Sistem Keamanan Komputer (Security System Computer)

Security System Computer

SISTEM KEAMANAN KOMPUTER

1.1 Keamanan Komputer

Seiring dengan perkembangan teknologi, banyak perusahaan dalam menjalankan manajemen sistem informasinya (bisnisnya) menggunakan jaringan internet. Selain cepat tetapi juga murah, karena  perusahaan tidak perlu membangun infrastruktur yang besar yang akan menghabiskan dana tersendiri.

Bentuk komunikasi di internet yang terbuka, membuat perusahaan tidak tergantung pada teknologi salah satu vendor tertentu. Dengan jangkauan yang sangat luas, sistem informasi bisnis dapat menjangkau pelanggan yang lebih banyak lagi. Namun hal ini perlu diwaspadai, mengingat sifat komunikasi internet yang terbuka akan sangat rawan terhadap gangguan/serangan yang tidak diinginkan. Oleh karena itu, bila menggunakan/memanfaatkan teknologi internet perlu dijaga/dilindungi agar tidak jatuh ke tangan orang yang tidak berhak. Dengan demikian proses transaksi antar site dan kekonsistensian data dalam sistem terdistribusi akan tetap terjaga.

1.2 Jenis Serangan

Kejahatan komputer adalah kejahatan yang menggunakan komputer sebagai media. Jenis kejahatan/serangan yang biasa terjadi dikelompokkan menjadi 4, yaitu:

1. Keamanan fisik

Keamanan yang berhubungan dengan fisik, seperti keamanan ruangan server, peralatan penunjang sistem terdistribusi dan media pendukung infrastruktur jaringan.

2.  Keamanan yang berhubungan dengan manusia

Manusia merupakan salah satu faktor yang perlu diwaspadai, istilah yang sering digunakan adalah social engineering. Manusia sering dimanfaatkan oleh penjahat komputer untuk mengorek informasi tertentu dengan berpura-pura sebagai orang yang berhak mengakses informasi tersebut.

3. Keamanan yang berhubungan dengan data

Kelemahan program dalam menangani data, sering digunakan penjahat komputer dengan cara mengirim virus atau trojan untuk memantau atau mencuri data pada komputer tersebut.

4. Keamanan yang berhubungan dengan operasi

Yang termasuk disini adalah keamanan dalam prosedur pengoperasian sistem keamanan itu sendiri.

• Keamanan komputer meliputi 5 aspek, yaitu :Kerahasiaan (Confidentialtity)

Kerahasiaan didalam sudut pandang keamanan adalah menunjukkan bahwa tidak satupun yang dapat data kecuali yang berhak. Kerahasiaan biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Layanannya ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak yang tidak berhak.

• Keutuhan (Integrity)

Keutuhan berkaitan dengan konsistensi informasi yang terdapat pada data yang ada pada jaringan komputer. Dimana modifikasi ataupun perusakan data yang mengakibatkan ketidaktahuan data ditimbulkan oleh malicious code (virus atau worm). Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi pesan oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubstitusian data lain kedalam pesan yang sebenarnya. Maka untuk menunjang aspek ini sering dipergunakan metode enkripsi (penyandian) dan digital signature (tanda tangan digital).

• Keaslian (Authentication)

Keaslian layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihakpihak yang berkomunikasi (pengguna authentication atau entity authentication), maupun mengidentifikasi kebenaran sumber pesan (data origin authentication).

• Tidak ada penyangkalan (Non-Repudiation)

Tidak ada penyangkalan berkaitan dengan menjaga pengguna atau pemilik data tidak dapat menyangkal telah mengakses atau menggunakan data sehingga sistem mengetahui siapa yang bertanggung jawab apa yang telah terjadi pada data tersebut.

• Availabiltiy

Aspek ini berhubungan dengan ketersediaan informasi ketika diperlukan. Suatu server yang diserang hingga mati, akan membuat pengguna tidak dapat mengakses informasi yang ada didalamnya.

1.3 Keamanan yang Berhubungan dengan Informasi/Data

Dalam jaringan komputer, seorang pengguna dalam pertukaran informasi atau data harus memperhatikan keamanan data tersebut agar data tetap terjaga keamanan dan kerahasiaannya. Diantara ancaman keamanan data tersebut yaitu:

• Kebocoran (Leakage): pengambilan informasi oleh penerima yang tidak berhak
• Tampering: pengubahan informasi yang tidak legal atau tanpa sepengetahuan dari pihak penerima.
• Perusakan (Vandalism): adalah gangguan dari sistem operasi tertentu dimana si perusak tidak mengharapkan keuntungan apapun dari perusakan tersebut.

