computer security dan privacy

advertisement
Pengantar Teknologi Informasi
 Berkomunikasi satu sama lain merupakan salah satu sifat dasar
manusia sejak ada dimuka bumi ini. Bagi manusia komunikasi
berfungsi sebagai sarana untuk saling memahami satu sama lain. Cara
manusia berkomunikasi dari zaman dahulu samai sekarang mengalami
perkembangan. Salah satu sarana komunikasi manusia adalah tulisan.
Sebuah tulisan berfungsi untuk menyampaikan pesan kepada
pembacanya. Pesan itu sendiri merupakan suatu informasi yang dapat
dibaca dan dimengerti maknanya.
 Seiring perkembangan media untuk mendokumentasikan dan
menyimpan tulisan, berbagai ilmu pengetahuan dapat disimpan dalam
bentuk buku.
 Sebelum ditemukannya media untuk mendokumentasikan suatu
informasi, pengiriman informasi dari satu tempat ke tempat lain sudah
terjadi. Dari latar belakang inilah suatu informasi rahasia
disembunyikan agar pesan atau informasi rahasia disembunyikan agar
pesan atau informasi yang dikirim tidak diketahui oleh orang yang
tidak berhak.
 Privacy adalah urusan dengan pembuatan "susunan
hukum, kebijakan dan memeriksa prosedur-prosedur
informasi rahasia yang dapat diidentifikasi secara
pribadi". Kebijakan privacy dan mengatakan
pernyataan ke publik apa yang akan kita lakukan dan
tidak mengenai informasi tentang individu.
 privacy adalah suatu hak pribadi yang harus dijaga
diantaranya informasi mengenai data pribadi (yang
sifatnya rahasia) dan data-data yang rahasia tersebut
harus dijaga dari pihak lain yang sedang mengawasi
kita, yang ingin memperoleh pengetahuan/ informasi
tentang kita.
 Keamanan adalah cara dimana kita mencegah dari
modifikasi atau akses informasi yang tidak sah, baik
publik maupun pribadi. Keamanan yang baik berarti
kebijakan privacy-nya baik dan dapat secara efektif
diterapkan
 Interruption merupakan ancaman terhadap availability informasi, data
yang ada dalam sistem komputerdirusak dan dihapus sehingga jika
data atau informasi tersebut dibutuhkan, maka pemiliknya akan
mengalami kesulitan untuk mengaksesnya bahkan mungkin informasi
itu hilang.
 Interception merupakan ancaman terhadap kerahasiaan (secrecy).
Informasi disadap sehingga orang yang tidak berhak dapat mengakses
computer dimana informasi tersebut disimpan.
 Modification merupakan ancaman terhadap integritas. Orang yang
tidak berhak berhasil menyadap lalu-lintas informasi yang sedang
dikirim dan kemudian mengubahnya sesuai dengan keinginan orang
tersebut.
 Fabrication merupakan ancaman terhadap integritas. Orang yang tidak
berhak berhasil meniru atau memalsukan informasi sehingga orang
yang menerima informasi tersebut menyangka bahwa informasi
tersebut berasal dari orang yang dikehendaki oleh si penerima
informasi
 Authentication agar penerima informasi dapat
memastikan keaslian pesan, bahwa pesan itu datang dari
orang yang dimintai informasi. Dengan kata lain, informasi
into benar-benar datang dari orang yang dikehendaki.
 Integrity adalah keaslian pesan yang dikirim melalui
jaringan dan dapat dipastikan bahwa informasi yang
dikirim tidak dimodifikasi oleh orang yang tidak
dikehendaki.
 Non-repudiation merupakan hal yang berhubungan
dengan si pengirim. Pengirim tidak dapat mengelak bahwa
dialah yang mengirim informasi tersebut.
 Authority adalah informasi yang berada pada sistem
jaringan tidak dapat dimodifikasi oleh pihak yang tidak
berhak untuk mengaksesnya.
 Convidentiality merupakan usaha untuk menjaga informasi dari
orang yang tidak berhak mengakses. Kerahasiaan ini biasanya
berhubungan dengan informasi yang diberikan ke pihak lain.
 Privacy adalah lebih ke arah data-data yang bersifat pribadi.
 Availability. Aspek Availability berhubungan dengan
ketersediaan informasi ketika dibutuhkan. Sistem informasi
yang diserang atau dijebol dapat menghambat atau meniadakan
akses ke informasi.
 Access Control. Aspek Access Control berhubungan dengan cara
pengaturan akses ke informasi. Hal ini berhubungan dengan
masalah otentikasi dan privasi. Control akses seringkali
dilakukan dengan menggunakan kombinasi user id dan
password ataupun dengan mekanisme lain.
 Malware (malicious software/perangkat lunak
mencurigakan) adalah istilah untuk perangkat lunak
yang memiliki fungsi mengganggu, membahayakan,
merusak, atau menyebabkan kekacauan pada sistem
komputer. Istilah malware digunakan untuk
menjelaskan berbagai bentuk program yang
mencurigakan, seperti virus, worm, trojan horse,
adware, spyware, dan lain sebagainya.
 Virus didefinisikan sebagai perangkat lunak yang mampu
menggandakan/mereplikasi dirinya sendiri dengan
menempel pada berkas/file lain (termasuk juga program
lain). Kegiatan penempelan ini dinamakan “infeksi” dan
berkas yang ditempeli disebut “infected”. Artinya, virus
selalu membutuhkan inang.
 Nama virus diberikan karena sifat-sifatnya itu yang sangat
mirip virus pada dunia nyata. Butuh inang untuk survive.
