SECURITY SYSTEM

1. Pengertian

Security system adalah suatu system atau mekanisme yang dirancang sedemikian rupa yang digunakan untuk mengamankan sebuah perangkat hardware atau software pada sebuah computer.

Pada zaman informasi saat ini, kebutuhan teknologi khususnya computer sangat meningkat dari tahun ketahun untuk mempermudah pekerjaan manusia, perkembangan ini juga diikuti dengan beberapa penelitian yang merupakan munculnya pertama kali berkembangnya tindakan criminal informasi yang terjadi pada komputer.

Dari data statistik menunjukkan bahwa serangan computer telah meledak sampai pada worldwide dari tahun ke tahun, yang banyak sangat merugikan si korban, yang mana kejadiaan ini sangat rentan bagi computer yang terhubung pada suatu jaringan LAN,WAN, dan yang pasti Internet. Si attacker biasanya menyerang suatu system computer yang mempunyai banyak kelemahan dalam proteksi database nya.

Dalam dunia computer, tak ada suatu system pun yang aman 100%, pasti ada setiap kelemahan-kelemahan tertentu yang tersembunyi, yang bisa diexploit. Dan yang hanya bisa dilakukan oleh User adalah untuk meminimalisir setiap kelemahan yang ada pada sebuah computer, oleh karena itu dibutuhkan sebuah system security yang mana telah disediakan oleh banyak developer ataupun vendor-vendor tertentu berupa bayar ataupun gratis.

2. Penyebab kejahatan computer

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :

1. Meningkatnya pengguna komputer dan internet
2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
3. Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
4. Meningkatnya kemampuan pengguna komputer dan internet
5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
6. Kurangnya hukum yang mengatur kejahatan komputer.

3. Aspek-aspek dan Prinsip Keamanan Komputer

1. ARBIL

Model ARBIL (Asset and Risk Based Infosec Lifecycle) adalah perwakilan dari roda kehidupan kemanan informasi yang bisa bekerja pada setiap organisasi yang memerlukan rencana kemanan yang komperensif dan strategi managemen resiko untuk informasinya. Model ini menceritakan tentang proteksi, managemen, perlakuan, dan kelemahan. Seperti gambar dibawah ini:

Keterangan untuk lingkaran bagian luar:

· Understand, berarti mendapatkan pemahaman dari misi sebuah organisasi ; layanan , tempat, orang dll

· Collect, berarti memilih informasi yang penting tentang pengorganisasian, dan sumber grup, termasuk orang-orang, tipe data, perhitungan, dan tempat pengontrolan.

· Assess(menaksir/menilai), berarti memulai dengan informasi-informasi yang strategis, perhitungan setiap arsitektur, dan menetapkan siap, apa, kapan, dimana, kenapa, dan bagaimana mereka berkaitan dengan tujuan organisasi.

· Audit, maksudnya, ketika kita sudah memahami lingkngan sekitar dan sumber-sumber yang ada, laksanakan audit (tataan) yang komperensif dari lingkungan dan sumber-sumber yang ada menuju bentuk-bentuk security dan kelangsungan hidup keamanan dan kontrol.

· Implement. Berarti ketika rencana yang benar telah dipilih, kemudian waktunya, memasangnya atau menggunakan sistem keamanan tersebut.

· Manage, berarti, jika langfkah-langkah diatas telah dilaksanakan maka tahap berikutnya kita harus memeliharanya dengan prinsip pada lingkaran bagian dalamnya, jadi ini merupakan proses yang berkelanjutan setelah lingkaran atas sudah clear, maka berlanjut dengan proses lingkaran bawah

Keterangan untuk bagian dalam:

· Safeguard, berarti memasang pengaman-proses, prosedure, administrasi, hardware, dan software disekitar aset.

· Monitor, berarti meng-audit (menata) dan log sistem data dan bahaya-bahaya, yang kemudian menilai informasi yang sedang berjalan dan peristiwa-peristiwa keamanan.

· React, berarti ketika suatu kejadian terdeteksi, maka, akan memulai pertahanan dan recovering tepat waktu.

· Defend, berarti reaksi langkah yang dibutuhkan untuk meringankan kerusakan yang akan terjadi pada aset.

· Recover, berarti memperkirakan sebuah kerusakan, memulai pengukuran pemulihan, dan memperkirakan kembali keamanan apa yang akan diberi kepada insident yang terjadi.

2. Inti dari keamanan komputer adalah melindungi komputer dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

4. Fungsi Security System

Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :

1. Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.

2. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :

a. Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang kita gunakan.

b. Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau mengubah tampilan layar yang kita buat.

c. Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.

d. Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).

3. Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.

5. Element-Element Keamanan Komputer

A. Kriptografi

Element pertama dalam kamanan computer adalah kriptografi, kriptografi adalah sebuah proses dimana meng-enkript sebuah pesan yang bisa dipahami menjadi pesan yang tidak dimengerti. Atau aman.

Ada 2 jenis algoritma pada kriptografi yaitu

• Alogritma Simetri dan
• Algoritma Asimetri.

Algoritma Simetri (algoritma konvensional) adalah algoritma yang menggunakan kunci enkripsi dan kunci dekripsi yang sama,seperti gambar:

Dari gambar diatas menunjukkan bahwa plaintext dienkrip dengan dan didekrip dengan kunci yang sama

Algoritma Asimetri (kunci public) adalah algoritma ang didesain sedemikian hingga kunci untuk enkripsi berbeda dengan kunci dekripsi. Dalam system ini, kunci enkripsi disebut kunci public, sedangkan kunci dekripsi sering disebut kunci privat.

B. Password/ Key

Kriptografi bisa terdiri dari password. Dalam kemanan computer password adalah sesuatu yang sangat rahasia bagi usernya, karena password akan membuka sesuatu file atau pesan atau bias jadi program yang bersifat rahasia. Dalam membuat password tidak harus hanya menggunakan huruf atau angka saja, tapi lebiha baik mengkombinasikan huruf, angka bahkan symbol tertentu sehingga membuat lebih kuat, yang akan memebuat seorang attacker akan susah menebak bahkan membutuhkan waktu yang sangat lama untuk meng-crack nya.

C. Random number generator (RNG)

Random number generator (RNG) atau pembangkit bilangan acak, kerap kali diimplementasikan di dalam berbagai algoritma kriptografi. Contohnya saja pada algoritma kriptografi Deffie-Helman yang memerlukan bilangan prima sebagai input. Cara yang paling efektif untuk mendapatkan suatu bilangan prima acak adalah dengan cara melakukan pembangkitan bilangan acak kemudian mengetes apakah bilangan yang dibangkitkan itu berupa bilangan acak atau tidak.

Sekarang pertanyaannya adalah……apa algoritma untuk melakukan pembangkitan bilangan acak tersebut? kita dapat menggunakan rand() atau Math.Random() pada C++ atau System.Random pada C# (red. C sharp) atau java.util.Random pada Java. Namun, jika kita memeriksa algoritma yang digunakan oleh fungsi-fungsi tersebut, kita akan menemukan bahwa itu adalah RNG yang lambat…..masih ada cara untuk mempercepatnya beberapa CPU clock cylces…lagipula baru-baru ini ditemukan security flaw pada fungsi rand() sehingga bilangan acak ini dapat dibangkitkan kembali (artinya tidak benar-benar acak) dan ini merupakan ancaman yang serius untuk dunia kriptografi.

6. Software Perlindungan Komputer

1. Antivirus

Antivirus adalah sebuah program computer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya.

Pada saat ini ada tiga jenis teknologi antivirus yang lazim digunakan:

· Serach engine

Database yang berisi rangkain kode sekuensial dari virus yang telah diketahui sebelumnya (atau sering disebut vitus signature atau string). Jika sebuah virus baru ditemukan maka database akan di-update denngan signature lain yang dimiliki hanya oleh virus tersebut dan tidak terdapat di dalam program lainnya. Hal ini, dapat dilakukan tanpa memerlukan pemahaman yang lebih jauh mengenai virus tersebut.

· Monitor

Monitor adalah program yang bersifat tunggal (bersifat residen) didalam memori computer untuk secara terus-menerus memonitor fungsi dari operasi yang bekerja. Pendeteksian sebuah virus dilakukan dengan memonitor fungsi-fungsi yang didndikasikan berbahaya dan memeliki sifat seperti sebuah virus, seperti merubah isi file dari sebuah file yang executable dan tindakan-tindakan yang mem-bypass system operasi

· Integrity Checkers

Integrity checker adalah program yang mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi infeksi dari sebuah virus. Teknik ini bekerja dengan cara menghitung checksum dari kode-kode program yang executable dan menyimpannya didalam sebuah database. Kemudian secara periodik checksum dari program-program tersebut akan dihitung ulang dan dibandingkan dengan database checksum tersebut.

7. Teknik Sederhana Perlindungan Komputer

A. Stop aksi virus, karma kebanyakan 85% virus di Indonesia, dan 65 % virus dari luar negeri menggunakan VB. Program dr VB akan berjalan dengan jika ada modul “msvbvm60.dll”. untuk tidak memlumpuhkan aplikasi bukan virus yang terbuat dari VB, maka modul terebut di re-name saja, dengan cara:

· Buka notepad, dan ketik: ren C:\windows\system32\msvbvm60.dll 11111msvbvm60.dll

· Save dengan nama :vbren.bat, dan disimpan di direktory C:\windows\

· Kemudian, buat satu lagi untuk mere-name nya lagi jika ada program VB bukan virus yang akan beroperasi ren C:\windows\system32\11111msvbvm60.dll msvbvm60.dll , save dengan nama vbfix.bat.

B. Matikan autoplay. Caranya :

· Pada Run ketik gpedit.msc

· Buka bagian Computer Configuration – Adminitrative Template – System

· Cari “Turn off Autoplay”. Double click, beri tanda “Enable”, dan pilihan berikutnya click “All Drive”.

· Lakukan yang sama pada “User Configuration” nya.

C. Menutup port USB, cara ini dilakukan bagi user yang menutup setiap kemungkinan virus masuk ke komputernya, yaitu menutup port USB, ada beberapa cara seperti dengan menutup port melalui BIOS pada versi terbaru dan jangan lupa memberi password BIOS tersebut sehingga tidak ada user lainnya yang merubahnya. Cara lain, yaitu pada registry:

· Ketik regedit pada RUN

· klik HKEY_LOCAL_MACHINE- SYSTEM- currentControlSet-services-USBTOR

· double klik dan ubah nilai dari 3 menjadi 4

D. Install antivirus

Dalam seperangkat computer minimal ada satu buah antivirus terinstall di dalamnya. Terserah antivirus yang mana di pakai oleh user, yang pasti harus lah up-2-date off-line ataupun on-line, karena perkembangan dan pembuatan virus semakin berkembang di Indonesia maupun di luar negeri.

Seperti antivirus : AVG, Avira, Bit Defender, Kaspersky, Norton, Panda, dll. Atau antivirus buatan local seperti Pcmav, Ansav, SMP, dll.