Apa itu Sistem Keamanan Komputer?

PENDAHULUAN

              Sistem keamanan komputer merupakan sekumpulan elemen atau unsur yang saling berkaitan pada suatu perangkat yang terdiri dari software dan hardware yang dikendalikan oleh manusia yang terbebas dari resiko. Maksud disini adalah suatu kondisi yang menjaga komputer untuk tetap aman dan terhindar dari para penjahat dunia maya. Di dalam komputer tersebut pasti ada beberapa data yang penting untuk disimpan. Data adalah fakta-fakta mentah yang dikelola agar menghasilkan suatu informasi bagi suatu organisasi dan perusahaan. Data terdiri dari data internal dan data eksternal. Data internal adalah data yang menggambarkan suatu kondisi dalam organisasi atau perusahaan misalnya, data pegawai, dan data produksi. Data eksternal adalah data yang menggambarkan suatu kondisi yang ada di luar organisasi atau perusahaan, misalnya, persebaran penduduk, dan data jumlah penggunaan suatu produk pada konsumen.

                Penyebab sering terjadinya kejahatan komputer diantaranya sebagai berikut:

- Meningkatnya pengguna komputer dan internet. Semakin banyak pengguna yang membutuhkan suatu perangkat untuk dapat berhubungan dengan yang lainnya dan melakukan kegiatan sehari-hari dengan menggunakan komputer ataupun handphone membuat sering adanya kejahatan komputer. Banyak para penjahat dunia maya yang ingin merusak sistem pada perangkat pengguna karena merasa tersaingi atau untuk mengambil keuntungan.

- Software yang digunakan untuk melakukan audit sebuh sistem.

- Banyaknya software-software untuk melakukan penyusupan. Untuk meretas sebuah sistem pasti dibutuhkan software-software yang khusus atau yang "berbeda" dari software-software lainnya.

- Meningkatnya kemampuan pengguna komputer dan internet. Sudah banyak pengguna yang cerdas bagaimana ia mengeluarkan kemampuan dalam penggunaan komputer dan internet. Tetapi banyak juga pengguna yang salah mengartikan sebuah kemampuan yang mereka punya sehingga ada saja kejahatan yang terjadi pada perangkat komputer.

- Desentralisasi server sehingga lebih banyak sistem yang harus ditangani.

- Kurangnya hukum yang mengatur kejahatan komputer. Seharusnya pemerintah memfokuskan tindak pidana pada oknum-oknum yang menggangu, merusak, merubah suatu sistem komputer.

- Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke internet. Jaringan LAN yang berada pada perusahaan seharusnya tidak dihubungkan dengan internet. Mudah untuk oknum penjahat dunia maya masuk ke dalam perusahaan dan meretas sistem melalui internet.

- Meningkatnya aplikasi bisnis yang menggunakan internet. Contohnya pada kasus ATM BCA yang situsnya dibuat oleh oknum yang tidak bertanggungjawab membuat situs yang mirip sekali dengan situs resmi BCA itu sendiri, yaitu www.klikbca.com yang seharusnya www.klik-bca.com.

- Banyaknya software yang mempunyai kelemahan (bugs).

                Kejahatan komputer mempunyai klasifikasi diantaranya, level annoying (menggangu) dan level dangerous (berbahaya). Menurut David Icove [John D. Howard, "An Analysis Of Security Incidents On The Internet 1989-1995," PhD thesis, Engineering and Public Policy, Cameige Mellon University, 1997.] keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik. Artinya dapat tersentuh seperti akses orang ke gedung, peralatan, dan media yaang digunakan.

2. Keamanan yang berhubungan dengan orang (personel). Contohnya seorang user yang memanipulasi hak aksesnya menjadi administrator.

3. Keamanan dari data, media, dan teknik komunikasi. Keamanan yang terletak pada media misalnya, kelemahan software yang digunakan untuk mengelola data.

4. Keamanan dalam operasi. Terletak pada kebijakan untuk mengatur dan mengelola sistem keamanan.

Pada kejahatan komputer terdapat beberapa karakteristik penyusup, diantaranya:

• The Curious (Si Ingin Tahu). Dia hanya sebatas ingin tahu ada apa saja dalam sistem kita tanpa merubah atau merusak.
• The Malicious (Si Perusak). Dia merusak, mengubah, meretas komponen-komponen tertentu pada sistem.
• The High-Profile Intruder(Si Profil Tinggi). Biasanya tipe seperti ini tidak sampai merusak sistem, tetapi hanya untuk memberitahu kepada masyarakat bahwa ia mempunyai kemampuan untuk merubah gambar pada suatu akun.
•  The Competition (Si Pesaing). Dia tertarik untuk melihat sistem kita apakah menguntungkan ia secara finansial atau tidak.

Untuk istilah pada penyusup diantaranya sebagai berikut:

1. Mundane : Mengetahui tentang hacking tetapi tidak untuk metode dan prosesnya.

2. Lamer (script kiddies) : Mencoba script-script yang dibuat oleh aktivis hacking tetapi tidak paham cara membuatnya.

3. Wannabe : Mengerti sedikit tentang metode hacking dan mulai berhasil menerobos.

4. Larva (newbie) : Hacker pemula, mulai menguasai teknik hacking.

5. Hacker : Aktivitas hacking sebagai profesi.

6. Wizard : Hacker yang membuat komunitas di antara mereka.

7. Guru : Master of the master hacker, mengarah ke penciptaan tools-tools yang powerfull yang dapat menunjang aktivitas hacking.