KONSEP KEAMANAN DATA DAN INFORMASI

Pada aman teknologi informasi sekarang ini, data dan informasi merupakan suatu hal yang sangat berharga dan harus dilindungi. Kemajuan teknoogi komputer membantu semua aspek kehidupan manusia. Kemajuan teknologi memerikan kemudahan terhadap berbagai kegiatan pengolahan data dan informasi di berbagai bidang keidupan. Namun dari sisi lain ada masalah baru yaitu mengennai masalah keamanan data dan informasi tersebut karena dapat membuka peluang untuk orang-orang yang tidak bertanggung jawab untuk menggunakannya sebagai tindak kejahatan dan  tentunya kana merugikan pihak tertentu. Dalam hal ini penlis akan membahan mengenai konsep keamanan data dan informasi. 

Aspek keamanan sistem informasi

Menurut Harold F. Tipton, Keamanan biasanya digambarkan sebagai kebebasan dari bahaya atau suatu kondisi keselamatan. Keamanan komputer adalah perlindungan data di dalam suatu sistem melawan terhadap otorisasi tidak sah, modifikasi, atau perusakan dan perlindungan sistem komputer terhadap penggunaan tidak sah atau modifikasi. Ada empat aspek utama dalam keamanan data dan informasi, yaitu :

• Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.
• Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
• Authority : Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
• Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

Aspek ancaman keamanan komputer atau keamanan sistem informasi

• Interruption : informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi.
• Interception : Informasi yang ada disadap atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan.
• Modifikasi : orang yang tidak berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai keinginan orang tersebut.
• Fabrication : orang yang tidak berhak berhasil meniru suatu informasi yang ada sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi tersebut.

Disini akan di bahas mengenai aspek Interception yang salah satu contohnya yaitu SNIFFING. Menurut  wikipedia Indonesia, : “Sniffer Paket (Pengendus Paket) dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk "mendengarkan" semuanya umumnya pada jaringan kabel”. Definisi lainnya SNIFFING, adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer.

Sniffing terbagi menjadi dua jenis, yaitu :

1.   Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau paket apapun di jaringan. Passive sniffing yang umum di lakukan yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas meneruskan signal ke semua komputer (broadcast). Beberapa program yang umumnya di gunakan untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.

2.   Active sniffing adalah kegiatan penyadapan  yang dapat melakukan perubahan paket data dalam jaringan agar bisa melakukan sniffing, active sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active sniffing umumnya di lakukan pada Switch, hal ini di dasari karena perbedaan prinsip kerja antara Hub dan Switch. Active sniffing yang paling umum di lakukan adalah ARP Poisoning, Man in the middle attack (MITM).

Sniffer dapat dimanfaatkan untuk hal-hal berikut:

• Mengatasi permasalahan pada jaringan komputer.
• Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
• Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
• Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
• Dapat digunakan untuk Reverse Engineer pada jaringan.

 Cara Pencegahan Sniffing, yaitu sebagai berikut :
 1. Enkripsi adalah suatu teknik mengamankan informasi dengan membuat informasi itu tidak dapat dibaca.
 2. Port Security pada switch manageable memungkinkan kita untuk memetakan port dengan alamat MAC tertentu.
 3. ARP Poisoning Detection Tools

    Cara yang paling efisien untuk komputer yang banyak. Berbagai tools seperti ARP Watch dan Promiscan bisa mendeteksi adanya serangan ARP cache poisoning.

a.       ARP Watch : dibuat oleh Lawrence Berkeley National Laboratory, digunakan untuk mendeteksi atau memonitor paket ARP Reply. Akan memonitor aktifitas ethernet dan menyimpan informasi yang didapatkan dalam bentuk pasangan alamat IP dan alamat MAC. Apabila terjadi perubahan, sebuah email akan dikirimkan ke Admin jaringan agar bisa ditangani.

b.      Promiscan : dibuat oleh SecurityFriday, digunakan untuk mendeteksi keberadaan komputer yang menjalankan ethernet card dengan modus promiscuous atau komputer yang sedang menjalankan program sniffer.

4. Menggunakan Protokol yang sama misal dengan menggunakan protokol-protokol yang sudah dilengkapi enkripsi data untuk mengamankan data atau informasi yang kita miliki.

Sekian  postingan saya kai ini, semoga bermanfaat untuk kalian semua. Terimakasih....

Referensi  : https://id.wikipedia.org/wiki/Penganalisa_paket

http://dwiarumastriani.blogspot.co.id/2012/09/sniffing.html

Memakai Lipstick saat Puasa dapat Membatalkan? Benarkah?

Teman-teman semua pasti pernah bahkan sering mengalami bibir kering atau pecah-pecah saat sedang berpuasa. Untuk mengatasi hal tersebut banyak dari kita yang menggunakan lipstick, lipbalm, lipgloss dan sebagainya. Namun apakah pemakaian kosmetik ini dapat membatalkan puasa? Bagaimana hukum memakainya?

 

Syekh Muhammad bin Shaleh Al-Utsaimin pernah ditanya tentang hukum menggunakan krim bagi orang puasa, untuk menghilangkan kekeringan di bibir.

Beliau menjawab, “Diperbolehkan bagi seseorang untuk melembabkan bibir atau hidungnya dengan menggunakan krim, atau membasahinya dengan air, dengan kain, atau semacamnya. Namun, perlu dijaga, jangan sampai ada bagian yang masuk ke perutnya. Jika ada yang masuk ke perut tanpa sengaja maka puasa tidak batal. Sebagaimana orang yang berkumur, kemudian tiba-tiba ada bagian yang masuk ke perut tanpa sengaja, puasanya tidak batal.” (Majmu’ Fatawa Ibnu Utsaimin, 19:224)

Dengan demikian, jelas hukumnya bahwa menggunakan krim bibir atau lipstik sekalipun tidak membatalkan puasa. Yang perlu digarisbawahi adalah apakah kosmetika yang kita pergunakan telah mendapat lisensi halal dan terjamin tidak berasal dari bahan yang haram, agar muslimah senantiasa menjaga diri dari hal-hal yang diharamkan Allah.

Karena semua makhluk hidup itu bermertamorfosa #PPSRM'14