keamanan komputer/security computer

Pengertian

Keamanan komputer, juga dikenal sebagai cybersecurity atau IT security, adalah perlindungan sistem informasi dari pencurian atau kerusakan pada hardware , yang lunak , dan untuk informasi pada mereka, serta dari gangguan atau penyesatan dari layanan yang mereka berikan. 

Latar Belakang

Bidang ini tumbuh penting karena meningkatnya ketergantungan pada sistem komputer dan internet di sebagian besar masyarakat, jaringan nirkabel seperti Bluetooth dan Wi-Fi - dan pertumbuhan perangkat "pintar" , termasuk smartphone , televisi dan perangkat kecil sebagai bagian dari Internet of Things .

Maksud dan Tujuan
Ketika kita mempunyai sebuah komputer atau laptop, kita juga harus bisa mengamankan komputer kita masing-masing dengan mempelajari keamanan komputer/security computer.
Tahapan
Pertama kita mulai dari mengetahui apa saja yang dapat membobol keamanan komputer.

Backdoors

Sebuah backdoor dalam sistem komputer, kriptografi atau algoritma, adalah metode rahasia melewati otentikasi atau keamanan normal kontrol. Mereka mungkin ada untuk sejumlah alasan, termasuk dengan desain asli atau dari konfigurasi miskin. Mereka mungkin telah ditambahkan oleh pihak berwenang untuk memungkinkan beberapa akses yang sah, atau oleh penyerang untuk alasan berbahaya; tapi terlepas dari motif untuk keberadaan mereka, mereka menciptakan kerentanan.

Denial-of-service attack

Penolakan serangan layanan yang dirancang untuk membuat mesin atau jaringan sumber daya tidak tersedia untuk pengguna yang dimaksudkan. ^[6] Penyerang dapat menolak layanan untuk korban individu, seperti dengan sengaja memasukkan password yang salah cukup kali berturut-turut menyebabkan akun korban dikunci, atau mereka mungkin membebani kemampuan mesin atau jaringan dan memblokir semua pengguna sekaligus. Sementara serangan jaringan dari satu alamat IP dapat diblokir dengan menambahkan aturan firewall baru, banyak bentuk penolakan Terdistribusi layanan (DDoS) serangan yang mungkin, di mana serangan itu berasal dari sejumlah besar poin - dan membela jauh lebih sulit . Serangan tersebut dapat berasal dari komputer zombie dari botnet , namun berbagai teknik lain yang mungkin termasuk refleksi dan amplifikasi serangan , di mana sistem tak berdosa tertipu mengirimkan lalu lintas ke korban.

Serangan langsung akses

Pengguna yang tidak sah mendapatkan akses fisik ke komputer kemungkinan besar dapat langsung menyalin data dari itu. Mereka juga dapat membahayakan keamanan dengan membuat sistem operasi modifikasi, menginstal perangkat lunak cacing , keyloggers , perangkat mendengarkan rahasia atau menggunakan tikus nirkabel. ^[7] Bahkan ketika sistem dilindungi oleh langkah-langkah keamanan standar, ini mungkin dapat menjadi oleh-melewati boot sistem operasi lain atau alat dari CD-ROM atau media bootable lainnya.enkripsi Disk dan Trusted platform Module dirancang untuk mencegah serangan ini.

Menguping

Menguping adalah tindakan diam-diam mendengarkan percakapan pribadi, biasanya antara host pada jaringan. Misalnya, program-program seperti Carnivore dan NarusInsighttelah digunakan oleh FBI dan NSA untuk menguping sistem dari penyedia layanan internet . Bahkan mesin yang beroperasi sebagai sistem tertutup (yaitu, dengan tidak ada kontak dengan dunia luar) bisa menguping pada melalui pemantauan samar elektro-magnetik transmisi yang dihasilkan oleh perangkat keras; TEMPEST adalah spesifikasi oleh NSA mengacu pada serangan ini.

Spoofing

Spoofing , secara umum, adalah praktik penipuan atau berbahaya di mana komunikasi dikirim dari sumber yang tidak diketahui menyamar sebagai sumber diketahui penerima.Spoofing adalah yang paling lazim dalam mekanisme komunikasi yang tidak memiliki tingkat keamanan yang tinggi. ^[8]

Merusakkan

Gangguan menjelaskan modifikasi berbahaya dari produk. Jadi yang disebut "Jahat Pembantu" serangan dan layanan keamanan penanaman kemampuan surveilans menjadi router ^[9] adalah contoh.

