PENGANTAR KEAMANAN INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom
Keamanan Jaringan
Sebelum kita membahas tentang IT Security, ada tiga hal dasar yang harus
kita ketahui yaitu Hacking, Security, dan Digital Forensik.
Ø
Hacking yaitu tindakan yang masuk kesuatu sistem yang tujuannya baik untuk
mengambil suatu data ataupun menghancurkan data yang menjadi sasaran. Orang yang
melakukan tindakan ini disebut sebagai Hacker.
Ø
Security yaitu Orang yang menahan/ melindungi suatu sistem, yang tujuannya
agar sistem yang diamankan akan terlindungi dari serangan para Hacker.
Ø
Digital Forensik yaitu ilmu yang digunakan untuk mengetahui orang yang
telah masuk ke suatu sistem yang telah retas.
Setelah kita mengetahui ketiga
hal diatas, maka kita perlu mengenalkan sertifikat yang digunakan dan diakui
didunia kerja, bahwa seseorang itu ahli dalam bidang tersebut. Adapun
sertifikat tersebut yaitu seperti:
Ø
Sertifikat Hacking : Certified
Ethical Hacking (CEH)
Ø
Sertifikat Security : CISSP
(sertifikat yang paling disegani dibidang keamanan)
Sertifikat CEH dalam sekali
pelatihan bisa mencapai harga Rp. 6 juta lebih dan sertifikat ini bertahun satu atau dua tahun, jika expired, maka harus di upgrade. Sedangkan sertifikat CISPP harganya
lebih mahal lagi yaitu >14 juta, yang juga harus di upgrade jika sudah expired.
Dasar Keamanan
Setelah
kita mengenal tentang security, hacking dan digital forensik. Sekarang kita masuk
dasar-dasar keamanan yaitu sebagai berikut:
1. Confidentiality
Confidentiality yaitu suatu rasa kepercayaan terhadap data
yang diamankan/dilindungi. Confidentiality berfungsi sebagai berikut:
Ø
Mencegah pengungkapan data yang tidak sah
Ø
Memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang.
Adapun salah satu metoda yang digunakan dalam menciptakan
keamanan terhadap suatu data yaitu Cryptography.
Cryptography yaitu data yang orang tahu tetapi mereka
tidak mengerti terhadap pesan tersebut. Contohnya: pesan WA yang sudah dalam
bentuk enskripsi menggunakan suatu algoritma. Walaupun data pesan pribadi
seseorang diretas oleh hacker, tetapi para hacker tidak mengerti dengan pesan
tersebut. Karena, pesan yang diretas sudah berubah baik dalam bentuk code,
angka, simbol, ataupun huruf acak.
1. Integrity
Integrity yaitu keamanan data yang masih dalam bentuk
asli dan belum diubah.
Integrity berfungsi sebagai
berikut:
Ø
Menjamin bahwa data belum diubah, dirusak, atau rusak.
Ø
Hanya pengguna berwenang yang memodifikasi.
Salah satu contoh penggunaan Integrity yaitu seperti
menggunakan MD5, yang berfungsi untuk mengubah data menjadi angka dan huruf
yang acak. Contohnya yaitu: ketika kita membuat password di
database(phpmyadmin) kita menggunakan MD5, maka password yang kita buat akan
menjadi angka dan huruf yang acak. Jika password kita berubah huruf dan angka
tersebut juga akan berubah. Hal ini memudahkan kita untuk mengecek keamanan
laptop kita jika sudah ditambahkan atau di modifikasi oleh para hacker.
2. Availabity
Availability yaitu ketersediaannya data ketika kita
sedang membutuhkan data itu secara mendadak. Salah satu metoda yang digunakan
yaitu backups data. Misalnya kalau dilaptop, simpanlah datah di disk D atau
jika ingin diinternet seperti google drive.
