Minggu, 10 Juni 2012

sistem keamanan komputer

1. Konsep Keamanan Komputer
> Avaibility
menjamin pengguna yang valid selalu bisa akses informasi & sumber dengan miliknya sendiri. untuk memastikan bahwa orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang haknya.
> Confidentiality
menjamin info yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. sehingga upaya orang yang ingin mencuri informasi tersebut akan sia- sia
> Integrity
menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. sehingga upaya orang yang berusaha merubah data tersebut akan sia-sia
> Legitimate Use
Menjamin kepastian bahwa sumber daya tidak dapat digunakan orang lain yang tidak berhak

2. Teknik Pencurian Data dan Cara Mengatasinya
> Teknik Session Hijacking
> Teknik Packet Sniffing
> Teknik DNS Spoofing
> Teknik Website Defacing

> Teknik Session Hijacking
Hacker menempatkan sistim monitoring/ spying terhadap pengetikan yang dilakukan pengguna PC yang digunakan untuk mengunjungi situs. untuk mengatasi masalah itu pengguna PC sebaiknya menggunakan PC yang benar- benar terjamin & tidak digunakan oleh sembarang orang

> Teknik Packet Sniffing
Teknik ini hacker melakukan monitoring/ menangkap terhadap packet data yang ditransmisikan dari kompuetr client ke web server pada jaringan internet. untuk mengatasinya diperlukan enkripsi/ penyandingan paket data pada komputer client sebelum dikirimnka melalui media internet ke web server.

> Teknik DNS Spoofing
hacker berusaha membuat user mengunjungi sites yang salah. sehingga user memberikan informasi rahasia kepada oknum yang tidak bertanggung jawab alias tidak berhak. cara mengatasinya ialah dengan melengkapi digital certificates pada sites asli.

> Teknik Website Defacing
Teknik ini, hacker melakukan serangan pada sites asli dan mengganti halaman pada server dengan miliknya, dengan begitu visitor akan mengunjungi alamat dan server yang benar akan tetapi buatan hacker. alias ASPAL (ASLI TAPI PALSU) (contoh pada klik bca). Cara mengatasinya ialah pada service e-commerce perlu dikonfigurasi dengan baik dan benar agar tak mempunyai security hole dan menyaring paket harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

Tidak ada komentar:

Posting Komentar