Keamanan Sistem

Soal:

1.                  Jelaskan 3 bagian dari keamanan sistem!

2.                  Sebutkan dan jelaskan 4 kategori ancaman terhadap sistem!

3.                  Apa yang dimaksud dengan otentikasi dan apa fungsi dari otentikasi?

Jawab:

1.    Keamanan sistem dibagi 3 bagian :

1. Keamanan eksternal (external security)

Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti

kebakaran, kebanjiran.

2. Keamanan interface pemakai (user interface security)

Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

3. Keamanan internal (internal security)

Berkaitan dengan pengamanan beragam kendali yang dibangun

pada perangkat keras dan sistem operasi.

2.    Ancaman terhadap sistem komputer dikategorikan menjadi 4 :

1. Interupsi

         -Sumber daya sistem komputer dihancurkan.

         -Interupsi merupakan ancaman terhadap kesediaan.

         Contoh : penghancuran bagian perangkat keras, pemotongan kabel komunikasi.

2. Intersepsi

-Pihak tak diotorisasikan dapat mengakses sumber daya.

-Intersepsi merupakan ancaman terhadap kerahasiaan.

-Pihak tak diotorisasi dapat berupa orang atau program komputer.

Contoh : penyadapan untuk mengambil data, mengkopi berkas tanpa otorisasi.

3. Modifikasi

-Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak sumber daya.

-Modifikasi merupakan ancaman terhadap integritas.

Contoh : mengubah nilai-nilai file data, mengubah program sehingga bertindak secara berbeda, memodifikasi pesan-pesan yang ditransmisikan pada jaringan.

4. Fabrikasi (fabrication)

-Pihak tak diotorisasi menyisipkan/memasukkan objek-

objek palsu ke sistem.

-Fabrikasi merupakan ancaman terhadap integritas.

Contoh : memasukkan pesan palsu ke jaringan, penambahan record file.

3. Otentikasi adalah verifikasi apakah seseorang itu adalah orang yang berhak. Biasanya melibatkan username dan password, tapi dapat menyertakan metode lain yang menunjukan identitas, seperti kartu pintar, sidik jari, dll.

Metode otentifikasi didasarkan 3 cara :

1. Password

Pemakai memilih 1 kata kode,mengingatnya dan mengetikkan saat akan mengakses sistem

komputer. Saat diketikkan komputer tidak menampilkan di layar. Teknik ini mempunyai

kelemahan yaitu:

-Pemakai cenderung memilih password yang mudah diingat.

-Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang

diketahuinya mengenai pemakai.

2. Salting : menambahkan string pendek ke string password yang diberikan pemakai sehingga 

mencapai panjang password tertentu.

3. One time password : pemakai harus mengganti password secara teratur, untuk membatasi 

peluang password telah diketahui atau dicoba-coba pemakai lain.

Nama : Karin Adriana Souisa

NPM : 13116816

Kelas : 4KA11