IT Security

PENGANTAR KEAMANAN INFORMASI

Universitas Bina Darma

Dosen Pengajar

Taqrim Ibadi, M.Kom

Keamanan Jaringan

Sebelum kita membahas tentang IT Security, ada tiga hal dasar yang harus kita ketahui yaitu Hacking, Security, dan Digital Forensik.

Ø Hacking yaitu tindakan yang masuk kesuatu sistem yang tujuannya baik untuk mengambil suatu data ataupun menghancurkan data yang menjadi sasaran. Orang yang melakukan tindakan ini disebut sebagai Hacker.

Ø Security yaitu Orang yang menahan/ melindungi suatu sistem, yang tujuannya agar sistem yang diamankan akan terlindungi dari serangan para Hacker.

Ø Digital Forensik yaitu ilmu yang digunakan untuk mengetahui orang yang telah masuk ke suatu sistem yang telah retas.

Setelah kita mengetahui ketiga hal diatas, maka kita perlu mengenalkan sertifikat yang digunakan dan diakui didunia kerja, bahwa seseorang itu ahli dalam bidang tersebut. Adapun sertifikat tersebut yaitu seperti:

Ø Sertifikat Hacking  : Certified Ethical Hacking (CEH)

Ø Sertifikat Security  : CISSP (sertifikat yang paling disegani dibidang keamanan)

Sertifikat CEH dalam sekali pelatihan bisa mencapai harga Rp. 6 juta lebih dan sertifikat ini bertahun satu atau dua tahun, jika expired, maka harus di upgrade. Sedangkan sertifikat CISPP harganya lebih mahal lagi yaitu >14 juta, yang juga harus di upgrade jika sudah expired.

Dasar Keamanan

            Setelah kita mengenal tentang security, hacking dan digital forensik. Sekarang kita masuk dasar-dasar keamanan yaitu sebagai berikut:

1.    Confidentiality

Confidentiality yaitu suatu rasa kepercayaan terhadap data yang diamankan/dilindungi. Confidentiality berfungsi sebagai berikut:

Ø Mencegah pengungkapan data yang tidak sah

Ø Memastikan bahwa data hanya dapat dilihat oleh pengguna yang berwenang.

Adapun salah satu metoda yang digunakan dalam menciptakan keamanan terhadap suatu data yaitu Cryptography.

Cryptography yaitu data yang orang tahu tetapi mereka tidak mengerti terhadap pesan tersebut. Contohnya: pesan WA yang sudah dalam bentuk enskripsi menggunakan suatu algoritma. Walaupun data pesan pribadi seseorang diretas oleh hacker, tetapi para hacker tidak mengerti dengan pesan tersebut. Karena, pesan yang diretas sudah berubah baik dalam bentuk code, angka, simbol, ataupun huruf acak.

1.    Integrity

            Integrity yaitu keamanan data yang masih dalam bentuk asli dan belum diubah.

Integrity berfungsi sebagai berikut:

Ø Menjamin bahwa data belum diubah, dirusak, atau rusak.

Ø Hanya pengguna berwenang yang memodifikasi.

Salah satu contoh penggunaan Integrity yaitu seperti menggunakan MD5, yang berfungsi untuk mengubah data menjadi angka dan huruf yang acak. Contohnya yaitu: ketika kita membuat password di database(phpmyadmin) kita menggunakan MD5, maka password yang kita buat akan menjadi angka dan huruf yang acak. Jika password kita berubah huruf dan angka tersebut juga akan berubah. Hal ini memudahkan kita untuk mengecek keamanan laptop kita jika sudah ditambahkan atau di modifikasi oleh para hacker.

2.    Availabity

Availability yaitu ketersediaannya data ketika kita sedang membutuhkan data itu secara mendadak. Salah satu metoda yang digunakan yaitu backups data. Misalnya kalau dilaptop, simpanlah datah di disk D atau jika ingin diinternet seperti google drive.