Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak diotorisasi. Keamanan (security): mengacu ke seuruh masalah keamanan, mecakup aspek teknis, administratif, hukum dan etika dalam melindungi sistem komputer.
Proteksi (protection): mengacu mekanisme sistem yang digunakan untuk memproteksi/melindungi informasi pada sistem komputer.
Motif-motif serangan pada sistem komputer
Politis
Finansial
Dendam
Iseng
Sebagai pekerjaan
Keamanan sistem dibagi menjadi 3 bagian:
1. Keamanan Eksternal ( external security)
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran.
2. Keamana interface pemakai
Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem ooperasi, menjamin operasi yang handal dan tek terkorupsi untuk menjaga integritas program dan data.
Masalah Keamanan
1. Kehilangan data (data loss)
Bencana: kebakaran, banjir, gempa bumi, perang, kerusuhan. Kesalahan perangkat keras dan lunak: ketidakberfungsian pemroses, disk/tape yang tidak terbaca, kesalahan telekomunikasi, kesalahan program. Kesalahan/kelalaian manusia: kesalahan pemasukan data, pemasangan tape/disk salah, eksekusi program yang salah.
2. Penyusup (intruder)
Penyusup pasif: penyusup yang hanya ingin membaca data yang tak diotorisasi. Penyusup aktif: penyusup mengubah data yang tak diotorisasi.
Sistem yang aman bila hal tercapai yaitu:
Kerahasiaan: adalah keterjaminan bahwa informasi di sistem komputer hanya dapat diakses olwj pihak-pihak yang diotorisasi.
Integritas: keterjaminan bahwa sumber daya sistem komputer haanya dapat dimodifikasi oleh pihak-pihak yang diotorisasi.
Ketersediaan: adalah keterjaminan bahwa sumber daya sistem komputer tersedia bagi pihak-pihak yang diotorisasi saat diperlukan.
Ancaman Terhadapat Sistem Komputer
Ancaman terdapat sistem komputer dikategorikan menjadi 4:
Interupsi, Sumber daya sistem komputer dihancurkan. Interupsi merupakan ancaman terhadap kesediaan kesediaan. Contoh: penghancuran bagian perangkat keras, pemotongan kabel komunikasi.
Intersepsi, Pihak tak diotorisasikan dapat mengakses sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Contoh: penyadapan untuk mengambil data, mengcopi berkas tanpa otorisasi.
Modifikasi, Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas. Contoh: mengubah nilai-nilai file data, mengubah program sehingga bertindak secaara berbeda, memodifikasi pesan-pesan yang ditranmisikan pada jaringan.
Fabrikasi, Pihak tak diotorisasi menyisipkan/memasukan objek palsu ke sistem, yang juga merupakan ancaman terhadap integritas. Contoh memasukan pesan palsu ke jaringan, penambahan record file.
Otentifikasi pemakai
Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user autentification).
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi:
Pembaasan login: login hanya diperbolehkan pada jumlah tertntnu, terminal tertentu, hanya pada waktu dan hari terterntu login.
Pembatasan dengan call back : login dapat dilakukan siapapun, bila telah sukses login sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati.
Penyusup tidak dapat menghubungi lewat sembarang salutan telepon, tapi hanya salutan telepon tertentu.
Pembatasan jumlah login: login dibatasi sampai 3 kali dan segera dikunci dan diberitahu ke administrator.
Semua login di direkam dan sistem operasi melaporkan informasi waktu emakai login, terminal dimana pemakai login.
Ancaman canggih terhadap sistem komputer adalah program yang mengeksploitasi kelemahan sistem komputasi. Klasifikasi program jahat:
Bacteria
Logic bomb
Trapdoor
Trojan horse
Virus
Worm
Spam
spyware
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotorisasi:
Pembaasan login: login hanya diperbolehkan pada terminal tertentu, hanya pada waktu dan hari terterntu login.
