KEAMANAN SISTEM KOMPUTER

  A,  Sejarah komputer dan sejarah keamanan Komputer.

1.Sejarah Komputer generasi pertama menggunakan tabung vakum (1946 – 1959)

    Untuk komputer generasi pertama diciptakan oleh juga J.Presper Eckert dan John mauchly di University of Pennsylvania. Mereka berdua membangun ENIAC dengan menggunakan 18.000 tabung vakum dengan ukuran 1800 kaki dan mempunyai berat yang mencapai sekitar 30 ton.

Sejarah komputer generasi pertama ini menjadi digital elektronik yang dipakai untuk kebutuhan paling umum. Program ENIAC ini sudah di rancang pada tahun 1942 namun dimulai baru di tahun 1943 dan selesai pada tahun 1946.

Ciri-ciri komputer generasi pertama:

  1. Memiliki hardware ukuran yang jauh lebih besar serta memerlukan ruang yang luas.
  2. Interior design sistem operasi dibuat secara spesifik dan hanya dapat melakukan tugas tertentu.
  3. Program hanya dapat dibuat memakai bahasa mesin.
  4. Menggunakan silinder magnetic untuk menyimpan data..
  5. Membuthkan daya listrik yang sangat besar.
  6. Perlu mesin pendingin karena cepat panas.
  7. Memiliki kapasitas simpan yang kecil.
  8. Kinerjanya lambat.
  9. Memakai konsep stored program dan menggunakan magnetic core storage sebagai memori utama.
  10. Menggunakan tabung hampa sebagai sirkuitnya.

2.Sejarah Komputer generasi kedua (1959 – 1965) transistor

    
    Tahun 1959 komponen untuk merancang komputer ialah teknologi transistor, tabung vakum yang berfungsi sebagai komponen dasar di komputer generasi pertama telah tergantikan dengan teknologi transistor. Komponen ini dinilai jauh lebih efisien jika dibandingkan tabung vakum.

Sejarah komputer dan perkembangannya dengan menggunakan dasar transistor mempunyai ukuran lebih kecil dibandingkan tabung vakum daya listrik yang diperlukan lebih kecil untuk pengoperasiannya. Biaya pembuatan komputer generasi kedua juga  jauh lebih terjangkau dibanding menggunakan tabung vakum di genarasi pertama.

Ciri-ciri komputer generasi kedua:

  1. Telah menggunakan operasi bahasa pemrogaman tingkat tinggi fortran dan cobol.
  2. Kapasitas memori utama menggunakan magnetic core storage.
  3. Menggunakan simpanan eksternal seperti magnetic tape dan magnetic disk.
  4. Mampu memproses secara real time dan juga real sharing.
  5. Ukuran fisik jauh lebih kecil dibanding komputer di generasi pertama.
  6. Kinerjanya lebih cepat.
  7. Daya listrik lebih kecil.
  8. Pemakaian program ini tidak lagi terpaku pada aplikasi bisnis tapi juga pada aplikasi teknik.

3. Sejarah Komputer generasi ketiga integrated circuit (1965 – 1971)

    Generasi Komputer ketiga dimulai pada tahun 1965, dimana pada masa itu komputer ini dibuat menggunakan Integrated Circuit (ICs). Teknologi ini, menggeser fungsi transistor sebagai komponen dasar komputer. Namun transistor masih tetap digunakan, akan tetapi ukurannya lebih di perkecil. Beberapa transistor yang berukuran kecil tersebut, di masukan di IC, bersama dengan resistor dan kapasitor.

Komputer generasi ketiga ini menjadi komputer pertama, yang dapat membuat operator berinteraksi menggunakan keyboard dan monitor dengan tampilan sistem operasi. Selain itu, komputer ini menghabiskan biaya yang lebih murah, sehingga dapat di jangkau masyarakat umum.

Ciri-ciri komputer generasi ketiga:

  1. Listrik yang digunakan lebih hemat.
  2. Software akan lebih meningkat.
  3. Harga kian terjangkau.
  4. Memori memiliki kapasitas yang lebih besar.
  5. Kecepatan menggunakan IC sehingga kinerja komputer lebih cepat.
  6. Memiliki kecepatan 10.000 kali lebih cepat di banding generasi pertama.
  7. Komputer sudah dapat melakukan multiprocessing.
  8. Komputer sudah menggunkan memakai visual display dan dapat mengeluarkan suara.
  9. Menggunakan penyimpanan luar seperti disket magnetic
  10. Mampu melakukan komunikasi dengan komputer lain.

