Langsung ke konten utama

tugas pertama it security


PENGANTAR KEAMANAN INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom

(Buat isinya dibawah ini)

1)Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 5 tujuan, yaitu:
  1. Availability
  2. Confidentiality
  3. Data Integrity
  4. Control
  5. Audit
Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.
Tujuan Keamanan Jaringan Komputer
•Availability / etersediaan
•Reliability /Kehandalan
•Confidentiality/ Kerahasiaan
•Cara PengamananJaringanKomputer:
–Autentikasi
–Enkripsi

 konsep CIA of security

CIA atau yang lebih sering disebut CIA Triad merupakan salah satu aturan dasar dalam menentukan keamanan suatu jaringan atau informasi. Parameter dalam CIA ini digunakan untuk menentukan apakah suatu jaringan atau informasi dikatakan aman atau tidak. Akan tetapi hingga saat ini masih terdapat beberapa perdebatan tentang aturan dasar ini, yakni membandingkan CIA dengan Parkerian hexad (Confidentiality, Possession or Control, Integrity, Authenticity, Availability and Utility).
Screenshot_1
  • Confidentiality
Merupakan aspek dalam keamanan jaringan yang membatasi akses terhadap informasi, dimana hanya orang-orang yang telah mendapatkan izin yang bisa mengakses informasi tertentu. Hal ini untuk mencegah bocornya informasi ke orang-orang yang tidak bertanggung jawab. Seperti yang kita ketahui, pada masa sekarang ini, informasi merupakan hal yang sangat berharga, contohnya nomor kartu kredit, informasi personal, account bank, dll. Informasi-informasi seperti itu harus dijaga kerahasiaannya agar tidak bisa digunakan dengan sembarangan oleh orang lain.
Salah satu komponen penting dalam menjaga confidentiality suatu informasi adalah dengan enkripsi. Enkripsi bisa digunakan untuk menjamin bahwa hanya orang yang tepat yang bisa membaca (mendekripsi) informasi yang dikirimkan. Salah satu contoh enkripsi yang cukup sering digunakan adalah SSL/TLS, suatu protokol security untuk berkomunikasi lewat internet.
  • Integrity
Integrity merujuk kepada tingkat kepercayaan terhadap suatu informasi, kepecayaan dalam hal ini mencakup akurasi dan konsistensi terhadap informasi yang ada. Oleh karena itu perlu adanya proteksi terhadap suatu informasi dari modifikasi oleh pihak-pihak yang tidak diizinkan. Mekanisme proteksi integrity dapat dibagi menjadi dua, yakni: mekanisme priventif (kontrol akses untuk menghalangi terjadinya modifikasi data oleh orang luar) dan mekanisme detektif, yang berguna untuk mendeteksi modifikasi yang dilakukan orang luar saat mekanisme priventif gagal melakukan fungsinya.
  • Availability
Konsep availability dari suatu informasi berarti bahwa informasi tersebut selalu tersedia ketika dibutuhkan bagi orang-orang yang memiliki izin terhadap informasi tersebut. Sehingga ketika dibutuhkan oleh user, data/informasi dapat dengan cepat diakses dan digunakan. Salah satu serangan terhadap availability suatu informasi yang paling dikenal adalah Distributed Denial of Service (DDoS). Tujuan utama dari DDOS attack adalah untuk memenuhi resourse yang disediakan untuk user, sehingga user tidak bisa mengakses informasi yang seharusnya bisa didapatkan. Selain itu, faktor kelalaian manusia dapat juga mengakibatkan berkurangnya availability dan secara tidak langsung berdampak pada triad yang lain. Faktor lainnya adalah faktor bencana alam, meskipun jarang terjadi akan tetapi dampak yang diakibatkan kadang lumayan besar. Salah satu cara untuk menjamin availability suatu informasi adalah dengan cara backup. Backup yang dilakukan secara berkala dapat meminimalisir dampak yang ditimbulkan. Sedangkan untuk data-data yang sifatnya sangat penting, perlu adanya suatu server cadangan atau skema proteksi lainnya yang menjamin bahwa data-data tersebut akan selalu tersedia meskipun terdapat beberapa gangguan.


 https://howsecureismypassword.net/
 webside ini untuk mengetahui kombinasi berapa tahan dan berapa lama  semua jenis password tersebut




Komentar

Posting Komentar

Postingan populer dari blog ini

Bacaan doa kehidupan

Bacaan Latin Allahuma laa sahla illa maa ja’altahu sahlaa, wa anta taj’alul hazna idza syi’ta sahlaa Artinya : “Ya Allah, tidak ada kemudahan kecuali yang engkau buat mudah. Dan engkau menjadikan kesedihan (kesulitan), jika engkau kehendaki pasti akan menjadi mudah”  
Posting Komentar
Baca selengkapnya