Dalam pertukaran informasi di dalam jaringan komputer juga terdapat metode-metode yang dilakukan dalam melakukan penyerangan untuk mendapatkan informasi tersebut. Beberapa metode yang dilakukan diantaranya:

1. Eavesdropping: mendapatkan duplikasi pesan atau informasi tanpa seizin orang yang berhak menerima informasi tersebut. Mendapatkan pesan atau informasi selama pesan ditransmisikan.
2. Masquerading: mengirim atau menerima informasi menggunakan identitas lain tanpa seizin dari orang yang berhak menerima informasi tersebut.
3. Message tampering: menangkap informasi dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. Teknik yang digunakan disebut “man-in-the-middle attack” yaitu bentuk message tampering dengan menangkap informasi atau pesan pertama pada pertukaran kunci sandi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan untuk mendapatkan pesan asli sebelum pesan disandikan oleh penerima.
4. Replaying: menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
5. Denial of Service: membanjiri saluran dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain. Sebagai contoh adalah Distributed Denial of Service (Ddos) yang mengakibatkan beberap situs internet tidak bisa diakses.

Seperti yang dijelaskan diawal, banyak perusahaan mengelola manajemn sistem informasinya khususnya dalam menjalankan bisnisnya memanfaatkan media internet. Dimana seperti kita ketahui komunikasi di internet adalah komunikasi yang bersifat terbuka. Oleh karena itu, informasi yang akan melewati internet harus dilindungi agar tidak ke tangan orang yang tidak berhak. Salah satu hal yang dapat dilakukan adalah kriptografi.

Kriptografi (Cryptography) berasal dari bahasa Yunani yaitu dari kata Crypto dan Graphia yang berarti penulisan rahasia. Secara umum dapat diartikan sebagai ilmu penyandian yang bertujuan untuk menjaga keamanan data dan kerahasiaan suatu pesan. Kriptografi merupakan bagian dari suatu cabang ilmu matematika yang disebut Cryptology. Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapa diketahui oleh pihak yang tidak sah. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data asli (plaintext) kedalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditrasnformasikan kembali kedalam bentuk plaintext agar dapat dikenali.

Proses transformasi dari plaintext menjadi ciphertext disebut proses Encipherment atau enkripsi (encryption), sedangkan proses mentransformasikan kembali ciphertext menjadi plaintext disebut proses dekripsi (decryption).

Untuk mengenkripsi dan mendekripsi data kriptografi menggunakan suatu algoritma (cipher) dan kunci (key). Cipher adalah fungsi matematika yang digunakan untuk mengenkripsi dan mendekripsi data. Sedangkan kunci merupakan sederetan bit yang diperlukan untuk mengenkripsi dan mendekripsi data. Algoritma kriptografi modern tidak lagi mengandalkan keamanannya pada kerahasiaan algoritma, tetapi kerahasiaan kunci. Plaintext yang sama bila disandikan dengan kunci yang berbeda akan menghasilkan ciphertext yang berbeda pula. Dengan demikian algoritma kriptografi dapat bersifat umum dan boleh diketahui oleh siapa saja, tetapi tanpa pengetahuan tentang kunci, data tersandi tetap saja tidak dapat terpecahkan.

Sistem kriptografi atau Cryptosystem adalah sebuah algortima kriptografi ditambah semua kemungkinan plaintext, ciphertext dan key. Berdasarkan kunci yang dipakai, algoritma kriptografi dapat dibedakan atas dua golongan, yaitu:

1. Algoritma Simetri

Algoritma kriptografi sismetri atau disebut juga algoritma kriptografi konvensional adalah algoritma yang menggunakan kunci untuk proses enkripsi sama dengan kunci untuk proses dekripsi.

2. Algoritma Asimetri

Algoritma kriptografi asimetri adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public key algorithm) karena kunci untuk enkripsi dibuat umum (public key) atau dapat diketahui oleh setiap orang, tetapi kunci untuk dekripsi hanya diketahui oleh orang yang berwenang mengetahui data yang disandikan atau sering disebut kunci pribadi (private key).

Algoritma PGP (Pretty Good Privacy)

PGP (Pretty Good Privacy) adalah salah satu software pengaman kriptografi yang cukup tinggi performasinya. PGP dibuat berdasarkan pada konsep metode “Public key cryptography” yaitu suatu metode kriptografi yang sangat sophisticate. PGP dibuat oleh Philip Zimmerman yang merupakan pengarang dari PGP.

