Hallo Teman-teman Bertemu lagi dengan saya

Saat ini saya akan mengerjakan Tugas dari Mata Kuliah Sistem Keamanan Komputer. Semoga bermanfaat bagi teman-teman semua Terimkasih 

Tugas 1 : Konsep Dasar Keamanan

1. Jelaskan apa tujuan dari diterapkannya tindakan keamanan pada sistem komputer!

1. Untuk meminimalisir resiko terhadap ancaman yang bisa terjadi pada suatu perusahaan atau institusi. Tujuan dari penyusup yang menyerang sistem komputer ialah:

• Ingin tahu, sekedar ingin mengetahui jenis dari sistem yang diterapkan atau penyusup tersebut tertarik pada sistemnya.
• Perusak, biasanya jenis penyusup ini akan mengancam sistem komputer yang dipakai karena penyusup tersebut akan mengubah bahkan merusak sistem anda.
• Untuk kepentingan popularitas, jenis penyusup ini biasanya hanya melakukan hal tersebut karena dipenuhi rasa penasaran. Setelah berhasil meretas susatu sistem akan merasa puas pada diri sendiri karena telah berhasil. Dan dengan itu seorang penyusup tersebut merasa bangga dan bahkan bisa menjadi ajang promosi akan keahlian/skillnya.
• Pesaing, biasanya penyusup ini merasa tertarik terhadap data yang terdapat dalam sistem yang ada, karena dapat memberukan keuntungan yang besar secara finansial terhadapnya.

2. Untuk melindungi sistem terhadap kerentanan, artinya sistem tidak akan memberi izin kepada personal yang tidak berhak untuk masuk ke sistem tersebut.

3. Untuk melindungi sistem terhadap gangguan yang lain, seperti gangguan alam (sambaran petir, dan sebagainya).

Menurut ahli computer security yaitu Spafford dan Garfinkel, jika sebuah komputer dapat diandalkan dan software (perangkat lunak) dapat bekerja sesuai dengan yang diharapkan komputer tersebut dikatakan aman.

2. Berikan satu contoh dan jelaskan yang berkaitan dengan prinsip-prinsip keamanan komputer!

Prinsip Dasar Keamanan

1. Kerahasiaan (secrecy)

Secrecy berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

2. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari
suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.


3. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan.Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

4. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

5. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem.Akses kontrol melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

3. Tindakan apa yang harus dilakukan oleh pengguna sistem komputer agar keamanan sistem komputer dapat terjaga? Jelaskan!

1. Gunakan password

Banyak serangan hacker yang terjadi penyebab utamanya dari password/kata sandi yang lemah.

Semua akses pada file dan data penting harus diberikan password dengan kombinasi huruf, karakter dan angka unik dan juga mengaktifkan double autentikasi, sehingga hacker akan mengalami kesulitan saat melakukan peretasan.

Disarankan untuk melakukan perubahan password secara berkala dan juga membedakan antar password akun satu dengan akun lainnya.

2. Desain sistem yang aman

Dalam pembuatan sistem IT, Anda harus membedakan hak akses setiap user sesuai dengan kebutuhannya.

Hilangkan akses yang tidak perlu seperti ke hardware, software maupun ruang penyimpanan, berikan seperlunya saja setiap user yang melakukan login.

Jika memungkinkan Anda bisa membuatkan username dan password untuk setiap pengguna, jadi Anda bisa memantau setiap pengguna secara langsung.

3. Memberikan basic training IT

Orang yang masih awam dalam bidang IT menjadi sasaran paling mudah terutama untuk hacker.

Untuk itu Anda perlu memberikan basic training tentang keamanan dalam dunia IT, jadi paling tidak semua karyawan sudah melek dalam hal IT.

4. Hindari membuka link berbahaya

Kejahatan dunia maya semakin lama semakin meningkat, karena semakin banyak orang yang terhubung pada jaringan internet.

5. Jangan buka email sembarangan

Memiliki email sekarang ini menjadi hal yang wajib, terlebih banyak aktivitas yang dilakukan melalui layanan email.

Perlu Anda sadari dalam pembuatan email Anda memasukan data-data penting mulai nama, alamat, tempat tanggal lahir, password, no telepon dan dll.

6. Jangan berikan informasi pribadi

Jangan berikan informasi pribadi Anda secara detail, apalagi kepada website yang kurang kredibel.

Data pribadi tersebut bisa saja diambil oleh hacker kemudian mengaku sebagai diri Anda sehingga melakukan penipuan kepada saudara dan teman.

7. Gunakan antivirus

Antivirus

Antivirus berfungsi untuk menjaga hampir di semua keamanan sistem IT.

Dengan adanya antivirus Anda akan terhindar dari program jahat yang berusaha merusak atau mencuri informasi pribadi.

8. Gunakan SSL

Cara menjaga sistem keamanan IT yang nomor delapan adalah dengan menggunakan SSL.

SSL berfungsi untuk membuat sambungan aman pada website untuk pengiriman data penting dari server menuju client dan juga sebaliknya.

 

9. Gunakan software resmi

Pasti Anda sudah tidak asing lagi dengan software bajakan.

Sekarang ini penggunaan software bajakan sudah beredar luas walaupun sebenarnya dibalik itu ada bahaya yang mengancam sistem keamanan.

Jika saat ini masih menggunakan software bajakan, segeralah ganti menggunakan software asli karena Anda akan mendapatkan beberapa keuntungan seperti berikut ini:

• Lebih aman dan terjamin masalah sistem keamanannya
• Terhindar dari virus dan malware
• Tidak mengganggu performa komputer
• Mendapatkan update secara berkala
• Mendapatkan support

10. Gunakan cloud computing

Cloud Computing

Nah yang terakhir menjaga sistem keamanan IT dengan menggunakan cloud computing.

Sekarang ini sudah banyak bisnis yang memanfaatkan cloud computing untuk menyimpan data dan mengelola semua aplikasi.