KEAMANAN INFORMASI JARINGAN
Sistem keamanan dapat menanggulangi dan mencegah
kegiatan - kegiatan yang mungkin menyerang sistem jaringan.Kemanan jaringan adalah perlindungan terhadap semua
resource jaringan terhadap pengguna yang tidak berwenang. Yang menjadi
objek keamanan adalah sistem pemrosesan data (komputer) dan
fasilitas - fasilitas komunikasi, seperti :
Persyaratan keamanan adalah
sebagai berikut :
- Kerahasiaan (Confidentially) : dalam hal ini suatu sistem komputer dapat dikatakan suatu sistem yang aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
- Keutuhan (Integrity) : berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
- Autentikasi (Authentication) : memberi identitas seseorang / originator suatu data.
- Non-Repudiation : Non-repudiation adalah layanan yang mencegah sebagian atau salah satu pihak menyangkal komitmen atau tindakan yang dilakukan sebelumnya
- Ketersediaan : berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
- Kendali Akses : pengguna yang tidak berkepentingan tidak diijinkan mengakses atau dibatasi.
- Kombinasi beberapa persyaratan : autentikasi pengguna digunakan untuk eperluan kendali akses atau non_repudiation di kombinasikan dengan autentikasi.
Bentuk Ancaman Keamanan :
Ancaman Pasif :
adanya kegagalan sistem, kesalahan manusia yang disengaja maupun tidak disengaja dan bencana alam. salah satu contohnya adalah mencuri atau memodifikasi informasi. Ancaman pasif lebih sukar untuk dideteksi, maka dari itu lebih ditekankan pada pencegahan.Ancaman Aktif. :
kecurangan dan kejahatan terhadap komputer seperti analisa
trafik, memonitor komunikasi terbuka, memecah kode trafik yang di
enkripsi dan menangkap informasi untuk proses otentifikasi seperti
password.
Bentuk Serangan Aktif :
- Pembocoran Informasi
- Pengerusakan
- Usaha melumpuhkan Layanan
- Ilegitimate Use
- Modification
- Backdoors, Trojan Horse
Model Security :
- Tanpa security
- Obscurity
- Leart Privilege
- Defense in depth
- Choke Point
- Weakest Link
No comments:
Post a Comment