Keamanan komputer, juga dikenal sebagai cybersecurity atau keamanan IT, adalah perlindungan sistem informasi dari pencurian atau kerusakan pada hardware, software, dan informasi pada mereka, serta dari gangguan atau penyesatan dari layanan yang mereka berikan. Ini termasuk mengendalikan akses fisik ke perangkat keras, serta melindungi terhadap bahaya yang mungkin datang melalui akses jaringan, data dan kode injeksi, dan karena malpraktek oleh operator, baik disengaja, disengaja, atau karena mereka sedang ditipu menyimpang dari prosedur aman.
Bidang ini
tumbuh penting karena ketergantungan meningkatkan sistem komputer di sebagian
besar masyarakat . Sistem komputer sekarang termasuk yang sangat beragam
perangkat "pintar", termasuk smartphone, televisi dan perangkat kecil
sebagai bagian dari Internet of Things. - dan jaringan tidak hanya mencakup
Internet dan jaringan data pribadi, tetapi juga Bluetooth, Wi-Fi dan jaringan
nirkabel lainnya. Ada Juga jenis sistem keamanan lainnya yang menunjang
kebutuhan manusia
Keamanan
komputer meliputi semua proses dan mekanisme yang peralatan digital, informasi
dan layanan dilindungi dari akses yang tidak diinginkan atau tidak sah,
perubahan atau perusakan dan proses menerapkan langkah-langkah keamanan untuk
menjamin kerahasiaan, integritas, dan ketersediaan data baik dalam transit dan
beristirahat .
Kerentanan dan serangan
Kerentanan
adalah sebuah kerentanan sistem atau cacat, dan banyak kerentanan
didokumentasikan dalam kerentanan umum dan Eksposur (CVE) database dan
manajemen kerentanan adalah praktek siklus mengidentifikasi, mengklasifikasi,
remediating, dan mengurangi kerentanan mereka ditemukan. Kerentanan
dieksploitasi adalah salah satu yang paling tidak satu bekerja serangan atau
"mengeksploitasi" ada.
Untuk
mengamankan sistem komputer, penting untuk memahami serangan yang dapat
dilakukan terhadap hal itu, dan ancaman ini biasanya dapat diklasifikasikan ke
dalam salah satu kategori di bawah ini:
·
Backdoors
·
Serangan dos
·
Serangan langsung-akses
·
Eavesdropping
·
Spoofing
·
eskalasi hak istimewa
·
phishing
·
clickjacking
·
Rekayasa sosial dan Trojan
Perlindungan komputer (penanggulangan)
Dalam keamanan
komputer penanggulangan adalah suatu tindakan, perangkat, prosedur, atau teknik
yang mengurangi ancaman, kerentanan, atau serangan dengan menghilangkan atau
mencegah, dengan meminimalkan kerugian dapat menyebabkan, atau dengan menemukan
dan melaporkan hal itu sehingga tindakan korektif dapat diambil.
Beberapa penanggulangan umum tercantum
dalam bagian berikut:
Sebuah keadaan
komputer "keamanan" adalah yang ideal konseptual, dicapai dengan
menggunakan tiga proses: pencegahan ancaman, deteksi, dan respon. Proses ini
didasarkan pada berbagai kebijakan dan komponen sistem, yang meliputi:
·
Pengguna akses akun kontrol dan kriptografi
dapat melindungi file sistem dan data, masing-masing.
·
Firewall yang jauh sistem pencegahan yang paling
umum dari perspektif keamanan jaringan yang mereka dapat (jika dikonfigurasi
dengan benar) akses perisai untuk layanan jaringan internal, dan memblokir
beberapa jenis serangan melalui packet filtering. Firewall dapat menjadi
hardware atau perangkat lunak berbasis.
·
Intrusion Detection System (IDS) produk yang
dirancang untuk mendeteksi serangan jaringan dalam proses dan membantu forensik
pasca-serangan, sementara audit dan log melayani fungsi yang sama untuk sistem
individu.
·
"Respon" yang tentu didefinisikan oleh
persyaratan keamanan yang dinilai dari sistem individu dan dapat mencakup
rentang dari upgrade sederhana perlindungan pemberitahuan dari otoritas hukum,
kontra-serangan, dan sejenisnya. Dalam beberapa kasus khusus, kehancuran total
dari sistem dikompromikan disukai, karena dapat terjadi bahwa tidak semua
sumber daya dikompromikan terdeteksi.
Hari ini,
keamanan komputer terdiri terutama langkah-langkah "pencegahan",
seperti firewall atau prosedur keluar. Firewall dapat didefinisikan sebagai
cara data jaringan filtering antara host atau jaringan dan jaringan lain,
seperti Internet, dan dapat diimplementasikan sebagai perangkat lunak yang
berjalan pada mesin, mengaitkan ke jaringan stack (atau, dalam kasus sebagian
besar sistem operasi berbasis UNIX seperti Linux, dibangun ke dalam sistem
operasi kernel) untuk menyediakan real time filtering dan blocking.
Implementasi lain adalah firewall fisik disebut yang terdiri dari lalu lintas
jaringan mesin penyaringan yang terpisah. Firewall umum di antara mesin yang
secara permanen terhubung ke Internet.
Namun, relatif
sedikit organisasi menjaga sistem komputer dengan sistem deteksi yang efektif,
dan lebih sedikit mekanisme respon masih diselenggarakan di tempat. Akibatnya,
seperti Reuters menunjukkan. "Perusahaan untuk laporan pertama kali mereka
kehilangan lebih melalui pencurian elektronik data dari pencurian fisik aset"
[39] Kendala utama untuk pemberantasan yang efektif dari kejahatan cyber bisa
dilacak ke ketergantungan yang berlebihan pada firewall dan otomatis
"deteksi" sistem lain. Namun bukti dasar mengumpulkan dengan
menggunakan paket peralatan capture yang menempatkan penjahat di balik jeruji
besi.
0 komentar:
Posting Komentar