Page 160 - pengantar ilmu komputer1_Neat
P. 160
terotorisasi
b) Penyusup aktif, yaitu mengubah data yang tidak
terotorisasi. Contohnya penyadapan oleh orang dalam,
usaha hacker dalam mencari uang, spionase militer / bisnis,
lirikan pada saat pengetikan password. Sasaran keamanan
adalah menghindari, mencegah dan mengatasi ancaman
terhadap sistem.
B. JENIS SERANGAN
Kejahatan komputer adalah kejahatan yang menggunakan komputer
sebagai media. Jenis kejahatan/serangan yang biasa terjadi dikelompokkan
menjadi 4, yaitu:
1. Keamanan fisik
Keamanan yang berhubungan dengan fisik, seperti keamanan ruangan server,
peralatan penunjang sistem terdistribusi dan media pendukung infrastruktur
jaringan.
2. Keamanan yang berhubungan dengan manusia
Manusia merupakan salah satu faktor yang perlu diwaspadai, istilah yang
sering digunakan adalah social engineering. Manusia sering dimanfaatkan
oleh penjahat komputer untuk mengorek informasi tertentu dengan berpura-
pura sebagai orang yang berhak mengakses informasi tersebut.
3. Keamanan yang berhubungan dengan data
Kelemahan program dalam menangani data, sering digunakan penjahat
komputer dengan cara mengirim virus atau trojan untuk memantau atau
mencuri data pada komputer tersebut.
4. Keamanan yang berhubungan dengan operasi
Yang termasuk disini adalah keamanan dalam prosedur pengoperasian sistem
keamanan itu sendiri.
Keamanan komputer meliputi 5 aspek, yaitu privacy/confidentialy,
integrity, authentication, non-repudiation, dan availability.
1) Kerahasiaan (Confidentialtity)
Kerahasiaan didalam sudut pandang keamanan adalah
menunjukkan bahwa tidak satupun yang dapat data kecuali yang
155