Eskalasi hak istimewa

Eskalasi hak istimewa menggambarkan situasi di mana seorang penyerang dengan beberapa tingkat akses terbatas mampu, tanpa otorisasi, meningkatkan hak-hak mereka atau tingkat akses. Jadi misalnya pengguna komputer standar mungkin bisa menipu sistem agar memberi mereka akses ke data dibatasi; atau bahkan " menjadi root " dan memiliki akses tak terbatas penuh ke sistem.

Phishing

Phishing adalah usaha untuk memperoleh informasi sensitif seperti username, password, dan rincian kartu kredit langsung dari pengguna. ^[10] Phishing biasanya dilakukan olehemail spoofing atau pesan instan , dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang sah. Memangsa korban percaya, phishing dapat diklasifikasikan sebagai bentuk rekayasa sosial .

Clickjacking

Clickjacking , juga dikenal sebagai "serangan UI ganti rugi atau User Interface ganti rugi serangan", adalah teknik berbahaya di mana seorang trik penyerang pengguna untuk mengklik tombol atau link pada halaman web lain sementara pengguna dimaksudkan untuk mengklik halaman tingkat atas. Hal ini dilakukan dengan menggunakan beberapa lapisan transparan atau buram. Penyerang dasarnya adalah " pembajakan " klik dimaksudkan untuk halaman tingkat atas dan routing mereka ke beberapa halamnakan untuk membajak keystrokes. Hati-hati menyusun kombinasi stylesheet, iframe, tombol dan kotaan lain yang tidak relevan, kemungkinan besar dimiliki oleh orang lain. Teknik yang sama dapat diguk teks, pengguna dapat dipimpin untuk percaya bahwa mereka mengetik password atau informasi lain pada beberapa halaman web otentik saat itu sedang disalurkan ke dalam bingkai terlihat dikendalikan oleh penyerang.

Jenis Ancaman keamanan komputer

Berikut ini adalah contoh ancaman-ancaman yang sering dilihat :

• Virus
• Email Virus
• Internet Worms
• Spam
• Trojan Horse
• Spyware
• Serangan Brute-force

Kemudian keta berlanjut ke tujuan dan manfaat dari keamanan komputer.

Tujuan

Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:

1. Availability
2. Integrity
3. Control
4. Audit
5. Confidentiality

Tujuan Keamanan Komputer dalam CASIFO:

• Perusahaan

Berusaha melindungi data dan informasi dari orang yang tidak berada dalam ruang lingkupnya.

• Ketersediaan

Tujuan SIFO adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.

• Integritas

Semua subsistem SIFO harus menyediakan gambaran akurat dari sistem fisik yang di wakilinya.

Manfaat

Guna manfaat sistem keamanan computer yaitu menjaga suatu sistem komputer dari pengaksesan seseorang yang tidak memiliki hak untuk mengakses sistem komputer tersebut. Sistem keamanan komputer semakin dibutuhkan saat ini seiring dengan meningkatnya penggunaan komputer di seluruh penjuru dunia. Selain itu makin meningkatnya para pengguna yang menghubungkan jaringan LANnya ke internet, namun tidak di imbangi dengan SDM yang dapat menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak. Keamanan komputer menjadi penting karena ini terkait dengan Privacy,Integrity, Autentication, Confidentiality dan Availability. Beberapa ancaman keamanan komputer adalah virus, worm, trojan, spam dan lain-lain. Masing-masingnya memiliki cara untuk mencuri data bahkan merusak sistem komputer. Ancaman bagi keamanan sistem komputer ini tidak dapat dihilangkan begitu saja, namun kita dapat meminimalkan hal ini dengan menggunakan software keamanan sistem diantaranya antivirus, antispam dan sebagainya.

Faktor

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :

• Meningkatnya penggunaan komputer dan internet.
• Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin disalahgunakan untuk melakukan scanning system orang lain.
• Banyaknya software-software untuk melakukan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
• Meningkatnya kemampuan pengguna komputer dan internet.
• Kurangnya hukum yang mengatur kejahatan komputer.
• Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
• Meningkatnya aplikasi bisnis yang menggunakan internet.
• Banyaknya software yang mempunyai kelemahan (bugs).

Hasil dan Kesimpulan
Setelah kita memahami apa itu keamanan pada komputer. maka kita akan mengerti apa yang harus kita lakukan agar komputer kita memiliki keamanan yang tinggi dan tidak akan terjadi hal yang tidak dinginkan. sekian postingan dari saya semoga bermanfaat. untuk kritik dan saran silahkan berkomentar.
Referensi
wikipidia.com