Keamanan Komputer - PTI Kelompok 4
- Privacy
- Privacy adalah sesuatu yang bersifat sensitif dan rahasia, tujuan dari aspek ini adalah agar informasi tersebut tidak sampai ke orang yang tidak berhak menerimanya, sebagai contohnya ketika kita mengirim email atau file lain, apapun yang kita kirim tidak boleh dibaca oleh orang lain sekalipun dia seorang administrator, ini dapat dicegah dengan menggunakan enkripsi.
- Confidentiality
- Confidentiality adalah suatu aspek yang memberikan data kepada pihak lain untuk tujuan khusus, namun tetap dijaga penyebarannya, sebagai contoh sederhananya adalah nomor KTP kita, kita hanya akan memberikan nomor KTP kita untuk tujuan tertentu dan tidak disebarluaskan karena dikhawatirkan akan disalahgunakan.
- Integrity
- Integrity adalah suatu aspek ketika suatu informasi tidak boleh diubah kecuali oleh sang pemilik informasi. terkadang walaupun file kita telah di enkripsi pun masih bisa berubah isinya dikarenakan ciphertext dari enkripsi berubah, sebagai contoh sederhananya ketika kita mengirim pesan melalui email maka pesan yang kita kirim dan yang nanti akan diterima isinya harus benar-benar sama.
- Authentication
- Authentication adalah suatu aspek yang memerlukan autentikasi, cara kerjanya adalah mencocokan dengan username dan password, biasanya ini berhubungan erat dengan hak akses.
- Availability
- Availability adalah suatu aspek ketika sebuah data benar-benar tersedia ketika diperlukan, apabila suatu data dan informasi terlalu ketat dalam hal keamanan maka juga akan berimbas kepada pengakses data tersebut. selain itu akses lambat juga mempengaruhi aspek ini. contoh serangan yang sering di lakukan pada aspek ini adalah DoS alias Denial of Service, yaitu ketika melakukan request secara berlebih sehingga menyebabkan komputer menjadi down.
- Aset : Perlindungan aset sangat penting sebagai langkah awal perlindungan.
- Analisa Resiko : kita harus tau apa saja ancaman dan resiko yang mungkin terjadi.
- Perlindungan : Ini perlu dikhawatirkan, apalagi ketika sebuah komputer terkoneksi ke jaringan.
- Alat : Alat harus benar-benar aman.
- Prioritas : PC harus dilindungi secara menyeluruh.
- Sniffing
- Sniffing artinya penyadapan, aktivitas lalu lintas data yang masuk dan keluar bisa terpantau oleh seorang sniffer dengan program khusus seperti Wireshark dan Network Monitor.
- Spoofing
- Spoofing artinya pemalsuan, yang dipalsukan itu adalah sebuah alamat baik alamat IP maupun Mac Address, oleh karena itu sasaran menganggap IP tersebut adalah alamat IP dari host di dalam satu jaringan yang sama.
- Finger Exploit
- Awalnya sih tool ini hanya untuk kebutuhan sharing data saja, namun sekarang sudah disalahgunakan.
- Bruteforce
- Bruteforce artinya metode penjebolan password yang paling sering kita jumpai, sebagai contohnya ketika kita ingin masuk menggunakan akun kita yang lupa password maka kita akan menggunakan kombinasi password yang kita ingat sampai akses terbuka.
- Virus
- Virus sebenarnya pada dasarnya adalah sebuah program biasa, hanya saja dia menulari file-file lain dan program lainnya.
- Sebuah program bisa dianggap sebuah virus jika memenuhi syarat sebagai berikut:
- Kemampuan untuk mendapatkan informasi
- Kemampuan untuk memeriksa suatu file
- Kemampuan untuk menggandakan diri dan menularkan diri
- Kemampuan melakukan manipulasi
- Kemampuan untuk menyembunyikan diri.
Ada 4 faktor dalam mencegah serangan komputer yaitu:
- Desain Sistem harus dibuat secara baik dan efisien sehingga tidak menimbulkan celah keamanan
- Manajemen suatu sistem harus benar-benar dikelola dengan baik.
- Manusia atau admin jaringan harus tanggap akan kemungkinan serangan yang akan terjadi
0 Response to "Keamanan Komputer - PTI Kelompok 4"
Post a Comment