RomiSatriaWahono.Net

e-Learning | Software Engineering | Networking | Internet Marketing | Opensource | Knowledge Management
October 14th, 2006

Adakah Sistem Yang Aman?

by Romi Satria Wahono

computersecurity.pngKetika ada pertanyaan, sebenarnya sistem seperti apa yang disebut benar-benar aman, maka mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah:

The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts  (Eugene H. Spafford).

Tentu bukan seperti itu yang kita inginkan. Kalau sebuah sistem atau komputer hanya kita matikan, masukkan ke ruangan yang tidak berpintu dan dijaga sepasukan militer, maka tentu sistem atau komputer tersebut tidak ada gunanya lagi bagi kita. Ukuran sebuah sistem yang aman diarahkan ke beberapa parameter dibawah:

  • Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan
  • Resiko yang dikeluarkan penyerang (intruder) tdk sebanding dengan hasil yang diperoleh

Sistem yang aman juga adalah suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level sistem yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan. Fenomena ini dijelaskan oleh Thomas Olovsson dengan teori security cost function yang ditulisnya.

Jadi bisa kita simpulkan bahwa kebutuhan keamanan untuk sebuah sistem komputer berbeda-beda, tergantung pada:

  • Aplikasi yang ada didalamnya
  • Nilai dari data yang ada dalam sistem
  • Ketersediaan sumber dana

Tidak mungkin kita memaksakan diri mengamankan sistem secara lengkap apabila ternyata tidak ada data yang penting di dalamnya, tidak aplikasi yang harus dilindungi atau tidak tersedia sumber dana yang cukup untuk mengamankan sebuah sistem. Security cost function ini dalam pelaksanaannya dijabarkan dalam bentuk security policy (kebijakan keamanan), yaitu:

Suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada sebuah sistem selama operasi normal, berdasarkan keseimbangan yg tepat antara biaya proteksi dan resiko yang timbul.

Dari konsep pemikiran diatas, munculah satu cabang ilmu komputer yang membahas khusus tentang keamanan yang disebut dengan computer security (keamanan komputer). Kemanan komputer didefinisikan oleh John D. Howard sebagai:

Computer security is preventing attackers from achieving objectives through unauthorized access or unauthorized use of computers and networks. (John D. Howard)

Kita bisa simpulkan dari berbagai definisi yang ada, keamanan komputer adalah:

  • Suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diizinkan
  • Usaha melindungi aset dan menjaga privacy dari para cracker yang menyerang

ttd-small.jpg

Category: Security | Visited: 184096 times | Print This Post/Page E-Mail This Post/Page

This entry was posted on Saturday, October 14th, 2006 at 10:16 and is filed under Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Responses to “Adakah Sistem Yang Aman?”

  1. cakbud Says:
    October 18th, 2006 at 6:49

    Trims Pak Romi, sebuah penjelasan yang menverahkan buat saya.

  2. Ari Gunawan Says:
    November 24th, 2006 at 21:07

    Trims Pak Romi, pelajaran yang bagus untuk mencerahkan pemikiran saya tentang system

  3. prayogo Says:
    December 7th, 2006 at 11:41

    Sekedar tambahan saja

    Mungkin system yang bagus itu ibarat perempuan yang cantik. Jadi semakin cantik perempuan itu, maka semakin banyak orang yang akan datang menggoda dan ingin mencari tahu kelebihan dan kekurangan si gadis. Ibarat system yang bagus maka semakin canggih/secure system tersebut maka semakin banyak orang yang gatel untuk mencoba memasuki dan mengotak-atik system tersebut.

  4. Charles Nelwan a.k.a Cmaster4 Says:
    January 6th, 2007 at 10:48

    Menurut saya semua system mempunyai kelemahan, tidak ada yg sempurna di dunia ini, kecuali karya Tuhan lah yg sempurna

    Yang bisa kita lakukan adalah meningkatkan keamanan untuk menghindari resiko resiko yg lebih tinggi yg kita tidak ketahui/kita tidak sangka sangka

    Upaya upaya meminimalis kejadian kejadian buruk yg berhubungan dengan keamanan.

    Dalam Halnya hacking, dalam satu system komputer/jaringan seseorang admin harus mengerti soalnya hacking dan dia juga harus menjadi pelaku (intruder) dalam systemnya sendiri sebelum dia bisa mengamankan jaringan komputernya. kemampuan menganalisa system keamanan

    Untuk mencapai sesuatu ada harga yg harus dibayar seperti hukum sebab akibat.

    Jadi sebelum system kita aman kita harus belajar seolah olah kita menjadi pelakunya menjadikan diri kita cermin agar kita mengetahui, apa yg akan terjadi apabila sesuatu terjadi dan pencegahannya seperti apa

    Salam

  5. madsyair Says:
    March 16th, 2007 at 12:14

    Mau nanya mas, kebanyakan virus menginfeksi komputer dengan mengkopi file dan menulis registry. Apakah jika login sebagai guest atau user biasa, virus bisa menginfeksi?soalnya setahu saya guest/user biasa tidak bisa mengakses registry.
    Trima kasih sebelumnya.

  6. Eric S Says:
    April 9th, 2007 at 17:27

    Bagus banget artikel2 dari bapak…. sangat membantu saya dalam ilmu pengetahuan tentang komputer. Terima kasih …
    Teruss sukses…. tambah artikelnya…. GBU

  7. mxyzplk Says:
    May 6th, 2008 at 21:59

    wah commentnya telat saya… 2 tahun yang lalu ini.. menurut saya sich system yang aman banyak… tp ada batas waktunya.. jadi harus diupdate.. nah buat tau update itu yah harus tau kelemahannya dulu, buat tau kelemahannya butuh hacker :D

Leave a Reply