4. Komputer generasi keempat microprosesor (1971 – Sekarang)

    Komputer yang kita pakai pada saat ini merupakan komputer generasi keempat, dimana generasi keempat ini dibuat dengan menggunakan komponen dasar bernaman Microprosesor. Chip microprosesor memiliki ribuan transistor dan beberapa macam elemen sirkuit yang mana saling terhubung menjadi satu.

Intel menjadi sebuah perusahaan yang paling berpengaruh terhadap perkembangan chip microprosesor. Karena mereka berhasil menciptakan intel 4004 yang merupakan cikal bakal perkembangan komputer. Perusahaan dari Intel berhasil menggantikan perangkat komputer yang memiliki ukuran yang besar menjadi sangat kecil sehingga membuatnya menjadi lebih efisien.

Pada tahun 1971 IBM menciptakan komputer yang didesain khusus untuk kalangan rumahan. Sedangkan Apple mempublikasikan Macinthos pertama kali pada tahun 1984, sebuah sistem operasi untuk dapat dijalankan dari perangkat komputer.

Ciri-ciri komputer generasi keempat:

  1. Dapat menggunakan LSI atau large scale integration.
  2. Sudah dikembangkan dengan memakai semikonduktor dan mikro processor yang berbentuk seperti chip untuk memorinya.
  3. Dipasarkan juga pada sektor perorangan.
  4. Selalu muncul komputer terbaru yang lebih efisian dan mudah di bawa kemana-mana seperti Laptop.

5.Komputer Generasi Kelima Artificial intelligence (Sekarang – Masa Depan)

    Pada generasi kelima ini sebenarnya masih tahap pembangunan. Dimana generasi ini akan mempunyai teknologi yang dibuat dengan berdasarkan kecerdasan buatan (artificial intelligence).

Pengembangan komputer generasi kelima ini bertujuan untuk dapat menghasilkan perangkat komputer yang dapat merespon, menggunakan bahasa yang digunakan manusia. Tidak cukup sampai disitu komputer generasi ini diharapkan dapat mempelajari lingkungan di sekitarnya serta dapat menyesuaikan dirinya sendiri.

Ciri-ciri komputer generasi kelima:

  1. Komputer masih menggunakan teknologi LSI namun akan mempunyai banyak pengembangan.
  2. Memiliki fitur yang terus berkembang setiap tahunnya.
  3. Semakin cepat dalam pemrosesan informasi.
  4. Komputer memiliki kemampuan untuk mendengar, berbicara, melihat, berbicara dan pastinya lebih canggih lagi. Bahkan dapat memberikan kesimpulan layaknya manusia

    Arti dari keamanan komputer telah berubah dalam beberapa tahun terakhir. Sebelum masalah keamanan data/informasi menjadi popular, kebanyakan orang berpikir bahwa keamanan computer difokuskan pada alat alat computer secara fisik. Secara tradisional, fasilitas komputer secara fisik dilindungi karena tiga alasan:

  • Untuk mencegah pencurian atau kerusakan hardware.
  • Untuk mencegah pencurian atau kerusakan informasi.
  • Untuk mencegah gangguan layanan.

Dalam keamanan komputer ada tiga komponen yang selalu menjadi diskusi:

  • 1.Kerentanan: adalah kelemahan dari komputer yang memungkinkan penyerang untuk masuk ke sistem jaringann informasi.

  • 2.adalah kemungkinan bahaya yang mungkin mengeksploitasi kerentanan untuk melakukan gangguan pada system keamanan dan karena itu dapat menyebabkan kemungkinan bahaya bagi organisasi.

  • 3.Penanggulangan: adalah suatu tindakan, perangkat, prosedur, atau teknik yang mengurangi ancaman, kerentanan, atau serangan dengan menghilangkan atau mencegah, dengan meminimalkan kerugian itu dapat menyebabkan, atau dengan menemukan dan melaporkan masalah system keamanan sehingga tindakan korektif dapat diambil
B. 5 Aspek Keamanan Sistem Komputer
  1. Aspek-aspek Keamanan Komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

  1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
  2. Confidentiality,  merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
  3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
  4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
  5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.
C. Motivasi Penerapan sitem Keamanan Komputer

    Information Based Society menyebabkan informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara tepat dan akurat mejadi sangat esensial bagi sebuah organisasi.

