Aspek-Aspek Keamanan Komputer
Ada satu pepatah yang berkaitan dengan istilah keamanan yaitu pertahanan yang terbaik adalah dengan menyerang. Bagaimana dengan dunia komputer, apakah pepatah tersebut dapat diterapkan atau diimplementasikan? Kita akan sepakat bahwa hal itu sulit untuk diterapkan dalam dunia komputer. Dapatkah kita membayangkan seandainya pepatah tersebut diterapkan oleh Administrator di seluruh dunia? Akan terjadi cyber war pertama di dunia.
Pepatah paling tepat adalah semakin sedikit yang mengetahui, maka akan semakin aman. Itulah pepatah yang paling tepat dalam dunia komputer. Semakin sedikit orang yang mengetahui tentang teknologi yang dipergunakan maka akan semakin sedikit orang yang dapat mengganggu dan akan semakin sedikit kemungkinan untuk ditembus.
Pepatah tersebutpun saat ini tidak selalu benar. Ada 2 kubu yang sedang bersaing di dunia saat ini, itu kita sebut persaingan bukan pertempuran. Dunia ini terlalu indah kalau kita jadikan tempat pertempuran. 2 kubu yang ada adalah kubu open source dan propitary. Dalam kubu open source, sistem dan kode sumbernya diumumkan secara terbuka, jadi setiap orang di dunia ini dapat mengetahui dan mempelajarinya. Sedangkan kubu propitary, sistem dan kode sumber tidak diberikan ke umum dan hanya segelintir orang saja yang mengetahui.
Dengan kondisi tersebut, apakah berarti kubu propitary yang memenangkan pertempuran. Karena jumlah orang yang mengetahui sistem dan kode sumber sangat sedikit. Kubu open source adalah kubu yang paling tidak aman, karena semua orang dengan mudah mengetahui dan mempelajari sistem serta kode sumbernya.
Ternyata tidak demikian, kembali kepada pepatah yang pertama bahwa pertahanan yang terbaik adalah menyerang. Administrator sedikit yang tergoda untuk menyerang guna mempertahankan sistemnya. Jadi semuanya kembali kepada niat. Kalau dilihat dari niat, justru kubu propitary yang paling rentan terhadap keamanan. Karena hanya segelintir orang saja yang tahu, jika segelintir orang tersebut berniat tidak baik dan menyisipkan program yang dapat mereka panggil sewaktu-waktu saat dibutuhkan, maka itu ibarat api dalam sekam. Siap untuk membakar kita.
Dalam dunia komputer, aspek-aspek yang menyangkut keamanan komputer adalah PCIAA yaitu Privacy, Confidentiality, Integrity, Authentification dan Avaliability.
Privacy adalah segala sesuatu yang bersifat kerahasiaan pribadi.
Confidentiality adalah segala sesuatu yang menyangkut kepercayaan.
Integrity adalah segala sesuatu yang berhubungan dengan integritas.
Authentification adalah segala sesuatu yang berhubungan dengan otentifikasi atau pembuktian.
Avaliability adalah segala sesuatu yang berhubungan dengan ketersediaan terhadap hak.
Indra Sufian, Kepulauan Riau, 29 Januari 2009.
Tidak ada komentar:
Posting Komentar