TUGAS SISTEM INFORMASI MANAJEMEN KEUANGAN
KEAMANAN SISTEM INFORMASI
Prinsip dalam dunia keamanan jaringan yang berbunyi
“kekuatan sebuah rantai tergantung dari atau terletak pada sambungan yang terlemah”“the strength of a chain depends on the weakest link”
Apa atau siapakah “the weakest link”atau “komponen terlemah” dalam sebuah sistem jaringan komputer? Ternyata jawabannya adalah: manusia. Walaupun sebuah sistem telah dilindungi dengan piranti keras dan piranti lunak canggih penangkal serangan seperti firewalls, anti virus, IDS/IPS, dan lain sebagainya, tetapi jika manusia yang mengoperasikannya lalai, maka keseluruhan peralatan itu tidaklah ada artinya.
Definisi Cybercrime
Dalam dunia maya
(internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena
tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri
oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki
kelemahan atau sering disebut juga lubang keamanan (hole). Nah, kalau lubang
tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan
sistem dari internet saat ini sudah sering terjadi. Kasus ini masuk dalam kasus
kejahatan komputer. Inilah yang disebut dengan Cybercrime.
Cybercrime adalah kejahatan dimana
tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan
terjadi di dunia cyber.
Definisi Digital Signature
Cara kerja Digital Signature adalah dengan memanfaatkan dua buah kunci, yaitu kunci publik dan kunci privat. Kunci publik digunakan untuk mengenkripsi data, sedangkan kunci privat digunakan untuk mendekripsi data. Pertama, dokumen di-hash dan menghasilkan Message Digest. Kemudian, Message Digest dienkripsi oleh kunci publik menjadi Digital Signature.
Untuk membuka Digital Signature tersebut diperlukan kunci privat. Bila data telah diubah oleh pihak luar, maka Digital Signature juga ikut berubah sehingga kunci privat yang ada tidak akan bisa membukanya. Ini merupakan salah satu syarat keaman jaringan, yaitu Authenticity. Artinya adalah, keaslian data dapat terjamin dari perubahan-perubahan yang dilakukan pihak luar.
Dengan cara yang sama, pengirim data tidak dapat menyangkal data yang telah dikirimkannya. Bila Digital Signature cocok dengan kunci privat yang dipegang oleh penerima data, maka dapat dipastikan bahwa pengirim adalah pemegang kunci privat yang sama. Ini berarti Digital Signature memenuhi salah satu syarat keamanan jaringan, yaitu Nonrepudiation atau non-penyangkalan.
Definisi Sosial Engineering
Social engineering adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Atau dengan kata lain social engineering adalah suatu teknik memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia.
Ada 5 kelompok individu yang kerap menjadi korban serangan social engineering, yaitu:
- Receptionist dan/atau Help Desk sebuah perusahaan, karena merupakan pintu masuk ke dalam organisasi yang relatif memiliki data/informasi lengkap mengenai personel yang bekerja dalam lingkungan dimaksud
- Pendukung teknis dari divisi teknologi informasi, khususnya yang melayani pimpinan dan manajemen perusahaan, karena mereka biasanya memegang kunci akses penting ke data dan informasi rahasia, berharga, dan strategis
- Administrator sistem dan pengguna komputer, karena mereka memiliki otoritas untuk mengelola manajemen password dan account semua pengguna teknologi informasi di perusahaan
- Mitra kerja atau vendor perusahaan yang menjadi target, karena mereka adalah pihak yang menyediakan berbagai teknologi beserta fitur dan kapabilitasnya yang dipergunakan oleh segenap manajemen dan karyawan perusahaan
- Karyawan baru yang masih belum begitu paham mengenai prosedur standar keamanan informasi di perusahaan.
Kelemahan manusia misalnya,
- Rasa Takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;
- Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga; dan
- Rasa Ingin Menolong – jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.
Perbedaan Hack, Crack dan Hacker dengan Cracker
Hack : Tindakan untuk menjebol komputer orang lain namun tidak merugikan pihak korban, malah dengan tujuan baik. Contoh: Si A menerobos sistem komputer si B dengan tujuan ingin memberitahukan bahwa komputer si B sedang terkena virus, atau ingin membetulkan program yang error pada komputer si B.
Sedangkan Hacker : Orang yang melakukan tindakan hack
Crack : tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat. Contoh dari crack ini banyak sekali seperti: virus, worm, spyware, adware, keylogger dan sebagainya.
Sedangkan Cracker : Orang yang melakukan tindakan crack
Dari penjelasan diatas dapat kita simpulkan bahwa perbedaan utama antara Hacker dan Cracker adalah 'tujuan' nya.
Hacker dan Cracker memang sama-sama menjebol sistem komputer orang lain tapi tujuan dari kedua pelaku ini 'sangat berbeda'.
Seorang
hacker memiliki tujuan yaitu untuk menyempurnakan sebuah sistem sedangkan
seorang cracker lebih bersifat destruktif. Sedangkan cracker melakukan cracking
untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.
Crack : tindakan untuk menjebol komputer orang lain dengan tujuan yang jahat. Contoh dari crack ini banyak sekali seperti: virus, worm, spyware, adware, keylogger dan sebagainya.
Sedangkan Cracker : Orang yang melakukan tindakan crack
0 komentar:
Posting Komentar