CYBER LAW HOUSE : Jalan Nias No.14/616 Rt.004 Rw.003, Kelurahan 26 Ilir D-I, Kecamatan Ilir Barat I, Kota Palembang 30136, Sumatera Selatan, Indonesia; Telp : +6285369903020, +6282185998766 (Adha), +6282182826238 (Hairul), +6282185109191 (Usman); Website: http://www.ahu-lawfirm@blogspot.co.id; Email: ahu.lawfirm@gmail.com

Thursday, 20 April 2017

cyber security on the computer network




Keamanan komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan cyber security atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi, sedangkan informasi sendiri memiliki arti non fisik.

Keamanan komputer adalah suatu cabang dari ilmu teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada sistem komputer, sedangkan sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan. Sistem keamanan komputer (cyber security) merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer, sedangkan penerapan computer security dalam kehidupan sehari-hari berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan diganggu oleh orang yang tidak berwenang. Keamanan cyber (cyber security) bisa diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis, sedangkan pada computer security akan membahas dua hal penting yaitu ancaman (threats) dan kelemahan sistem (vulnerabillity).

Cyber security merupakan langkah upaya untuk melindungi informasi dari adanya cyber attack (serangan cyber). Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi. Tindakan ini bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem informasi, dan cyber attack merupakan upaya mengganggu informasi yang berfokus pada alur logic sistem informasi.

Istilah lain yang digunakan dalam National Cyber Security merupakan istilah yang digunakan untuk cyber security terkait dengan asset/resource yang dimiliki sebuah negara. Objektifitas dari national cyber security adalah perlindungan, pendominasian, dan penguasaan terhadap data dan informasi. National cyber security terkait erat dengan operasi informasi yang melibatkan berbagai pihak yaitu militer, pemerintahan, BUMN, akademisi, sektor swasta, perorangan, dan Internasional.

Selain cyber security kelangsungan operasi informasi juga bergantung pada physical security yang tentunya berkaitan dengan semua elemen fisikal misalnya bangunan data centerdisaster recovery system, dan media transmisi. National Cyber Security merupakan istilah yang digunakan untuk cyber security terkait dengan asset atau resource yang dimiliki sebuah negara. Objektifitas dari national cyber security adalah perlindungan, pendominasian, pendominasian, dan penguasaan terhadap data dan informasi. National cyber security terkait erat dengan operasi informasi yang melibatkan berbagai pihak yaitu militer, pemerintahan, BUMN, akademisi, sektor swasta, perorangan, dan internasional.


