Compensative : Menyediakan alternatif ke
kontrol lainnya
Implementasi :
• Administrative Control : Policies,Prosedur,Security awareness\training
supervisi dll
54
• Logical\Technical : Pembatatsan acces ke sistem dan teknik proteksi
yang di gunakan, mis,Smart Cards,enkripsi dll
• Physical Control : Penjagaan fisik,mis,Biometric door lock,secured area
untuk serever, deadman door dll
Logical Acces Control
Akses Kontrol Infastruktur TI dapat di lakukan pada berbagai tingkat, yaitu :
1. Front end (user) and Back end (server)
2. Bagaimana jaringan terbagi dan perlindungan akses ke sumber informasi
➢ Paths of logical Acces
✓ Point umum dari Entry
• Network Connectivity
• Remote acces
• Operator Con sole
• Online Workstation or terminals
Logical Acces Control : Protection
Tujuan:
1. Cegah akses dan modifikasi data sensitif organisasi dari orang yang tidak
mempunyai otorisasi dan pemakaian fungsi sistem kritis.
2. Semua layar ,network,operating system,data bases dan application
system
Fungsi Software
1. Identifikasi dan otentikasi
2. Otorisasi akses
3. Monitor : Login aktifitas user,reporting
Implementasi Paling efekif : Tingkat Networks dan operating system
(membatasi priveleges pada low level)
Logical Acces Control : Software
Secara umum fungsi akses kontrol sistem operasi meliputi :
1. Mekanisasi identifikasi dan otentikasi user
2. Restriced logon IDS
3. Aturan akses untuk sumber informasi yang spesifik
4. Create Individual account ility and Auditability
5. Create or change user profile
6. Log events
7. Log user activities
8. Report Capabilities
Fungsi akses kontrol basis data dan aplikasi meliputi :
1. Create of change data files and database profiles
2. Verify user authorization at the application and transaction levels
3. Verify user authorization within the applicationn
4. Verify subsystem authorization fot the user at the file level
55
5. Log database\data communication access activities for monitoring access
violations
9.2 Access Control Matrix
Transaksi yang aman tetap di pertanyakan sebab tidak yakin apakah e-
mail purchase order yang diterima benar-benar otentik, apakah transfer bonus
anggota tidak diubah-ubah.
• Bagaimana Caranya supaya wibsate saya tidak di Hack orang?
• Bagaimana Caranya agar kita yakin bahwa e-mail purchase order yang
kita terima benar-benar otentik?
• Bagaimana caranya agar yakin bahwa nilai 100 juta dalam fund transfer
tidak di ubah-ubah?
Untuk meyakinkan hal ini maka di pelajari Security Architecture & Models.
9.3 Security Architecture dan Models
Tujuannya :
1. Mempelajari berbagai konsep, prinsip dan standar untuk merancang dan
mengimplementasikan aplikasi, sistem operasi, dan sistem yang aman.
Gambar 9.1 Konsep pengamanan security Architecture & Models
Bagian ini akan menjelaskan teknik teknik keamanan sebuah informasi
pada sebuah sistem. Model-model ini untuk memformalkan kebijakan-
kebijakan yang telah dibuat. Model keamanan informasi ini dibagi dalam tiga
kelompok menurut fungsinya, Access Control Models, Integrity Models, dan
Information Flow Models. Untuk memperdalam pemahaman tentang Security
Architecture and Models, tulisan akan membahas penerapan teori yang sudah
dijelaskan dengan ilustrasi penerapannya pada usaha kecil dan menengah.
9.3.1 Rings
Satu perencanaan yang mendukung daerah wewenang proteksi
merupakan kegunaan dari cincin proteksi. Cincin-cincin ini dikelompokkan
pada daerah tersembunyi di tengah-tengah cincin dan pada ujung lokasi yang
paling besar pada bagian cincin ini . Pendekatan ini ditunjukkan pada
gambar 42.
Gambar 9.2 Contoh Operating System Kernel
Operating system security kernel biasanya terletak pada cincin dan
memiliki akses pada seluruh daerah sistem. Security kernel disimpulkan
sebagai hard ware, software, dan firmware pada dasar komputerisasi yang
legal yang mengimplementasikan konsep layar referensi.
Layar referensi yaitu sebuah komponen sistem yang menekankan kontrol
akses ke sebuah objek. Layar referensi merupakan sebuah mesin abstrak
yang menjadi perantara seluruh akses pada sasarannya.
