Ancaman Keamanan Komputer

Dalam kehidupan sehari-hari kita, kita tidak pernah terlepas dari kekuatiran akan ancaman yang mungkin dapat muncul yang dapat menganggu aktivitas kita. Ancaman tersebut mungkin dapat disebabkan akan perbuatan kita atau karena perbuatan orang lain.Sebelum kita mendapat ancaman dari orang lain, kita seharusnya memikirkan terlebih dahulu ancaman yang dapat muncul akibat perbuatan kita. Contoh salah satu  ancaman yang dapat kita timbulkan yaitu akibat rumah yang kita bangun tersebut sangat besar dan mewah maka kemungkinan rumah kita menjadi incaran bagi para perampok yang ingin mencuri rumah kita.    

Ancaman keamanan komputer dapat kita gambarkan seperti ancaman dalam kehidupan sehari-hari.Misalnya sebuah sistem informasi perbankan yang memiliki banyak data-data penting dan rahasia kita banyangkan seperti rumah yang mewah tersebut sehinggabanyak para cracker atau penyusup atau perampok yang ingin berusaha masuk ke dalam sistem tersebut.

                Pada era globalisasi ini, Internet semakin lama semakin berkembang. Awalnya internet hanya dikembangkan untuk digunakan untuk kegiatan di bidang militer saja oleh Departemen Pertahanan Amerika Serikat. Namun sekarang, Internet sudah digunakan oleh siapa pun dan dengan tujuan apapun, misalnya di bidang penjualan(contohnya toko online), di bidang komunikasi (contohnya jejaring sosial) dan lain-lain. Selain itu, kita juga sudah sangat bergantung dengan internet dalam mencari informasi-informasi yang kita butuhkan. Karena kemudahannya yangdiberikan itu, kita tidak bisa lepas dari internet. Dibalik kemudahannya itu, internet memiliki ancaman keamanan yang sangat besar bagi keamanan komputer kita. Akibat banyaknya sistem atau aplikasi komputer yang berhubungan langsung dengan internet untuk berbagai kepentingan. Akibat banyaknya orang yang sangat bergantung dengan internet, maka nilai dari internet semakin lama semakin meningkat. Dan dapat kita katakan sebagai sebuah rumah yang didalamnya terdapat harta yang berharga, karena dalam internet terdapat semua informasi-informasi penting yang tersimpan dalam sistem atau mengalir dari satu sistem ke sistemlain. Beberapa alasan yang membuat nilai dari internet semakin meningkat,antara lain :

• Semakin meningkatnya jumlah pengguna internetsetiap harinya.
• Semakin besarnya nilai transaksi yang terjadidalam internet
• Semakin seringnya interaksi yang terjadi antara komputer dengan internet
• Semakin bertambah banyak komunitas yang terjalin melalui internet
•  Semakin banyaknya tujuan penggunaan internet

Menurut Eko Indrajitdalam buku Meneropong Isu Keamanan Internet, Ada 3 aspek yang perlu diperhatikan agar sistem komputer kita dapat aman dari ancaman-ancaman yang dapat timbul akibat internet, yaitu :

1.      Aspek teknis

Secara teknis, kita perlu memandang pengamanan interne tdari berbagai peristiwa-peristiwa yang semakin banyak timbul dalam penggunaan sistem internet seperti meningkatnya jumlah dan jenis spam, spyware, malicious code, phishing, identity theft, dan lain-lain. Sehingga untuk pegamanannya,kita dapat lakukan yaitu memasang anti-virus/ anti-spyware/ anti-spam/firewall untuk mencegah virus, spam, spyware masuk, melakukan enkripsi data-data yang kita miliki agar tidak dibaca orang lain dan lain-lain. 

