Pada kegiatan belajar ini, Anda akan mempelajari tentang Mendeskripsikan
kewaspadaan terhadap keamanan informasi. Diharapkan setelah mempelajari
kegiatan belajar ini, Anda dapat memahami tentang keamanan informasi dan pada
akhirnya nanti dapat menerapkannya di dunia kerja.
Keamanan sebuah informasi
merupakan suatu hal yang juga harus diperhatikan, karena jika sebuah informasi
dapat di access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka
keakuratan informasi tersebut akan diragukan,
bahkan akan menjadi sebuah informasi yang menyesatkan.
Sistem keamanan informasi (information security) memiliki
empat tujuan yang sangat mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya
miliknya sendiri. Untuk memastikan
bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi
yang memang menjadi haknya.
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat
diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin
mencuri informasi tersebut akan sia-sia.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya.
Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan
percuma.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang
tidak berhak.
Untuk melakukan pengamanan terhadap sebuah informasi, maka kita juga harus mempelajari berbagai macam bentuk ancaman yang
mungkin terjadi. Hal tersebut penting diketahui dan dipelajari agar sistem yang
dimiliki dapat dilindungi secara efektif dan efisien.
A. Beberapa Tekhnik pencurian data dan cara mengatasinya
1.
Teknik Session Hijacking
Dengan session hijacking,
hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan
pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah,
kantor, dsb.
Gambar 3. Teknik Session Hijacking
2.
Teknik Packet Sniffing
Pada teknik ini hacker
melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan
dari komputer client ke web server pada jaringan internet. Untuk mengatasi
masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client
sebelum dikirimkan melalui media internet ke web server.
Gambar 4. Teknik Packet Sniffing
3.
Teknik DNS Spoofing
Pada teknik ini hacker
berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan
informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini
hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce
asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi
masalah tersebut di atas dapat dipecahkan
dengan melengkapi Digital Certificates pada situs asli. Dengan demikian
meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan
pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui
bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada
situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce
harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang
masuk sehingga terhindar dari serangan Denial Of Service (DoS)
Gambar 5. Teknik DNS Spoofing
4.
Teknik Website Defacing
Pada teknik ini hacker
melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti
isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung
akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah
di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security
hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat
masuk ke situs tersebut.
Gambar 6. Tehnik Website Defacing
Selain pengaman secara umum misalnya jaringan
komputer, PC. Pengaman file dokumen secara tersendiri misalnya melakukan
pemberian password (security option) juga mutlak diketahui. Ini lebih banyak
dibutuhkan pada penggunaan PC bersama.
Langkah pemberian security pada dokumen Ms. Word.
1.
Buka file Ms.word yang akan diberikan password
2.
Klik File lalu save as
Gambar 7. Tool
Save AS
3.
Kemudian Pilih general option
5.
Selain
langkah diatas juga dapat dilakukan dengan cara, buka menu Tool -> Option
->Tab security (untuk Office xp).
- Keamanan sebuah informasi mutlak diperlukan.
-
Sistem keamanan informasi memiliki 4 tujuan, yaitu ;
1. Availability
2.
Confidentiality
3.
Integrity
4.
Legitimate Use
-
Buatlah sebuah dokumen pada Ms. Word isinya tentang KONSEP KEAMANAN INFORMASI kemudian "save" berikan
security option untuk membuka dan memodifikasi, beri pasword nama depan kalian masing-masing (contoh : endangsmkn2), dikumpulkan.