Security kernel harus :
1. menjadi perantara semua akses
2. terlindung dari segala bentuk modifikasi • telah diverikasi dengan baik
dan benar dalam konsep cincin, wewenang akses berkurang jika
jumlah cincin bertambah. sebab proses legal kebanyakan terletak padar
pusat cincin. Komponen sistem ditempatkan pada cincin yang layak
sehubungan pada prinsip-prinsip tertentu. Proses hanya memiliki
kegunaan minimum yang dibutuhkan untuk menjalankan fungsi-
fungsinya. Mekanisme proteksi cincin diimplementasikan dalam MIT’s
MULTICs yang ditingkatkan untuk aplikasi aman melalui Honeywell
Corporation. MULTICS awalnya ditargetkan untuk kegunaan media
perangkat keras sebab beberapa kegunaannya bisa diimplementasikan
melalui perangkat keras yang didesain untuk menopang sebanyak 64
cincin, tapi dalam prakteknya, hanya delapan cincin yang bisa ditopang.
Berikut juga merupakan pendekatan-pendekatan kernel yang berkaitan pada
proteksi :
• memakai perangkat keras yang terpisah yang menerangkan
berlakunya masa seluruh refernsi dalam sistem ini
• mengimplementasikan layar mesin secara virtual, yang menetapkan
jumlah dari mesin virtual yang terpisah dari bagian lainnya dimana sistem
komputer dijalankan sesungguhnya. Mesin virtual ini meniru arsitektur
dari wujud mesin yang sesungguhnya dalam pembentukan suatu
lingkungan pengamanan bertingkat, dimana tiap mesin virtual dapat
berjalan pada tingkat pengamanan yang berbeda.
• memakai kernel pengamanan software yang beroperasi pada
daerah kekuasaan proteksi perangkat kerasnya.
9.3.2 Security Labels
Label keamanan ditujukan pada suatu sumber untuk menunjukkan sebuah
tipe pengelompokan atau perencanaan. Label ini dapat menunjukkan
penanganan keamanan khusus, yang dapat digunakan untuk mengakses
kontrol. Sekali label diberikan, maka label ini biasanya tidak dapat
digantikan sebab label-label ini merupakan mekanisme kontrol akses yang
efektif. Label yang ada harus dibandingkan, diuji dan dievaluasi terlebih
dahulu melalui aturan pengamanan yang ada, sebab dapat mendatangkan
dampak buruk setelah proses berlangsung jika tidak dievaluasi dulu.
9.3.3 Security Modes
Sebuah sistem informasi beroperasi dalam mode keamanan yang berbeda
yang ditentukan oleh level klasifikasi sistem informasi dan penjelasan dari
semua pengguna sistem. Bagaimanapun juga, tidak semua user memiliki
kemampuan untuk mengetahui semua data. Mode bertingkat pada pengguna
suport operasi yang memiliki perbedaan media pembersih dan data pada
tingkat klasifikasi yang bertingkat.
Mode tambahan pada sistem operasi yaitu :
1. Dedikasi. Semua pengguna memiliki media pembersih atau semacam
wewenang untuk mengetahui segala macam informasi yang diproses
oleh sistem informasi; sistem yang bisa menangani level klasifikasi yang
beraneka ragam
2. Compartmented. Semua user memiliki media pembersih untuk level
tertinggi pada klasifikasi informasi, tapi mereka tidak memiliki wewenang
yang diperlukan untuk mengetahui semua data yang ditempatkan secara
legal dalam hubungannya pada tingkat informasi dapat diproses.
3. Akses terbatas. Merupakan tipe akses sistem dimana hanya dapat
digunakan user tertentu dan klasifikasi data maksimum tidak disusun,
tetapi cukup sensitif.
4. Keamanan Multi-level. Sebuah sistem informasi pada usaha kecil dan
menengah sebaiknya memakai mode keamanan multi- level mode
of operation sebab pada usaha kecil dan menengah diperlukan keluesan
terhadap informasi yang ada pada organisasi. Informasi harus mengalir
dengan aman tanpa proses yang rumit, sesuai dengan sifat usaha kecil
dan menengah yang harus cepat dan tangkas. Pada mode keamanan
multi-level mode of operation, user memiliki level klasifikasi yanng
berbeda. pemakaian mode keamanan system high mode of operation
pada usaha kecil dan menengah akan membuat komunikasi dan alur
informasi pada organisasi menjadi rumit dan tidak tangkas. sebab setiap
user terkesan sendiri-sendiri dalam berkerja dan dalam kepemilikan
inforrmasi. Tapi pemakaian mode keamanan multi-level mode of
operation ini bisa menjadi birokrasi yang rumit sebab tingkatan-tingkatan
yang ada, untuk itu diperlukan klasifikasi level yang pendek.