Virus komputer adalah program yang memiliki
kemampuan untuk berkembang biak menulari program
lain, dan menjadikan file-file yang ditularinya sebagai file
infector. Sebagai file infector, file yang tercemar virus
tersebut pada akhirnya akan menjalankan virus setiap kali
program aslinya dijalankan.
 Menantang diri sendiri.
 Iseng.
 Sengaja ingin merusak.
 Uang.
 Balas dendam.
 Pembelajaran/pendidikan.
 Worm (cacing) adalah perangkat lunak yang mampu
mereplikasi/menggandakan dirinya sendiri secara mandiri. Artinya
worm mampu menggandakan diri tanpa inang. Inilah yang
membedakan worm dengan virus. Dapat kita katakan bahwa worm
adalah virus yang berjalan tanpa inang.
 Istilah “worms” yang tepatnya diperkenalkan kurang lebih setahun
setelah “virus” merupakan program malicious yang dirancang terutama
untuk menginfeksi komputerkomputer yang berada dalam sebuah
sistem jaringan.
 perbedaan prinsip yang membedakan worms dengan pendahulunya
virus yaitu yang bersangkutan tidak memerlukan campur tangan
manusia atau pengguna dalam melakukan penularan atau
penyebarannya.
 Worms merupakan program yang dibangun dengan algoritma tertentu
sehingga yang bersangkutan mampu untuk mereplikasikan dirinya
sendiri pada sebuah jaringan komputer tanpa melalui intervensi atau
bantuan maupun keterlibatan pengguna.
 Worm lebih mudah menyebar daripada virus. Karena
ia tidak butuh inang, ia bisa mengganda dan menyebar
ke mana-mana dengan sangat cepat. Jika virus, harus
mencari inang dulu. Jadi jangan heran jika penyebaran
worm sangat cepat dan luas. Ia bisa menyebar lewat
flash disk, media portabel, jaringan P2P, CD, material
bajakan, dan lain-lain. Sama halnya dengan virus.
 Trojan Horse (Kuda Troya) adalah program yang
memampukan sesorang mengendalikan mesin orang
lain lewat jaringan/Internet. Jadi semua jenis trojan
horse di dunia maya memiliki dua badan, pelaksana
dan pengendali.
 Definisi lain dari trojan horse adalah: Program yang
dibuat seolah-olah tidak mencurigakan, namun jika
diinstal atau masuk ke dalam sistem komputer, dapat
menyebabkan hal-hal yang mengganggu, merusak,
atau menghancurkan.
 Dalam serangan cracker, seseorang ("cracker")
mencoba untuk memperoleh akses ke beberapa atau
semua file pada komputer Anda, dengan begitu
cracker sangat berpotensi menjadi mampu:
 Menjalankan program-program pada komputer Anda.
 Membaca (read) dan menyalin (copy) file-file yang berisi
informasi yang mungkin berharga untuk Anda dan/ atau
berbahaya jika dimiliki oleh orang lain (miaalnya,
password dan data keuangan Anda).
 Menghancurkan dan/ atau merubah file-file pada
computer Anda
 Cracker adalah sering disebut "hacker" tetapi istilah
yang belakangan dengan baik mengacu kepada para
ahli programmer secara umum, tidak seperti "cracker"
yang menggunakan ketrampilan hacker secara tak
pantas untuk menerobos computer milik orang lain.
 Cracker menyerang jika komputer Anda dihubungkan
ke Internet, sebagai contoh, via:
 Kabel modem;
 Koneksi telepon DSL (digital subscriber line);
 Perusahaan atau akademis yang terhubung langsung ke
Internet.
 kriptografi adalah ilmu dan seni untuk menjaga
keamanan pesan ketika pesan dikirim dari suatu
tempat ke tempat lainnya.
 kriptografi adalah ilmu yang mempelajari teknikteknik matematika yang berhubungan dengan aspek
keamanan informasi seperti kerahasiaan, integritas
data, serta otentikasi.
 Pada dasarnya komponen kriptografi terdiri dari beberapa komponen
seperti:
 Enkripsi
Merupakan hal yang sangat penting dalam kriptografi, merupakan cara
pengamanan data yang dikirimkan sehingga terjaga kerahasiaannya.
Pesan asli disebut plaintext, yang diubah menjadi kode-kode yang tidak
dimengerti. Enkripsi bisa diartikan dengan cipher atau kode. Enkripsi
untuk mengubah teks biasa ke bentuk teks kode kita gunakan
algoritma yang dapat mengkodekan data yang kita inginkan.
 Dekripsi
Merupakan kebalikan dari enkripsi. Pesan yang telah di enkripsi
dikembalikan ke bentuk asalnya. Algoritma yang digunakan untuk
dekripsi tentu berbeda dengan yang digunakan untuk enkripsi.
 Kunci
Adalah kunci yang dipakai untuk melakukan enkripsi dan dekripsi.
Kunci terbagi menjadi dua bagian, yaitu kunci rahasia (private key) dan
kunci umum (public key).
 Ciphertext
Merupakan suatu pesan yang telah memlalui proses enkripsi. Pesan
terbagi menjadi dua bagian, yaitu kunci rahasia (private key) dan kunci
umum (public key).
 Plaintext
Sering disebut dengan cleartext. Plaintext merupakan pesan yang
ditulis atau diketik yang memiliki makna. Teks asli inilah yang diproses
untuk menggunakan algoritma kriptografi untuk menjadi ciphertext.
 Pesan
Dapat berupa data atau informasi yang dikirim atau yang disimpan
didalam media perekam.
 Cryptanalysis
Kode atau suatu ilmu untuk mendapatkan teks asli atau plaintext
tanpa harus mengetahui kunci yang sah secara wajar.
kunci
kunci
Ciphertext
Plaintext
enkripsi
dekripsi
Plaintext
Download