HOME


Top 10 List of Week 02

  1. Security
    Security adalah sebuah tolak ukur untuk mempertahankan integritas sistem dan datanya. Security melibatkan penjagaan sumber daya komputer dari unauthorized access (akses yang tidak dikenal/sah), malicious destruction or even alteration, dan inkonsistensi sistem yang tidak disengaja. Sumber daya yang dimaksud adalah informasi-informasi yang tersimpan pada sistem dalam bentuk data maupun code, lalu CPU, memory, storage, dan pada jaringan. Komputer yang memiliki security system yang lemah, akan rawan mengalami kerusakan. Misalnya, jika terdapat unauthorized user mengakses komputer, bisa jadi user tersebut dapat merusak, melakukan perubahan data, bahkan dapat menyebabkan kehilangan data terutama data-data penting yang disimpan didalam komputer.

  2. Macam-macam Security Breach
    Selain dari pengertian yang saya baca, menurut saya jenis-jenis pembobolan ini sangat menarik. Karena sebelumnya, saya kira ini sama. Beberapa security breach yang saya baca adalah:
    • Breach of Confidentialit yaitu membaca dan mencuri informasi dari sistem komputer. Menurut saya ini cukup mengerikan dan perlu dihindari karena informasi-informasi penting seperti data pribadi, bank sifatnya sangat rahasia.
    • Breach of Integrity yaitu terdapat modifikasi data yang dilakukan oleh unauthorized user
    • Breach of Availibility dimana data pada sistem komputer dihancurkan/dihapus.
    • Theft of Service tipe ini menurut saya juga tidak kalah mengerikan, dimana komputer kita dapat diinstall suatu program yang bisa jadi mengambil alih sistem komputer kita, misalnya seorang intruder menginstall daemon pada system yang ceritanya bertindak sebagai file server.
    • Denial of Service yaitu membuat authorized user tidak dapat menggunakan sistem komputer.

  3. Cryptography
    adalah sebuah metode yang digunakan untuk melindungi informasi dan saluran komunikasi melalui penggunaan kode. Kriptografi mengacu pada informasi dan teknik komunikasi yang berasal dari konsep matematika dan seperangkat perhitungan berbasis aturan yang biasa dikenal sebagai algoritma.

  4. Key Encryption Techniques
    • Symmetric Key Cryptograpy adalah kriptografi kunci rahasia, dimana penerima dan pengirim informasi hanya menggunakan satu kunci untuk mengenkripsi dan mendeskripsikan pesan. Contohnya: blok, blokir sandi, dan Data Encryption System.
    • Public Key Cryptography metode ini memanfaatkan dua kunci yang saling berkaitan, yaitu kunci publik dan privat. Dianggap lebih aman dan terjamin bila dibandingkan dengan symmetric key cryptography. Contohnya adalah DSA, PKC, dan teknik kurva/elips.

  5. Protection
    Protection adalah sebuah mekanisme yang mengontrol akses program, proses, serta pembatasan pengguna pada sumber daya yang ditentukan oleh sistem komputer. Selain itu, protection juga menyediakan suatu mekanisme yang mengimplementasikan semacam policies untuk penggunaan sumber daya yang ada di dalam sistem komputer. Policies tersebut biasanya ditentukan pada saat melakukan design system, yaitu dilakukan oleh manajemen sistem dan beberapa juga dari user dalam sistem tersebut untuk melindungi file dan program mereka sendiri.

  6. Principle of Protection
    Ada beberapa prinsip-prinsip yang digunakan dalam protection, yaitu:
    • Principle of Least Privilege prinsip ini diterapkan dengan cara memberikan pembatasan akses kepada user berdasarkan tasks apa saja yang akan mereka kerjakan. Misalnya, dalam UNIX, seorang user tidak boleh mengakses sebagai root. Agar menghindari ketidaksengajaan seperti melakukan delete operation yang memungkinkan mempengaruhi keseluruhan sistem.
    • Permissions setiap aksi yang ingin dilakukan, diperlukan permission untuk tidak memiliki hak akses root agar sistem dapat mengurangi serangan jika terdapat kode berbahaya. Permission dapat bertindak seperti sistem kekebalan di tingkat sistem operasi. *Compartmentalization adalah proses melindungi setiap komponen sistem melalui penggunaan izin khusus dan access restrictions. *Audit Trail semacam log sistem yang digunakan untuk melacak divergensi dari akses yang diizinkan. dapat bermanfaat untuk mengungkapkan peringatan awal dari suatu serangan.
    • Defense in depth yaitu perlindungan berlapis. Karena tentu saja penyerang menggunakan berbagai cara untuk menerobos pertahanan sampai dalam. Prinsipnya seperti pada kastil yang memiliki garnisun, tembok, dan parit untuk melindungi.

  7. Program Threats
    adalah program yang dapat membahayakan informasi atau proses. Ancaman ini dianggap sebagai sesuatu yang negatif apabila mempengaruhi kerahasiaan, integritas, dan ketersediaan dari sebuah sistem atau suatu layanan. Misalnya, Trojan Horse, Trap Door, Logic Bomb, serta Virus.

  8. One Time Passwords
    adalah kata sandi yang hanya dapat digunakan sekali. Pada sistem ini, kata sandi unik diperlukan setiap kali pengguna mencoba masuk ke sistem. Setelah itu, kata sandi tidak dapat digunakan lagi. Contohnya adalah Random Numbers, Secret Key, serta Network Password.

  9. Access Control List
    adalah sebuah metode untuk memfilter pake-paket yang keluar masuk jaringna melalui router. Paket yang biasanya difilter adalah seperti IP Source, IP Destination, dan TCP/UDP Port. Terdapat 2 jenis Access Control List, yaitu Standard Access Control List, yaitu menggunakan angka dari 1-99 dan Extended Access Control List yang menggunakan angka dari 100 hingga 199.

  10. Firewalls
    Firewalls adalah sebuah security tools services penting yang dapat melindungi jaringan dari pencurian data, malware, unauthorized user login, dan beberapa ancaman lainnya. Pertahanan yang dilakukan adalah dengan memblokir IP range dari URL untuk melindungi data dari pelanggaran keamanan. Sehingga, jika terdapat IP atau URL yang memiliki bad reputation, firewalls mampu memblokir har tersebut.