9.3.4 Additional Security Considerations
Vulnerabilitas pada arsitektur keamanan sistem dapat menghasilkan
pelanggaran ketentuan keamanan sistem. Vulnerabilitas digambarkan sebagai
58
berikut : • Channel yang tersembunyi. Langkah komunikasi yang tidak
disengaja diantara dua atau lebih subjek membagi secara umum, dimana
mendukung pemindahan informasi menjadi semacam cara yang melanggar
ketentuan keamanan sistem. Pemindahan biasanya membutuhkan tempat
melalui area penyimpanan umum atau melalui akses menuju bagian tertentu
yang dapat memakai chanel waktu untuk komunikasi yang tidak
terencana.
1. Kurangnya pemeriksaan parameter. Kegagalan mengecek ukuran stream
input yang ditetapkan oleh parameter.
2. Maintenance Hook. Mekasnisme perangkat keras maupun perangkat
lunak diinstal untuk mengizinkan maintenance sistem dan untuk melewati
perlindungan keamanan sistem.
3. Time of Check to Time of Use (TOC/TOU) Attack. Perlawanan yang
merusak perbedaan waktu kontrol keamanan dipasang dan waktu servis
resmi digunakan.
9.3.5 Recovery Procedures
Pada saat komponen sebuah perangkat keras atau perangkat lunak dari
suatu sistem yang diakui mengalami kegagalan atau gangguan, sangat
penting diketahui bahwa gangguan ini tidak memiliki ketergantungan
pada kelengkapan aturan keamanan pada sistem ini . Sebagai
tambahan, prosedur recovery tidak memberikan perlawanan terhadap
pelanggaran aturan ketentuan keamanan sistem. Jika sebuah sistem yang
dimulai diperlukan, sistem ini harus dimulai dengan aman. Awal harus
terjadi dalam mode pemelihaaran yang mengizinkan akses hanya dari
pengguna yang dipercaya dari terminal yang diyakini juga. Mode ini
mendukung pemakaian sistem dan keamanan.
Pada saat komputer atau komponen jaringan gagal namun
komputer/jaringan tetap berfungsi, hal ini dikenal dengan system
toleransi kesalahan. Dalam toleransi ksalahan beroperasi, sistem harus
mampu mendeteksi bahwa kesalahan ini memang telah terjadi itu, dan
sistem harus mampu untuk mengoreksi kesalahan atau operasi di sekitarnya.
Dalam sistem perbaikan kesalahan ini, eksekusi program terbatas dan sistem
terlindung dari pengaruh kompromi tertentu pada saat kegagalan hardware
atau software terjadi dan terdeteksi. Komputer atau jaringan berlanjut pada
fungsi dalam tingkat yang lebih rendah. Kegagalan akhir pada masa tertentu
pada sistem lalu dihubungkan pada komponen duplikat back up dalam waktu
nyata pada saat hardware atau software tejadi, dimana sistem mampu
melanjutkan proses. Prosedur pemulihan sistem pada usaha kecil menengah
tidak menjadi suatu yang kritis. Pada saat system usaha kecil dan menengah
mati atau gagal, system dapat direstart atau diperbaiki dengan mode default
yang aman. System dapat diperbaiki oleh pihak yang diberi kewenangan
langsung ke system yang bermasalah tanpa membutuhkan terminal khusus.
pemakaian backup system bisa sangat membantu untuk mengalihkan fungsi
sistem agar bisa berjalan kembali.15
9.4 Prinsip-prinsip Keamanan Komputer
a. Least previlage , Artinya setiap orang hanya diberi hak akses tidak lebih
dari yang di butuh kan untuk menjalankan tugasnya. Seorang staf umum
59
dan gudang hanya mendapat hak akses untuk menjalankan aplikasi
administrasi gudang. Seorang staf penanganan anggota hanya
mendapat hak akses untuk menjalankan aplikasi administrasi seorang
staf pemasaran hanya mendapat hak akses untuk mejalankan aplikasi
administrasi pemasaran dan penjualan. Seorang direktur dapat
memonitor seluruh pekerjaan yang di lakukan oleh manejer yang ada di
bawahnya.
b. Defense in Depth , Gunakan berbgai perangkat keamanan untuk saling
mencakup . Misalnya dapat di pergunakan multipe sccrening
router,mirroring hardisk pada server, dua CDRW untuk satu kali Backup
Data yaitu dua kali sehari (setiap pagi dan sore) pada masing-masing
departement sehingga kalau satu di jebol, maka yang satu lagi berfungsi.
c. Choke Point, Semua keluar masuk lewat satu (atau sedikit) gerbang.
Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang
d. Weakest Link, “A Chain in only as strong as its weekest link”. Oleh
sebab itu kita harus persis dimana weakes link dalam sistem sekuriti
organisasi kira. Kelemahan jaringan di dalam sistem sekuriti organisasi
yang perlu di awasi yaitu bila ada virus baru yang tidak terdeksi. Oleh
sebab itu Update Anti Virus pada Server dan Client harus selalu di
lakukan dan tidak boleh di abaikan.
e. Fall-safe Stance,Maksudnya kalau suatu perangkat keamanan rusak ,
Maka secara Defult perangkat setingnya akan ke seting yang paling
aman.
f. Universal Participation, Semua orang dalam organisasi harus terlibat
dalam proses sekuriti. Setiap tiga bulan sekali di lakukan pelatihan untuk
menyyegarkan kembali ingatan akan pentingnya mengamankan
perangkat keamanan komputer. Di dalamnya di lakukan evaluasi untuk
peningkatan efisien keamanan komputer.
g. Deveraity Od Defense,Mempergunakan beberapa jenis sistem yang
berbeda untuk pertahanan. Maksudnya, kalau penerangan sudah
menyerang suatu jenis sistem pertahanan, maka dia tetap akan perlu
belajar sistem jenis lainnya.
h. Simpllcity, Jangan terlalu kompleks, sebab sulit sekali mengetahui
salah nya ada di mana kalau sistem terlalu kompleks untuk di pahami.
Untuk mempermudah mengetahui bila terjadi kesalahan maka setiap data
yang di simpan dalam server akan teridentivikasi siapa yang menimpan
berdasarkan username dan password nya, kapan tanggal dan waktu
nya, dari workstation yang mana, dan apa aksi yang di lakukan.
9.5 Tingkatan Jaminan Keamanan
➢ Proteksi Lapis Bawah (Low Level)
1. Pengamanan yang lebih ke arah Hardware
2. Lebih Sederhana
3. Melebar
4. Tidak Fleksibel
5. Misalnya : Write-protect pada USB drive, IP restriction
➢ Proteksi Lapis Atas (High Level)
1. Lebih rumit atau kompleks
2. Bisa pada aplikasi atau sistem prosedur
60
3. Lebih fleksibel dan lebih detail kendalinya
4. Mengakibatkan menurunnya jaminan nekanisme keamanan
5. sebab butuh ekstra untuk install,Testing/pengujian dan pemeliharaan
6. Misalnya : Akses kontrol tabel dtabase dan aplikasi
Gambar 9.3 Contoh Operating System
9.6 System Architecture Security
Contoh pada Operating System
➢ Trusted Computing Base (TCB)
• Kombinasi keseluruhan dari mekanisme pengamanan dalam sebuah
sistem komputer
• Mencakup : Hardware,Software, dan Firmware
• Komponen yang masuk TCB harus teridentifikasi dan kemampuan
terdefenisi dengan jelas.
• TCB mengikuti standar security rating tertentu seperti Orange Book
(akan di jelaskan)
• Perihal tingkat kepercayaan (Bukan keamanan)
➢ Security Perimeter
1. Semua komponen yang tidak masuk dalam TCB
2. Harus ada standar komunikasi, akni melalui interface yang sudah
defined.
Contoh :
Anda membuat program dengan bahasa Java, belum tentu anda
berhak mendapatkan hak akses untuk menipulasi data di lakukan
melalui objek-objek dan Interface Java Virtual Machine.
➢ Security Models
Security Models yaitu representasi simbolik dari kebijakan, yang harus di
laksana kan oleh sistem komputer, apa yang boleh dan tidak secara teknis .
Tujuannya :
1. Untuk memformalkan kebijakan keamanan organisasi
2. Representasi Simbolik dari kebijakan , yang harus di laksanakan oleh
sistem komputer.
61
3. Security policy sifatnya lebih abstrak dan lebar, Security model yaitu
apa yang boleh dan tidak secara teknis
4. Analogi : Kalau dokter bilang kita harus sehat.
Bagian Security Models
1. Acces Control Matrix Models
2. Bell-LaPadula Model
3. Biba
4. Clar-Wilson Model
5. Information Flow Model
Access Matrix Model :
Gambar 9.4 Contoh Access Matrix Model
Take-Grant Model
• Menggunaka derected graph untuk mentransfer hak ke subjek lain
• Misalnya A punya hak S,termasuk untuk hak mentransfer , pada objek B
Gambar 9.5 Contoh Take Grant Model Subjek A dan Objek B
• Subjek A bisa memberikan hak nya kepad subjek C, sehingga memiliki
hak atas objek B
Gambar 9.6. Contoh Take Grant Model Subjek A,C dan Objek B
9.7 Keamanan Sistem operasi Linux
9.7.1 Account Pemakai (user account)
Keuntungan : Kekuasaan dalam satu account yaitu root, sehingga mudah
dalam administrasi system.\ Kecerobohan salah satu user tidak berpengaruh
kepada system secara keseluruhan. Masing-masing user memiliki privacy
yang ketat.
