Keamanan komputer atau Computer security adalah salah satu cabang teknologi dalam membantu memberikan pengamanan data-data informasi di dalam komputer dari ancaman yang dapat berasal dari luar maupun dalam demi terciptanya dan atau terwujudnya 5 tujuan pokok yaitu: ketersediaan, kenyamanan, keintegrasian suatu data, terkendali, dan dapat dipantau.
Pembicaraan tentang keamanan komputer pun mulai hangat belakangan ini karena munculnya beberapa kejadian, contohnya adalah pembobolan mesin ATM dengan teknik Social Engineering yang sebenarnya berdasarkan pada kesalahan si manusia pemilik kartu ATM tersebut. Hilangnya uang seseorang dari rekeningnya didalam bank karena kurang amannya layanan Internet-Banking yang dijalankan suatu bank juga bisa dijadikan contoh jika kita berbicara tentang keamanan komputer.
Keamanan komputer lebih erat kaitannya dalam hal defending atau pertahanan informasi agar lebih aman dari orang-orang yang tidak memiliki privilege terhadap informasi tersebut. Keamanan komputer bekerja lebih khusus kepada sekumpulan komputer (komputer yang berada dalam jaringan) karena dalam jaringan, paket-paket data berlalu-lalang kesana kemari dari satu komputer ke komputer lainnya dari server ke pc-user biasa memberikan paket yang entah paket berisi informasi biasa ataupun berisi informasi rahasia dan akhirnya isi paket rahasia inilah yang diincar para attacker di dunia pertahanan komputer ini.
Salah satu cara untuk mengamankan komputer adalah dengan membatasi hak akses pengguna dari privilege administrator hingga privilege user biasa dengan dilengkapi password yang terdiri dari bermacam-macam huruf, tanda khusus, tapi mudah diingat yang bahkan ketika ingin dipecahkan dengan logika bruteforce paling tidak membutuhkan waktu 30 tahun (saya tidak bercanda). Password memungkinkan terjadinya pembatasan privilege karena sebisa mungkin hanya diketahui 1 atau 2 orang demi terjaganya pembatasan informasi. Cara lain adalah dengan memblokir beberapa port jaringan seperti port 135 (TCP DCE/RPC Portmapper), 137 (TCP/UDP NetBIOS Name Service), 138 (TCP/UDP NetBIOS Datagram Service), 139 (TCP NetBIOS Session Service), dan 445 (TCP Microsoft-DS-Windows 2000 CIFS/SMB) dengan melalui firewall untuk meningkatkan keamanan pada komputer anda dari teknik Null Sessions yang berdampak pada Windows NT/2000. Cara lainnya adalah dengan memasang firewall dan terus mengupdate OS anda (untuk pengguna sistem operasi Windows), tapi semua itu bukan tidak mungkin bahwa komputer anda aman 10000% karena para attacker selalu saja akan menemukan jalan masuk demi mendapatkan hak akses tertinggi di komputer anda.
Maaf bila ada kesalahan kata-kata. I'm just Newbie.
|Quote from CEH:200% illegal:”jika anda ingin menghentikan hacker, Anda harus bisa berlaku dan bertindak seperi hacker.”|
Referensi: Buku CEH:200% illegal by S`to Penerbit Jasakom
Tidak ada komentar:
Posting Komentar