    Infrastruktur jaringan komputer seperti LAN dan internet memungkinkan untuk menyediakan informasi secara cepat, namum disisi lain membuka potensi adanya lebang keamanan karena jaringan internet bersifat publik '

    Keamanan sistem komputer dimaksudkan untuk mencapai tiga tujuan utama yaitu:
1.    kerahasiaan. setiap organisasi berusaha melindungi data dan informasinya dari                          pengungkapan kepada pihak pihak yang tidak berwenang.
2.   Ketersediaan. sistem dimaksudkan untuk selalu siap untuk menyediakan data dan                    informasi bagi mereka yang berwenang untuk menggunakannya.
3.   Integritas. semua sistem dan subsitem yang dibangun harus  mampu memberikan                      gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.

D. Bentuk Ancaman  Pada Sistem Keamanan komputer

  1. Sniffing

Pembacaan data yang bukan tujuannya ini dikenal sebagai sniff. Program Sniffer yang digunakan adalah Network Monitor dari Distinct Corporation. Program ini merupakan versi trial yang berumur 10 hari. Di dalam komunikasi TCP/IP atau yang menggunakan model komunikasi 7 layer OSI, sebuah komputer akan mengirim data dengan alamat komputer tujuan. Pada sebuah LAN dengan topologi bus atau star dengan menggunakan hub yang tidak dapat melakukan switch (hub tersebut melakukan broadcast), setiap komputer dalam jaringan tersebut menerima data tersebut. Standarnya hanya komputer dengan alamat yang bersesuaian dengan alamat tujuanlah yang akan mengambil data tersebut. Tetapi pada saat snif, komputer dengan alamat bukan alamat tujuan tetap mengambil data tersebut. Dengan adanya sniffer ini, maka usaha untuk melakukan kriptografi dalam database (dalam hal ini login user dan password) akan sia-sia saja.

  1. Spoofing

Teknik Spoofing adalah pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker adalah alamat IP dari host di dalam network bukan dari luar network. Misalkan attacker mempunyai IP address 66.25.xx.xx ketika attacker melakukan serangan jenis ini maka network yang diserang akan menganggap IP attacker adalah bagian dari network-nya misal 192.xx.xx.x.

  1. Finger Exploit

Awal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam sebuah jaringan. Namun seiring berkembangnya tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini sistem keamanan sangat minim bahkan tidak ada sama sekali.

  1. Brute Force

Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password. Brute force adalah salah satu bagian dari password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari password guessing karena metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.

  1. Password Cracking

Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.

  1. VIRUS

Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :

  1. Kemampuan untuk mendapatkan informasi
  2. Kemampuan untuk memeriksa suatu file
  3. Kemampuan untuk menggandakan diri dan menularkan diri
  4. Kemampuan melakukan manipulasi
  5. Kemampuan untuk menyembunyikan diri.
  6. Mencegah Terjadinya Serangan pada Komputer.
E. Lingkup Keamanan Sistem Komputer

    Lingkup jangkauan keamanan sistem komputer komputer kegiatan pengaman sistem komputer mencakup  empat kegiatan yaitu:

a. Pengamanan dengan cara fisik 

    Bentuk computer yang dapat diliat serta diraba (contoh : monitor, CPU, keyboard, dan sebagainya). Meletakkan system computer pada tempat atau tempat yang gampang dipantau serta dikendalikan, pada ruang spesifik yang 
bisa dikunci serta susah dijangkau orang lain hingga tak ada komponen yang hilang. Diluar itu dengan melindungi kebersihan ruang, jauhi ruang yang panas, kotor serta lembab. Ruang tetaplah dingin bila perlu ber-AC namun tak lembab. 

