Mengingat pentingnya perlindungan
informasi yang ada pada komputer, maka orang telah mengembangkan berbagai
tekhnik untuk melindungi komputernya dari berbagai serangan seperti enkripsi
data, pengembangan metode otentikasi, proteksi biometri, firewalling, dan
sebagainya.
Security
Menurut Garfinkel, seorang pakar
security; keamanan komputer mencakup empat aspek:
Privacy, aspek privacy berhubungan
dengan kerahasiaan inormasi. Inti utama aspek privacy adalah bagaimana menjaga
informasi daari orang yang tidak berhak mengaksesnya. Sebagai contoh, e-mail
seorang pemakai tidak boleh dibaca oleh orang lain, bahkan
administratorsekalipun. Beberapa usaha telah dilakukan untuk melindungi aspek
privacy, diantaranya penggunaan enkripsi.
Integrity, aspek integrity berhubungan
dengan keutuhan informasi. Inti utama aspek integrity adalah bagaimana menjaga
informasi agar tidak diubah tanpa ijin pemiliknya. Virus, trojan horse,atau
pemakai lain dapat mengubah informasi tanpa ijin, ini merupakan contoh serangan
terhadap aspek ini. Sebuah e-mail dapat saja “ditangkap” ditengah jalan, diubah
isinya, kemudian diteruskan ke alamat yang dituju. Penggunaan ekripsi fan
digital signature dapat mengatasi masalah ini.
Authentication, aspek ini berhubungan
dengan identitas dan atau jati diri atau kepemilikan yang sah. Sistem harus
mengetahui bahwa suatu informasi dibuat atau diakses oleh pemiliknya yang sah.
Ada dua masalah yang terkait aspek ini, yang pertama adalah pembulktian
keaslian informasi atau dokumen, yang kedua adalah akses kontrol. Salah satu
usaha untuk memenuhi maslah pertama, membuktikan keaslian dokumen, dapat dilakukan
dengan teknologi watermarking dan digital signature. Watermarking dapat
digunakan untukmenjaga intelectual property, dengan demikian menandai dokumen
atau hasil karya dengan tanda tangan pembuatnya. Maslah kedua yaitu access
control, berkaitan dengan pembatasan hak akses orang yang dapat mengakses
informasi. Cara standar yanng digunakan untuk access control yaitu dengan login
dan pasword.
Availability, aspek yang berhubungan
dengan ketersediaan informasi. Contoh serangan terhadap aspek ini yaitu “Denial
of service attack”, dimana server dikirim permintaan palsu yang bertubi tubi
sehingga tidak dapat melayani permintaah lain. Conroh lain adalah mailbomb,
dimana seorang pemakai dikirim e-mail bertubu-tubi (hingga ribuan e-mail)
sehingga tidak dapat membuka emailnya. Kondisi ini menyebabkan informasi tidak
dapat diakses ketika dibutuhkan.
Serangan
Serangan terhadap security atau security
attack merupakan segala bentuk gangguan terhadap keamanan sistem informasi.
Menurut W. Stallings, ada beberapa kemungkinan serangan terhadap aspek-aspek
security:
Interruption, serangan jenis ini
ditujukan terhadap ketersediaan (aspek availability) informasi. Sistem ini
dapat dirusak baik software maupun hardware, sedemikian rupa sehingga informasi
tidak dapat diakses lagi.
Interception, serangan ini ditujukan
terhadap asapek privacy dan authentication. Pihak yang tidak berwenang dapat
mengakses informasi. Contoh dari serangan ini adalah wiretapping.
Modification, serangan jenis ini
ditujukan terhadap aspek privacy, authentication, dan integrity. Pihak yang
tidak berwenang dapat mengakses dan mengubah informasi.
Fabrication, , serangan jenis ini
ditujukan terhadap aspek privacy, authentication, dan integrity. Pihak yang
tidak berwenang dapat menyisipkan objek palsu ke dalam sistem seperti jaringan
komputer.
Firewall
Sebuah firewall digunakan untuk
melindungi jaringan komputer, khususnya LAN dari berbagai serangan (intrusions)
yang dapat menyebabkan data corrupt atau service menjadi macet. Sebuah firewall
dapat berupa komputer biasa yang telah dikonfigurasi menggunakan software
tertentu, bisa juga hardware/device khusus. Sekurang-kurangnya firewall
memiliki dua buah interace. Salah satu interface dihubungkan dengan jaringan
private (yang akan dilindungi, biasanya LAN) sedangkan interface yang lain
dihubungkan dengan jaringan publik (biasanya internet).
Umumnya firewall menjadi satu dengan
router atau NAT router, namun firewall memiliki fitur-fitur lebih lengkap
dibanding router biasa. Firewall dapat menyeleksi setiap data yang
keluar/masuk, kemudian membandingkan dengan kriteria/policy tertentu. Manakala
sesuai dengan policy maka data akan diteruskan. Jika tidak sesuai data akan
di-block atau di-drop.
Firewall umumnya dibuat dengan
menggunakan satu atau beberapa metode proses kontrol akses, yang meliputi:
• Paket
filtering, pakt-paket dianalisis dan disaring menggunakan skumpulan aturan.
Setiap paket yang disaring akan dilihat header-nya. Karena informasi IP Address
asal/tujuan, port, ada pada header ini. Pakt-pakt yang sesuai dengan aturan
akan diteruskan ke tujuannya, sedangkan yang tidak sesuai akan di musnahkan.
• Proxy
service, proxy tidak melakukan penyaringan paket-paket. Proxy bekerja pada
tingkat aplikasi, sehingga proxy dapat menyaring isi paket-paket yang melalui
firewall. Informasi yang berasal dari internet akan ditampung sementara disuatu
tempat tertentu yang disebut proxy server. Kemudian host-host pada LAN akan
mengaksesnya dari proxy server, demikian pula sebaliknya. Pengguna pada
jaringan lokal tidak menyadari bahwa mereka tidak terhubung langsung dengan
internet. Proxy dapat di analogikan seperti penampung airdari sumur. Untuk
mandi orang tidak langsung terjun ke sumur namun menggunakan air yang ada di
bak.
• Stateful
inspection, merupakan metode terbaru yang bekerja bukan dengan menyeleksi isi
stiap paket, melainkan membandingkan key yang menjadi bagian dari paket ke
suatu database yang berisi informasi terpercaya. Informasi yang melalui
firewall di monitor secara spesifik, untuk kemudian dibandingkan dengan database.
Jika dianggap “bersih” maka informasi boleh melalui firewall, jika “tidak
bersih” informasi akan dimusnahkan.
Meskipun perangkat firewall berharga
mahal sudah di implementasikan pada jaringan, tidak berarti semua masalah
security telah teratasi. Firewall akan menyeleksi informasi yang melalui sebuah
jaringan, sesuai dengan aaturan yang telah didefinisikan oleh system
administrator. Firewall tidak dapat mengetahui apakah informasi yang melaluinya
tergolong “bersih” atau “kotor”. Sehingga peranan system administrator
sangatlah penting.
Aturan dasar yang diterapkan pada
firewall biasanya ada dua. Keduanya tidak boleh dicampuradukkan. Kita harus
memilih salah satunya. Aturan tersebut yaitu:
• Melarang
segala sesuatu yang tidak didefiniskan di dalam rules (aturan).
• Atau,
membolehkan segala sesuatu yang tidak didefiniskan di dalam rules (aturan).
Aturan pertama lebih menjamin tingkat
security dibanding auran yang kedua. Selain itu kontrol lalu lintas data yang
keluar masuk jaringan relatif lebih mudah dilakukan.
