Adakah Sistem Yang Aman?
Ketika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah:
The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards – and even then I have my doubts (Eugene H. Spafford).
Tentu bukan seperti itu yang kita inginkan. Kalau sebuah sistem atau komputer hanya kita matikan, masukkan ke ruangan yang tidak berpintu dan dijaga sepasukan militer, maka tentu sistem atau komputer tersebut tidak ada gunanya lagi bagi kita. Ukuran sebuah sistem yang aman diarahkan ke beberapa parameter dibawah:
-
Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan
-
Resiko yang dikeluarkan penyerang (intruder) tdk sebanding dengan hasil yang diperoleh
Sistem yang aman juga adalah suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level sistem yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan. Fenomena ini dijelaskan oleh Thomas Olovsson dengan teori security cost function yang ditulisnya.
Jadi bisa kita simpulkan bahwa kebutuhan keamanan untuk sebuah sistem komputer berbeda-beda, tergantung pada:
-
Aplikasi yang ada didalamnya
-
Nilai dari data yang ada dalam sistem
-
Ketersediaan sumber dana
Tidak mungkin kita memaksakan diri mengamankan sistem secara lengkap apabila ternyata tidak ada data yang penting di dalamnya, tidak aplikasi yang harus dilindungi atau tidak tersedia sumber dana yang cukup untuk mengamankan sebuah sistem. Security cost function ini dalam pelaksanaannya dijabarkan dalam bentuk security policy (kebijakan keamanan), yaitu:
Suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada sebuah sistem selama operasi normal, berdasarkan keseimbangan yg tepat antara biaya proteksi dan resiko yang timbul.
Dari konsep pemikiran diatas, munculah satu cabang ilmu komputer yang membahas khusus tentang keamanan yang disebut dengan computer security (keamanan komputer). Kemanan komputer didefinisikan oleh John D. Howard sebagai:
Computer security is preventing attackers from achieving objectives through unauthorized access or unauthorized use of computers and networks. (John D. Howard)
Kita bisa simpulkan dari berbagai definisi yang ada, keamanan komputer adalah:
-
Suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diizinkan
-
Usaha melindungi aset dan menjaga privacy dari para cracker yang menyerang
Researcher & Technopreneur. Founder dan CEO
Trims Pak Romi, sebuah penjelasan yang menverahkan buat saya.
Trims Pak Romi, pelajaran yang bagus untuk mencerahkan pemikiran saya tentang system
Sekedar tambahan saja
Mungkin system yang bagus itu ibarat perempuan yang cantik. Jadi semakin cantik perempuan itu, maka semakin banyak orang yang akan datang menggoda dan ingin mencari tahu kelebihan dan kekurangan si gadis. Ibarat system yang bagus maka semakin canggih/secure system tersebut maka semakin banyak orang yang gatel untuk mencoba memasuki dan mengotak-atik system tersebut.
Menurut saya semua system mempunyai kelemahan, tidak ada yg sempurna di dunia ini, kecuali karya Tuhan lah yg sempurna
Yang bisa kita lakukan adalah meningkatkan keamanan untuk menghindari resiko resiko yg lebih tinggi yg kita tidak ketahui/kita tidak sangka sangka
Upaya upaya meminimalis kejadian kejadian buruk yg berhubungan dengan keamanan.
Dalam Halnya hacking, dalam satu system komputer/jaringan seseorang admin harus mengerti soalnya hacking dan dia juga harus menjadi pelaku (intruder) dalam systemnya sendiri sebelum dia bisa mengamankan jaringan komputernya. kemampuan menganalisa system keamanan
Untuk mencapai sesuatu ada harga yg harus dibayar seperti hukum sebab akibat.
Jadi sebelum system kita aman kita harus belajar seolah olah kita menjadi pelakunya menjadikan diri kita cermin agar kita mengetahui, apa yg akan terjadi apabila sesuatu terjadi dan pencegahannya seperti apa
Salam
Mau nanya mas, kebanyakan virus menginfeksi komputer dengan mengkopi file dan menulis registry. Apakah jika login sebagai guest atau user biasa, virus bisa menginfeksi?soalnya setahu saya guest/user biasa tidak bisa mengakses registry.
Trima kasih sebelumnya.
Bagus banget artikel2 dari bapak…. sangat membantu saya dalam ilmu pengetahuan tentang komputer. Terima kasih …
Teruss sukses…. tambah artikelnya…. GBU
wah commentnya telat saya… 2 tahun yang lalu ini.. menurut saya sich system yang aman banyak… tp ada batas waktunya.. jadi harus diupdate.. nah buat tau update itu yah harus tau kelemahannya dulu, buat tau kelemahannya butuh hacker 😀
thax ya pak….artikel bpk dah nolong tugas kul sy …..:)
artikel ini sudah bagus dan mencangkup tentang kelemahan system informasi di negara kita.
sangat membantu untuk pengetahuan dan mempelajaRI Informasi tersebut.
artikel bapak sangat membantu tugas UAS saya..
terima kasih…
arikel ini bagus
mas saya minta izin mengopy artikel ini karena saya diberi tugas untuk mengcopy artikel ttg komputer
thank infonya dan izinnya
saya pernah baca di sebuah buku bahwa sebuah sistem akan aman apabila kabel powernya dicabut,dipastikan sistem itu kan aman dr gangguan papaun..he..he
Selama ada hacker dan cracker, gak akan pernah ada. Karena itulah teknologi akan terus maju.
mas romy saya mau tny,,,gmn caranya biar supaya System operasi Saya Aman dari Virus Trojan Tanpa anti virus????makash
benar harus ada yang dikorbankan bila ingin sukses
waduh, seminar lg pak biar lebih jelas 😀
terima kasih pak atas ilmu dan motivasi dari web bapak
Terima kasih pak atas ilmu dan motivasinya…
“perjuangan ku harus tetap berkobar”
Ibarat system yang bagus maka semakin canggih/secure system tersebut maka semakin banyak orang yang gatel untuk mencoba memasuki dan mengotak-atik system tersebut.