Sistem Keamanan
Mengapa perlu pengamanan ?
Dalam dunia komunikasi data global yang selalu berubah, hubungan Internet yang murah, dan cepatnya perkembangan software, keamanan menjadi isu yang semakin penting. Keamanan saat ini menjadi suatu kebutuhan dasar karena komputasi global tidak aman. Sebagai contoh, dengan berpindahnya data anda dari titik A ke titik B di Internet, ia mungkin melalui beberapa titik lain selama perjalanan, membuka kesempatan bagi orang lain untuk memotongnya, atau pun merubah data anda. Bahkan pengguna lain pada sistem anda dapat merubah data anda ke sesuatu yang tidak anda inginkan. Akses yang tidak diijinkan ke dalam sistem anda mungkin dapat diperoleh oleh penyusup, juga dikenal sebagai “cracker”, yang kemudian menggunakan pengetahuannya untuk berpura-pura sebagai anda, mencuri informasi dari anda, atau bahkan menolak akses anda ke sumber daya anda sendiri.
Apa yang ingin dilindungi ?
Sebelum anda berusaha mengamankan sistem anda, anda perlu menentukan tingkat ancaman yang anda hadapi, risiko apa yang perlu atau tidak perlu anda ambil, dan seberapa rentan sistem anda sebagai hasilnya. Anda perlu menganalisis sistem anda untuk mengetahui apa yang anda lindungi, mengapa anda melindunginya, nilai apa yang dimilikinya, dan siapa yang memiliki tanggung jawab terhadap data dan aset lain anda.
· Risiko adalah kemungkinan seorang penyusup berhasil dalam usahanya mengakses komputer anda. Dapatkah penyusup membaca, menulis, atau mengeksekusi program-program yang dapat menyebabkan kerusakan ? Dapatkah mereka menghapus data kritis ? Mencegah anda atau perusahaan anda menyelesaikan pekerjaan penting ? Jangan lupa, seseorang yang memperoleh akses ke rekening anda, atau sistem anda, dapat pula berpura-pura sebagai anda.
Sebagai tambahan, memiliki satu rekening yang tidak aman di sistem anda dapat menyebabkan seluruh jaringan anda terganggu. Dengan adanya pemakai tunggal yang dibolehkan login menggunakan file rhost, atau dibolehkan menggunakan pelayanan yang tidak aman, seperti tftp, anda menghadapi risiko seorang penyusup menggunakannya untuk masuk ke sistem anda. Sekali seorang penyusup memiliki rekening pemakai di sistem anda, atau sistem orang lain, akan dapat digunakan untuk memperoleh akses ke sistem lain atau rekening lain.
· Ancaman biasanya berasal dari seseorang dengan motivasi untuk memperoleh akses yang tidak diijinkan ke jaringan atau komputer anda. Anda perlu memutuskan siapa yang anda percayai untuk memiliki akses ke sistem anda, dan ancaman apa yang dapat muncul.
Terdapat beberapa macam penyusup, dan penting mengetahui beragam karakteristiknya saat mengamankan sistem anda.
· The Curious - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki.
· The Malicious - tipe penyusup ini berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya membuat waktu dan uang anda kembali pulih.
· The High-Profile Intruder - tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya.
· The Competition - tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.
· Kerentanan menggambarkan seberapa terlindung komputer anda dari jaringan lain, dan potensi seseorang memperoleh akses yang tidak diijinkan.
Hal-hal apa yang dipertaruhkan bila seseorang masuk ke sistem anda? Tentu saja perhatian pemakai rumahan PPP dinamis akan berbeda dengan perusahaan yang menghubungkan mesinnya ke Internet, atau jaringan besar lain.
Berapa banyak waktu yang diperlukan untuk mengembalikan/menciptakan data yang hilang? Investasi awal saat ini dapat menghemat puluhan kali lebih banyak jika kemudian anda perlu menciptakan kembali data yang hilang. Sudahkah anda mengkaji strategi backup anda, dan memastikan data anda benar?
