Faktor Penyebab Peningkatan Kejahatan Komputer :
- Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer
• Cyberlaw belum matang
• Tingkat awareness masih rendah
• Technical capability masih rendah
- Transisi dari single vendor ke multi-vendor.• Banyak jenis perangkat dari berbagai vendor yang harus dipelajari.Contoh:
Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, …
Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …• Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak
3. Pemakai makin melek teknologi dan kemudahan mendapatkan software.
• Ada kesempatan untuk menjajal. Tinggal download software dari Internet.
(Script kiddies)
(Script kiddies)
• Sistem administrator harus selangkah di depan.
4. Desentralisasi server
• Terkait dengan langkanya SDM yang handal
• Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM
• Server remote seringkali tidak terurus
• Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
- Aplikasi bisnis yang berbasis komputer / Internet meningkat.
• Internet mulai dibuka untuk publik tahun 1995
• Statistik e-commerce yang semakin meningkat
• Semakin banyak yang terhubung ke jaringan (seperti Internet).
6. Meningkatnya kompleksitas sistem
Aspek / Pilar Keamanan
1. Privacy
Proteksi data yang sensitif
• Nama, tempat tanggal lahir, agama, hobby
• Data pelanggan
• Sangat sensitif dalam e-commerce, healthcare
Serangan : sniffer
Proteksi : enkripsi
- Integrity
Informasi tidak berubah tanpa ijin (tampered, altered, modified)
Serangan : spoof, virus, trojan horse, man in the middle attack
Proteksi : signature, certificate, hash
- Authenticity
Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
penggunaan digital signature, biometrics
Serangan : password palsu, terminal palsu, situs web palsu
Proteksi : certificates
- Availability
Informasi harus dapat tersedia ketika dibutuhkan
Serangan terhadap server : dibuat hang, down, crash, lambat
Serangan : Denial of Service (DoS) attack (mulai banyak)
Proteksi : backup, filtering router, firewall
- Non-repudiation
- Tidak dapat menyangkal (telah melakukan transaksi)
- Menggunakan digital signature / certificates
- Perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)
- Access control
Mekanisme untuk mengatur siapa boleh melakukan apa
• biasanya menggunakan password, token
• adanya kelas / klasifikasi pengguna dan data
Tidak ada komentar:
Posting Komentar