A.
Pengertian Penanggulangan
Kejahatan Dunia Maya
Penanggulangan kejahatan di dunia
maya atau yang biasa dikenal dengan keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi
yang diterapkan pada komputer. Sasaran keamanan
komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian
atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam
kebijakan keamanan.
Menurut Garfinkel
dan Spafford,
ahli dalam computer security, komputer dikatakan aman jika bisa
diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan.
Penanggulangan kejahatan memiliki 6 tujuan, yaitu:
1.Privacy
/ Confidentiality
a. Defenisi
: menjaga informasi dari orang yang tidak berhak mengakses.
b.
Privacy :
lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh
administrator.
c.
Confidentiality
: berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu
dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh : data-data
yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang
pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi
dalam penggunaan dan penyebarannya.
d.
Bentuk Serangan : usaha penyadapan (dengan program sniffer).
e.
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
2. Integrity
a.
Defenisi : informasi tidak boleh diubah tanpa seijin
pemilik informasi. Contoh : e-mail di
intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat
yang dituju.
b.
Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah
informasi tanpa ijin, “man in the middle
attack” dimana seseorang menempatkan diri di tengah pembicaraan dan
menyamar sebagai orang lain.
3. Authentication
a.
Defenisi : metoda untuk menyatakan bahwa informasi
betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah
betul-betul orang yang dimaksud.
b.
Adanya Tools membuktikan keaslian dokumen, dapat
dilakukan dengan teknologi watermarking
(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen
atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
c.
Access control,
yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas
orang), dan sejenisnya.
4.
Availability
a.
Defenisi : berhubungan dengan ketersediaan informasi
ketika dibutuhkan. Contoh hambatan : “denial of service attack” (DoS attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar
perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down,
hang, crash.
b.
mailbomb,
dimana seorang pemakai dikirimi e-mail
bertubi-tubi (katakan ribuan e-mail)
dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka surat elektroniknya atau kesulitan mengakses surat elektoniknya.
5. Access Control
a. Defenisi
: cara pengaturan akses kepada informasi.
berhubungan dengan masalah authentication
dan juga privacy
b.
Metode : menggunakan kombinasi user id dan password atau
dengan menggunakan mekanisme lain.
6.
Non-repudiation
Defenisi : Aspek ini
menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
Dukungan bagi electronic commerce.
Penanggulangan kejahatan di dunia maya memberikan
persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan
sistem karena sering kali berbentuk pembatasan terhadap apa yang
tidak boleh dilakukan komputer. Ini membuat penanggulangan menjadi lebih
menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah
dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk
dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak
praktis bagi kebanyakan program komputer. Penanggulangan kejahatan di dunia
maya memberikan strategi teknis untuk mengubah persyaratan negatif menjadi
aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk penanggulangan
kejahatan dunia maya antara lain adalah dengan membatasi akses fisik terhadap
komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk penanggulangan kejahatan,
serta membuat strategi pemrograman untuk menghasilkan program komputer yang
dapat diandalkan.
Tidak ada komentar:
Posting Komentar