Banyak sekali jenis konsep serta skill yang berkaitan dengan Computer Security. Tapi kebanyakan dari konsep dan skill tersebut memiliki prinsip dasar yang sama. Pada artikel ini akan dibahas beberapa ide dasar dalam mengamankan komputer dan jaringan, karena untuk menjadi seorang security professional Anda harus paham security dimulai dari dasar.
Apa itu Information Security?
Information Security mengarah kepada mengamankan informasi yang ada atau sumber informasi dari pihak-pihak yang tidak berwenang, penyerangan, pencurian, serta kerusakan data. Individu dan organisasi yang bertanggung jawab harus mengamankan informasi rahasia mereka. Sehubung dengan berkembang luasnya perlengkapan bisnis, data sekarang tersedia dalam beberapa bentuk seperti bentuk digital dan print. Meskipun begitu, setiap bit dari data yang digunakan, dibagikan, atau dikirim harus dilindungi untuk meminimalisir resiko bisnis dan konsekuensi lain dari kehilangan data yang krusial.
Apa yang harus dilindungi?
Sebagai Security professional Anda harus tahu informasi apa yang dilindungi di sebuah oraganisasi dan kenapa asset-asset tersebut butuh perlindungan.
| Information Security Asset | Kenapa Harus Dilindungi |
| Data | Ini adalah kondisi umum yang berhubungan dengan asset informasi seseorang, pelanggan, atau organisasi. Dalam sistem komputer mereka adalah file dan data. Anda harus melindungi data agar tidak corrupt atau diakses oleh pihak-pihak yang tidak berwenang. |
| Resources | Ini adalah berbagai jenis komponen sistem fisik atau virtual yang memiliki batas ketersediaan. Resource fisik adalah alat yang langsung terhubung dengan sistem komputer. Resource virtual adalah jenis-jenis file, memori, lokasi, atau koneksi jaringan. |
Risk (Resiko)
Seperti yang biasa diterapkan di sistem informasi, risk adalah sebuah konsep yang mengindikasikan kemungkinan dari kerusakan atau kerugian. Hal ini mensignifikasikan hal-hal yang berbahaya yang mungkin mengancam. Dalam teknologi informasi, risk biasanya diasosiasikan dengan kerugian sistem, power, dan kerugian fisikal. Risk juga menyangkut orang-orang, praktis, dan proses yang ada.
Threat (Ancaman)
Dalam komputer security, sebuah ancaman adalah sebuah kondisi atau aksi yang dapat mengakibatkan kerusakan pada sebuah asset. Ancaman biasanya gangguan pada kondisi security, aturan, atau prosedur. Tanpa peduli gangguan tersebut disengaja atau tidak disengaja, berbahaya atau tidak, hal ini akan dikategorikan threat. Berikut merupakan contoh dari threat di dunia komputer dan jaringan:
- Interupsi pada servis
- Perusakan pada hardware
- Adanya akses dari pihak-pihak yang tidak berwenang
Vulnerabilities (Celah)
Pada level dasar, sebuah vulnerability adalah kondisi yang meninggalkan sistem terbuka untuk dirusak atau dimasuki, vulnerabilities bisa datang dari berbagai bentuk, seperti:
- Bugs pada software
- Design jaringan yang buruk
- Password yang tidak aman
- Konfigurasi dan instalasi yang tidak tepat pada hardware atau software
Intrusion & Attack (Intrusi dan Serangan)
Sebuah intrusi terjadi ketika seorang penyerang mengakses sistem komputer tanpa autorisasi yang seharusnya dilakukan. Sebuah intrusi terjadi ketika sistem memiliki celah untuk diserang. Attack adalah teknik yang digunakan untuk merusak aplikasi atau sistem komputer tanpa autorisasi yang seharusnya dilakukan. Intrusion & attack pada komputer sistem dan jaringan contohnya:
- Intrusi Fisik (Penyelinapan)
- Intrusi Network
- Serangan Social Engineering
- Software Based Attack
Contoh Kasus
| Security | Sistem Komputer
(server) |
Fisikal
(mini market) |
| Risk | Pencurian Data | Pencurian Barang |
| Threat | PC dengan IP xxx.xxx.xxx.xxx mengakses berbagai port | Seorang pria mondar mandir 10x ke arah sisi yang tidak terekam cctv |
| Vulnerability | Port 21 (FTP) terbuka | Ada pojok minimarket yang tidak terekam cctv |
| Intrusion & Attack | Adanya exploit melalui port tersebut dan beberapa file dicuri | Beberapa barang di pojok yang tidak terekam dicuri |
| Monitor | Monitoring log IDS | Monitoring CCTV |
Inovasi Informatika Indonesia (I3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance.
Pembelajaran lebih lanjut tentang information security yaitu tentang pertahanan di bidang jaringan Certified Network Defender (CND) cukup baik untuk memperdalam ilmu Anda.
Info lebih lengkap tentang training yang tersedia di I-3 dapat dibaca disini atau hubungi langsung tim sales kami.