Keamanan
komputer adalah suatu perlindungan yang diusahakan oleh suatu system informasi
dalam rangka mencapai sasaran hasil yang bisa diterapkan atau cara untuk
memelihara integritas, kerahasiaan dan tersedianya informasi.
Pengamanan
termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem
terbagi menjadi 3, yaitu:
- keamanan
eksternal, berkaitan dengan pengamanan fasilitas computer dari penyusup,
bencana alam, dll.
- keamanan
interface pemakai, berkaitan dengan identifikasi pemakai sebelum mengakses
program dan data.
- keamanan
internal, berkaitan dengan pengaman beragam kendali yang dibangun pada
perangkat keras dan sistem operasi untuk menjaga integritas program dan
data.
Pada
keamanan, terdapat 2 masalah penting, yaitu:
- kehilangan
data dapat disebabkan oleh:
- bencana:
kebakaran, banjir, gempa bumi, perang, kerusuhan, dll.
- Kesalahan
perangkat keras: tidak berfungsinya pemroses, disk/tape tidak terbaca,
kesalahan program.
- Kesalahan
manusia: kesalahan memasukkan data, eksekusi program yang salah.
- penyusup,
terdiri dari:
- penyusup
pasif, yaitu yang membaca data yang tidak diotorisasi.
- Penyusup
aktif, yaitu mengubah data yang tidak otorisasi.
Model
Keamanan Komputer Dalam Sistem Operasi
1. KRIPTOGRAFI
Kriptografi,
secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita (Bruce
Schneier – Applied Cryptography).Selain pengertian tersebut terdapat pula
pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan
dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data,
integritas data, serta autentikasi data (A. Menezes, P. van Oorschot and S.
Vanstone – Handbook of Applied Cryptography).Tidak semua aspek keamanan
informasi ditangani oleh kriptografi.
Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek
keamanan informasi yaitu:
- Kerahasiaan,
adalah layanan yang digunakan untuk menjaga isi dari informasi dari
siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk
membuka/mengupas informasi yang telah disandi.
- Integritas
data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk
mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain
penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang
sebenarnya.
- Autentikasi,
adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan
sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi
harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal
harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan
lain-lain.
- Non-repudiasi,
atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan
terhadap pengiriman/terciptanya suatu informasi oleh yang
mengirimkan/membuat.
2. CRYPTOSYSTEM
Cryptographic system atau Cryptosystem adalah suatu fasilitas untuk
mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini,
seperangkat parameter yang menentukan transformasi pen-cipher-an tertentu
disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau
beberapa kunci kriptografi.
Karakteristik
Cryptosystem yang baik:
- Keamanan
sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan
algoritmayangdigunakan.
- Cryptosystem
yang baik memiliki ruang kunci (keyspace) yang besar.
- Cryptosystem
yang baik akan menghasilkan ciphertext yang terlihat acak dalam seluruhtesstatistikyangdilakukanterhadapnya.
- Cryptosystem
yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya
Macam Cryptosystem
Symmetric
Cryptosystem
Dalam
Symmetric Cryptosystemini, kunci yang digunakan untuk proses enkripsi dan
dekripsi pada prinsipnya identik, tetapi satu buah kunci dapat pula diturunkan
dari kunci yang lainnya. Kunci-kunci ini harus dirahasiakan.Oleh karena itulah
sistem ini sering disebut sebagai secret-key ciphersystem.Jumlah kunci yang
dibutuhkan umumnya adalah dengan menyatakan banyaknya pengguna.Contoh dari
sistem ini adalah Data Encryption Standard (DES), Blowfish, IDEA.
AsymmetricCryptosystem
Dalam
Asymmetric Cryptosystem ini digunakan dua buah kunci. Satu kunci yang disebut
kunci publik (public key) dapat dipublikasikan, sedang kunci yang lain yang
disebut kunci privat (private key) harus dirahasiakan. Proses menggunakan
sistem ini dapat diterangkan secara sederhana sebagai berikut:
Bila
A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan
menggunakan kunci publik B, dan bila B ingin membaca surat tersebut, ia perlu
mendekripsikan surat itu dengan kunci privatnya. Dengan demikian kedua belah
pihak dapat menjamin asal surat serta keaslian surat tersebut, karena adanya
mekanisme ini. Contoh sistem ini antara lain RSA Scheme dan Merkle-Hellman
Scheme.
Protokol Cryptosystem
Cryptographic
Protocol adalah suatu protokol yang menggunakan kriptografi.Protokol ini melibatkan
sejumlah algoritma kriptografi, namun secara umum tujuan protokol lebih dari
sekedar kerahasiaan.Pihak-pihak yang berpartisipasi mungkin saja ingin membagi
sebagian rahasianya untuk menghitung sebuah nilai, menghasilkan urutan random,
ataupun menandatangani kontrak secara bersamaan.
Penggunaan
kriptografi dalam sebuah protokol terutama ditujukan untuk mencegah ataupun
mendeteksi adanya eavesdropping dan cheating.
Tidak ada komentar:
Posting Komentar