Di bab 4 ini, kita akan mempelajari ancaman-ancaman di sistem kita dan
bagaimana cara kita mempertahankan sistem kita. Anda akan tahu bahwa pertahanan
perlu dilapisi prinsip yang disebut “pertahanan mendalam”.
Di sini kita akan melihat bagaimana kita memastikan bahwa sistem kita tetap
keras dan tertutup dengan studi kasus yang menggambarkan pertahanan mendalam
itu. Konsep di balik pertahanan mendalam ini sederhana, gambarannya adalah
arsitektur keamanan yang baik, tahan terhadap serangan, memiliki banyak aspek
dan dimensi.
Pertahanan terbaik adalah menjaga perangkat lunak anti-virus terus
diperbarui, dan memindai di tingkat firewall, server, dan desktop. Berikut
beberapa produk keamanan firewall: TCP Wrappers, BlackICE Defender, Zone Alarm,
Norton Internet Security, dan McAfee Personal Firewall.
Penyerang berhasil mendapatkan informasi Anda jika penyerang berhasil
menembus jaringan, host, aplikasi, dan terakhir lapisan perlindungan informasi
Anda. Menggunakan strategi pertahanan yang mendalam tidak membuat mustahil
penyerang berhasil mendapatkan inti-inti resource Anda. Namun pertahanan yang
mendalam yang dipikirkan secara matang akan menghasilkan perlindungan terkuat
di setiap lapisan, yang membuat pertahanan Anda sulit ditembus oleh penyerang.
Biasanya, praktisi keamanan informasi profesional fokus pada kerahasiaan,
integritas, dan ketersediaan. Kebiasaan mereka ketika pertama kali menjelajahi
aplikasi atau sistem bisnis baru adalah memikirkan kerahasiaan, integritas, dan
ketersediaan, serta penanggulangan atau ketiadaannya untuk melindungi
aplikasinya.
Sangat penting bagi seorang praktisi keamanan informasi untuk memahami
dengan jelas konsep-konsep yang berkaitan erat dengan identitas (identity),
autentikasi (authentication), dan otorisasi (authorization).
Identitas adalah “siapa orang itu atau apa sesuatu itu”; misalnya nama
seseorang. Identitas ini bisa berasal dari manusia, program, komputer, atau
data. Identifikasi adalah proses menentukan siapa seseorang atau sesuatu yang
diklaim berdasarkan data tersebut.
Autentikasi adalah proses konfirmasi kebenaran identitas yang diklaim. Pengemudi
mengidentifikasi dirinya pada seorang polisi dengan menunjukkan SIM. Petugas
membandingkan foto, deskripsi, dan tanda tangan dengan pengendara untuk mengautentikasi
identitas.
Otorisasi berarti persetujuan, izin bagi seseorang atau sesuatu untuk
melakukan sesuatu. Misalnya, petugas kebersihan yang diizinkan memasuki semua
ruangan kantor di suatu organisasi setelah jam kerja selesai.
Arti dari Autentikasi
- Sesuatu yang Anda tahu
- Sesuatu yang Anda miliki
- Sesuatu tentang diri Anda
Misalnya PIN kartu kredit dan password. Yang paling sering digunakan adalah
password, dan harus kuat. Password kuat biasanya minimal memiliki 7 karakter,
memiliki huruf besar dan kecil, memiliki nomor, dan paling tidak ada 1 simbol,
serta tidak ada di buku kamus manapun.
Sistem SecurID RSA
Sistem ini biasanya digunakan untuk autentikasi yang kuat. Sistem yang
menggabungkan sesuatu yang Anda miliki, SecurID, dengan sesuatu yang Anda tahu,
misalnya PIN. Baik dalam bentuk kartu kredit, key fob, atau software. Autentikasi
ini menampilkan nomor unik yang berubah-ubah setiap 60 detik dengan urutan pseudorandom.
Setiap SecurID diberi nomor unik dan memiliki urutannya sendiri. Satu-satunya
cara untuk mengetahui nomor unik ini adalah dengan melihatnya secara langsung,
setelah 60 detik nomor unik ini akan berubah dan tidak dapat dipakai lagi.
Klasifikasi Data
Pemerintahan dan militernya, seperti United States Department of
Defense (U.S. DoD), mulai melabeli
data sesuai dengan level keamanan agar data sensitif yang dapat merusak
keamanan negaranya bisa dilindungi dengan baik. Berikut daftar level keamanan
yang ditunjukkan oleh DoD:
-
Top
Secret – Proteksi tertinggi diberikan pada data-data ini; sangatlah penting
untuk dilindungi.
-
Secret
– Data ini sangat penting, jika bocor akan merusak keamanan nasional mereka.
-
Confidential
– Data yang penting, dapat merugikan negara jika bocor.
-
Sensitive
But Unclassified (SBU) – Biasanya informasi ini sensitif dan tidak boleh
dibocorkan.
-
Unclassified
– Mereka lebih memilih data ini untuk disimpan, namun jika dibocorkan negara
tidak akan rugi sama sekali.
Kerentanan (vulnerability)
Kerentanan adalah suatu kelemahan di sistem yang bisa menyebabkan ancaman
datang.