Search

Rabu, 29 Februari 2012

SKK 3

Aspek Keamanan Komputer

Menurut Garfinkel "Simson Garfinkel, aspek keamanan komputer itu harus "PGP : Pretty Good Privacy," O'Reilly and Associ-ates, inc, 1995.
  1. Privacy / Confidentiality
  • Yang artinya menjaga informasi dari orang yang tidak berhak mengakses.
  • Privacy lebih kearah data-data yang sifatnya prifat, contoh : E-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
  • Confidentiality : Berhubungan dengan data yang diberikan kepihak lain utk keperluan tertentu dan hanya diperbolehkan untuk keperluan tersebut.
  • Contoh data-data yang sifatnya pribadi ( seperti nama, tempat, tgl lahir, social securty number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit dan seterusnya. harus dapat diproteksi dalam penggunaan dan penyebarannya.
  • Bentuk serangan seperti usaha penyadapan ( dengan program Sniffer).
  • Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
    2.  Integrity
  • Yang artinya informasi tidak boleh diubah tanpa seizin pemilik informasi.
  • Contohnya E-mail diintercept ditengah jalan, diubah isinya, kemudian diteruskan kealamat yang dituju.
  • Bentuk serangannya adanya virus, Trojan Horse atau pemakai lain yang mengubah informasi tanpa izin.  
   3.  Authentication
  • Yang artinya metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengajak seseorang memberikan informasi adalah betul-betul orang yang dimaksud.
  • Dukungan adanya tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi water making (untuk menjaga intellectual property", yaitu dengan menandai dokumen atau hasil karya dengan " tanda tangan " pembuat) dan digital signature.
  • Access-control : berkaitan dengan pembatasan orang yang dapat mengakses informasi.
  4.  Availability
  • Yang artinya berhubungan dengan ketersedian informasi ketika dibutuhkan.
  • Contoh hambatan : " Denial of service attack "(DOS Attack), dimana server dikirim permintaan (biasanya palsu) bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
  • mailbomb adalah dimana seseorang dikirimi E-mail bertubi-tubi.
  5.  Access Control
  • Yang artinya cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan juga privacy.
  • Metode : menggunakan kombinasi userid atau password atau dengan menggunakan metode lain. 
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)