Cyber security dalam operasi informasi terhadap semua mekanisme yang dilakukan yakni untuk melindungi dan meminimalkan dari berbagai gangguan kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) terhadap informasi. Upaya yang dilakukan untuk dapat melindungi informasi baik dari physical attack maupun cyber attack, maka cyber security berusaha untuk melindungi informasi tersebut dengan elemen pokok sebagai berikut:
  • Document security policy, merupakan dokumen standar yang dijadikan sebagai acuan dalam menjalankan semua proses terkait keamanan informasi (information security);
  • Information infrastructure, merupakan media yang sangat berperan dalam kelangsungan operasi informasi (information operation), meliputi hardware dan software, misalnya router, switch, server, system operation, database, dan website. Router, merupakan perangkat keras pada jaringan komputer yang dapat digunakan untuk menghubungkan beberapa jaringan yang sama atau berbeda, atau suatu alat untuk mengirimkan paket data melalui jaringan atau internet untuk dapat menuju yang dituju, sedangkan proses tersebut dinamakan routing. Switch, sebagai manajemen lalu lintas yang terdapat pada suatu jaringan dan bertugas mengelola kiriman paket data agar dapat sampai ke tujuan dengan perangkat yang tepat, kemudian bertugas untuk mencari jalur yang paling baik dan optimal, serta memastikan pengiriman paket data yang efisien ke tujuannya. Server, merupakan komputer sentral yang menangani berbagai kumpulan data (database) dan memberi layanan terhadap komputer klien sehingga dapat terhubung baik menggunakan kabel atau tanpa kabel (nirkabel) misalnya dengan menggunakan koneksi wifi, kemudian sebagai media penyimpanan data atau sebagai pusat data yang memberikan layanan yang lain ke komputer klien. System operation atau operating system, merupakan software pada lapisan pertama yang diletakkan pada memori komputer (memori komputer dalam hal ini ada Hardisk, bukan memory ram) pada saat komputer dinyalakan, sedangkan software-software lainnya dijalankan setelah sistem operasi komputer berjalan, kemudian pada sistem operasi akan melakukan layanan inti yang pada umumnya agar dapat di akses ke disk, manajemen memori, skeduling task, dan antar-muka use, sehingga masing-masing software tidak perlu lagi melakukan tugas-tugas inti umum tersebut, karena dapat dilayani dan dilakukan oleh sistem operasi, dan bagian kode yang melakukan tugas-tugas inti dan umum tersebut dinamakan dengan kernel suatu sistem operasi. Database, kumpulan data yang disimpan secara sistematis di dalam komputer yang dapat di lah atau dimanipulasi dengan menggunakan perangkat lunak (program aplikasi) agar dapat menghasilkan suatu informasi, pendefinisian basis data meliputi spesifikasi berupa tipe data, struktur data dan juga batasan-batasan pada data yang hendak disimpan, basis data merupakan aspek yang sangat penting dalam sistem informasi karena berfungsi sebagai gudang penyimpanan data (big data atau bank data) yang akan diolah lebih lanjut, dan basis data menjadi penting karena dapat mengorganisasi data, menghidari duplikasi data, menghindari hubungan antar data yang tidak jelas dan juga update yang rumit. Website atau sering juga disebut Web, dapat diartikan suatu kumpulan-kumpulan halaman yang menampilkan berbagai macam informasi teks, data, gambar diam ataupun bergerak, data animasi, suara, video maupun gabungan dari semuanya, baik itu yang bersifat statis maupun yang dinamis, yang dimana membentuk satu rangkaian bangunan yang saling berkaitan dimana masing-masing dihubungkan dengan jaringan halaman atau hyperlink, definisi website adalah kumpulan dari berbagai macam halaman situs, yang terangkum didalam sebuah domain atau juga subdomain, yang lebih tempatnya berada di dalam www (world wide web) yang tentunya terdapat di dalam Internet, dan halaman website biasanya berupa dokumen yang ditulis dalam format HTML (hyper text Markup Language) yang bisa diakses melalui HTTP (hyper text transfer protocol), sedangkan HTTP adalah suatu protokol yang menyampaikan berbagai informasi dari server website untuk ditampilkan kepada para user atau pemakai melalui web browser.
  • Perimeter defense, merupakan suatu media yang berperan sebagai komponen pertahanan pada infrastuktur informasi, antara lain IDS (intrusion detection system), IPS (intrusion prevention system), NIDS (network-based intrusion detection system), HIDS (host-based intrusion detection system), dan firewall. IDS (intrusion detection system), merupakan suatu aplikasi yang berguna untuk mengetahui aktivitas yang mencurigkan (percobaan intrusi / penyusupan) yang sedang bekerja dalam suatu system / jaringan. IPS (intrusion prevention system), bagian dari IDS yang bersifat aktif yang dapat melakukan beberapa tugas untuk melindungi host atau jaringan terhadap berbagai serangan ketika terdeteksi, seperti halnya menutup beberapa port atau memblokir beberapa IP address. NIDS (network-based intrusion detection system), pada umumnya terletak di dalam segmen jaringan yang penting dimana server berada atau terdapat pada pintu masuk jaringan, kelemahannya agak rumit untuk mengimplementasikan dalam suatu jaringan yang menggunakan switch ethernet, meskipun beberapa vendor switch ethernet telah menerapkan fungsi IDS di dalam switch buatannya untuk memonitor port atau koneksi. HIDS (host-based intrusion detection system), aktivitas suatu host jaringan individual yang akan di pantau apakah terjadi suatu percobaan serangan atau penyusupan ke dalamnya atau tidak, dan seringnya diletakkan pada server-server kritis di dalam jaringan, seperti halnya firewall, web server, atau server yang terkoneksi ke jaringan internet. Firewall, adalah sistem atau perangkat yang memberi otorisasi pada lalu lintas jaringan komputer yang di anggap aman untuk melaluinya dan melakukan pencegahan terhadap jaringan yang dianggap tidak aman;
  • Network monitoring system, merupakan media yang sangat berperan untuk memonitor kelayakan, utilisasi, dan kinerja (performance) infrastruktur informasi;
  • System information and event management, merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan, termasuk kejadian yang terkait pada insiden keamanan;
  • Network security assessment, merupakan elemen cyber security yang berperan sebagai mekanisme control dan memberikan meansurement level pada keamanan informasi (information security);
  • Human resource dan security awareness, berkaitan dengan sumber daya manusia dan awarenessnya pada keamanan informasi.



Peradaban akan kemajuan teknologi dan telekomunikasi pada saat ini, dimana semua tiap-tiap individu maupun pemerintah, perusahaan, perbankan, dan lain sebagainya, terlibat berbagai aktivitas dan kinerjanya dengan menggunakan layanan teknologi online yang semakin terus berkembang. Namun mesti juga menjaga dan memelihara fisik atau keamanan perangkat keras (hardware) dan perangkat lunak (software) terhadap keamanan cyber (cyber security) yang memungkinkan informasi data pribadi terlindungi atau jenis aset digital yang tersimpan di dalam database.

Berbagai jenis ancaman dimungkinkan dapat ditemui di ruang cyber dan masing-masing memiliki tingkat kerentanan atau keseriusan tersendiri, maka dibutuhkan tingkat solusi yang benar-benar tepat dan benar secara komprehensif, semakin tinggi tingkat ancamannya maka semakin banyak kerumitan yang ditimbulkan untuk melindungi kembali dari berbagai ancaman (cyber attack) tersebut.



Modifikasi dan inovasi malware, spyware maupun viruses pada tiap-tiap hari semakin berubah jenis ancamannya, bahkan dapat menghapus seluruh isi data pada komputer dan lain sebagainya, bahkan hacker dan attacker dapat pula mengakses dan menggunakan informasi pribadi yang dimiliki untuk keuntungan pribadi, maka hal ini diperlukan sumber daya (human resource) yang mesti ditingkatkan (upgrade) dan tidak mesti hanya mengandalkan hardware dan software yang telah dimiliki, atau dapat pula bermitra bekerjasama dengan para ahli yang memahami pada permasalahan ini.

Demikianlah yang dapat disampaikan, atas perhatiannya kami ucapkan terima kasih.


Salam,

AHU & Partners


Referensi:
https://id.wikipedia.org/wiki/Keamanan_komputer
http://bsi124k09.blogspot.co.id/p/blog-page_7407.html
http://smktupanbekasi.blogspot.co.id/2015/03/cyber-security-di-indonesia-1.html

Diposkan oleh di
Label:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)