Tugas 1

 

1.   Aspek Keamanan

 

Sebagaimana layaknya abstraksi atau konsepsi mengenai fenomena sosial lain, tidak ada kesepakatan mengenai apa yang dimaksud sebagai “keamanan”. Konsep “keamanan nasional” atau “national security” sebagai sesuatu yang ambigu, yang jika digunakan tanpa spesifikasi tertentu, akan meninggalkan ruang kebingungan.

 

Secara substansial, gagasan keamanan manusia, bukanlah hal baru dalam disiplin dan kajian tentang keamanan. Konsep keamanan manusia muncul ke permukaan dan menjadi perdebatan sekarang ini tentu sangat menarik untuk dijadikan landasan dalam perencanaan dan implementasi pembangunan di Indonesia. Selain itu, perhatian terhadap keamanan manusia juga diperkuat oleh gelombang globalisasi yang melahirkan arus balik karena beberapa efek negatifnya terhadap negara‐negara lemah, kelompok, dan individu tertentu. Yang paling dominan adalah bahwa menguatnya gagasan dan upaya dalam kerangka keamanan manusia merupakan reaksi terhadap masalah‐masalah kemanusiaan yang melanda dunia saat ini, mulai dari pengungsi akibat konflik dan kekerasan fisik, penjualan anak‐anak dan wanita, masalah pangan, terorisme, perdagangan senjata ilegal, pelanggaran hak asasi manusia, dan sebagainya.

 

2.   Prinsip Keamanan

 

-          Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit, penyakit yang diderita, dan sebagainya

 

-          Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus trojan merupakan contoh dari informasi yang integritasnya terganggu karena virus telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan melakukan enkripsi data atau membuat tanda tangan dijital (digital signature)

 

-          Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan sehingga server menjadi down bahkan error.

 

 

 

 

Pengertian Cyber Security

       

        Beberapa belakangan istilah cyber security semakin populer. Dilansir dari CISCO, pengertian cyber security merupakan sebuah proses perlindungan program, data, sistem, maupun jaringan dari ancaman atau serangan digital. Semua data baik itu perusahaan maupun organisasi saat ini sudah melalui sistem digital atau terkomputerisasi. Bahkan setiap tahunnya terus mengalami peningkatan. Tetapi dengan ketergantungan pemakaian tersebut, mengakibat munculnya berbagai ancaman siber.

           

Serangan Cyber

 

            Adapun resiko-resiko tersebut bisa datang dari internal maupun eksternal perusahaan itu sendiri. Ancaman siber dari internal kemungkinan berasal dari karyawan maupun penanggung jawab proyek. Sementara dari eksternal, berasal dari pelaku kejahatan dunia maya atau bahkan pelanggan sendiri. Seperti tindakan pencurian atau gangguan data yang disengaja, disebabkan oleh kelalaian pemilik data. Pendekatan cyber security yang sukses dikarenakan memiliki banyak lapisan perlindungan. Dimulai dari perlindungan pada perangkat komputer itu sendiri, jaringan, data program maupun data yang dijaga oleh keamanan.

 

-          Serangan dapat aktif atau pasif

             Sebuah "serangan aktif" mencoba untuk mengubah sumber daya sistem atau mempengaruhi operasinya.

Sebuah "serangan pasif" mencoba untuk mempelajari atau menggunakan informasi dari sistem tetapi tidak mempengaruhi sumber daya sistem (mis, penyadapan)

 

-          Serangan dapat dilakukan oleh orang dalam atau dari luar organisasi

Sebuah "serangan dari dalam" adalah serangan yang dimulai oleh entitas di dalam perimeter keamanan (sebuah "orang dalam"), yaitu, entitas yang diberi otorisasi untuk mengakses sumber daya sistem tetapi menggunakannya dengan cara yang tidak disetujui oleh mereka yang diberi otorisasi.

Sebuah "serangan luar" dimulai dari luar perimeter, oleh pengguna sistem yang tidak sah atau tidak sah ("orang luar"). Di Internet, penyerang luar potensial berkisar dari orang iseng amatir hingga penjahat terorganisir, teroris internasional, dan pemerintah yang bermusuhan. Sumber daya (baik fisik maupun logis), disebut aset, dapat memiliki satu atau lebih kerentanan yang dapat dieksploitasi oleh agen ancaman dalam tindakan ancaman. Akibatnya, kerahasiaan, integritas, atau ketersediaan sumber daya dapat dikompromikan. Secara potensial, kerusakan dapat meluas ke sumber daya selain yang awalnya diidentifikasi sebagai rentan,termasuk sumber daya lebih lanjut dari organisasi, dan sumber daya pihak lain yang terlibat (pelanggan, pemasok).

 

Putra Ferdi Nota Wara

12.6C.05

12190225

 

 

 

 

 

Pu