1. Non Repudiation
Adalah layanan yang mencegah sebagian atau salah satu pihak menyangkal
komitmen atau tindakan yang dilakukan sebelumnya.
Misal:
satu pihak memberikan kuasa pada pihak lain untuk membeli properti dan kemudian
menyangkal bahwa pemberi kuasa tersebut telah memberikan kuasa kepada pihak
yang diberi kuasa.
2.
Cryptography dan Cryptanalysis
Cryptography
adalah suatu
ilmu ataupun seni mengamankan pesan, dan dilakukan oleh cryptographer.
Cryptanalysis adalah adalah suatu ilmu dan seni membuka
(breaking) ciphertext dan orang yang
melakukannya disebut cryptanalyst.
3. Jenis layer/lapisan yang harus diamankan
dalam
keamanan komputer :
a) Physical Security
Meliputi
pengamanan pesonil, hardware, software, program/aplikasi, jaringan dan data
dari ancaman fisik. Misalnya sabotase, gempa bumi, banjir, dll.
b) Network Security
Melindungi
jaringan dan layanannya terhadap modifikasi, penghancuran, ataupun kebocoran
oleh pihak yang tidak berwenang.
c) System Security
Melindungi
sistem dan informasinya dari pencurian, corrupt, akses yang tidak sah, maupun
penyalahgunaan.
d) Aplication Security
Meliputi
penggunaan aplikasi/software, hardware, dan motode prosudural untuk melindungi
aplikasi dari ancaman luar.
e) User Security
Menjamin
bahwa hanya pengguna/user berwenang yang dapat log in serta memiliki izin
untuk menggunakan aplikasi.
4. Perbedaan antara jenis serangan
Fabrication dan Interuption
Pada jenis serangan Fabrication seorang penyusup langsung
melakukan transaksi langsung ke korbannya. Tools yang digunakan pada serangan
ini adalah Various packet contruction kit
Sedangkan,
Pada jenis serangan Interruption seorang penyusup langsung memotong ditengah jalan
data yang dikirim dari korbannya. Tools yang digunakan pada serangan ini adalah
Ping broadcast, Smurf, Synk4, Macof, Various flood utilities.
5. Beberapa aspek yang harus ada
dalam keamanan komputer
a) Privacy/Confidientality
Adalah menjaga informasi menjaga informasi dari orang yang
tidak berhak mengakses.
Privacy Lebih kearah data-data
yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh
dibaca oleh administrator.
Confidentiality , berhubungan
dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya
diperbolehkan untuk keperluan tertentu tersebut.
Contoh :
data-data yang sifatnya pribadi
(seperti nama, tempat tanggal lahir, social security number, agama, status
perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya)
harus dapat diproteksi dalam penggunaan dan penyebarannya.
Bentuk Serangan : usaha penyadapan
(dengan program sniffer).
Usaha-usaha yang dapat dilakukan
untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan
teknologi kriptografi.
b) Integrity
Adalah informasi tidak boleh diubah tanpa
seijin pemilik informasi.
Contoh : e-mail di intercept di
tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
Bentuk serangan : Adanya virus,
trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the
middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan
menyamar sebagai orang lain.
c) Authentication
Adalah metoda untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
Adanya Tools membuktikan keaslian
dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga
“intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan
“tanda tangan” pembuat ) dan digital signature.
Access control, yaitu berkaitan
dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan
password, biometric (ciri-ciri khas orang), dan sejenisnya.
d) Availability
Adalah ketersediaan informasi ketika
dibutuhkan.
Contoh hambatan :
· “denial
of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya
palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak
dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
· mailbomb,
dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail)
dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya
atau kesulitan mengakses e-mailnya.
e) Access Control
Adalah cara pengaturan akses kepada
informasi. berhubungan dengan masalah
Metode : menggunakan kombinasi
userid/password atau dengan
f) Non-repudiation
Aspek ini menjaga seseorang tidak
dapat menyangkal telah melakukan transaksi
6.
Lima paket aplikasi serangan
v Serangan Buffer Overflow
Mengirimkan data yang melebihi
kapasitas sistem, misalnya paket ICMP yang berukuran sangat besar.
v Serangan SYN
Mengirimkan data TCP SYN dengan
alamat palsu.
v Serangan Teardrop
Mengirimkan paket IP dengan nilai
offsetyang membingungkan.
v Serangan DoS (denial-of-service
attacks)
adalah jenis serangan terhadap
sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan
sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut
tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung
mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang
diserang tersebut.
