BAB III : Sistem Keamanan Informasi & Teknik Pencurian Data

Pengertian Dan Contoh 4 Tujuan Sistem Keamanan Informasi

Keamanan sebuah informasi merupakan suatu hal yang juga harus diperhatikan, karena jika sebuah informasi dapat di access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.

Sistem keamanan informasi (information security) memiliki empat tujuan yang sangat mendasar, yaitu :

- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

-contoh: -akun email yang menggunakan password

              -Data yang diberi password saat penyimpanan

  -Computer yang diberi password agar tidak digunakan orang lain

  -Wifi yang digunakan yang sudah mendaftar dan diberi password dsb

- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

-contoh: -saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.

- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

-Contoh: saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.

- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak. 

Contoh: data-data yang telah dicuri akan dipublikasikan dan mengambil hak cipta dari yang mempunyai data tersebut, maka dari itu harus dilakukan perlindungan.

Sumber: http://machine4enginerboy.blogspot.com/2012/02/pengertian-dan-contoh-4-tujuan-sistem.html 

Teknik pencurian data dan cara mengatasinya

Teknik pencurian data dan cara mengatasinya

1. Teknik Session Hijacking

Dengan session hijacking, hacker menempatkan sisitem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang dihgunakan oleh pengguna mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digukan oleh sembarang orang, misalnya komputer dirumah, kantor,dsb.

2. Tenik Packet Sniffing

Pada teknik ini hacker melakukan monotoring atau penagkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalh ini perlu dilakukan enskrpsi/penyandian paket data komputer client sebelum dikirimkan melalui media internet ke web server.

3. Teknik DNS Spoofing

Pada teknik ini hacker berusah membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik-bca.com, www.klikbca.org. dengan demikian pengguna membuka alamt yang salah,ia akan tetap menduga ia mengunjungi situs klikbca yang benar.

Untuk mengatasi masalah tersebut di atas dapat dipecxahkan dengan melengkapi digital certificates pada situs yang asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bsa melakukan pemalsuan digital certificates.pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificates pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Serfice
(DOS).

4. Teknik Website Defacing

Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.

Untuk mengatasi masalah diatas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

 

5. Teknik Phishing Teknik phishing merupakan teknik sang hackers, teknik ini juga merupakan salah satu cara yang populer yang digunakan para hackers untuk mencuri data-data pribadi seseorang di internet.
Metode ini biasanya digunakan para hackers untuk menipu korban yang bertujuan untuk mendapatkan username dan password penting si korban tersebut.
Bagi para hackers teknik ini hampir sama percis seperti teknik fakelogin.
Berikut saya akan memberitau anda cara pencegahan teknik ini, sebelumnya saya minta maaf kalau saya tidak memberi tau cara menggunakan teknik ini, karna khawatir akan disalahgunakan :
1.Ketika anda hendak pergi kesuatu website, teliti dahulu link yang anda tuju.
2.Setiap anda melakukan login, pastikan website dimana anda berada saat itu.
3.Email dari layanan besar tidak pernah menyertakan attachment berupa software dan sejenisnya.
Mungkin hanya itu yang dapat saya sampaikan kepada anda. Tapi ingat cara pencegahan diatas merupakan teknik dasar bagi para hackers. Para hackers masih mempunyai banyak teknik & trik yang lebih berbahaya. karna Hackers adalah seorang yang profesional.