Jumat, 08 April 2016

Aspek Hukum dan Web Security

     No comments
Aspek keamanan (security) merupakan aspek sangat penting dalam penggunan web. Banyak komputer melakukan akses pada jaringan yang sama menimbulkan kerawanan dalam pemanfaatan web. Berikut iniadalah beberapa macamserangan terhadap suatu jaringan internet:
  1. Scanning. Pihak yang tidak bertanggung jawab mencoba mempelajari dan mengenali jaringan dan sistem yang digunakan. Jika mereka telahmenguasainya, maka hal tersebut akan mempermudah mereka dalam merusak sistem.
  2.  Denial of Service(DoS). Tipe serangan ini dilakukan untuk membuat sistem tidak mampu memberikan layanan kembali.
  3. Sniffing. Serangan ini dilakukan untuk mengetahui informasiyang dipertukarkan antara komputer client dan server.
  4. Hijacking. Serangan ini dilakukan dengan cara mengambil alih koneksi yang terjadi antara komputer client dan server.
  5. Physical. Pihak yang tidak bertanggung jawab mencoba melakukan akses secara langsung pada komputer server.
  6. Back door. Tidak ada suatu perangkat lunak yang sempurna,baik sistem operasi, sistem basis data, maupun sistem yang kita kembangkan. Serangan tipe ini dilakukan dengan cara menyerang kelemahan - kelemahan sistem tersebut.
  7. Social Engineering. Serangan ini dilakukan dengan cara menyusupkan orang - orang agar mempunyai hak akses terhadap sistem tersebut untuk menghancurkan sistem maupun melakukan pencurian data. 
Tidak ada sebuah sistem mempunyai tingkat keamanan yang sempurna. Meskipun tingkat keamanan sistem tidak ada yang sempurna, saat ini telah banyak sistem- sistem yang memanfaatkan jaringan internet khususnya teknologi web. Pemilihan teknologi web tersebut karena web mempunyai kelebihan dalam hal kemudahan akses dari mana saja hanya menggunakan web browser.

Tingkat keamanan sebuah sistem sangat tergantung pada tingkat kepentingan sistem tersebut, misalnya sistem perbankan dan e-commerce harus mempunyai tingkat keamanan yang tinggi karena resiko yang dihadapi cukup besar apabila ada penyusup. Demikian juga dengan sistem e-votting, sistem ini harus mempunyai tingkat keamanan yang tinggi karena jika sistem ini berhasil ditembus maka akan menimbulkan kerugian yang sangat besar.

Ada banyak cara yang dapat dilakukan untuk meingkatkan keamanan pada sistem. Berikut ini adalah beberapa cara untuk meningkatkan keamanan sistem :

  1. Education.Pembelajaran bagi semua pihak yang terkait baik pengguna, maupun administrator dengan sistem merupakan hal yang sangat penting. Mereka harus mengetahui bagaimana cara untuk menjaga keamanan sistem sesuai dengan hak akses yang mereka miliki terhadap sistem.
  2. Application Security. Meningkatkan keamanan aplikais yang digunakan baik sistem operasi, sistem basis data dan sistem lainnya. Pemahaman mengenai sistem yang digunakan merupakan hal yang penting untuk dimiliki agar mampu melakukan pengamanan dari sudut pandang aplikasi.
  3. Phisycal security. Pengamanan dilakukan langsung secara fisik, misalnya pengamanan padaruang server dengan penjagaan satpam.
  4. Firewall. Pengamanan dilakukan dengan cara mengatur lalu lintas jaringan. Penggunaan VPN (Virtual Private Network) dapat digunakan untuk membatasi pihak - pihak yang diperbolehkan untuk mengakses jaringan.

DASAR - DASAR KEAMANAN

Keamanan bersandar pada unsur - unsur berikut :
  1. Autentikasi. Unsur ini merupakan proses yang secara unik mengidentifikasi client dari layanan dan aplikasi anda. Unsur ini berupa pengguna akhir, proses atau komputer. Di dalam bahasa keamanan, client yang membuktikan dikenal sebagai principal. 
  2. Otorisasi. Unsur ini merupakan proses yang memerintahkan operasi dan sumber daya dengan client yang diautentikasi saja yang diijinkan untuk mengakses . 
  3. Pengauditan. Pembukuan (logging) dan pengauditan yang efektif adalah kunci untuk sistem yang tak terbantahkan (non - repudiation). Sistem ini menjamin bahwa sesorang pengguna tidak bisa menayngkal bahwa dia telah melakukan suatu operasi atau memulai suatu transaksi.
  4. Kerahasiaan. Kerahasiaan dikenal juga sebagai privasi, merupakan proses untuk meyakinkan bahwa data tetap bersifat pribadi dan rahasia dan tidak bisa dilihat oleh pengguna yang tidak diotorisasi atau pengintip yang memonitor aliran lalu lintas jaringan. 
  5. Integritas. Integritas adalah jaminan bahwa data dilindungi dari modifikasi yang disengaja (malicious). Seperti privasi, integritas menjadi sebuah perhatian yang sangat penting, terutama untuk data yang berada pada jaringan. Integritas untuk data di dalam pemindahan secara khusu disajikan dengan penggunaan teknik hashing dan kode pengaksesan pesan.
  6. Ketersediaan. Dari perspektif kemanan, ketersediaan berarti sistem tetap tersedia untuk para pengguna yang sah.  


DAFTAR PUSTAKA

Shalahuddin, Muhammad. 2009. "Pembuatan Modul E-Voting Berbasis WEB (Studi Kasus Pemilu Legislatif dan Kepresidenan Indonesia)".http://public.lskk.ee.itb.ac.id/D4-TMDG/2010/49010005/Tesis-23507023-Udin.pdf.

Simarmata, Jenner. 2010. Rekayasa Web. Yogyakarta : ANDI

0 komentar:

Posting Komentar

resep donat empuk ala dunkin donut resep kue cubit coklat enak dan sederhana resep donat kentang empuk lembut dan enak resep es krim goreng coklat kriuk mudah dan sederhana resep es krim coklat lembut resep bolu karamel panggang sarang semut