Keamanan (skripsi dan tesis)

a. Pengertian Keamanan
Bagian sistem keamanan komputer yang bertujuan untuk pengukuran dan
menetapkan aturan-aturan yang digunakan untuk menjaga keamanan dan
integritas suatu sistem diperlukan sistem keamanan yang memadai (Sarwono & Prihartono, 2012:145). Keamanan (security) adalah kemampuan dalam
mengendalikan dan melindungi data transaksi dari penyalahgunaan atau alternatif
kerugian yang tidak sah (Bailey & Pearson, 1983).
Dari definisi-definisi di atas dapat disimpulkan bahwa keamanan adalah
kemampuan bagian sistem komputer dalam mengendalikan dan melindungi data
transaksi dari penyalahgunaan.
b. Filosofi Keamanan dalam Internet
Filosofi keamanan dalam internet mencakup diantaranya ialah:
1) Hal yang penting adalah mencegah munculnya penerobos, karena sebelum
terjadi hal yang tidak diinginkan terhadap komputer/ jaringan/ sistem yang
dibuat.
2) Pemulihan: setelah terjadi penerobosan atau penyerangan maka yang harus
dilakukan adalah mendeteksi dan memulihkan.
3) Dukungan: meningkatkan dan menjaga kemampuan sekuritas yang
melandasi jaringan teknologi informasi yang ada (Sarwono & Prihartono,
2012:145).
c. Persoalan-persoalan Keamanan dalam e-Commerce
Persoalan-persoalan keamanan dalam e-Commerce mencakup diantaranya:
1) Keamanan dalam menjalankan bisnis di internet untuk pihak penjual dan
pembeli.
2) Keamanan dalam melakukan transaksi pembelian dan pembayaran melalui
internet untuk pihak pembeli atau konsumen.
3) Keamanan pihak penjual atau perusahaan pada jaringan komputernya.
4) Keamanan pihak pembeli atau konsumen pada komputernya.
5) Perlindungan konsumen dari kecurangan atau fraud (Sarwono & Prihartono,
2012:158).
d. Metode Serangan Keamanan di Internet
Metode serangan yang menjadi ancaman dalam internet didasarkan pada:
1) Serangan, penyerang, dan strategi yang digunakan: serangan berkaitan
dengan jenis atau tipe serangan. Penyerang menyangkut siapa yang
melakukan serangan, misalnya hacker, pegawai atau pihak pesaing bisnis
atau dapat juga orang iseng yang menyalurkan hobinya menerobos ke
sistem jaringan orang lain. Strategi berkaitan dengan cara mereka
menyerang, misalnya melakukan deface, mengirimkan email spam,
mengirimkan file berisi virus dan sejenisnya.
2) Target serangan dan tujuan serangan: target serangan merupakan apa yang
menjadi sasaran serangan, misalnya komputer dapat berupa hardware
maupun software nya; email yang dibajak (hijacking) atau jaringan. Sedang
tujuan berkaitan dengan untuk apa orang melakukan penyerangan, misalnya
iseng-iseng untuk menguji sistem keamanan kita, untuk mencuri data, atau
untuk menghancurkan sistem karena persaingan bisnis.
3) Jenis pertahanan diantaranya berkaitan dengan: tindakan pencegahan,
deteksi dini, menghindar, membuat backup data, memproteksi email,
monitoring dan kendali.
4) Metode pertahanan dapat meliputi diantaranya: regulasi, kebijakan, strategi,
privasi, proteksi terhadap spyware, penilaian kerentanan sistem (Sarwono &
Prihartono, 2012:158).
e. Jenis Serangan Keamanan di Internet
Jenis serangan terhadap komputer atau jaringan suatu sistem informasi
otomatis dapat diklarifikasikan sebagai berikut:
1) Bentuk ancaman yang tidak disengaja meliputi diantaranya: kesalahan
manusia dapat terjadi karena salah dalam merancang hardware atau sistem
informasinya, gangguan lingkungan yang termasuk dalam gangguan
lingkungan diantaranya ialah gempa bumi, kebakaran dan sejenisnya yang
mengakibatkan komputer atau jaringan rusak, kerusakan pada sistem
komputer dapat diakibatkan karena kualitas komputer dari pabrik yang
rendah, bahan-bahan baku tidak berkualitas ataupun pemeliharaan yang
kurang baik.
2) Bentuk ancaman yang disengaja berupa serangan yang disengaja dan
tindakan kriminal , meliputi diantaranya: modifikasi dan pencurian data
karena iseng, serangan hacker, sabotase, pembajakan informasi saat
dikirimkan, perusakan jaringan, spionase bisnis dan sejenisnya (Sarwono &
Prihartono, 2012:159).
f. Indikator Keamanan
Indikator keamanan adalah sebagai berikut:
1) Kerahasiaan data.
2) Jaminan keamanan.
3) Tidak menyalahgunakan data pribadi (Raman & Annamalai, 2011)