Keamanan komputer – contoh, jenis, fungsi

Keamanan komputer, juga disebut cybersecurity, adalah bidang ilmu komputer yang mengkhususkan diri dalam melindungi informasi yang terkandung dalam infrastruktur komputer. Ini menyiratkan bahwa itu mengamankan informasi yang disimpan dalam perangkat, serta apa yang ditransmisikan dan diterima di jaringan, bahkan melindungi jenis informasi yang terkait dengan lingkungan komputasi yang khas ini.

Pada dasarnya, keamanan komputer terdiri dari serangkaian tindakan besar yang bertujuan untuk mengurangi risiko pelanggaran informasi dan infrastruktur komputasinya, yang mencakup standar, protokol, metode, aturan, alat, dan undang-undang. Pada gilirannya, langkah-langkah keamanan komputer ini juga mencakup strategi untuk mempertahankan perangkat komputer dari elemen jahat apa pun, baik itu virus, Trojan, spyware, dll.

Dalam masyarakat teknologi abad ke-21, keamanan komputer telah mencapai relevansi yang luar biasa, karena memungkinkan untuk mengidentifikasi dan menghilangkan ancaman kejahatan dunia maya, yang memanifestasikan dirinya sebagai rekayasa sosial, infeksi malware, atau phishing, yang memanfaatkan dan mengeksploitasi kerentanan dalam perangkat. dan pengguna, membahayakan integritas pribadi atau integritas perusahaan dan organisasi bisnis.

Karakteristik Keamanan komputer

Keamanan komputer dicirikan oleh serangkaian postulat dasar yang membuatnya mampu menjalankan fungsinya dengan baik. Dengan cara ini, untuk memahami sepenuhnya konsep keamanan komputer, di bawah ini kami menyajikan karakteristik dasarnya:

1- Integritas

Konsistensi dan validitas informasi harus terus menerus terselubung untuk menghindari perubahan yang tidak diinginkan. Keamanan komputer seharusnya hanya mengizinkan pengguna yang berwenang untuk mengubah informasi yang disimpan, mengikuti protokol yang ditetapkan.

2- Kerahasiaan

Sangat penting untuk menetapkan batasan akses informasi, sehingga hanya pengguna yang memiliki hak akses yang dapat memanipulasi dan melihat informasi, tanpa ada tindakan pengawasan yang melanggar privasi yang diberikan kepada pengguna..

3- Ketersediaan

Semua informasi yang diamankan oleh komputer harus diaktifkan untuk diakses oleh sekelompok pengguna tertentu. Demikian juga, akses ini mungkin dibatasi atau bebas dari batasan, tergantung pada hierarki, prioritas, atau relevansi orang yang meminta urutan akses.

4- Autentikasi

Sebelum setiap permintaan akses ke informasi, perlu dilakukan verifikasi identitas pengguna yang membuat permintaan, merinci hierarki dan prioritas yang dipegang oleh individu. Hal ini memungkinkan pembentukan kontrol yang menjamin akses ke informasi untuk pengguna yang berwenang.

5- Tak terbantahkan

Karena tingginya standar pendaftaran dan pengendalian informasi keamanan komputer, tidak mungkin bagi pengguna yang tidak jujur ​​untuk menyangkal fakta telah melakukan operasi, karena telah dipantau oleh sistem keamanan komputer, merinci tanggal, waktu, nama pengguna dan aspek lain dari catatan akses.

Fungsi

Dengan postulat dasar yang mapan di lingkungan komputer, keamanan komputer disiapkan untuk menjalankan serangkaian fungsi yang didedikasikan untuk perlindungan informasi, disimpan dalam perangkat keras, dimanipulasi oleh perangkat lunak, dan ditransmisikan dalam jaringan komputer. Oleh karena itu, fungsi utama dari keamanan komputer adalah:

1- Mengatur aktivitas di lingkungan komputasi

Melalui penerapan undang-undang, norma, aturan dan protokol restriktif dari tatanan hukum, komponen keamanan komputer menegaskan otoritas mereka dengan menetapkan kontrol otentikasi untuk akses ke informasi, memaksakan kondisi pada sekelompok pengguna sehubungan dengan manipulasi informasi.

2- Mencegah serangan cybercriminal

Selain memerangi efek merusak dari ancaman, keamanan komputer harus difokuskan pada pencegahan kesulitan tersebut, untuk menjamin integritas dan keandalan pengguna yang berwenang untuk mengakses informasi, termasuk keadaan asli aset TI dan infrastrukturnya.

3- Deteksi ancaman

Jika terjadi pelanggaran dalam hambatan perlindungan keamanan, karena eksploitasi kerentanan di lingkungan komputer atau penyebab lainnya, sistem keamanan komputer harus dapat menerapkan metode dan protokol untuk menahan dan menangkap ancaman, mencegahnya. dari terus berkompromi dengan integritas lingkungan komputasi, hingga efeknya tidak dapat diubah.