62
Macam bagian User :
1. Root : kontrol system file, user, sumber daya (devices) dan akses
jaringan
2. User : account dengan kekuasaan yang diatur oleh root dalam melakukan
aktifitas dalam system.
3. Group : kumpulan user yang memiliki hak sharing yang sejenis terhadap
suatu devices tertentu.
9.7.2 Kontrol Akses secara Diskresi
Discretionary Access control (DAC) yaitu metode pembatasan yang
ketat, yang meliputi :
1. Setiap account memiliki username dan password sendiri.
2. Setiap file/device memiliki atribut(read/write/execution) kepemilikan,
group, dan user umum.
3. Virus tidak akan mencapai file system, jika sebuah user terkena, maka
akan berpengaruh pada file-file yang dimiliki oleh user yang
mengeksekusi file ini .
9.7.3 Discretionary Acces Control (DAC)
Jika kita lakukan list secara detail memakai $ls –l, kita dapat melihat
penerapan DAC pada file system linux :
Tabel 9.1 Penerapan DAC di Linux
- Rw- r-- r-- 9 goh hack 318 mar 30 90:05
Borg.dead.
letter
1 2 3 4 5 6 7 8 9 10 11
Perintah-perintah penting pada DAC :
• Mengubah izin Akses File
➢ bu : chmod < u | g | o >< + | - >< r | w | e > nama file,
contoh : chmod u+x g+w o-r borg.dead.letter ; tambahkan akses eksekusi(e)
untuk user (u), tambahkan juga akses write(w) untuk group (g) dan kurangi izin
akses read(r) untuk other(o) user.
➢ chmod metode octal, bu: chmod - - - namafile , digit dash ( - ) pertama
untuk izin akses user, digit ke-2 untuk izin akses group dan digit ke-3
untuk izin akses other, berlaku ketentuan : r(read) = 4, w(write) = 2, x
(execute) = 1 dan tanpa izin akses = 0.
Contoh : Chmod 740 borg.dead.letter
Berarti : bagi file borg.dead.letter berlaku
63
• digit ke-1 - 7=4+2+1=izin akses r,w,x penuh untuk user.
• digit ke-2 - 4=4+0+0=izin akses r untuk group
• digit ke-3 0=0+0+0=tanpa izin akses untuk other user.
• Mengubah kepemilikan : crown <owner/pemilik><nama file>
• Mengubah kepemilikan group : chgrp<group owner><nama file>
• memakai account root untuk sementara :
o ~$su ; System akan meminta Password
o Password : ****; Prompt akan berubah jadi pagar, tanda login
sebagai root ~#
• Mengaktifkan shadow password, yaitu membuat file /etc/passwd
menjadi Readable (dapat dibaca) tetapi tidak lagi berisi password,
sebab sudah dipindah ke /etc/shadow.
Perlunya Pro-aktif password Linux
memakai metode DES (Data Encription Standart) untuk
password-nya. User harus di training dalam memilih password yang akan
digunakannya agar tidak mudah ditebak dengan program-program crack
password dalam ancaman bruto force attack. Dan perlu pula ditambah dengan
program Bantu cek keamanan password seperti:
• Passwd+ : meningkatkan loging dan mengingatkan user jika mengisi
password yang mudah ditebak, ftp://ftp.dartmouth.edu/pub/security
• Anlpasswd : dapat membuat aturan standar pengisian password
seperti batas minimum, gabungan huruf besar dengan huruf kecil,
gabungan angka dan huruf dsb,
ftp://coast.rs.purdue.edu/pub/tools/unix/
9.7.3.1 Kontrol akses jaringan (Network Access Control)
Firewall linux yaitu alat pengontrolan akses antar jaringan yang membuat
linux dapat memilih host yang berhak / tidak berhak mengaksesnya.
Fungsi Firewall linux :
1. Memeriksa paket TCP, lalu diperlakukan dengan kondisi yang sudah
ditentukan, contoh paket A lakukan tindakan B
2. Blocking isi pake seperti applet java, active, Vbscript, Cookie
3. Menjalankan enkripsi dalam identitas user, integritas satu session dan
melapisi data dengan algoritma enkripsi seperti : DES, triple DES,
Blowfish, IPSec, SHA, MD5, IDEA, dsb.
Tipe Firewall Linux:
1. Application-proxy firewall/Application Gateways
2. Network Level Firewall
Enkripsi (encryption)
Penerapan Enkripsi di linux :
1. Enkripsi password ?memakai DES ( Data Encryption Standard )
2. Enkripsi komunikasi data :
a. Secure Shell (SSH) : Program yang melakukan loging terhadap
komputer lain dalam jaringan, mengeksekusi perintah lewat mesin
64
secara remote dan memindahkan file dari satu mesin ke mesin
lainnya. Enkripsi dalam bentuk Blowfish, IDEA, RSA, Triple DES.
