Keamanan
sistemdibagi 3 bagian:
1.
Keamanan eksternal (external security)
Berkaitan dengan pengamanan fasilitas komputer
dari penyusup dan bencana seperti kebakaran, kebanjiran.
2.
Keamanan interface pemakai(user interface security)
Berkaitan dengan identifikasi
pemakai sebelum pemakai diijinkan mengaksesprogram dan data yang disimpan.
3.
Keamanan internal (internal security)
Berkaitan dengan pengamanan beragam kendali
yang dibangun pada perangkat keras dan sistem operasi …menjamin operasi yang
handal dan takterkorupsi untuk menjaga integritas program dan data.
Ancaman
terhadap sistem komputer dikategorikan menjadi 4 :
1. Interupsi
Sumber daya sistem komputer dihancurkan.
Interupsi merupakan ancaman terhadap kesediaan. Contoh: penghancuran bagian perangkat
keras, pemotongan kabel komunikasi.
2.
Intersepsi
Pihak takdiotorisasikan dapat mengakses
sumber daya. Intersepsi merupakan ancaman terhadap kerahasiaan. Pihak takdiotorisasi
dapat berupa orang atau program komputer. Contoh: penyadapan untuk mengambil data,
mengkopi berkas tanpa otorisasi.
3.
Modifikasi
Pihak takdiotorisasi tidak hanya mengakses
tapi juga merusak sumber daya. Modifikasi merupakan ancaman terhadap integritas.
Contoh: mengubah nilai-nilai file data, mengubah program sehingga bertindak secara
berbeda, memodifikasi pesan-pesan yang ditransmisikan pada jaringan.
4.
Fabrikasi
(fabrication)
Pihak takdiotorisasi menyisipkan/memasukkan
objek obejk palsu ke sistem. Fabrikasi merupakan ancaman terhadap integritas.
Contoh: memasukkan pesan palsuke jaringan, penambahan record file.
Otentikasi
Authentication
atau Otentikasi adalah suatu proses atau tindakan untuk membuktikan atau
menunjukkan sesuatu yang benar, asli, atau valid. Teknologi otentikasi menyediakan kontrol
akses untuk sistem dengan memeriksa atau melihat apakah kredensial pengguna
cocok dengan kredensial di dalam database pengguna yang berwenang atau di
server otentikasi data.
Pengguna
biasanya diidentifikasi dengan ID pengguna, dan otentikasi dilakukan ketika
pengguna memberikan kredensial apapun. Bentuk kredential ini misalnya kata
sandi yang nantinya akan dicocokkan dengan ID pengguna tersebut. Sebagian besar
pengguna terbiasa menggunakan kata sandi sebagai bagian dari informasi yang
seharusnya hanya diketahui pengguna.
Sumber
Referensi : https://www.beritabebas.com/definisi/authentication/
Tidak ada komentar:
Posting Komentar