4- Hadapi elemen jahat

Setelah ancaman ditangkap dan dikendalikan, sistem keamanan TI harus menerapkan protokol, metode, dan alat untuk menghilangkan elemen berbahaya dari lingkungan TI. Alat yang banyak digunakan untuk menangani elemen jahat adalah antivirus, yaitu program yang menyingkirkan sebagian besar malware yang ada.

Jenis

Sejak keamanan komputer tidak hanya berfokus pada perlindungan informasi, tetapi juga mencakup infrastruktur komputasi yang mendukung interaksi antara pengguna yang berbagi informasi, 3 jenis dasar keamanan komputer muncul, masing-masing didedikasikan untuk lingkungan komputasi. Oleh karena itu, di bawah klasifikasi dasar kami menyajikan jenis keamanan komputer berikut:

1- Keamanan perangkat keras

Perangkat keras adalah bagian mendasar dari infrastruktur komputasi yang mendukung penyimpanan dan transmisi informasi, sehingga sangat penting untuk dilindungi dari ancaman apa pun, karena kerentanan perlu ditangani dan dipecahkan. Untuk melindungi perangkat keras, langkah-langkah keamanan yang paling sering digunakan terhadap ancaman adalah firewall, server proxy, dan modul keamanan perangkat keras (HSM). Umumnya, jenis keamanan ini merupakan tindakan tambahan yang kuat untuk melindungi informasi, termasuk tindakan untuk mencegah kerusakan fisik dari kesalahan manufaktur atau sumber lainnya.

2- Keamanan perangkat lunak

Jenis keamanan komputer ini memastikan keadaan sistem operasi, program, dan aplikasi yang merupakan bagian logis dari lingkungan komputer, dan yang berhubungan dengan informasi yang akan dilindungi. Ancaman utama yang menyerang, memanfaatkan kerentanan yang terus-menerus, terhadap komponen perangkat lunak adalah malware, baik itu virus, worm, Trojan horse, spyware, logic bomb, dll. Ancaman ini biasanya dilawan oleh antivirus, yang mendeteksi dan menghilangkan malware. Namun, firewall dan filter spam juga digunakan untuk mengurangi jumlah kemungkinan sumber infeksi.

3- Keamanan jaringan

Jaringan komputer adalah lingkungan komputasi yang lebih disukai untuk berbagi dan mengakses informasi, terutama jika itu adalah internet, di mana klien di seluruh dunia meminta permintaan dari server. Oleh karena itu, keamanan jaringan harus menghadapi berbagai macam ancaman mulai dari malware hingga teknik cybercriminal seperti phishing. Agar berhasil menangani ancaman ini, jenis keamanan ini menggunakan perangkat keras dan perangkat lunak, tetapi metode yang lebih disukai untuk menangkal dan mencegah serangan adalah antivirus, firewall, jaringan pribadi virtual, dan sistem pencegahan intrusi.

Contoh

Dari tahun 1980-an hingga saat ini, langkah-langkah keamanan komputer telah berkembang dalam jumlah dan kompleksitas untuk secara efisien melindungi infrastruktur komputer dan informasi dari kejahatan dunia maya. Di antara semua langkah keamanan komputer yang telah dibuat, kami menyoroti contoh berikut:

1- Cadangan

Meskipun merupakan metode keamanan komputer yang sederhana, pencadangan (backup, dalam terminologi Anglo-Saxon) memungkinkan sistem operasi yang telah sangat terpengaruh oleh ancaman, kesalahan, atau peristiwa bencana untuk memulihkan ke kondisi sebelumnya yang optimal. Metode ini biasanya diterapkan di organisasi dan bisnis untuk melindungi aset TI mereka sepenuhnya. Di antara perangkat lunak cadangan yang paling populer adalah:

  • Zendal Backup.
  • Cobian.
  • SeCoFi.
  • CopiaData.
  • NortonGhost.

2- Anti Virus

Antivirus adalah salah satu tindakan keamanan komputer yang paling umum, karena mereka melindungi komputer atau perangkat pintar dari berbagai jenis malware yang berlimpah di internet. Secara khusus, program antivirus adalah program yang selain mendeteksi dan menghilangkan semua jenis malware, juga bertugas memblokir, mendisinfeksi, dan mencegah infeksi komputer. Beberapa antivirus yang paling banyak digunakan saat ini adalah:

  • Kaspersky Antivirus.
  • Avast Antivirus.
  • AVG Antivirus.
  • ESET Smart Security.
  • McAfee VirusScan.

3- Firewall

Firewall adalah istilah Anglo-Saxon, yang diterjemahkan ke dalam bahasa Indonesia adalah tembok api, yang mendefinisikan bagian dari jaringan komputer yang bertanggung jawab untuk memblokir akses yang tidak sah. Firewall terdiri dari seperangkat perangkat yang telah dikonfigurasi untuk mengaktifkan, membatasi, dan mengenkripsi lalu lintas jaringan, mengikuti serangkaian aturan dan protokol. Tindakan keamanan ini dapat diimplementasikan di perangkat keras dan perangkat lunak, dan umumnya setiap sistem operasi memiliki firewall sendiri, namun, perangkat lunak berikut menonjol di pasaran:

  • Firestarter.
  • ZoneAlarm.
  • Uncomplicated Firewall.
  • Gufw.
  • ipfw.