Isi SSH Suite :
a) scp (secure shell copy) : mengamankan penggandaan data ?
b) ssh (secure shell client) : model client ssh seperti telnet
terenkripsi.
c) ssh-agent : otentikasi lewat jaringan dengan model RSA.
d) sshd (secure shell server) : di port 22
e) ssh-keygen : pembuat kunci (key generator) untuk ssh
Konfigurasi dilakukan di :
a) /etc/sshd_config (file konfigurasi server)
b) /etc/ssh_config (file konfigurasi client)
b. Secure socket Layer (SSL) : mengenkripsi data yang dikirimkan
lewat port http. Konfigurasi dilakukan di : web server APACHE
dengan ditambah PATCH SSL.
9.7.3.2 Logging
Prosedur dari Sistem Operasi atau aplikasi merekam setiap kejadian dan
menyimpan rekaman ini untuk dapat dianalisa.
Semua file log linux disimpan di directory /var/log, antara lain :
1. Lastlog : rekaman user login terakhir kali ? last : rekaman user yang
pernah login dengan mencarinya pada file /var/log/wtmp
2. xferlog : rekaman informasi login di ftp daemon berupa data wktu akses,
durasi transfer file, ip dan dns host yang mengakses, jumlah/nama file,
tipe transfer(binary/ASCII), arah transfer(incoming/outgoing), modus
akses(anonymous/guest/user resmi), nama/id/layanan user dan metode
otentikasi.
3. Access_log : rekaman layanan http / webserver. ? Error_log : rekaman
pesan kesalahan atas service http / webserver berupa data jam dan
waktu, tipe/alasan kesalahan
4. Messages : rekaman kejadian pada kernel ditangani oleh dua daemon :
a. Syslog : merekam semua program yang dijalankan, konfigurasi pada
syslog.conf
b. Klog : menerima dan merekam semua pesan kernel 6
9.7.3.3 Deteksi Penyusupan (Intrusion Detection)
Defenisi : aktivitas mendeteksi penyusupan secara cepat dengan
memakai program khusus secara otomatis yang disebut Intrusion
Detection System .
Tipe dasar IDS :
1. Ruled based system : mencatat lalu lintas data jika sesuai dengan
database dari tanda penyusupan yang telah dikenal, maka langsung
dikategorikan penyusupan. Pendekatan Ruled based system :
65
a. Preemptory (pencegahan) ; IDS akan memperhatikan semua lalu
lintas jaringan, dan langsung bertindak jika dicurigai ada
penyusupan.
b. Reactionary (reaksi) ; IDS hanya mengamati file log saja.
2. Adaptive system : penerapan expert system dalam mengamati lalu lintas
jaringan.
Program IDS:
1. Chkwtmp : program pengecekan terhadap entry kosong
2. Tcplogd : program pendeteksi stealth scan (scanning yang dilakukan
tanpa membuat sesi tcp)
3. Host entry : program pendeteksi login anomaly (perilaku aneh) : bizarre
behaviour (perilaku aneh), time anomalies (anomaly waktu), local
anomaly.16
9.8 Model Arsitektur Keamanan NT
Komponen Arsitektur Keamanan NT :
1. Adminisrasi User dan Group
Jenis Account User :
a. Administrator
b. Guest
c. User
Jenis Account Gorup :
a. Administrator
b. Guest
c. User
d. Operator back-up
e. Power user
f. Operator server
g. Operator account
h. Operator printer
Hak User / Grup :
a. Hak basic : acces computer from network, back-up files/directory, change
system time, logon locally, manage auditing and security, log (event
viewer), restore files and directory, shutdown system, take ownership files
or other object, dll.
b. Hak advance : access service and kernel untuk kebutuhan
pengembangan system.
Keamanan untuk system File
1. NTFS :
a. Cepat dalam operasi standar file (read – write – search)
b. Terdapat system file recovery, access control dan permission.
66
c. Memandang obyek sebagai kumpulan atribut, termasuk permission
access.
2. Proteksi untuk integritas data
a. Transaction logging : merupakan system file yang dapat di-recovery
untuk dapat mencatat semua perubahan terakhir pada directory dan
file secara otomatis.
a) Jika transaksi system berhasil NT akan melakukan pembaharuan
pada file.
b) Jika transaksi gagal, NT akan melalui :
1) Tahap analisis : mengukur kerusakan dan menentukan lokasi
cluster yang harus diperbarui per informasi dalam file log.
