Introduction Of Computer Security System


Dalam sistem keamanan komputer selalu dikaitkan dengan suatu kegiatan atau proses yang dikenal dengan Pengelolaan Dan Pengendalian Sistem Komputer. Hal ini merupakan suatu proses yang umum dikaitkan dengan keamanan sebuah sistem komputer. Adapun pengertian dari pengelolaan dan pengendalian sistem komputer tersebut ialah : “ Suatu kegiatan untuk mengatur segala sesuatu yang berhubungan dengan kerja komputer agar bekerja sebagai mana mestinya dan tehindar dari berbagai macam gangguan yang dapat merusak serta menghancurkan sistem”.

Dalam sebuah sistem keamanan komputer kita para user ( pengguna ) tidak akan pernah lepas dari yang namanya gangguan sistem komputer. Pada kesempatan ini saya akan coba mengklasifikasikan macam2 gangguan pada sistem komputer :

1.      Kesalahan internal sistem

2.      Serangan sistem dari luar

1.      Kesalahan internal sistem dapat kita pisahkan pula menjadi 2, :

A.    Kesalahan pada user itu sendri (pengguna)

–          Faktor Kesengajaan

–          Faktor Kelalaian

B.     Kesalahan pada sistem itu sendiri

–          Pengaruh lingkungan

–          Pengaruh Internal

2.      Serangan Sistem dari Luar

Adapun kemungkinan – kemungkinan macam – macam serangan  sistem dari luar tersebut ialah :

a. Intrusion

Pada penyerangan ini seorang penyerang akan dapat menggunakan sistem komputer yang kita miliki. Sebagian penyerang jenis ini menginginkan akses sebagaimana halnya pengguna yang memiliki hak untuk mengakses sistem.

b. Denial Of Service (DOS)

Penyerangan jenis ini mengakibatkan pengguna yang sah tak dapat mengakses sistem. Sebagai contoh adalah Distributed Denial of Services (DDOS) yang mengakibatkan beberapa situs Internet tak bisa diakses. Seringkali orang melupakan jenis serangan ini dan hanya berkonsentrasi pada intrusion saja.

c. JoyRider

Pada serangan ini disebabkan oleh orang yang merasa iseng dan ingin memperoleh kesenangan dengan cara menyerang suatu sistem. Mereka masuk ke sistem karena beranggapan bahwa mungkin data yang di dalamnya menarik. Rata-rata mereka karena rasa ingin tahu, tapi ada juga yang menyebabkan kerusakan atau kehilangan data.

d. Vandal

Jenis serangan ini bertujuan untuk merusak sistem. Seringkali ditujukan untuk site-site besar.

e. Scorekeeper

Jenis serangan in hanyalah bertujuan untuk mendapatkan reputasi dengan cara mengcrack sistem sebanyak mungkin. Sebagian besar dari mereka tertarik pada situs-situs tertentu saja. Sebagian dari mereka tak begitu peduli dengan data  yang ada di dalamnya. Saat ini jenis ini lebih dikenal dengan istilah script kiddies.

f. Spy (Mata-Mata)

Jenis serangan ini bertujuan untuk memperoleh data atau informasi rahasia dari pihak kompetitor. Saat ini semakin banyak perusahaan yang memanfaatkan jasa ini.

Adapun segala tindakan serangan di atas tidak pernah lepas dari peran serta para Hacker ataupun para cracker, baik untuk tujuan hanya sekedar eksplorasi ilmu/kemampuan, atau untuk mengambil keuntungan pribadi.

Namun disini, saya akan memisahkan antara hacker dan cracker, karena keduanya memiliki perbedaan secara konsep, maupun tindakan. Hacker adalah pelaku komputer yang memiliki kemampuan dalam IT  yang menggunakan sebuah sistem komputer dengan otorisasi untuk mengetahui kelemahan dari suatu sistem dan memperbaikinya, dengan arti kata mereka menggunakan kemampuannya untuk kebaikan dan kemajuan sistem keamanan komputer. Sedangkan Cracker ialah : Hacker ilegal, yang kerap mencuri dan atau merusak data atau program dengan sengaja atau tanpa otorisasi yang jelas, dan mengambil keuntungan pribadi dari tindakan yang dilakukannya.

