Karakteristik penggangggu yang sering dijumpai pada sistem komputer, antara lain :

1. Lingkungan atau alam

2. Faktor Fisika

3. Kimia

4. Perangkat Keras

5. Perangkat Lunak

6. Sistem Operasi

7. Manajemen

8. Organisasi

9. Telekomunikasi

Salah Satu Pengamanan dari Faktor Lingkungan atau Alam Yaitu :

Penggunaan Sistem operasi dimaksudkan untuk memudahkan interaksi antara manusia dengan komputer, dan pada sistem operasi yang berbasis jaringan berfungsi untuk memudahkan hubungan antarkomputer yang satu dengan yang lain. Dalam penggunaan sistem operasi, Kita akan dicek oleh sistem operasi tersebut atau yang dikenal dengan Identification dan Authentication. Keduanya berfungsi untuk memberitahukan kepada sistem tentang siapa kita. Identification atau dikenal dengan pembuatan password pada umumnya digunakan untuk memastikan sistem operasi apakah kita yang berwenang atau tidak. Authentication pada umumnya menggunakan media pengenal, seperti kunci, tanda pengenal, sidik jari, telapak tangan, suaru dan lain – lain. Kerusakan komputer yang diakibatkan oleh sistem operasi, banyak disebabkan faktor manusianya antara lain :

- Memberikan password kepada orang lain.

- Orang lain memberikan kepada orang lain lagi (Pihak Ketiga)

- Password ditulis pada media dan dibaca oleh orang lain.

- Terlalu mudah ditebak password-nya.

- Dicurunya kunci dan tanda pengenal atau kunci dan tanda pengenal tersebut dipinjam orang dan dibuat duplikat.

- Dibuatnya suatu alat yang membuat duplikat dari sidik jari, telapak tangan, dan suara.

Bila Kejadian tersebut terjadi, komputer dapat dibuka atau dijalankan oleh orang yang telah membuat duplikatnya, sehingga keamanan komputer sudah tidak terjamin lagi.

Tujuan utama dengan adanya keamanan adalah untuk membatasi akses informasi dan sesumber hanya untuk pemakai yang memiliki hak akses.

Ancaman keamanan :

• Leakage (Kebocoran) : Pengambilan informasi oleh penerima yang tidak berhak

• Tampering : Pengubahan informasi yang tidak legal

• Vandalism (perusakan) : Gangguan operasi sistem tertentu. Si pelaku tidak mengharap keuntungan apapun.

• Serangan pada sistem terdistribusi tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal

• Penyerangan Pasive, Hanya mengamati komunikasi atau data

• Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data

• Pemalsuan atau pengubahan Email

• TCP/IP Spoofing

• Kelemahan manusia (human error)

• Kelemahan perangkat keras komputer

• Kelemahan sistem operasi jaringan

• Kelemahan sistem jaringan komunikasi

- FISIK

• Pencurian perangkat keras komputer atau perangkat jaringan

• Kerusakan pada komputer dan perangkat komunikasi jaringan

• Wiretapping

• Bencana alam

-LOGIK

Kerusakan pada sistem operasi atau aplikasi

Virus

Sniffing

• Eavesdropping, mendapatkan duplikasi pesan tanpa ijin

• Masquerading, Mengirim atau menerima pesanmenggunakan identitas lain tanpa izin mereka.

• Message tampering, Mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya. “man-in-the-middle attack” adalah bentuk message tampering dengan mencegat pesan pertama pada pertukaran kunci enkripsi pada pembentukan suatu saluran yang aman. Penyerang menyisipkan kunci lain yang memungkinkan dia untuk mendekrip pesan berikutnya sebelum dienkrip oleh penerima

• Replaying, menyimpan pesan yang ditangkap untuk pemakaian berikutnya.

• Denial of Service, membanjiri saluran atau sesumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain.

Artikel_Diktat Komputer Security | Computer Security | Keamanan Komputer | Secom