2) Tahap redo : melakukan semua tahapan transaksi yang
dicatat pada titik periksa terakhir
3) Tahap undo : mengembalikan ke kondisi semula untuk semua
transaksi yang belum selesai dikerjakan.
b. Sector sparing : Teknik dynamic data recovery yang hanya terdapat
pada disk SCSI dengan cara memanfaatkan teknologi fault-tolerant
volume untuk membuat duplikat data dari sector yang mengalami
error. Metodenya yaitu dengan merekalkulasi dari stripe set with
parity atau dengan membaca sector dari mirror drive dan menulis data
ini ke sektor baru.
c. Cluster remapping : Jika ada kegagalan dalam transaksi I/O pada
disk , secara otomatis akan mencari cluster baru yang tidak rusak, lalu
menandai alamat cluster yang mengandung bad sector ini .
3. Fault tolerance
Kemampuan untuk menyediakan redudansi data secara realtime yang
akan memberikan tindakan penyelamatan bila terjadi kegagalan
perangkat keras, korupsi perangkat lunak dan kemungkinan masalah
lainnya.
a. RAID (Redudant Arrays of inexpensive Disk) : sebuah array disk
dimana dalam sebuah media penyimpanan terdapat informasi
redudan tentang data yang disimpan di sisa media ini .
Kelebihan RAID :
1. Meningkatkan kinerja I/O
2. meningkatkan reabilitas media penyimpanan
Ada 2 bentuk fault tolerance :
1. Disk mirroring (RAID 1) : meliputi penulisan data secara simultan
kedua media penyimpanan yang secara fisik terpisah.
2. Disk stripping dengan Parity (RAID 5) : data ditulis dalam strip-strip
lewat satu array disk yang didalam strip-strip ini terdapat
informasi parity yang dapat digunakan untuk meregenerasi data
jika salah satu disk device dalam strip set mengalami kegagalan.
9.8.1 Model Keamanan Windows NT
Dibuat dari beberapa komponen yang bekerja secara bersama-sama untuk
memberikan keamanan logon dan access control list (ACL) dalam NT :
1. LSA (Local security Authority) : menjamin user memiliki hak untuk
mengakses system. Inti keamanan yang menciptakan akses token,
mengadministrasi kebijakan keamanan local dan memberikan layanan
otentikasi user.
2. Proses logon : menerima permintaan logon dari user (logon interaktif dan
logon remote), menanti masukan username dan password yang benar.
Dibantu oleh Netlogon service.
3. Security Account Manager (SAM) : dikenal juga sebagai directory service
database, yang memelihara database untuk account user dan
memberikan layan validasi untuk proses LSA.
4. Security Reference Monitor (SRM) : memeriksa status izin user dalam
mengakses, dan hak user untuk memanipulasi obyek serta membuat
pesan-pesan audit.
9.8.2 Keamanan Sumber daya lokal
Obyek dalam NT [file, folder (directory), proses, thread, share dan device],
masing-masing akan dilengkapi dengan Obyek Security Descriptor yang terdiri
dari :
1. Security ID Owner : menunjukkan user/grup yang memiliki obyek
ini , yang memiliki kekuasaan untuk mengubah akses permission
terhadap obyek ini .
2. Security ID group : digunakan oleh subsistem POSIX saja.
3. Discretionary ACL (Access Control List) : identifikasi user dan grup yang
diperbolehkan / ditolak dalam mengakses, dikendalikan oleh pemilik
obyek.
4. System ACL : mengendalikan pesan auditing yang dibangkitkan oleh
system, dikendalikan oleh administrator keamanan jaringan.
9.8.3 Keamanan Jaringan Windows NT
Jenis Keamanan Jaringan Windows NT :
1. Model keamanan user level : account user akan mendapatkan akses
untuk pemakaian bersama dengan menciptakan share atas directory atau
printer.
• Keunggulan : kemampuan untuk memberikan user tertentu akses
ke sumberdaya yang di-share dan menentukan jenis akses apa
yang diberikan.
• Kelemahan : proses setup yang kompleks sebab administrator
harus memberitahu setiap user dan menjaga policy system
keamanan tetap dapat dibawah kendalinya dengan baik.
2. Model keamanan Share level : dikaitkan dengan jaringan peer to peer,
dimana user manapun membagi sumber daya dan memutuskan apakaha
diperlukan password untuk suatu akses tertentu.
• Keuntungan : kesederhanaannya yang membuat keamanan share-
level tidak membutuhkan account user untuk mendapatkan akses.
68
• Kelemahan : sekali izin akses / password diberikan, tidak ada
kendali atas siap yang menakses sumber daya.
