-CIA yaitu sebuah aspek kunci dan ke amanan informasi adalah untuk menjaga ke rahasiaan, intrgrits dan ketersediaan informasi organisasi. hanya dengan informasi ini sehingga dapat terlibat dalam kegiatan komersial. kehilangan stau atau lebih dari atribu atribut, dapat mengancam kelangsungan hidup bahkan entitas orporasi terbesar.
-CIA adalah patokan banyak di gunakan untuk evaluasi keamanan sistem informasi, dengan fokus pada tiga tujuan inti dari kerahasiaan intregrtitas dan ketersediaan informasi. setiap kali tim teknlogi informasi menginstal aplikasi perangkat lunak atau komputer server, menganalisa metode transportasi data, membuat data base, atau menyediaka akses ke informasi atau data set, kriteria CIA harus di tangani.
CIA terbagi menjadi tiga bagian:
1. Kerahasian (confidentiality) merupak suatu aspek yang menjamin ke rhasiaan suatu data atau informasi.ke rahasian ini dapat di implementasikan dengan berbagai cara misalnya : menggunakan teknologi kriptografi dengan melakukan proses enkrepsi (penyandian) pada transmisi data pengoalahan data (aplikasi dan data base) dan penyimpanan data storage. akses informasi juga harus di lakukandengan melalui mekanisme otorisai ( authorization) yang ketat. sebagai contoh confidentiality adalah daftar pelanggan dari sebuah internet service provider (ISP). jadi dari daftar pelanggan seperti nama, alamat, nomer telpon dan data lainnya harus tetap di lindungi agar pihak atau oknum yang tidak bertangung jawab tidak dapat mengambil informasinya.
*bentuk serangan : usaha penyadapan (dengan program sniffer) usaha yang dapat di lakukan untuk meningkatkan privacy dan confidentiality adalah dengan mengunakan teknologi kriptografi.
-ancaman terhadap kerahasiaan data:
ke delapan aspek yang di rekomendasikan tentunya saling terkait. misalnay, dalam ke tertarikannya dengan aspek autentikasi, kerahasian data yang terjaga dengan baik akan sis sis bila ternyata piretas dapat menegelabui dan sistem dan masuk sebagai orang lain untuk mengakses data tersebut. ancaman data yang langsung menyerang adalah sniffing dan malware.
2. intregritas (intregrity) merupakan aspek yang menjamin bahwa data tidak boleh berubah tanpa seijin pihak yang berwenang. secara teknis ada beberapa cara untuk menjamin aspek intregrity.
seperti misal nya kita memmpunyai data di client dan kita sebagai server ingin mengambilnya maka kita harus mengunduh nya tetapi pada saat kita ambil yang keluar bukan data yang kita inginkan. fungsi hash adalah fungsi yang secara efesien mengubah start ting in put dengan panjang teteap yang di sebut nilaihash. umumnya di gunakan untuk keperluan integritas data, tanda tangan digital signature adalah sebuah sekema matematika untuk menunjukan ke aslian pesan di gital atau dokumen. secara tekhnis ada banyak cara untuk menjamin aspek intregity ini seperti misalnyadengan menggunakan massange autentication code hash function digital signature.
*bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang mengubah nformai tanpa izin "man in the middel attack" di mana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
3. ketersediaan (availability) merupakan aspek yang mnjamin bahwa data tersedia ketika kita butuhkan. pada prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan merupakan suatu keharusan untk menjalankan kegiatan tersebut. jika avabilality data atau nformasi yang d butuhkan untuk menjalankan suatu proses kegiatan tidak dapat di penuhi, maka kegiatan proses tersebut tidak akan terjadi atau terlaksana.
