Minggu, 22 Maret 2015

Resume 2 Sistem Keamanan Komputer

Berikut adalah resume tentang aspek aspek keamanan komputer. langsung saja

Aspek keamanan menurut Garfinkel


- Privacy / Confidentiality: yaitu menjaga informasi dari orang yang tidak berhak mengakses. Untuk privacy contohnya username atau password. Sedangkan, confidentiality contohnya No.KTP, alamat, dan sebagainya.

-  Integrity: yaitu informasi tidak boleh dirubah tanpa seizin pemilik informasi, misalnya buruknya transmisi data.

-  Authentification: metode untuk mengatakan bahwa informasi benar-benar asli atau orang yang mengakses atau memberikan informasi bahwa benar-benar orang yang dimaksud. Pada authentification ada verifikasi dan validasi. Verifikasi adalah pembuktian kebenaran. Validasi adalah pengecekan keabsahan suatu otorisasi.

-   Availability: yaitu berhubungan dengan ketersediaan informasi yang dibutuhkan.

-   Acces Control: yaitu cara pengaturan akses kepada informasi.

-  Non Repudiation: yaitu menjaga agar orang tidak dapat menyangkal telah melakukan transaksi.

Dibawah ini ada beberapa jenis serangan pada sistem keamanan komputer, diantaranya:
1.Serangan untuk mendapatkan akses
   Berusaha untuk mendapatkan akses ke berbagai sumber daya komputer atau data dan        informasi.
Contoh: 
-  Menebak password 
   Dapat menggunakan metode brute force atau dictionary.

- Sniffing.

- Spoofing. Menipu pada satu pihak.

- Man in the middle. Menipu kedua belah pihak (adu domba).

 2.Serangan untuk melakukan modifikasi
    Setelah mendapatkan akses kemudian merubah data secara tidak sah.
Contoh:
 - Pengubahan nilai mata kuliah.
 - Penghapusan data history di bank.
 - Mengubah tampilan di situs web.

 3.Serangan untuk menghambat penyedia layanan
    Menghambat penyedia layanan dengan cara menggangu jaringan komputer.
Contoh:
 - Dential of Serfices : Attack (DOS).
 - Mail Bomb (Spam).


adapun Aspek ketidak amanan, diantaranya:

-  Interruption: yaitu perangkat sistem menjadi rusak atau tidak tersedia. Contohnya seperti sabotase.

-  Interception: yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contonya ialah penyadapan.

-  Modification: yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses tapi juga merubah aset atau informasi. Contohnya mengubah isi website dengan pesan-pesan yang merugikan pemilik website.

-  Febrication: yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya, A mengirimkan objek tertentu kepada B tanpa sepengetahuan C.

itu adalah hasil resume minggu kemarin, terima kasih.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)