2.      Aspek bisnis

Secara bisnis, kita perlu memandang pengamanan internet dari bebagai konteks bisnis (proses pertukaran data-data yang ada). Pertama dari sisi manajemen resiko, misalnya sebuah perusahaan yang sangat bergantung pada sistemnya yang terhubung ke internet. Kemudian setelah dilakukan analisa resiko, sistem tersebut memiliki banyak ancaman keamanan yang sangat beresiko. Kemudian lanjut ke sisi kedua, kita melakukan analisa cost benefit untuk membandingkan seberapa besar kerugian yang dapat ditimbulkan dengan biaya untuk mnegatasi masalah tersebut.Jika kerugian lebih besar dari biaya penanggulangan, maka kita lakukan penanggulanga tersebut. Dalam perbaikan tersebut, kita juga harus memenuhi standar keamanan internet yang ditetapkan oleh pemerintah nasional ataupun internasional. Ada juga cara yang digunakan dengan melakukan manajemen pengamanan data-data yang penting dalam sistem kita dan juga menetapkan standar pengoperasian sistem kita agar sistem tersebut dapat digunakan dengan baik dan tidak disalah gunakan.       

3.      Aspek sosial

Secara sosial, kita perlu memandang pengamanan internet dari karakteristik manusianya. Orang-orang sekarang ini lebih banyakmemperhatikan keuntungan-keuntungan internet daripada bahayanya sehingga diperlukan tindakan atau cara agar mereka bisa juga lebih memperhatikan bahaya yang mungkin timbul akibat kelalaian mereka sendiri. Salah satu contoh penangganan yang dapat dilakukan dengan membuat peraturan-peraturan yang harus ditaati oleh pengguna sistem.

                                             

Ancaman keamanan sistem dapat kita lihat dari sisi user itu sendiri dan sisi sistem komputer yang digunakan. Agar keamanan sistem yang kita gunakan dapat terjamin dari sisi sistem komputer yang digunakan, ada empat jenis lubang kerawanan sistem yang biasanya diserang oleh penyerang dalam dunia maya, yaitu :

1.       Kerawanan pada sistem operasi

Kerawanan ini dapat timbul pada sistem operasi komputer yang digunakan karena sistem operasi dibangun dengan banyak modul-modul dan sub-sub modul yang dibuat agar pengguna dapat menginstalasi sistemnya sesuai dengan kebutuhan akan keamanan yang diinginkan. Namun banyak pengguna hanya menginstalasi pada mode standar akibat ketidak-tahuaan  pengguna dalam menginstalasi yang menyebabkan terjadinya kerawanan. Selain itu juga, akibat terlalu banyaknya modul-modul atau sub-sub modul yang dibuat membuat sang pengembang sangat sulit untuk melakukan uji keamanan pada setiap modul atau sub modul tersebut.

2.       Kerawanan pada kualitas aplikasi

Kerawanan ini dapat timbul karena kecerobohan pembuatan program yang diinginkan. Kecerobohan tersebut dapat muncul pada saat pembuatan program yang secara terburu-buru akibat dikejar deadline. Biasanya juga programmer tidak mementingkan aspek keamanan pada saat membuat sistem. keamanannya baru dipikirkan dan dibuat dibelakangan. Dan juga akibat keterbatasan programmer dalam hal-keamanan sistem.

3.       Kerawanan pada modul program

Kerawanan ini dapat timbul karena penggunaan modul-modul program yang telah jadi namun belun terjamin keamanannya. Sebelum programmer membangun sebuah program, mereka mecari modul-modul program yang sudah ada dan cocok digunakan untuk sistem baru yang akan dibangun. Dengan cara inilah yang memudahkan para programmer dalam membangun sebuah program baru. Namun cenderung para programmer hanya percaya kepada modul tersebut tanpa dilakukan uji keamanan terlebih dahulu.

4.       Kerawanan pada pengaturan sistem

Kerawanan ini dapat timbul karena ketidaktahuan kita dalam melakukan instalasi dan pengaturan yang benar pada sistem. Karena keterbatasan pengetahuan yang kita miliki, maka kita biasanya hanya mensetting sistem atau aplikasi dalam mode standar saja atau bahkan memhilangkan atau menonaktifkan settingan- settingan yang sagat penting sehingga membuka jalan masuk ke sistem kita tanpa kita ketahui.   

Sumber :

•      E-book Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit
•      E-book Empat Domain Kerawanan Sistem  oleh Richardus Eko Indrajit