Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:
- Availability
- Confidentiality
- Data Integrity
- Control
- Audit
Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan
Sumber: wiki
Kita bahas dulu 5 poin:
- Availability : Kemampuan ketersediaannya informasi yang dibutuhkan, kebanyakan jika komputer tidak aman, maka tingkat availabilitynya bisa dipertanyakan. Komputer dapat di shutdown jika dapat di exploit oleh attacker.
- Availability : Kemampuan ketersediaannya informasi yang dibutuhkan, kebanyakan jika komputer tidak aman, maka tingkat availabilitynya bisa dipertanyakan. Komputer dapat di shutdown jika dapat di exploit oleh attacker.
- Confidentiality : Kerahasiaan informasi yang ada dalam komputer, hal ini bertujuan agar seluruh informasi yang rahasia dalam komputer tidak jatuh ke tangan attacker. Berbagai cara dilakukan untuk hal ini misalkan pembatasan akses, penggunaan secure mode, cyrptography, dsb.
- Data Integrity : Data memberikan informasi yang sama, utuh dan konsisten. Data integrity ini dilakukan agar tidak terjadi penyisipan-penyisipan informasi dari attacker dalam komputer. Biasanya hal ini berkaitan dengan verifikasi dan validitas informasi tersebut.
- Control : Informasi yang ada dalam komputer dapat kita control, kita awasi dan kita jaga. Hal ini bertujuan untuk kita dapat memonitoring seluruh aktifitas yang ada dalam komputer.
- Audit : Fungsi audit sangat penting, terutama untuk mengetahui log, informasi ini juga bisa digunakan untuk melakukan pengecekan kelemahan-kelemahan komputer, mengetahui & mencari titik lemah komputer serta melakukan improvement.
Demikian sedikit pembahasan, apabila ada kekurangannya, silakan diberikan komentar..
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.