PERTEMUAN 8 (KEAMANAN FISIK)

-

KEAMANAN FISIK 

  • Sekuriti      : Segala sesuatu yang mengenai keamanan
  • Komputer   : Suatu sistem yang meliputi CPU (Prosesor), Memori, I/O Device, dll
Maka, Sekuriti Komputer adalah segala sesuatu yabf mengenai keamanan bagi sistem komputer.

Filosofi (dasar pemikiran) Keamanan Komputer
Sebelum mengamankan sistem komputer dengan benar, maka kita harus tahu karakteristik pengganggu yang akan mendatangi sistem komputer kita:
          
         Komponen sistem komputer:
  • Perangkat Keras (Hardware),  misal : pencurian, dll
  • Perangkat Lunak (Software), misal : Serangan virus, hackers, dll
  • Perangkat Manusia (Brainware), misal : Pembajakan tenaga kerja.

Pihak penggangu yang sering dijumpai pada sistem komputer, antara lain :
  1. Lingkungan atau alam : faktor manusia, hewan, tumbuhan, cuaca, iklim, bencana alam
  2. Faktor fisika : sumber panas dari dalam sistem komputer terdapat komponen yang menghantarkan panas yakni ada resistor, transistor, IC, transformator dll sedangkan sumber panas dari luar sistem komputer yakni ada sinar matahari, lemari es, lampu dll.
  3. Kimia
  4. Perangkat keras : kerusakan komputer yang disebabkan oleh faktor perangkat keras karena suhu pada komputer melampai batas maksimum berakibat rusaknya komponen pada mainboard.
  5. Perangkat Lunak : tidak semua perangkat lunak dibuat untuk kebaikan, adapula dibuat untuk merusak software yang lain yang telah ada, misalnya virus, trojan worm dll
  6. Sistem Operasi : kerusakan komputer diakibatkankan dari banyaknya faktor manusianya antara lain : memberikan password kepada orang lain, orang lain memberikan kepada orang lain lagi (pihak ketiga), password ditulis pada media dan dibaca oleh orang lain, terlalu mudah ditebak passwordnya, dll.
  7. Manajemen : pada fungsi tingkatan operasional banyak menggunakan komputer secara langsung, sehingga pada bagian operasional inilah banyak terjadi kerusakan komputer yang diakibatkan pemakaian komputer bersama.
  8. Organisasi : antara lain pencurian, kerusakan komputer, gangguan komputer, kerusakan faktor perangkat keras dan perangkat lunak, kerusakan system operasi dll.
  9. Telekomunikasi : pada umumnya, kerusakan yang diakibatkan oleh faktor telekomunikasi adalah kerusakan data pada saat pengiriman antara komputer yang satu dengan komputer yang lain.

KEAMANAN FISIK
Physical Security atau keamanan fisik yang berfokus pada strategi untuk mencegah atau menanggulangi dan menjaga hardware, program, jaringan dan data dari bahaya fisik yang dapat menyebabkankan kehancuran dan berbagai ancaman.
Biasanya seorang penyerang akan melakukan Wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangant banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk. 

METODE KEAMANAN DATA SECARA FISIK
- Physical Controls
      Intrusion Prevention : proses yang cerdas bertujuan untuk monitoring traffic jaringan, mendeteksi aktivitas mencurigakan dan melakukan pencegahan dini terhadap kejadian yang dapat membuat jaringan menjadi berjalan tidak sebagaimana mestinya. Serangan yang sering dilancarkan oleh para hacker.
      Intrusion Detection : proses pemantauan peristiwa yang terjadi dalam sistem komputer atau jaringan dan menganalisis untuk memberikan tanda-tanda kemungkinan terjadi inside yaitu pelanggaran yang akan terjadi terhadap kebijakan keamanan komputer.

- Technical Controls
     Smart Card : kartu yang digunakan untuk identifikasi dan otentikasi dan menyimpan informasi tentang kewenangan pemiliki smart card.
    Biometric : teknologi yang digunakan untuk mendeteksi dan mengenali karakteristik fisik manusia. Di dunia TI, biometric sering identik dengan "otentikasi biometrik", sejenis otorisasi keamanan berdasarkan input biometrik.

- Administrative Controls
         Sebagai control yang dijalankan dan dikelola oleh manajemen administrasi untuk membantu mengurangi ancaman atau dampak dari pelanggaran pada keamanan komputer. Kontrol ini lebih berkaitan dengan administrasi sumber daya manusia dan kebijakan personil bukan pada perangkat keras atau perangkat lunak




Komentar

Posting Komentar

Postingan populer dari blog ini

PERTEMUAN 6 (STEGANOGRAFI)

-
Gambar
Kata "steganografi" berasal dari bahasa Yunani steganos , yang artinya tersembunyi dan graphein artinya menulis.  Steganografi adalah seni dan ilmu menulis pesan tersembunyi dengan suatu cara akibatnya keberadaan pesan tersebut tidak dapat terdeteksi oleh pihak lain yang tidak berhak atas informasi atau pesan tersebut sehingga selain pengirim dan penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia.  Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat di antara garis-garis yang kelihatan. Kelebihan Steganografi dibanding kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Pesan-pesan berkode dalam kriptografi yang tidak disembunyikan, walaupun tidak dapat dipecahkan, akan menimbulkan kec...
Baca selengkapnya

PERTEMUAN 3 (MALWARE)

-
Gambar
  MALWARE Malware adalah program komputer yang diciptakan dengan maksud dan tujuan tertentu dari penciptanya dan merupakan program yang mencari kelemahan dari software. Malware diciptakan untuk merusak atau membobol suatu sistem operasi melalui ancaman dan penyebarannya dengan berbagai cara. Salah satu cara yang sering dilakukan untuk menyebarkan marware dengan cara menyisipkannya di sebuah aplikasi atau file tertentu.  Para pelaku bisnis baik perusahaan maupun perorangan yang bergantung dengan sistem komputer untuk pekerjaannya agar lebih menambah pengetahuan tentang malware untuk pencegahan dari serangan yang merugikan. Pemasangan antivirus juga diperlukan sebagai upaya pencegahan malware masuk ke dalam sistem komputer. Malware dapat menyebar dengan cepat di jaringan tanpa campur tangan dari pengguna. Sistem pendeteksian malware masih menjadi masalah karena varian malware baru yang selalu berkembang dengan menggunakan teknik yang berbeda untuk menghindari metode pendeteksia...
Baca selengkapnya