b. Pengamanan Akses 
    Pengamanan akses dikerjakan untuk PC yang memakai system operasi penguncian serta system operasi jaringan. Maksudnya adalah untuk menghadapi peristiwa yang sifatnya disengaja atau tak disengaja, seperti kelalaian atau 
keteledoran pemakai yang kerapkali meninggalkan computer dalam kondisi masih tetap menyala atau bila ada pada jaringan computer masih tetap ada dalam login user. Pada computer, jaringan pengamanan computer yaitu tanggungjawab administrator yang dapat mengatur serta mendokumentasi semua akses pada system computer dengan baik. 

c. Pengamanan Data 
    Pengamanan data dikerjakan dengan mengaplikasikan system tingkatan atau hierarki akses di mana seorang cuma bisa terhubung data spesifik saja sebagai haknya. Untuk data yang sifatnya begitu peka dapat 
memakai password (kata sandi). 

d. Pengamanan Komunikasi Jaringan 
    Pengamanan komunikasi jaringan dikerjakan dengan memakai kriptografi di mana data yang sifatnya peka di-enkripsi atau disandikan terlebih dulu sebelumnya ditransmisikan lewat jaringan itu. 

F. Tujuan Dari kebijakan Keamanan teknologi Informasi

Adapun tujuan dari kebijakan keamanan teknologi informasi antara lain:

  1. Mengelola batas antara bagian manajemen dengan bagian administrasi.
  2. Melindungi sumber daya komputer di organisasi.
  3. Mencegah perubahan data oleh pihak yang tidak memiliki otoritas.
  4. Mengurangi resiko penggunaan sumber daya oleh pihak yang tidak berwenang.
  5. Membagi hak akses setiap pengguna.
  6. Melindungi kepemilikan informasi.
  7. Melindungi penyingkapan data dari pihak yang tidak berwenang.
  8. Melindungi dari penyalahgunaan sumber daya dan hak akses.



Komentar

Posting Komentar

Postingan populer dari blog ini

Materi 4: Web Browser dan Sistem Web

 1. Sistem Kerja dari web browser dan Sistem web      Web Browser merupakan sebuah program yang dirancang untuk menjelajah, mengambil dan menyajikan berbagai konten dari berbagai sumber yang ada di suatu Web yang dapat dicari di internet. Web Browser juga bisa diartikan sebagai aplikasi untuk mengambil, menyajikan suatu Website. Karena Web Browser berasal dari kata Web dan juga Browser, Web yang berarti Website dan Browser yang berarti media penjelajahnya, jadi Web Browser dapat diartikan sebagai program yang untuk menjelajah suatu Website.     A. Sistem kerja Web browser   User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com). Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.co...
Baca selengkapnya

Materi 5: Kriptografi

 A. Pengertian Kriptografi      Kriptografi berasal dari bahasa Yunani dengan memadukan dua kata, yaitu kryptos dan graphein. Kryptos berarti tersembunyi atau rahasia, sedangkan graphein memiliki arti menulis. Makna kriptografi secara harfiah ialah menulis secara tersembunyi untuk menyampaikan pesan-pesan yang perlu dijaga kerahasiaannya.      Kriptorafi memiliki pengertian lain, yakni suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi. B. Sejarah Kriptografi      Kriptografi menurut catatan sejarah telah eksis sejak masa kejayaan Yunani atau kurang lebih sekitar tahun 400 Sebelum Masehi. Alat yang digunakan untuk membuat pesan tersembunyi di Yunani pada waktu itu disebut Scytale. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf.    ...
Baca selengkapnya

KRIPTOGRAFI KLASIK

KRIPTOGRAFI KLASIK CAESAR CHIPER 1 transformasi n+5 denan pesan "KEAMANAN SISTEM" Pesan (Plaintext) “KEAMANAN SISTEM” Berikut Transformasi n+5 Berdasarkan Tabel Acuan dari huruf A sampai dengan Z dilakukan penambahan 5 (+5), berikut proses pengerjaan KRIPTOGRAFI KLASIK CAESAR CHIPER 1 Pesan K E A M A N A N S I S T E M Tahap 1: Nilai huruf Berdasarkan tabel 10 4 0 12 0 13 0 13 18 8 18 19 4 12 Tahap 2: Huruf dari pesan +5 15 9 5 17 5 18 5 18 23 13 23 24 9 17 Hasil: Tahap 2 lakukan konversi ke Tabel Acuan...
Baca selengkapnya