Dalam kegiatannya para Cracker memiliki metodologi – metodologi yang digunakan untuk menyerang suatu sistem komputer, adapun beberapa contoh metodologi yang sering dipakai ialah sebagai berikut :

–          Buffer Overflow Attacks

‰ Victim adalah aplikasi yang ditulis dengan tidak baik

‰ Memanfaatkan kesalahan programming untuk mengeksekus  sisipan code

‰ Dapat dieksploitasi secara remote atau local, tergantung aplikasi

‰ Spesifik pada Processor & Operating System tertentu

–          Denial of Service

‰ Menjadikan service tidak dapat dipergunakan

Target DoS ialah :

„koneksi jaringan penghubung antar service dan user

„sistim operasi yang digunakan

„aplikasi yang menyediakan service

–          Distributed Denial of Service (DDos) Attacks

‰Sama seperti DoS, namun menggunakan banyak hosts untuk menyerang satu target

‰Hosts yang digunakan untuk menyerang biasanya hosts yang telah berhasil dikuasai

‰Eksekusi DDoS dilakukan secara bersama-sama (menggunakan master hosts)

‰Efek yang ditimbulkan lebih berbahaya

–          Brute Force Attacks

‰Secara berulang melakukan percobaan otentifikasi

‰Menebak username dan password

‰Mengcrack shadow password file

–          Backdoors & Trojans

‰Memperdayai user atau sysadmin untuk memberikan password mereka tanpa diketahui

‰Dapat berupa program yang umum dikenal dan sering digunakansehingga tidak menimbulkan kecurigaan

Mungkin itulah beberapa jenis – jenis serangan yang sering digunakan oleh para Cracker dalam setiap aksinya. Tapi saya juga tidak menutup kemungkinan terhadap jenis serangan – serangan lain, karena menurut pengalaman dan sepengetahuan saya hanya itu yang saya ketahui…(maklum, mase Newbie…)kalo ada dari rekan2 semua yang mengetahui jenis serangan lain mohon di share.

Dari penjelasan – penjelasan yang telah saya jabarkan(walaupun mase sedikit…Karena mase banyak yg lain..hehehe) kita perlu mengetahui bahwa setiap kita menggunakan komputer, apalagi yang terhubung ke internet, pasti tidak akan bisa lari dari yang namanya serangan luar, baik Cracker, virus, ato spyware…

Untuk itu kita perlu waspada setiap saat terhadap segala kemungkinan tersebut, jangan hanya percayakan keamanan komputer anda hanya pada sebuah antivirus, ataupun  software firewall tertentu. Karena itu semua tidak menjamin komputer anda akan aman 100%….!!!. ingat, andalah yang menentukan bagaimana seharusnya anda melindungi komputer anda sendiri dari serangan2 yang mungkin datang dari luar.

Dalam sistem keamanan komputer selalu dikaitkan dengan suatu kegiatan atau proses yang dikenal dengan Pengelolaan Dan Pengendalian Sistem Komputer. Hal ini merupakan suatu proses yang umum dikaitkan dengan keamanan sebuah sistem komputer. Adapun pengertian dari pengelolaan dan pengendalian sistem komputer tersebut ialah : “ Suatu kegiatan untuk mengatur segala sesuatu yang berhubungan dengan kerja komputer agar bekerja sebagai mana mestinya dan tehindar dari berbagai macam gangguan yang dapat merusak serta menghancurkan sistem”.

Dalam sebuah sistem keamanan komputer kita para user ( pengguna ) tidak akan pernah lepas dari yang namanya gangguan sistem komputer. Pada kesempatan ini saya akan coba mengklasifikasikan macam2 gangguan pada sistem komputer :

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: