KEAMANAN PADA SISTEM TERDISTRIBUSI
Keamanan sering
dipandang hanyalah merupakan masalah teknis yang melibatkan dapat atau tidaknya
tertembusnya suatu sistem. Keamanan ini sendiri memiliki suatu konsep yang
lebih luas yang berkaitan dengan ketergantungan suatu institusi terhadap
institusi lainnya. Di dalam aplikasi, suatu pembentukan sistem yang aman akan
mencoba melndungi adanya beberapa kemungkinan serangan yang dapat dilakukan
pihak lain diantaranya adalah :
1.
Intrusion: penyerangan jenis ini seseorang penyerang akan dapat
menggunakan sistem komputer yang kita miliki.
2.
Denail of services: penyerangan ini mengakibatkan pengguna yang
sah tidak dapat mengakses sistem.
3.
Joyrider: penyerangan jenis ini disebabkan oleh orang yang merasa iseng
dan ingin memperoleh kesenangan dengan cara menyerang suatu sistem.
5.
Scorekeeper: jenis serangan ini hanyalah bertujuan untuk mendapatkan reputasi
dengan cara mengacak-acak system sebanyak mungkin.
6.
Mata-mata: jenis serangan ini bertujuan untuk memperoleh data atau
informsi rahasia dari pihak pesaing. Tujuan utama adanya sistem keamanan adalah
untuk membatasi akses informasi dan resources hanya untuk pemakai yang memiliki
hak.
Beberapa ancaman
keamanan yang dapat mengancam suatu sistem adalah :
1.
Leakgace : pengambilan informasi oleh penerima yang tidak
berhak.
2.
Tampering : pengubahan informasi yang tidak legal.
3.
Vandalism : gangguan operasi sistem tertentu, dimana pelaku
tidak mengharapkan kuntungan apapun.
Adapun bentuk
perancangan sistem yang aman adalah :
1.
Rancangan harus mengikuti standard yang ada
2.
Mendemokan validasi melawan ancaman yang diketahui
3.
Melakukan audit terhadap kegagalan yang terdeteksi
4.
Adanya keseimbangan antara biaya terhadap serangan yang ada
Layanan Keamanan
menurut definisi OSI yaitu :
1.
Access control : perlindungan terhadap pemakaian tak legal
2.
Authentication : menyediakan jaminan identitas seseorang
3.
Confidentiality : perlindungan terhadap pengungkapan identitas
tak legal
4.
Integrity : melindungi dari pengubahan data yang tak legal
5.
Non-repudiation : melindungi terhadap penolakan komunikasi yang
sudah pernah dilakukan.
Tiga dasar mekanisme
keamanan yang dibangun :
1.
Enkripsi : digunakan untuk menyediakan kerahasiaan, dapat
menyediakan authentication dan perlindungan integritas
2.
Digital signature : digunakan untuk menyediakan authentication,
perlindungan integritas
3.
Algoritma checksum/hash : digunakan untuk menyediakan
perlindungan integritas dan dapat menyediakan authentication.
Selain itu juga
terdapat pula metode-metode penyerangan terhadap suatu sistem. Klasifikasi
metode penyerangan tersebut adalah :
1.
Eavesdropping : mendapatkan duplikasi pesan tanpa ijin
2.
Masquerading : mengirim atau menerima pesan menggunakan
identitas lain tanpa ijin mereka
3.
Message tampering : mencegat atau menangkap pesan dan mengubah
isinya sebelum dilanjutkan ke penerima sebenarnya.
4.
Replaying : menyimpan pesan yang ditangkap untuk pemakaian
berikutnya dan mengubah isinya sebelum dilanjutkan kepenerima sebenarnya
5.
Denail of services : membanjiri saluran atau resources dengan
pesan yang bertujuan untuk menggagalkan pengaksesan pemakaian lain
Tidak ada komentar:
Posting Komentar