Konsep Sistem Keamanan Data
Masalah keamanan dan kerahasiaan data merupakan
salah satu aspek penting dari suatu sistem informasi. Pentingnya informasi
dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak
berguna apabila di tengah jalan disadap atau dibajak oleh orang yang tidak
berhak.
- Lingkup keamanan data, antara lain :
·
Keamanan
fisik
·
Keamanan
akses
·
Keamanan
file/data
·
Keamanan
Jaringan
- Aspek yang berkaitan dengan persyaratan keamanan
·
Secrecy
(hanya dapat dibaca oleh orang yang berhak)
·
Integrity
(data hanya dapat diubah oleh orang yang berhak)
·
Availability
(data dapat dimanfaatkan oleh orang yang berhak)
- Aspek yg berkaitan dengan ancaman keamanan
·
Interruption à
data dirusak atau dibuang, ex:harddisk dirusak, line komunikasi diputus
·
Interception à
orang yang tidak berhak memperoleh akses informasi, ex: menyadap data
·
Modification à
perubahan informasi oleh orang yang tidak berhak, ex:merubah program
·
Fabrication à orang yang tidak berhak meniru atau memalsukan suatu objek ke
dalam sistem, ex:menambahkan suatu record ke dalam file
- Ancaman terhadap keamanan non fisik
·
Intrudes
à hackers/crackers à kelompok2
Penggemar komputer yg pada awalnya berusaha menembus keamanan
suatu system komputer yg dianggap canggih. Untuk menghindari ancaman tsb suatu system
komputer dilengkapi dg user password :
ü
One
way encryption
ü
Access
control
ü
User
education
ü
Computer
generated password
ü
Reactive
password checking
ü
Proactive
password checking
·
Malicious
Program à program yg dibuat
Untuk mengganggu dan bahkan merusak suatu sistem computer. Ada 2
program malicious program yaitu :
Independent
• Bacteria
• Worm
Needs host program
• Trapdoors
• Logic Boombs
• Trojan Horses
• Viruses
- Pengamanan Data
·
Pengamanan
fisik
·
Pengamanan
terhadap BIOS
·
Pengamanan
terhadap sistem operasi
·
Pengamanan
terhadap program aplikasi
·
Pengamanan
terhadap dokumen
Tidak ada komentar:
Posting Komentar