Konsep Keamanan Informasi
Keamanan sebuah informasi merupakan suatu hal yang
juga harus diperhatikan, karena jika sebuah informasi dapat di access oleh
orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan
informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang
menyesatkan.
Sistem
keamanan informasi (information security) memiliki empat tujuan yang sangat
mendasar, yaitu :
- Availability
Menjamin pengguna
yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang
yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi
haknya.
- Confidentiality
Menjamin
informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui
orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri
informasi tersebut akan sia-sia.
- Integrity
Menjamin
konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya
orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
- Legitimate Use
Menjamin
kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Keamanan Dari Pencurian Data
Untuk melakukan pengamanan
terhadap sebuah informasi,
maka kita juga harus mempelajari berbagai macam bentuk ancaman yang mungkin
terjadi. Hal tersebut penting diketahui dan dipelajari agar sistem yang
dimiliki dapat dilindungi secara efektif dan efisien.
A. Beberapa Tekhnik
pencurian data dan cara mengatasinya
1.
Teknik Session Hijacking
Dengan session hijacking, hacker menempatkan sistem
monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang
digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini
pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak
digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
2.
Teknik Packet Sniffing
Pada teknik ini hacker melakukan monitoring atau
penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web
server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui
media internet ke web server.
3.
Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna
mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak
yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang
mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com
merupakan situs yang asli, maka hacker akan membuat situs bernama
www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan
demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia
mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan
melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun
hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan
digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa
situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs
tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus
dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk
sehingga terhindar dari serangan Denial Of Service (DoS)
Gambar 5. Teknik DNS Spoofing
4.
Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs
asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server
tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat
dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce
perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus
dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs
tersebut.
Pengaman File Dokumen
Selain pengaman secara umum misalnya jaringan komputer, PC. Pengaman file
dokumen secara tersendiri misalnya melakukan pemberian password (security
option) juga mutlak diketahui. Ini lebih banyak dibutuhkan pada penggunaan PC
bersama.
Langkah pemberian security pada dokumen Ms. Word.
1.
Buka
file Ms.word yang akan diberikan password
2.
Klik
File lalu save as
3.
Kemudian
Pilih general option
4. Kemudian beri pasword
5. Lalu klik save
4. Kemudian beri pasword
5. Lalu klik save
Selain langkah diatas juga dapat
dilakukan dengan cara, buka menu Tool -> Option ->Tab security (untuk
Office xp).
Tidak ada komentar:
Posting Komentar