Pengamanan Komputer

Pengamanan Komputer dari faktor sistem Operasi. Pengganggu komputer dari faktor sistem operasi banyak terjadi karena faktor manusia, yaitu Identification dan Autentication. Untuk mengamankan keduanya, anda dapat mengikuti cara berikut ini :

1. Identification
Password dapat diibaratkan seperti sikat gigi yang digunakan setiap hari. Oleh karena itu, anda harus mengganti password tersebut secara periode dan jangan digunakan oleh orang lain. Password menjadi tanggung jawab setiap orang (pemilik), sehingga anda dapat mengikuti cara-cara di bawah ini agar password yang anda punya lebih terjamin.

Jangan biarkan login tanpa password. Jika anda bekerja dengan jaringan dan anda adalah seorang administrator sistem, pastikan setiap account mempunyai password. Jangan pernah membiarkan seseorang menggunakan password anda. Jika anda sudah terlanjur memberitahukan kepada orang lain, segeralah mengganti password dengan yang baru. Janganlah menulis password pada layar monitor, meja atau sekitar ruang kerja anda. Jangan mengetik password, sementaraa di belakang atau sekeliling komputer anda ada orang lain yang mengawasi. Jangan mengirimkan password secara online ke suatu tempat melalui e-mail, karena ada kemungkinan orang lain akan menyadap saluran e-mail anda.

Apabila anda diperbolehkan memilih password, pilihlah password yang sukar ditebak. Di bawah ini saran-saran untuk menentukan nama password, yaitu :

Jangan menggunakan kata-kata dalam bahasa inggris. Jangan menggunakan nama-nama, seperti nama sendiri atau keluarga, pahlawan fiktif, anggota keluarga, hewan piaraan dan lain-lain. Anda boleh juga menggunakan kata-kata yang tidak mempunyai aarti, misalnya Jt93gpY. Sebaiknya gunakan gabungan huruf dan angka. Jangan menggunakan nomor telepon anda. Pilih password yang panjang, karena jika pasword anda hanya beberapa huruf atau angka atau kombinasi keduanya, akan mudah ditemukan. Gunakan minimal 6-8 karakter. Apabila anda bekerja dengan jaringan, sebaiknya bedakan password antara host (komputer) yang satu dengan yang lain. Password yagn baik adalah yang menggunakan kombinasi huruf besar dan kecil.

2. Authentication
jangan pernah meninggalkan kartu pengenal atau kunci di tempat terbuka, walaupun hanya sebentar. Tempatkan kartu pengenal atau kunci, pada tempat yang sulit dijangkau oleh orang lain, atau letakkan pada tempat yang dapat anda kunci dari luar. Pada beberapa negara maju pengamanan komputer telah menggunakan sensor utnuk mengamankan komputer. Oleh karena itu, jangan pernah merekam sidik jari atau telapak tangan atau suara pada komputer anda karena akan mudah bagi orang lain untuk membuat duplikatnya.

Bila anda seorang administrator sistem, sebaiknya anda membagi file-file tersebut menjadi beberapa tingkatan, yaitu :

Siapa yang boleh membaca file anda. Siapa yang boleh mengubah file anda. Data anda di share (mendapat bagian yang sama) dengan user yang lain.

Dalam pengaturan akses terhadap file-file terdapat 2 tipe, yaitu :

1. Discretionary Access Control (DAC)
Pembatasan akses terhadap file, directory dan device berdasarkan user atau group. Pengaturan akses ini dilakukan oleh pemiliknya. Pembatasan dengan tipe ini dibagi menjadi 3 bagian yang mendasar, yaitu read, Write dan Execute.

Pembatasan akses kontrol dengan tipe Discretionary Access Control mempunyai beberapa jenis, yaitu :

Ownership
pembuatan file dilakukan oleh pemilik. Login atau beberapa pengenal disimpan dala fil. Apabila anda pemilik file tersebut, anda dapat membaca dan mengubah isi file. Jika anda bukan pemilik file tersebut, anda tidak dapat mengakses filenya.

File Types and File Protection Classes
Metode ini lebih baik dibandingkan metode Pwnership. Sebuah file dapat didefinisikan sebagai public, semipublic atau private file. Untuk mendefinisikan, anda dapat menggunakan beberapa kode, yaitu:

Blank
Digunakan untuk mendefinisikan Public, yaitu semua user dapat membaca atau menulis ke dalam file yang bersangkutan.

@
Digunakan untuk mendefinisikan execute Only, yaitu hanya pemilik file. Administrator System dan semua user saja dapat menjalankan file dan mengubah isi file.

S
Digunakan untuk mendefinisikan Read Only, yaitu semua user dapat membaca dan menjalankan file, namun hanya pemilik file dan Administrator System yang dapat mengubah file.

#
Digunakan untuk mendefinisikan Private, yaitu hanya pemilik file dan Administrator System yang daoat membaca, mengubah dan menjalankan file.

A-Z
Digunakan untuk mendefinisikan System Dependent, yaitu administrator System dapt mensetting sistem sehingga user yang mempunyai kelas tertentu yang dapat mengakses file tertentu pula, misalnya kelas A dapt mengakses program Akutansi, kelas P, dapat mengakses program Payroll dan lain lain.

Self/Group/Public Controls
Pengaturannya menggunakan 3 kategori, yaitu:
self, digunakan oleh anda sendiri sebagai pembuat atau pemilik file. Group, digunakan oleh sekelompok user. Public, digunakan yang tidak termasuk self dan group.

Cara seperti ini digunakan pada sistem operasi UNIX, yang dikenal dengan nama UGO (user/Group/Other). Setiap file mempunyai sekumpulan bit-bit yang disebut dengan file permissions.

Access Data list.
Pembatasan file dengan cara membuat daftar user-user dan group-group dengan haknya masing-masing. Cara ini lebih fleksibel dibandingkan dengan cara-cara sebelumnnya.

mandatory Access Control (MAC)
pembatasan akses yang ditentukkan oleh sistem. Pengaturan akses dengan menggunakan mandatory Access Control lebih kompleks dibandingkan dengan menggunakan Discretionary Access Control. Pada umumnya, penggunaan dengan tipe ini dilakukan untuk memproses data yang bersifat seinsitif, misalnya informasi pemerintah atau swasta, informasi badan intelejen dan lain-lain.

Baca juga artikel ini

Metode Akses Jaringan
Topologi Jaringan
jaringan Komputer

No comments:

Post a Comment

Spam comment will be deleted...!!