Pengertian Dan Contoh 4 Tujuan Sistem Keamanan Informasi
Keamanan sebuah informasi merupakan
suatu hal yang juga harus diperhatikan, karena jika sebuah informasi dapat di
access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka
keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah
informasi yang menyesatkan.
Sistem keamanan informasi
(information security) memiliki empat tujuan yang sangat mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
-contoh: -akun email yang
menggunakan password
-Data yang diberi password saat penyimpanan
-Computer yang diberi password agar tidak
digunakan orang lain
-Wifi yang digunakan yang sudah mendaftar dan
diberi password dsb
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
-contoh: -saat pengiriman data
melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi
yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-Contoh: saat data dikirim juga
dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain
sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak,
kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Contoh: data-data yang telah dicuri
akan dipublikasikan dan mengambil hak cipta dari yang mempunyai data tersebut,
maka dari itu harus dilakukan perlindungan.
Sumber: http://machine4enginerboy.blogspot.com/2012/02/pengertian-dan-contoh-4-tujuan-sistem.html
Teknik pencurian data dan cara mengatasinya
Teknik pencurian data dan cara mengatasinya
- Teknik Session Hijacking
Dengan
session hijacking, hacker menempatkan sisitem monitoring/spying
terhadap pengetikan yang dilakukan pengguna pada PC yang dihgunakan oleh
pengguna mengunjungi situs. Untuk mengatasi masalah ini pengguna
sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak
digukan oleh sembarang orang, misalnya komputer dirumah, kantor,dsb.
2. Tenik Packet Sniffing
Pada
teknik ini hacker melakukan monotoring atau penagkapan terhadap paket
data yang ditransmisikan dari komputer client ke web server pada
jaringan internet. Untuk mengatasi masalh ini perlu dilakukan
enskrpsi/penyandian paket data komputer client sebelum dikirimkan
melalui media internet ke web server.
3. Teknik DNS Spoofing
Pada
teknik ini hacker berusah membuat pengguna mengunjungi situs yang salah
sehingga memberikan informasi rahasia kepada pihak yang tidak berhak.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama www.klik-bca.com, www.klikbca.org. dengan demikian
pengguna membuka alamt yang salah,ia akan tetap menduga ia mengunjungi
situs klikbca yang benar.
Untuk
mengatasi masalah tersebut di atas dapat dipecxahkan dengan melengkapi
digital certificates pada situs yang asli. Dengan demikian meskipun
hacker dapat membuat nama yang sama namun tidak bsa melakukan pemalsuan
digital certificates.pengguna atau pengunjung situs dapat mengetahui
bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificates
pada situs tersebut menggunakan browser mereka. Disamping itu webserver
eCommerce harus dilengkapi dengan firewall yang akan menyaring
paket-paket data yang masuk sehingga terhindar dari serangan Denial Of
Serfice
(DOS).
(DOS).
4. Teknik Website Defacing
Pada
teknik ini hacker melakukan serangan pada situs asli misalkan
www.klikbca.com kemudian mengganti isi halaman pada server tersebut
dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan
server yang benar namun halaman yang dibuat hacker.
Untuk
mengatasi masalah diatas server eCommerce perlu dikonfigurasi dengan
baik agar tidak memiliki security hole dan harus dilengkapi firewall
yang akan menyaring paket data yang dapat masuk ke situs tersebut.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNZ4bV2Agbd8iyWrmY9mzT8yGqP70HTsGvm5vzCLd2_gU3cLlYwQVDgDPa7GcySjNGDwBPzgq21Hso3Jw26Bc8-seKGVCgid-h5BwYfABu0sN-EXycifhb8ecJdL4WuJ_CsfuxR50t_n0/s320/Untitled-8.jpg)
5. Teknik Phishing Teknik phishing merupakan teknik sang hackers, teknik ini juga merupakan salah satu cara yang populer yang digunakan para hackers untuk mencuri data-data pribadi seseorang di internet.
Metode ini biasanya digunakan para hackers untuk menipu korban yang bertujuan untuk mendapatkan username dan password penting si korban tersebut.
Bagi para hackers teknik ini hampir sama percis seperti teknik fakelogin.
Berikut saya akan memberitau anda cara pencegahan teknik ini, sebelumnya saya minta maaf kalau saya tidak memberi tau cara menggunakan teknik ini, karna khawatir akan disalahgunakan :
1.Ketika anda hendak pergi kesuatu website, teliti dahulu link yang anda tuju.
2.Setiap anda melakukan login, pastikan website dimana anda berada saat itu.
3.Email dari layanan besar tidak pernah menyertakan attachment berupa software dan sejenisnya.
Mungkin hanya itu yang dapat saya sampaikan kepada anda. Tapi ingat cara pencegahan diatas merupakan teknik dasar bagi para hackers. Para hackers masih mempunyai banyak teknik & trik yang lebih berbahaya. karna Hackers adalah seorang yang profesional.
Tidak ada komentar:
Posting Komentar