v Pengamanan layanan
Telematika
.jpg)
Cara pengamanan layanan
telematika yaitu:
Menerapkan
pengamanan sesuai klausul ISO 27001. ISO 27001 adalah suatu standar
internasional untuk Sistem Manajemen Kemanan Informasi (SMKI) sebagian besar
sebelumnya diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995
mengenai pengelolaan keamanan informasi.
Adapun aspek penerapan keamanan secara umum meliputi :
Adapun aspek penerapan keamanan secara umum meliputi :
a. Privacy
(privasi/kerahasiaan),
menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki
kewenangan.
b. Integrity
(integritas), meyakinkan bahwa
data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya buruknya transmisi data).
c. Authentication
(otentikasi/identifikasi), pengecekan
terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin.
d. Signature, Digital Signature (tanda tangan), mengesahkan suatu
informasi menjadi satu kesatuan di bawah suatu otoritas.
e. Authorization
(otorisasi), pemberian
hak/kewenangan kepada entitas lain di dalam sistem;
f.
Validation (validasi), pengecekan keabsahan suatu otorisasi.
g. Access
Control (kontrol akses), pembatasan
akses terhadap entitas di dalam sistem;
h. Certificate
(sertifikasi), pengesahan/pemberian
kuasa suatu informasi kepada entitas yang tepercaya.
i.
Time stamp (pencatatan waktu), mencatat waktu pembuatan atau keberadaan suatu informasi
di dalam sistem.
j.
Verification (persaksian, verifikasi), memverifikasi pembuatan dan keberadaan suatuinformasi di
dalam sistem bukan oleh pembuatnya Acknowledgement (tanda terima),
pemberitahuan bahwa informasi telah diterima.
k. Confirmation
(konfirmasi), pemberitahuan
bahwa suatu layanan informasi telah tersedia;
l.
Ownership (kepemilikan), menyediakan suatu entitas dengan sah untuk menggunakan
atau mengirimkan kepada pihak lain.
m. Anonymous
(anonimitas), menyamarkan
identitas dari entitas terkait dalam suatu proses transaksi.
n. Non-repudiation
(nirpenyangkalan), mencegah
penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah
dibuat.
o. Recall
(penarikan), penarikan kembali
suatu sertifikat atau otoritas.
v Motif gangguan dari
layanan Telematika
a.
Noise adalah
suatu sinyal gangguan yang bersifat akustik (suara), elektris, maupun
elektronis yang hadir dalam suatu sistem (rangkaian listrik/ elektronika) dalam
bentuk gangguan yang bukan merupakan sinyal
yang diinginkan.
b.
Flooding adalah
teknologi informasi yang mengacu kepada salah satu jenis serangan Denial-of-
service yang menggunakan paket-paket SYN. Denial of Service (DoS) merupakan
serangan dimana suatu pihak
mengekploitasi aspek dari suite Internet Protocol untuk menghalangi akses
pihak yang berhak atas informasi atau sistem yang diserang.
c.
Virus adalah
sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam
sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan
jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.
d.
Sniffer adalah
sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode
premicious pada ethernet.
e.
Interruption adalah
suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak
dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi
terhadap piranti keras atau saluran jaringan.
f.
Interception adalah
suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
g.
Modification adalah
suatu pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga
berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang
ditransmisikan dalam jaringan.
h.
Fabrication adalah
suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya
adalah pengiriman pesan palsu kepada orang lain.
v Contoh metode
pengamanan terhadap layanan telematika
Salah
satu metode keamanan untuk melindungi data informasi tersebut digunakan teknik
pengacakan data informasi yang disebut enkripsi, metode tersebut digunakan
untuk membuat data informasi agar tidak dapat di baca atau di mengerti kecuali
oleh penerima yang berhak akan data informasi tersebut.
Metode-metode
enkripsi yang digunakan dalam keamanan data informasi sangat banyak, seperti
RC4, Blowfish, AES, DEST, RSA, GHOST, SCOP, Idea dll. Dan dalam penerapan
metode enkripsi tersebut dibagi menjadi 2 jenis yakni, enkripsi simetrik dan
enkripsi asimetrik. Enkripsi simetrik menggunakan kunci yang sama dalam proses
enkripsi datanya ataupun dalam deskripsi datanya, contoh enkripsi simetrik
yaitu RC4, Blowfish, AES dll, sedangkan enkripsi asimetrik yakni menggunakan
kunci publik dan kunci privat untuk enkripsi dan deskripsi datanya, contoh
enkripsi asimetrik RSA. Dan dari enkripsi simetrik dibagi menjadi 2 tipe yaitu
Stream Cipher dan Block Cipher. Stream Cipher yakni proses mengenkripsi aliran
data informasi (Stream) bit per bitnya menjadi data acak (Cipher) secara
kontinyu. Sedangkan Block Cipher merupakan proses mengenkripsi data informasi
per blok data menjadi data acak (Cipher).
Melihat
perkembangan teknik keamanan data informasi yang menjadi sangat penting dalam
dunia teknologi informasi, maka penulis mencoba membuat sebuah metode enkripsi
pengamanan data informasi yang diberi nama dengan Algoritma PR2 (Pseudocode
Ricky 2), versi update dari enkripsiPR sebelumnya. Algoritma ini merupakan
algoritma enkripsi simetrik dengan tipe Stream Cipher, yang memproses aliran
data informasi (Stream) secara kontinyu. Enkripsi ini relatif cepat dalam
proses enkripsi dan deskripsi datanya, kecepatan rata-ratanya 18 mb/s, dengan
pentium 4 2.4 Ghz, memory 512 Mb dan HDD 80 Gb. Algoritma enkripsi ini dapat
diterapkan pada proses pengiriman data melalui jaringan ataupun pada proses
pengolahan data lokal tanpa menggunakan media jaringan. Algoritma PR2 yang
diterapkan dalam fungsi program pengamanan data, dapat menjadi sebuah metode
alternatif keamanan data untuk mengamankan data informasi dari pihak-pihak yang
tidak berkepentingan.
Berikut ini adalah
cara-cara yang dapat dilakukan dalam mengenkripsi sebuah file di sistem
operasi Microsoft
Windows:
1.
Klik kanan pada file yang ingin
dienkripsi.
2.
Klik Properties.
3.
Klik tab General.
4.
Tekan tombol Advanced.
5.
Beri tanda check pada Encrypt
contents to secure data.
6.
Kemudian tekan tombol OK.
Jika file hasil enkripsi tersebut disalin dan
dibuka oleh user lain, maka akan muncul pesan error seperti :
Username does not have access
privileges, atau Error copying file or folder
Sumber :
0 comments:
Posting Komentar