Cara NT menangani keamanan jaringan :
1. Memberikan permission :
a. Permission NTFS local
b. Permission shere
2. Keamanan RAS (Remote Access Server)
Melakukan remote access user memakai dial-up :
a. Otentikasi user name dan password yang valid dengan dial-in
permission.
b. Callback security : pengecekan nomor telepon yang valid.
c. Auditing : memakai auditing trails untuk melacak ke/dari
siapa, kapan user memiliki akses ke server dan sumberdaya apa
yang diakses.
d. Firewall terbatas pada Internet Information server (IIS).
e. Menginstal tambahan proxy seperti Microsoft Proxy server.
3. Pengamanan Layanan internet :
4. Share administrative :memungkin administrator mendapatkan akses
ke server windows NT atau workstation melalui jaringan.
9.8.4 Keamanan pada printer
Dilakukan dengan mensetting properties printer :
1. Menentukan permission : full control, Manage document, print
2. Biasanya susunan permission pada NT defaulut :
a. Adminstrator – full control
b. Owner – Manage document
c. Semua user – print
d. Setting waktu cetak
e. Prioritas
f. Notifikasi (orang yang perlu diberi peringatan)
3. Mengontrol print job, terdiri dari :
4. Set auditing information
9.8.1 Keamanan Registry
Tools yang disediakan dalam pengaksesan registry :
• System policy editor : mengontrol akses terhadap registry editor,
memungkinkan administrator mengedit dan memodifikasi value
tertentu dalam registry dengan berbasis grafis.
• Registry editor (regedit32.exe) : tools untuk melakukan edit dan
modifikasi value dalam registry.
• Windows NT Diagnostics (winmsd.exe) : memungkinkan user melihat
setting isi registry dan valuenya tanpa harus masuk ke registry editor
sendiri.
Tools backup untuk registry yaitu :
• Regback.exe memanfaatkan command line / remote session untuk
membackupr registry.
• ntbackup.exe : otomatisasi backup HANYA pada Tape drive, termasuk
sebuah kopi dari file backup registry local.
• Emergency Repair Disk (rdisk.exe) : memback-up hive system dan
software dalam registry.
Audit dan Pencatatan Log
• Pencatatan logon dan logoff termasuk pencatatan dalam multi entry
login
• Object access (pencatatan akses obyek dan file)
• Privilege Use (paencatatan pemakaian hak user)
• Account Management (manajemen user dan group)
• Policy change (Pencatatan perubahan kebijakan keamanan)
• System event (pencatatan proses restart, shutdown dan pesan
system)
• Detailed tracking (pencatatan proses dalam system secara detail)
KEAMANANAN DALAM JARINGAN
10.1 Membatasi Akses ke Jaringan
17Membuat tingkatan akses :
Pembatasan‐pembatasan dapat dilakukan sehingga memperkecil peluang
penembusan oleh pemakai yang tak diotorisasi, misalnya :
a. Pembatasan login : Login hanya diperbolehkan Pada terminal tertentu.
Hanya ada waktu dan hari tertentu. Pembatasan dengan call‐back (Login
dapat dilakukan siapapun. Bila telah sukses login, sistem segera
memutuskan koneksi dan memanggil nomor telepon yang telah
disepakati, Penyusup tidak dapat menghubungi lewat sembarang
saluran telepon, tapi hanya pada saluran telepon tertentu).
b. Pembatasan jumlah usaha login : Login dibatasi sampai tiga kali dan
segera dikunci dan diberitahu ke administrator. Semua login direkam dan
sistem operasi melaporkan informasi‐informasi berikut : Waktu, yaitu
waktu pemakai login. Terminal, yaitu terminal dimana pemakai login.
Tingkat akses yang diizinkan ( read / write / execute / all )
10.2 Mekanisme kendali akses
Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user
authentication). Kebanyakan metode otentifikasi didasarkan pada tiga cara,
yaitu :
a. Sesuatu yang diketahui pemakai, misalnya : Password,Kombinasi
kunci,Nama kecil ibu mertua, Dan sebagainya.
b. Sesuatu yang dimiliki pemakai, misalnya : Badge,Kartu identitas,Kunci,
Dan sebagainya.
c. Sesuatu mengenai (ciri) pemakai, misalnya : Sidik jari,Sidik
suara,Foto,Tanda tangan.
10.3 Waspada terhadap Rekayasa sosial
Kewaspadaan yang harus di perhatikan pada rekayasa social, yaitu :
a. Mengaku sebagi eksekutif yang tidak berhasil mengakses, menghubungi
administrator via telepon/fax.
b. Mengaku sebagai administrator yang perlu mendiagnosa masalah
network,menghubungi end user via email/fax/surat.
c. Mengaku sebagai petugas keamanan e‐commerce,menghu
