Jaminan Keamanan Komputer bagi User oleh Lembaga Pemerintah

Bab 1 Pendahuluan

Latar Belakang

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu dacrah pun yang betul-betul aman kondisinya., walapun penjaga keamanan telah ditempatkan didaerah terscbut, begitu juga dengan keamanan sistem komputer. kita lakukan adalah untuk mengurangi gangguan keamanan Namun yang bisa tersebut.

Apabila bicara masalah keamanan sebuah jaringan, amat sangat rentan terhadap serangan dari berbagai pihak. Alasan dari serangan tersebut tentu saja beragam. Diantaranya yaitu alasan untuk merusak, balas dendam, politik, atau Cuma iseng -iseng saja untuk unjuk gigi. Satatus subkultural dalam dunia hacker, adalah sebuah unjuk gigi atau lebih tepat kita sebut sebagai pencarian jati diri. Adalah sebuah aktifitas umum dikalangan hacker-hacker muda untuk menjukkan kemampuannya dan Denial of Service merupakan aktifitas hacker diawal karirnya.

Alasan politik dan ekonomi untuk saat sekarang juga merupakan alasan yang paling relevan. Kita bisa melihat dalam 'perang cyber' (cyber war), serangan DoS bahkan dilakukan secara terdistribusi atau lebih dikenal dengan istilah 'distribute Denial of Service'. Beberapa kasus serangan virus semacam 'code-red' melakukan serangan DoS bahkan secara otomatis dengan memanfaatkan komputer yang terinfeksi, komputer ini disebut 'zombie' dalam jargon.Lebih relevan lagi, keisengan merupakan motif yang paling sering dijumpai. Bukanlah hal sulit untuk mendapatkan program-program DoS, seperti nestea, teardrop, land, boink, jolt dan vadim. Program-program DoS dapat melakukan serangan Denial of Service dengan sangat tepat, dan yang terpenting sangat mudah untuk melakukannya.

Layanan IP dan TCP yang bekerja di mesin anda adalah termasuk salah satu celah yang memikat untuk melancarkan serangan-serangan.Sebegitu pentingnya pengaman dan tentu saja pengaman tersebut untuk sesuatu yang berharga.. banyak sekali jenis-jenis serangan yang sering terjadi.salah satunya adalah jenis serangan Denial of Service atau yang lebih dikenal dengan singkatan DoS. Pada umumnya jaringan termasuk salah satu servis yang rawan terhadap aksi denial of services.

DoS merupakan singkatan dari Denial of Service, yang merupakan sebuah penghambat pada layanan servis, dan bukan cuma sebatas itu, tapi juga bisa melumpuhkannya sehingga orang/user yang memang berkepentingan/berhak untuk mengakses, boleh dibilang sama sekali tidak bisa menggunakan layanan tersebut.

Tujuan Pembahasan

Tujuan dalam penulisan makalah ini adalah untuk memenuhi Tugas mata Kuliah Dasar Kemananan Komputer Serta dapat menambah pengetahuan dan diharapkan bermanfaat bagi kita semua.

BAB 2 Pembahasan

Pengertian Keamanan Komputer

Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :

Menurut John D. Howard dalam bukunya "An Analysis of security incidents on the internet" menyatakan bahwa : "Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab".

Menurut Gollmann pada tahun 1999 dalam bukunya "Computer Security" menyatakan bahwa: "Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer".

Aspek-aspek Keamanan Komputer

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak herhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya. 2. Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya. 3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah. 4. Autentication. ini akan dilakukan sewaktu LIser login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditelak, Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak. 5. Availabitity, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutulikan diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Scrangan vang scring dilakukan pada aspek ini adalah denial of service (DoS). yaitu penggagalan service sewaktu adanya permintaan data susingga komputer lidak bisa melayaninya Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan schingga menyebabkan komputer tidak bisa lagi menampung behan tersebut dan akhirnya komputer down.

Peraturan Tentang perlindungan data pribadi

Saat ini Indonesia masih belum memiliki kebijakan atau regulasi mengenai perlindungan data pribadi dalam satu undang-undang khusus. Pengaturan tersebut masih berupa rancangan undang-undang perlindungan data pribadi.

Sementara itu, aturan yang berlaku saat ini mengenai hal tersebut masih termuat terpisah dan tersebar di beberapa undang-undang dan hanya mencerminkan aspek perlindungan data pribadi secara umum.

Adapun peraturan perundang-undangan tersebut antara lain:

1. (3) Pemerintah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi.

Jaminan Pemerintah Kepada User

(4) Instansi atau institusi sebagaimana dimaksud pada ayat (3) harus membuat Dokumen Elektronik dan rekam cadang elektroniknya serta menghubungkannya ke pusat data tertentu untuk kepentingan pengamanan data. BAB 3 Penutup

Kesimpulan

Mengerti dan memahami bagaimana aksi hacker dalam menerobos sistem, sehingga kegiatan hacking dapat dikontrol dan dicegah. Dapat mengetahui dan mengerti bagaimana melakukan teknik pengamanan data dan bagaimana menjaga kerahasiaannya. Pengamanan data / informasi yang tersimpan di komputer sangatlah penting, karena informasi adalah asset yang tidak ternilai harganya bagi diri-pribadi maupun bagi perusahaan, karena lewat informasi inilah tersimpan "nyawa" perusahaan. Dalam pengaman sistem data / informasi di komputer sebaiknya di buat berlapis -lapis, hal ini untuk menghindari terlalu mudahnya sistem itu dapat ditembus, paling tidak memberikan waktu (mengulur waktu) bagi orang-orang yang mencoba menyalah-gunakan data yang ada di komputer bersangkutan. Selain pengamanan secara Internal, pengamanan secara eksternal bersifat penting pertama dilakukan, hal ini menghindari sistem komputer yang ada dari jangkauan secara fisik.