Menerapkan
pengamanan sesuai klausul ISO 27001. ISO 27001 adalah suatu standar
internasional untuk Sistem Manajemen Kemanan Informasi (SMKI) sebagian besar
sebelumnya diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995
mengenai pengelolaan keamanan informasi.
Adapun aspek penerapan keamanan secara umum meliputi :
a. Privacy
(privasi/kerahasiaan),
menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki
kewenangan.
b. Integrity
(integritas), meyakinkan bahwa
data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya buruknya transmisi data).
c. Authentication
(otentikasi/identifikasi), pengecekan
terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin.
d. Signature, Digital Signature (tanda tangan), mengesahkan suatu
informasi menjadi satu kesatuan di bawah suatu otoritas.
e. Authorization
(otorisasi), pemberian
hak/kewenangan kepada entitas lain di dalam sistem;
f.
Validation (validasi), pengecekan keabsahan suatu otorisasi.
g. Access
Control (kontrol akses), pembatasan
akses terhadap entitas di dalam sistem;
h. Certificate
(sertifikasi), pengesahan/pemberian
kuasa suatu informasi kepada entitas yang tepercaya.
i.
Time stamp (pencatatan waktu), mencatat waktu pembuatan atau keberadaan suatu informasi
di dalam sistem.
j.
Verification (persaksian, verifikasi), memverifikasi pembuatan dan keberadaan suatuinformasi di
dalam sistem bukan oleh pembuatnya Acknowledgement (tanda terima),
pemberitahuan bahwa informasi telah diterima.
k. Confirmation
(konfirmasi), pemberitahuan
bahwa suatu layanan informasi telah tersedia;
l.
Ownership (kepemilikan), menyediakan suatu entitas dengan sah untuk menggunakan
atau mengirimkan kepada pihak lain.
m. Anonymous
(anonimitas), menyamarkan
identitas dari entitas terkait dalam suatu proses transaksi.
n. Non-repudiation
(nirpenyangkalan), mencegah
penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah
dibuat.
o. Recall
(penarikan), penarikan kembali
suatu sertifikat atau otoritas.
a. Noise adalah suatu sinyal gangguan yang bersifat akustik (suara),
elektris, maupun elektronis yang hadir dalam suatu sistem (rangkaian listrik/
elektronika) dalam bentuk gangguan yang bukan merupakan sinyal yang
diinginkan.
b. Flooding adalah teknologi informasi yang mengacu kepada salah
satu jenis serangan Denial-of- service yang menggunakan paket-paket SYN. Denial
of Service (DoS) merupakan serangan dimana suatu pihak mengekploitasi
aspek dari suite Internet Protocol untuk menghalangi akses pihak yang
berhak atas informasi atau sistem yang diserang.
c. Virus adalah sebuah program komputer yang dapat menggandakan
dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat
menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa
perlu campur tangan dari user itu sendiri.
d. Sniffer adalah sebuah device penyadapan komunikasi jaringan
komputer dengan memanfaatkan mode premicious pada ethernet.
e. Interruption adalah suatu aset dari suatu sistem diserang sehingga
menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya
adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
f.
Interception adalah suatu pihak yang tidak berwenang mendapatkan
akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau
sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu
jaringan.
g. Modification adalah suatu pihak yang tidak berwenang dapat
melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai
pada file data, modifikasi program sehingga berjalan dengan tidak semestinya,
dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
h. Fabrication adalah suatu pihak yang tidak berwenang menyisipkan
objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada
orang lain.
Contoh metode
pengamanan terhadap layanan telematika
Salah satu metode keamanan untuk
melindungi data informasi tersebut digunakan teknik pengacakan data informasi
yang disebut enkripsi, metode tersebut digunakan untuk membuat data informasi
agar tidak dapat di baca atau di mengerti kecuali oleh penerima yang berhak
akan data informasi tersebut.
Metode-metode
enkripsi yang digunakan dalam keamanan data informasi sangat banyak, seperti
RC4, Blowfish, AES, DEST, RSA, GHOST, SCOP, Idea dll. Dan dalam penerapan
metode enkripsi tersebut dibagi menjadi 2 jenis yakni, enkripsi simetrik dan
enkripsi asimetrik. Enkripsi simetrik menggunakan kunci yang sama dalam proses
enkripsi datanya ataupun dalam deskripsi datanya, contoh enkripsi simetrik
yaitu RC4, Blowfish, AES dll, sedangkan enkripsi asimetrik yakni menggunakan kunci
publik dan kunci privat untuk enkripsi dan deskripsi datanya, contoh enkripsi
asimetrik RSA. Dan dari enkripsi simetrik dibagi menjadi 2 tipe yaitu Stream
Cipher dan Block Cipher. Stream Cipher yakni proses mengenkripsi aliran data
informasi (Stream) bit per bitnya menjadi data acak (Cipher) secara kontinyu.
Sedangkan Block Cipher merupakan proses mengenkripsi data informasi per blok
data menjadi data acak (Cipher).
Melihat perkembangan teknik keamanan data informasi yang
menjadi sangat penting dalam dunia teknologi informasi, maka penulis mencoba
membuat sebuah metode enkripsi pengamanan data informasi yang diberi nama
dengan Algoritma PR2 (Pseudocode Ricky 2), versi update dari enkripsiPR
sebelumnya. Algoritma ini merupakan algoritma enkripsi simetrik dengan tipe
Stream Cipher, yang memproses aliran data informasi (Stream) secara kontinyu.
Enkripsi ini relatif cepat dalam proses enkripsi dan deskripsi datanya,
kecepatan rata-ratanya 18 mb/s, dengan pentium 4 2.4 Ghz, memory 512 Mb dan HDD
80 Gb. Algoritma enkripsi ini dapat diterapkan pada proses pengiriman data
melalui jaringan ataupun pada proses pengolahan data lokal tanpa menggunakan
media jaringan. Algoritma PR2 yang diterapkan dalam fungsi program pengamanan
data, dapat menjadi sebuah metode alternatif keamanan data untuk mengamankan
data informasi dari
pihak-pihak yang tidak
berkepentingan.
Berikut ini adalah cara-cara yang
dapat dilakukan dalam mengenkripsi sebuah file di sistem
operasi Microsoft Windows:
1.
Klik kanan pada file yang ingin
dienkripsi.
2.
Klik Properties.
3.
Klik tab General.
4.
Tekan tombol Advanced.
5.
Beri tanda check pada Encrypt
contents to secure data.
6.
Kemudian tekan tombol OK.
Jika file hasil enkripsi tersebut disalin dan dibuka oleh user lain,
maka akan muncul pesan error seperti :
Username does not have access
privileges, atau Error copying file or folder
Sumber :
EmoticonEmoticon