Pertahanan yang Mendalam

Di bab 4 ini, kita akan mempelajari ancaman-ancaman di sistem kita dan bagaimana cara kita mempertahankan sistem kita. Anda akan tahu bahwa pertahanan perlu dilapisi prinsip yang disebut “pertahanan mendalam”.

Di sini kita akan melihat bagaimana kita memastikan bahwa sistem kita tetap keras dan tertutup dengan studi kasus yang menggambarkan pertahanan mendalam itu. Konsep di balik pertahanan mendalam ini sederhana, gambarannya adalah arsitektur keamanan yang baik, tahan terhadap serangan, memiliki banyak aspek dan dimensi.

Pertahanan terbaik adalah menjaga perangkat lunak anti-virus terus diperbarui, dan memindai di tingkat firewall, server, dan desktop. Berikut beberapa produk keamanan firewall: TCP Wrappers, BlackICE Defender, Zone Alarm, Norton Internet Security, dan McAfee Personal Firewall.

Penyerang berhasil mendapatkan informasi Anda jika penyerang berhasil menembus jaringan, host, aplikasi, dan terakhir lapisan perlindungan informasi Anda. Menggunakan strategi pertahanan yang mendalam tidak membuat mustahil penyerang berhasil mendapatkan inti-inti resource Anda. Namun pertahanan yang mendalam yang dipikirkan secara matang akan menghasilkan perlindungan terkuat di setiap lapisan, yang membuat pertahanan Anda sulit ditembus oleh penyerang.

Biasanya, praktisi keamanan informasi profesional fokus pada kerahasiaan, integritas, dan ketersediaan. Kebiasaan mereka ketika pertama kali menjelajahi aplikasi atau sistem bisnis baru adalah memikirkan kerahasiaan, integritas, dan ketersediaan, serta penanggulangan atau ketiadaannya untuk melindungi aplikasinya.

Sangat penting bagi seorang praktisi keamanan informasi untuk memahami dengan jelas konsep-konsep yang berkaitan erat dengan identitas (identity), autentikasi (authentication), dan otorisasi (authorization).

Identitas adalah “siapa orang itu atau apa sesuatu itu”; misalnya nama seseorang. Identitas ini bisa berasal dari manusia, program, komputer, atau data. Identifikasi adalah proses menentukan siapa seseorang atau sesuatu yang diklaim berdasarkan data tersebut.

Autentikasi adalah proses konfirmasi kebenaran identitas yang diklaim. Pengemudi mengidentifikasi dirinya pada seorang polisi dengan menunjukkan SIM. Petugas membandingkan foto, deskripsi, dan tanda tangan dengan pengendara untuk mengautentikasi identitas.

Otorisasi berarti persetujuan, izin bagi seseorang atau sesuatu untuk melakukan sesuatu. Misalnya, petugas kebersihan yang diizinkan memasuki semua ruangan kantor di suatu organisasi setelah jam kerja selesai.

Arti dari Autentikasi

1. Sesuatu yang Anda tahu
2. Sesuatu yang Anda miliki
3. Sesuatu tentang diri Anda

Misalnya PIN kartu kredit dan password. Yang paling sering digunakan adalah password, dan harus kuat. Password kuat biasanya minimal memiliki 7 karakter, memiliki huruf besar dan kecil, memiliki nomor, dan paling tidak ada 1 simbol, serta tidak ada di buku kamus manapun.

Sistem SecurID RSA

Sistem ini biasanya digunakan untuk autentikasi yang kuat. Sistem yang menggabungkan sesuatu yang Anda miliki, SecurID, dengan sesuatu yang Anda tahu, misalnya PIN. Baik dalam bentuk kartu kredit, key fob, atau software. Autentikasi ini menampilkan nomor unik yang berubah-ubah setiap 60 detik dengan urutan pseudorandom. Setiap SecurID diberi nomor unik dan memiliki urutannya sendiri. Satu-satunya cara untuk mengetahui nomor unik ini adalah dengan melihatnya secara langsung, setelah 60 detik nomor unik ini akan berubah dan tidak dapat dipakai lagi.

Klasifikasi Data

Pemerintahan dan militernya, seperti United States Department of Defense (U.S. DoD), mulai melabeli data sesuai dengan level keamanan agar data sensitif yang dapat merusak keamanan negaranya bisa dilindungi dengan baik. Berikut daftar level keamanan yang ditunjukkan oleh DoD:

-          Top Secret – Proteksi tertinggi diberikan pada data-data ini; sangatlah penting untuk dilindungi.

-          Secret – Data ini sangat penting, jika bocor akan merusak keamanan nasional mereka.

-          Confidential – Data yang penting, dapat merugikan negara jika bocor.

-          Sensitive But Unclassified (SBU) – Biasanya informasi ini sensitif dan tidak boleh dibocorkan.

-          Unclassified – Mereka lebih memilih data ini untuk disimpan, namun jika dibocorkan negara tidak akan rugi sama sekali.

Kerentanan (vulnerability)

Kerentanan adalah suatu kelemahan di sistem yang bisa menyebabkan ancaman datang.

Macam-Macam Virus dan Cara Kerjanya

Virus Komputer adalah program yang mengganggu sistem kerja komputer, sehingga dapat menyebabkan komputer sering ngehang, lelet, bluescreen, bahkan sampai-sampai untuk mengatasinya kita harus melakukan instal ulang komputer kita. Nah sebelum komputer kita terserang virus ada baiknya sedikit banyak kita mengetahui jenis-jenis virus komputer. Seperti yang saya kutip dari berbagai sumber, di sini saya akan membagi ilmu saya dengan anda semua. 

