Approach to Security in Computer

Approach to Security in Computing
By. Niken Dwi Cahyani & Mr Marvin
Moderator. Bayu Erfianto

Written By. Asri Anggraini W

untuk memenuhi tugas 10 Kapita Selekta

Permasalahan yang penting dalam keamanan sistem adalah: bagaimana mengamankan sistem sementara sistem tetap berjalan dengan baik dan normal.
Pendekatan yang digunakan dalam keamanan sistem ada 4, yaitu:
a. Mengijinkan semua aplikasi dari produsen perangkat lunak yang dipercaya
Hal ini mengakibatkan ketidakamanan dari sistem itu sendiri.
b. Mengijinkan aplikasi dari produsen perangkat lunak yang dipercaya dan melakukan validasi terhadap setiap aplikasi yang ada
Hal ini aman bagi sistem, namun membutuhkan effort yang berat dan boros.
c. Tidak mempercayai aplikasi dari semua produsen perangkat lunak
Hal ini merupakan mekanisme yang keliru.
d. Mengijinkan aplikasi yang memiliki dokumen kemanan yang dipercaya (security policy)
Dokumen keamanan yang ada akan diperbaharui pada tiap tahun.

Contoh ketidakamanan sistem adalah adanya eksploitasi terhadap sistem kita sendiri. Hal ini diakibatkan oleh perangkat lunak dan sistem kita yang belum tentu terpercaya.
Macam-macam serangan pada sistem adalah:
– Exploit
Yaitu suatu program kecil yang digunakan untuk mengeksploitasi kelemahan perangkat lunak, setelah itu exploit inin dapat digunakan untuk mengambil kontrol terhadap sistem, menggagalkan suatu proses pada sistem, DoS (denial of service) attack, dan lain-lain.
– Eavesdropping
Yaitu penyadapan dari sistem kita. Hal ini mengakibatkan pihak lain dapat mengetahui aktivitas-aktivitas yang dilakukan oleh sistem kita.
– Social engineering & human error
Social engineering yaitu pendekatan dari penyerang secara sosial. Pendekatan ini dapat dengan menjadi teman terdekat calon korban, dan mencari informasi tentang sistem yang akan diserang.
Human error adalah kesalahan dari pemilik sistem sendiri, misalnya: kelalaian tidak mengamankan sistem, menyebarkan password, dan lain sebagainya.
– DoS attack
Denial of service attack adalah serangan terhadap sistem dengan melakukan pengiriman secara bertubi-tubi yang akan memenuhi kapasitas sistem, membuat sistem crash, setelah sistem crash maka penyerang dapat melakukan tindak lanjut dari serangan.
DoS sekarang dapat dilakukan secara terdistribusi (DDoS/Distributed Denial of Service). Dengan metode ini serangan terhadap sebuah sistem dilakukan oleh banyak penyerang secara terdistribusi yang tentu saja lebih mudah membuat sistem yang diserang kewalahan.
– Indirect attack
Serangan ini dilakukan terhadap sistem secara tidak langsung. Metode ini menggunakan komputer pihak ketiga untuk menyerang korban. Sehingga korban tidak akan menyadari bila dirinya diserang oleh komputer kedua karena tidak terdeteksi.
– Backdoor
Backdoor merupakan serangan pertama dari penyerang sistem. Backdoor ini meletakkan suatu rootkitrootkit yang berfungsi menggantikan peran sistem dan mencari kelemahan sistem serta melakukan eksploitasi.

– Direct access attack
Serangan ini dilakukan secara langsung oleh penyerang terhadap sistem. Posisi penyerang telah berada di depan sistem, dan melakukan berbagai upaya untuk mengacaukan sistem.

Hal-hal yang dapat digunakan untuk mengukur keamanan sistem:
– Prevention
Adalah tindakan pencegahan terhadap serangan pada sistem.
Hal yang dilakukan adalah:
• Authentifikasi terhadap user yang dapat menggunakan/mengakses sistem.
• Firewall, merupakan pencegahan dari sistem operasi kita, bila akses dari luar dianggap akan membahayakan sistem, maka tidak diperbolehkan masuk ke dalam sistem kita. Begitu pula jika ada hal yang membahayakan dari sistem kita maka tidak akan dikirim ke sistem di luar.
– Deteksi
Jika sudah terlanjur terserang, maka yang dilakukan adalah pendeteksian serangan yang terjadi di sistem kita. Metode yang digunakan adalah IDS (Intrusion Detection System) yaitu deteksi serangan yang sedang berlangsung di sistem kita. Salah satu IDS yang sangat populer dalam sistem keamanan IT adalah snort. Snort adalah salah satu network IDS dengan tiga mode: sniffer, packet logger, dan network instrusion detection. Snort dapat juga dijalankan di background sebagai sebuah daemon.
– Response
Ini merupakan reaksi kita jika sudah mengetahui serangan apa yang terjadi di sistem kita. Tindakan apa yang akan dilakukan untuk mengamankan sistem yang sudah terserang.
– Recovery method
Ini merupakan proses pengembalian sistem yang telah terserang menjadi kembali baik dan berjalan dengan normal, sekaligus menghindari terjadinya serangan yang sama kembali dan atau serangan-serangan lainnya.

Pendekatan lain yang dilakukan dalam keamanan sistem adalah:
– Recovery on reboot
Ini merupakan metode pengamanan sistem dengan cara melakukan reset/recovery ketika reboot. Maka apapun yang dilakukan terhadap sistem akan percuma dan kembali ke kondisi awal ketika reboot. Untuk melakukan perubahan terhadap sistem harus dilakukan konfigurasi terhadap sistem yang tentu saja hanya diketahui oleh pemilik sistem.
Contoh perangkat lunak: DeepFreeze.
– HIPS (Host Intrusion Prevention System)
Adalah metode pengamanan paling mudah dan simpel untuk melindungi sistem kita dari program yang tidak diinginkan (spyware, botnets, adware, keyloggers, rootkits, dan lain-lain) dan pencurian identitas yang tidak bisa ditangani oleh program anti-virus dan anti-spyware.
Contoh perangkat lunak: Process Guard.

Hal yang paling penting dalam keamanan sistem adalah, kita mengetahui tentang sistem kita, apa kelemahannya. Jika terdapat celah-celah keamanan maka dilakukan penambalan (patch). Setelah itu kita dapat menggunakan tools tambahan untuk mengamankan sistem kita, seperti anti-virus dan anti-spyware. Perlu diketahui untuk setiap perangkat lunak yang kita sertakan dalam sistem kita juga harus kita ketahui keamanannya. Jika sudah yakin akan keamanan sistem kita maka dapat dilakukan metode recovery on reboot yang akan melindungi sistem kita terhadap perubahan-perubahan yang tidak kita inginkan.

~ by asri on June 11, 2009.