*contoh hambatan : a." denial of services attack" (DoS attack) di mana server di kirim permintaan ( biasaya palsu) yang bertubi tubi atau permintaan yang di luar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
b. mailbomb, di mana seseorang pemakai di kirim e-mail brtubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar
ketiga hal di atas di singkat menjadi CIA
Keamanan jaringan yaitu prioritas utama dari setiap pembangunan dan pengelolaan jaringan. hal paling utama adalah pengendalian akses terhadap sumber daya dalam jaringan. penanggung jawab ke amanan jaringan tidak sekedar melakukkan kontrol siapa saja yang berhak mengakses jaringan.
ada beberapa Ancaman pada keamanan jaringan:
1. brute force dan dictionariy attack
Ancaman ke amanan jaringan ini datang dari pihak yang memaksa masuk ke suatu jaringan dengan menebaj pasword secara berulang mengguankan pola tertentu. serangan ini dapat terjadi berjam jam dan memakan banyak sumber daya jaringan yang membuatnya menjadi lambat, bahkan jika pasword terlalu mudah di tebak dan akhirnya si penyerang dapat masuk ke dalam jaringan.
2. Distrbuted Denial of service (DDoS attack
ancaman ke amanann jaringan ini di lakukan dengan mengirimkan paket data dalam jumlah besar dan berulang ulang ke pada suatu jaringan sehingga jaringan tidak dapat bekerja secara maksimal. bahkan pada beberapa kasus besar DDoS dapat menyebabkan jaringan menjadi down sepenuhnya.
3. Spoofing (mengintip)
spofing adalah penjelmanan yang di tunjukan untuk mengintip data yang berlalu lalang di dalam suatu jaringan. cara yang paling sederhana adalah dengan mengganti IP adress asli dengan IP palsu agar bisa mengintip nya
4. Man in the middle attack
ancaman ini yang paling banyak di jalankan orang saat ini. modusnya adalah seorang pembjak data menempatakn suatu perngkat yang dapat melihat data yang beredar di antara suatu tempat ke tempat lain.
data data inilah yang bisa di kumpulkan saja atau di modifikasi sehinnga penerima tidak mendapatkan data yang akurat.
5. sniffer
merupakan tindak ancaman jaringan yang aktifitasnya tidak lain meretas mengenai jaringan yang ia telusupi. sniffer biasanya memfokuskan penyerangan suatu jaringan pada saat proses awal koneksifitas antara jaringan server dengan jaringan client, yang bertujuan untuk mendapatkan informasi seperti data login: passwode username dan sebagainya.
6. hacker
sepertinya istilah ini sangat sering di dengar oleh banyak masyarakat pengguna jaringan, heker merupakan pihak tak bertanggung jawab yang senang melakukantindak pembobolan sistem keamanan jaringan. pembobolan yang di lakukan biasanya memiliki tujuan seperti merusak perngkat jaringan, mencuri informasi, mamanipuasi data, hingga menyebarkan virus virus berbahaya ke sistem jaringan korban.
7. spamming
merupakan ancaman keamanan yang paling banya di jumapai oleh para pengguna jaringan di seluruh dunia,. secra umum tindakan ini menyerang ke amanan jaringan dengan mengandalkan email yang kemudian di kirim menuju pemilik akun email yang merupakan korban pengguna jaringan, email yang di kirimkan tersebut biasaanya berisi sutu iklan promosi., permohonan yang menipu informasi tidak nyata / bohong hingga virus yang sangat membahayajkan sistem jaringan korban.
8. malware
merupakan perangkat lunak yang berbahaya atau boleh di bilang jahat. malware bisa berwujud virus, worm, trojan, virus dan worm merupakan perngkat lunak yang bersifat meusak sistem komputer, menghapus / menyembunyikan data,dan lain sebagainya. mereka juga menggandakan diri dan menyebar dalam satu komputer atau antar komputer mealalui jaringan atau media transfer data. berbeda dengan worm virus membutuhkan pemicu dari pengguna komputer untuk membuat dirinya aktif. nah kalo torjan biasanya tidak terlalu merusak sistem/data namun justru membuka celah keamanan (back door) komputer korban akan mudah di masuki malware yang lain. trojan juga ada yang bisa di kendalikan dari luar sehingga pelaku bisa memiliki akses atau bahan mengendalikan komputer korban. ada juga trjan yang bersifat memata matai atau di sebut spyware yang merekam aktifitas korban lalu mengirimkan hasil rekaman terebut ke pelaku. malware jenis inilah yang merupakan ancaman besar bagi konfidensitas data.
Sumber : _nandakurniawan
No comments:
Post a Comment