SISTEM KEAMANAN INFORMASI
Keamanan sebuah informasi merupakan
suatu hal yang juga harus diperhatikan, karena jika sebuah informasi dapat di
access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka
keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah
informasi yang menyesatkan.
Sistem keamanan informasi
(information security) memiliki empat tujuan yang sangat mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
-contoh: -akun email yang
menggunakan password
-Data yang diberi password saat penyimpanan
-Computer yang diberi password agar tidak
digunakan orang lain
-Wifi yang digunakan yang sudah mendaftar dan
diberi password dsb
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
-contoh: -saat pengiriman data
melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi
yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-Contoh: saat data dikirim juga
dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain
sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak,
kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Teknik pencurian data dan cara mengatasinya
Ada beberapa teknik yang dilakukan oleh para hacker dalam
mencuri data di internet, diantaranya :
1. Teknik Session Hijacking
1. Teknik Session Hijacking
Dengan session hijacking, hacker
menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan
pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb.
2. Teknik Packet Sniffing
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan
monitoring atau penangkapan terhadap paket data yang ditransmisikan dari
komputer client ke web server pada jaringan internet. Untuk mengatasi masalah
ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum
dikirimkan melalui media internet ke web server.
3. Teknik DNS Spoofing
3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha
membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi
rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker
umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat
situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Pada teknik ini hacker melakukan
serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi
halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan
mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Teknik pencurian data dan cara mengatasinya
Ada beberapa teknik yang dilakukan oleh para hacker dalam
mencuri data di internet, diantaranya :
1. Teknik Session Hijacking
1. Teknik Session Hijacking
Dengan session hijacking, hacker
menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan
pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb.
2. Teknik Packet Sniffing
2. Teknik Packet Sniffing
Pada teknik ini hacker melakukan
monitoring atau penangkapan terhadap paket data yang ditransmisikan dari
komputer client ke web server pada jaringan internet. Untuk mengatasi masalah
ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum
dikirimkan melalui media internet ke web server.
3. Teknik DNS Spoofing
3. Teknik DNS Spoofing
Pada teknik ini hacker berusaha
membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi
rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker
umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat
situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Pada teknik ini hacker melakukan
serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi
halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan
mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