4- Jaringan pribadi virtual

Jaringan pribadi virtual, atau juga dikenal sebagai Virtual Private Network (VPN), adalah bentuk arsitektur jaringan komputer, di mana perpanjangan aman dari jaringan area lokal (LAN) dibuat melalui jaringan publik seperti Internet. Dengan modifikasi ini dicapai bahwa perangkat mentransmisikan dan menerima informasi di jaringan publik seolah-olah itu adalah jaringan pribadi secara keseluruhan, karena memperoleh fungsi, kebijakan, dan keamanan jaringan pribadi. Ini dimungkinkan berkat koneksi point-to-point virtual menggunakan koneksi terenkripsi khusus, atau kombinasi keduanya.

5- Enkripsi

Enkripsi adalah hasil penerapan pengetahuan kriptografi, kriptologi dan kripto-sains, yang terdiri dari proses matematika (umumnya melalui algoritma) untuk enkripsi informasi. Enkripsi melibatkan transformasi sintaks dan semantik dari konfigurasi asli informasi, mengubahnya menjadi konten omong kosong atau tidak dapat dipahami, kecuali Anda memiliki kunci logis yang memandu pembalikan proses enkripsi. Saat ini, enkripsi adalah bagian mendasar dari semua jenis jaringan, untuk berbagi informasi sensitif dengan aman.

6- Kriminologi dunia maya

Kriminologi dunia maya adalah bidang khusus kriminologi yang mengkhususkan diri dalam studi tentang penyebab, faktor, dan skenario yang mengintervensi dan memengaruhi perkembangan kejahatan dunia maya. Tujuannya adalah untuk mencegah kejahatan yang terjadi di lingkungan cyber atau komputer. Dengan pertumbuhan teknologi yang eksponensial, disertai dengan meningkatnya ketergantungan masyarakat modern terhadapnya, kejahatan dunia maya akan menjadi ilmu utama dalam studi kejahatan dalam waktu dekat.

7- Biometrik komputer

Sebagai hasil dari pelanggaran dan eksploitasi kerentanan tindakan keamanan konvensional, seperti pencurian identitas melalui peretasan kata sandi, tindakan biometrik telah dipilih, yang terdiri dari penerapan pengetahuan matematika dan statistik yang terkait dengan karakter. individu untuk mengembangkan teknik otentikasi yang inovatif. Teknik-teknik ini bertanggung jawab untuk memindai sidik jari, suara, retina, iris, pola wajah, urat tangan, geometri telapak tangan, tanda tangan, gaya berjalan, atau pengetikan seseorang.

Keuntungan dan kerugian

Meskipun keamanan komputer difokuskan pada perlindungan aset komputer dan pengguna, bekerja untuk memerangi ancaman berbahaya dan pelaksanaan kejahatan dunia maya, area komputer ini masih harus dioptimalkan, karena seiring dengan perkembangan teknik, protokol, dan metode Keamanan, ancaman melakukan sama pada tingkat yang cenderung lebih tinggi. Oleh karena itu, di bawah ini kami sajikan kelebihan (kekuatan) dan kekurangan (kelemahan) utama dari keamanan komputer saat ini:

Kelebihan Keamanan komputer:

  • Perlindungan integritas dan privasi pengguna atau klien jaringan perangkat komputer, menjaga informasi yang dikirim, disimpan, dan diterima.
  • Penyediaan langkah-langkah inovatif, teknik, protokol, alat dan metode untuk menghindari manifestasi kerusakan infrastruktur komputasi, kehilangan informasi dan eksploitasi kerentanan sistem informasi.
  • Pembuatan lapisan keamanan untuk menghalangi, mendeteksi dan menghilangkan elemen berbahaya, yang akan terdiri dari perangkat lunak antivirus, firewall, enkripsi informasi, penjabaran kata sandi yang rumit, teknik otentikasi biometrik, dan lain-lain.
  • Pengungkapan teknologi baru, termasuk aspek dasar dari langkah-langkah keamanan paling inovatif di pasar serta kekhasan dari ancaman komputer paling berbahaya saat ini.

Kekurangan Keamanan komputer:

  • Terlepas dari tingkat kecanggihan dan tingkat kompleksitas langkah-langkah keamanan komputer, keamanan mutlak infrastruktur komputer dan informasi tidak dapat dicapai, karena munculnya ancaman baru.
  • Pada komputer usang dan perangkat pintar, langkah-langkah keamanan komputer konvensional menimbulkan risiko bertindak tidak efisien, memperburuk keadaan awal kerentanan sistem.
  • Persyaratan untuk membuat kata sandi yang tidak dapat dipahami semakin rumit, membuat prosedurnya tidak dapat dipahami oleh kebanyakan orang, yang mungkin pada akhirnya lupa kata sandi yang dibuat.

Related Posts