Security Network

Faktor Penyebab Peningkatan Kejahatan Komputer :

1. Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer
•       Cyberlaw belum matang
•       Tingkat awareness masih rendah
•       Technical capability masih rendah 

2.        Transisi dari single vendor ke multi-vendor.
   •       Banyak jenis perangkat dari berbagai vendor yang harus dipelajari.
   Contoh:
   Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, …
   Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …
   •       Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak 

                 3.       Pemakai makin melek teknologi dan kemudahan mendapatkan software.

•       Ada kesempatan untuk menjajal. Tinggal download software dari Internet.
(Script kiddies)

•       Sistem administrator harus selangkah di depan.

                 4.      Desentralisasi server

•       Terkait dengan langkanya SDM yang handal

•       Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM

•       Server remote seringkali tidak terurus

                          •       Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)

  

5.  Aplikasi bisnis yang berbasis komputer / Internet meningkat.
•       Internet mulai dibuka untuk publik tahun 1995
•       Statistik e-commerce yang semakin meningkat
•       Semakin banyak yang terhubung ke jaringan (seperti Internet).

                  6.       Meningkatnya kompleksitas sistem

Aspek / Pilar Keamanan

           1.       Privacy

Proteksi data yang sensitif

•       Nama, tempat tanggal lahir, agama, hobby

•       Data pelanggan

•       Sangat sensitif dalam e-commerce, healthcare

Serangan                 : sniffer

Proteksi                   : enkripsi 

2. Integrity

Informasi tidak berubah tanpa ijin (tampered, altered, modified)

Serangan                 : spoof, virus, trojan horse, man in the middle attack

Proteksi                   : signature, certificate, hash

3. Authenticity

Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan

penggunaan digital signature, biometrics

Serangan                 : password palsu, terminal palsu, situs web palsu

Proteksi                   : certificates

4. Availability

Informasi harus dapat tersedia ketika dibutuhkan

Serangan terhadap server             : dibuat hang, down, crash, lambat

Serangan                                             : Denial of Service (DoS) attack (mulai banyak)

Proteksi                                               : backup, filtering router, firewall

5. Non-repudiation

-          Tidak dapat menyangkal (telah melakukan transaksi)

-          Menggunakan digital signature / certificates

-          Perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)

6. Access control

Mekanisme untuk mengatur siapa boleh melakukan apa

•       biasanya menggunakan password, token

•       adanya kelas / klasifikasi pengguna dan data