PGP (Pretty Good Privacy) pada awalnya ditujukan untuk mengamankan pengiriman email. Sekarang PGP dapat digunakan untuk mengamankan semua jenis file program dan data. Sejak dimunculkan diawal tahun 90an PGP berkembang secara cepat dan banyak digunakan oleh masyarakat. Pada awal perkembangannya PGP memang mengalami beberapa masalah. Karena dianggap membahayakan keamanan oleh sebab PGP merupakan perangkat enkripsi yang sangat baik bagi umum yang mungkin akan merugikan pemerintah. Dokumentasi PGP sering menyebut istilah secret key (kunci rahasia). Untuk menyebut kunci private (pasangan kunci publik dalam terminologi enkripsi kunci publik). Kunci private harus selalu dirahasiakan.

PGP menggunakan kaidah “encrypting” dan “decrypting” yaitu proses dimana data diterjemahkan kedalam kode rahasia yang tidak dipahami oleh manusia. Program tersebut berfungsi melakukan pengamanan terhadap data. Encrypting data hanya akan memastikan penerima yang sebenarnya saja membaca data yang dituju. Hanya penerima data yang mempunyai kunci rahasia untuk bisa mendekrip data yang diterimanya. 

Dengan menggunakan sistem ini, data yang dikirimkan akan lebih aman tiba ke penerimanya. Enkripsi memberi kemudahan untuk mengamankan data dari hal-hal yang tidak diinginkan, PGP pula memberi hak kerahasiaan terhadap data seorang pengguna. Jadi dengan menggunakan PGP seorang pengguna dapat mengirimkan data, email atau file kepada orang lain secara privasi, autentifikasi dan cukup nyaman. Secara privasi artinya data atau email yang dikirimkan hanya bisa dibaca oleh orang yang dituju. Autentifikasi artinya bahwa pesan yang berasal dari seseorang hanya dapat dikirimkan oleh orang itu saja. Cukup nyaman karena tidak membutuhkan jalur saling menukar tombol masing-masing pengguna, karena PGP menggunakan teknologi “public key cryptography” sebagaimana telah dikatakan diatas.

Pada dasarnya PGP dapat melakukan autentikasi, kerahasiaan, kompresi, kompatibilitas email, dan segmentasi. Namun pembahasan terbatas PGP sebagai fungsi penjaga kerahasiaan. Dimana PGP menggunakan IDEa dengan kunci 128 bit untuk menyandikan data dan didekrip menggunakan kunci private RSA.

Data yang disadap tersebut bisa berupa data yang sifatnya rahasia, tentang nomor kode kartu kredit, atau pengiriman dokumen rahasia perusahaan melalui internet. Jadilah sangat berbahaya apabila terjadi penyadapan. Selain data, pengguna juga dapat melindungi dokumen-dokumen elektronik, misal file-file atau email dengan PGP sehingga tidak ada seorangpun selain pengguna itu sendiri yang bisa membacanya.

PGP juga digunakan untuk tandatangan digital terhadap pesan tanpa dienkrip terlebih dahulu. Tandatangan digital adalah kode digital yang unik untuk yang dapat mengenali secara pasti siapa pengirim yang sebenarnya. Jika pesan dikacau, PGP dapat mengecek perubahan dan mengklarifikasikan pesan tersebut tidak asli. Singkatnya PGP (de facto standard) adalah suatu cara terbaik untuk melindungi data-data elektronik. Sekarang sedang dan masih berlangsung perang dingin antara pemerintah Amerika Serikat dan privacy advocates dalam menggunakan enkripsi yang tangguh ini. Pemerintah mengklaim, bahwa mereka tidak mampu membobol PGP dan itu melanggar hukum. Akan tetapi, pemakai PGP dan pendukung hak privasi menyarankan untuk menggunakan PGP bagaimanapun juga kondisinya.

PGP menciptakan suatu kunci sesi, yaitu suatu kunci rahasia one-time-only. Kunci ini bersifat acak. Kunci sesi bekerja dengan sangat aman. Algoritma enkripsi konvensional bergerak cepat menciptakan plaintext dan kemudian menghasilkan chipertext. Sewaktu data dienkrip, kunci sesi kemudian dienkripsi untuk si penerima kunci publik. Kunci publi kemudian mengirimkan enkripsi kunci sesi dengan chipertext kepada si penerima.