Jenis Aspek-Aspek Keamanan

                Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi kemanan informasi dalam sebuah sistem informasi. Ada 6 aspek keamanan menurut Garfinkel, diantaranya:

1) Privacy / Confidentiality: yaitu menjaga informasi dari orang yang tidak berhak mengakses. Untuk privacy contohnya username atau password. Sedangkan, confidentiality contohnya No.KTP, alamat, dan sebagainya.

2) Integrity: yaitu informasi tidak boleh dirubah tanpa seizin pemilik informasi, misalnya buruknya transmisi data.

3) Authentification: yaitu metode untuk mengatakan bahwa informasi benar-benar asli atau orang yang mengakses atau memberikan informasi bahwa benar-benar orang yang dimaksud. Pada authentification ada verifikasi dan validasi. Verifikasi adalah pembuktian kebenaran. Validasi adalah pengecekan keabsahan suatu otorisasi.

4) Availability: yaitu berhubungan dengan ketersediaan informasi yang dibutuhkan.

5) Acces Control: yaitu cara pengaturan akses kepada informasi.

6) Non Repudiation: yaitu menjaga agar orang tidak dapat menyangkal telah melakukan transaksi. Contohnya pada online shop, pembeli memesan baju dengan warna biru kepada penjual. Setelah baju biru tersebut dikirim kepada pembeli, ia tidak mau menerima dan menyangkal dengan mengatakan ia memesan baju berwarna putih. Penjual bisa menunjukan data-data yang pembeli pesan sebelumnya, karena disitu tertera ia memesan baju berwarna biru bukan putih.

                Berkaitan dengan aspek keamanan diatas, menurut W.Stallings ada beberapa ketidakamanan terhadap keamanan sistem informasi, diantaranya:

1) Interruption: yaitu perangkat sistem menjadi rusak atau tidak tersedia. Contohnya seperti sabotase.

2) Interception: yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contonya ialah penyadapan.

3) Modification: yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses tapi juga merubah aset atau informasi. Contohnya mengubah isi website dengan pesan-pesan yang merugikan pemilik website.

4) Febrication: yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya, A mengirimkan objek tertentu kepada B tanpa sepengetahuan C.

                Dibawah ini ada beberapa jenis serangan pada sistem keamanan komputer, diantaranya:

1) Serangan untuk mendapatkan akses

                Berusaha untuk mendapatkan akses ke berbagai sumber daya komputer atau data dan informasi.

Contoh: - Menebak password. Dapat menggunakan metode brute force atau dictionary.

- Sniffing.

- Spoofing. Menipu pada satu pihak.

- Man in the middle. Menipu kedua belah pihak (adu domba).

2) Serangan untuk melakukan modifikasi

                Setelah mendapatkan akses kemudian merubah data secara tidak sah.

Contoh: - Pengubahan nilai mata kuliah.

 - Penghapusan data history di bank.

 - Mengubah tampilan di situs web.

3) Serangan untuk menghambat penyedia layanan

                Menghambat penyedia layanan dengan cara menggangu jaringan komputer.

Contoh: - Dential of Serfices : Attack (DOS).

                - Mail Bomb (Spam).

Sumber: id.wikipedia.org