Sebelum membahas tentang perbedaan information security dan computer security. Mari kita bahas empat aspek informasi security terlebih dahulu. Empat aspek tersebut terdiri dari privacy (confidentiality), integrity, autentication, availabilty. Aspek privacy atau confidentiality terkait dengan kerahasiaan informasi, bagaimana menjaga informasi agar tidak dapat dilihat atau diakses oleh yang tidak berhak. Aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh di ubah, ditambah, atau dikurangi, kecuali mendapat izin dari pemilik Aspek autentication adalah bagaimana cara untuk mengetahui bahwa yang mengakses informasi hanyalah orang yang berhak, dan hanya orang yang berhak saja boleh membagikan informasi kepada orang lain. Aspek availability adalah informasi harus selalu tersedia pada saat dibutuhkan. Dari ke empat aspek diatas yang sudah anda baca baik computer security maupun information security kedua-duanya memiliki tujuan yang sama yaitu mencapai
Untuk menjaga keamanan sistem komputer, kita bisa menerapkan beberapa cara seperti perangkat lunak antivirus, firewall, password, autentikasi biometrik, dan enkripsi.
Perangkat lunak antivirus memindai hardisk, disket, CD, memori utama untuk mendeteksi virus dan terkadang mampu menghancurkan virus-virus tersebut. Perangkat lunak antivirus bekerja dengan dua cara. Pertama, perangkat lunak menscan atau memindai disk drive untuk mencari identitas virus. Kedua, mencari tanda-tanda mirip virus, misalnya munculnya usaha-usaha untuk menghapus atau mengubah area di disk. Contoh program antivirus adalah McAfee VirusScan, Norton AntiVirus, PC-Cilin Internet Security, Zone Alarm with Antivirus, eTrust EZ Antivirus for Windows, Panda Antivirus Platinum, dan Virex untuk komputer Mac.
Firewall adalah sistem perangkat keras dan atau perangkat lunak yang melindungi sebuah komputer atau jaringan dari penyusup. Perangkat lunak firewall memonitor seluruh aktivitas internet dan jaringan lain, mencari data-data yang mencurigakan serta mencegah akses dari orang-orang yang tidak berhak. Jika untuk melindungi satu komputer, satu perangkat lunak firewall sudah cukup untuk melindungi komputer ketika terhubung ke internet. Jika untuk melindungi lebih dari satu komputer maka diperlukan sebuah perangkat keras firewall, semisal hub/router.
Password adalah string khusus yang diterapkan pada sistem komputer untuk melindungi atau menjaga file-file dari orang yang tidak berhak mengakses file atau data tersebut. Password dan PIN dapat ditebak, terlupa, atau dicuri. Untuk menghindari tebakan orang asing. Disarankan agar tidak memilih kata sehari-hari atau variasi nama, tanggal lahir, atau nama dan keluarga anda. Anda harus menggabungkan huruf, angka, dan tanda baca dalam rangkaian yang "tidak biasa" minimal sebanyak 8 karakter.
BACA JUGA :
Biometrik adalah sebuah ilmu untuk mengukur karakteristik tubuh anda, mampu menggunakan karakteristik tersebut dalam peranti keamanan. Peranti autentikasi biometrik melakukan autentikasi identitas seseorang dengan cara membandingkan karakteristik fisik atau tingkah lakunya dengan kode digital yang tersimpan di sistem komputer. Misalnya sidik jari dan lain-lain. Terdapat beberapa peranti karakteristik fisik atau tingkah laku untuk keperluan autentikasi identitas seseorang. Seperti sistem geometris tangan, scanner sidik jari, sistem pengenal iris, sistem pengenal wajah, sistem pengenal suara.
Enkripsi adalah proses pengubahan data yang bisa dibaca ke dalam bentuk yang tidak bisa dibaca untuk mencegah akses dari orang yang tidak berhak. Data atau text yang bisa dibaca disebut plain text. Data atau text yang tidak bisa dibaca disebut cybertext. Terdapat dua bentuk dasar enkripsi yaitu privat key dan public key. Private key (simetris) berarti bahwa kunci rahasia yang sama digunakan oleh pengirim dan penerima untuk mengenkripsi dan mendekripsi sebuah pesan. Sistem enkripsi DES (Data Encryption Standard) diadopsi sebagai enkripsi kunci pribadi pada tahun 1976. Public key berarti dua buah kunci digunakan yaitu public key yang telah diketahui si penerima dan si pengirim pesan yang memakai kunci tersebut untuk mengenkripsi pesan. Kedua adalah private key di mana hanya diketahui si penerima dan diperlukan untuk mendekripsikan pesan. Contoh teknologi enkripsi public key adalah PGP (Pretty Good Privacy), enkripsi RSA, dan Fortezza.
Komentar
Posting Komentar