Macam-macam virus dan cara kerjanya

1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

2. Virus Bagle BC, virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.

Aljabar Boolean

Aljabar boolean, adalah sistem aljabar himpunan atau proposisi yang memenuhi aturan-aturan ekivalen logis. 

Misalkan B dengan operasi + (OR) dan * (AND), atau suatu komplemen, dan dua elemen yang beda 0 dan 1 yang didefinisikan pada himpunan atau proposisi, sehingga a,b dan c merupakan elemen B yang mempunyai sifat-sifat identitas, komutatif, distributif dan komplemen.

Misalkan F dengan operasi + (OR) dan ● (AND), atau suatu komplemen (‘), dan dua elemen yang beda 0 dan 1 yang didefinisikan pada himpunan atau proposisi, sehingga a,b dan c merupakan elemen B yang mempunyai sifat-sifat identitas, komutatif, distributif dan komplemen.

Fungsi Aljabar Boolean :

Sistem Bus

Bus adalah bagian dari sistem komputer yang berfungsi untuk memindahkan data antar bagian–bagian dalam sistem komputer. Data dipindahkan dari piranti masukan ke CPU, CPU ke memori, atau dari memori ke piranti keluaran. Bus merupakan jalur komunikasi yang dibagi pemakai suatu set kabel tunggal yang digunakan untuk menghubungkan berbagai subsistem. Sistem bus adalah sebuah bus yang menghubungkan komponen-komponen utama komputer (CPU, Memori, I/O). Sistem bus adalah penghubung bagi keseluruhan komponen komputer dalam menjalankan tugasnya.

Bus beroperasi pada kecepatan dan lebar yang berbeda. PC awal mempunyai bus dengan kecepatan 4.77 MHz dan lebar 8 bit yang dikenal dengan bus ISA (Industry Standard Architecture). Kemudian bus diperbaiki menjadi lebar 16 bit dengan kecepatan 8 MHz. Pada tahun 1990 Intel memperkenalkan bus PCI (Pheriperal Component Interconnect), semula dengan lebar 32 bit, sekarang lebar bus 64 bit dan di-run pada kecepatan 133 MHz. Sebuah bus yang menghubungkan komponen-komponen utama komputer disebut sebagai Bus System. Biasanya sebuah Bus System terdiri dari 50 hingga 100 saluran yang terpisah.

Bus System dapat dibedakan atas:

a) Data Bus  (Saluran Data)

Saluran data memberikan lintasan bagi perpindahan data antara dua modul sistem. Saluran ini secara kolektif disebut bus data. Umumnya bus data terdiri dari 8, 16, 32 saluran. Jumlah saluran diaktifkan dengan lebar bus data. Karena pada suatu saat tertentu masing-masing saluran hanya dapat membawa 1 bit, maka jumlah saluran menentukan jumlah bit yang dapat dipindahkan pada suatu saat. Lebar bus data merupakan faktor penting dalam menentukan kinerja sistem secara keseluruhan. Contohnya bila bus data lebarnya 8 bit dan setiap instruksi panjangnya 16 bit, maka CPU harus dua kali mengakses modul memori dalam setiap siklus instruksinya.

Central Processing Unit dan Random Access Memory

Apa itu Prosesor?

Prosesor atau CPU (Processor/Central Processing Unit) adalah salah satu komponen yang paling utama dari rangkaian komputer yang berfungsi untuk memproses data dan mengontrol sistem yang ada pada komputer. Prosesor juga bisa disebut otak komputer. Prosesor bekerja menjalankan perintah-perintah yang diperintah oleh pengguna komputer itu sendiri.

Sebagai otak komputer, prosesor tidak dapat bekerja sendiri, namun membutuhkan dukungan dari perangkat-perangkat lain terutama hardisk dan RAM. Dalam memproses sebuah data, cepat atau lambatnya tergantung kecepatan prosesor, hardisk, dan RAM komputer itu sendiri.

Bagaimana cara kerja prosesor/CPU?

Cara kerja prosesor itu sendiri yaitu menjalankan sekumpulan instruksi atau perintah dari hardware yang akan memberitahu kepada prosesor apa saja yang harus dilakukan dan dikerjakan berdasarkan instruksi itu. Prosesor melakukan 3 hal dasar, yaitu:

1. Menggunakan ALU atau Arithmetic Logical Unit. ALU ini mengerjakan segala perhitungan matematis seperti penjumlahan, pengurangan, dsb. Prosesor modern menggunakan "floating point unit" yang dapat melakukan operasi matematis yang sangat kompleks pada angka yang cukup besar.

Bagaimana Proses Komputer Booting?

Apa itu booting? Booting adalah proses perjalanan penyalaan komputer dari awal sampai sistem operasi mengambil alih secara penuh terhadap perangkat. Booting identik dengan Basic Input Output System, yang biasa disebut dengan BIOS. Fungsi utama BIOS yaitu untuk memberikan instruksi (yang dikenal dengan istilah POST atau Power-on Self Test) untuk menginisialisasi dan identifikasi perangkat sistem seperti display adapter, CPU, RAM, kartu VGA, keyboard, mouse, hardisk, dan hardware lainnya pada saat komputer memulai proses booting.

Booting ini dibagi menjadi dua, yaitu Cool Booting dan Warm Booting.

• Cool booting, merupakan proses penghidupan komputer pada saat komputer dalam keadaan mati. Booting ini dilakukan saat Anda menekan tombol power.
• Warm booting, proses menghidupkan komputer di saat perangkat komputer sudah teraliri listrik. Warm boot dilakukan dengan menekan tombol Restart atau melalui menu Restart.