Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan
(preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem
informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan
dilakukan apabila lubang keamanan sudah dieksploitasi.
Mengatur akses (Access Control)
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan
mengatur akses ke informasi melalui mekanisme “authentication” dan “access
control”. Implementasi dari mekanisme ini antara lain dengan menggunakan
“password”.
Menutup servis yang tidak digunakan
Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan
beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX
servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp,
smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan.
Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer)
tersebut sebaiknya dimatikan.
Memasang Proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan.
Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah
firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau
bahkan dalam level packet.
Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan
jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini.
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam
maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak
dapat dilakukan.
Pemantau adanya serangan
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak
diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini
adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu
administrator melalui e-mail maupun melalui mekanisme lain seperti melalui
pager.
Pemantau integritas system
Pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas
sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah
program Tripwire. Program paket Tripwire dapat digunakan untuk memantau adanya perubahan
pada berkas.
Audit: Mengamati Berkas Log
Segala (sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas
yang biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna
untuk mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem
(login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator
diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya
Backup secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak
sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini
berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada
kemungkinan dia dapat menghapus seluruh berkas.
Penggunaan Enkripsi untuk meningkatkan keamanan
Salah satau mekanisme untuk meningkatkan keamanan adalah dengan menggunakan
teknologi enkripsi. Data-data yang anda kirimkan diubah sedemikian rupa
sehingga tidak mudah disadap. Banyak servis di Internet yang masih menggunakan
“plain text” untuk authentication, seperti penggunaan pasangan userid dan
password. Informasi ini dapat dilihat dengan mudah oleh program penyadap atau
pengendus (sniffer).
Keamanan Server WWW
Keamanan server WWW biasanya merupakan masalah dari seorang administrator.
Dengan memasang server WWW di sistem anda, maka anda membuka akses (meskipun
secara terbatas) kepada orang luar. Apabila server anda terhubung ke Internet
dan memang server WWW anda disiapkan untuk publik, maka anda harus lebih
berhati-hati sebab anda membuka pintu akses ke seluruh dunia.
Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering diinginkan
pembatasan akses. Misalnya, diinginkan agar hanya orang-orang tertentu yang
dapat mengakses berkas (informasi) tertentu. Pada prinsipnya ini adalah masalah
kontrol akses.
Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan pasangan userid
(user identification) dan password. Untuk server Web yang berbasis Apache[6],
akses ke sebuah halaman (atau sekumpulan berkas yang terletak di sebuah
directory di sistem Unix) dapat diatur dengan menggunakan berkas “.htaccess”.
Mengetahui Jenis Server
Informasi tentang web server yang digunakan dapat dimanfaatkan oleh perusak
untuk melancarkan serangan sesuai dengan tipe server dan operating system yang
digunakan.
Keamanan Program CGI
Common Gateway Interface (CGI) digunakan untuk menghubungkan sistem WWW dengan
software lain di server web. Adanya CGI memungkinkan hubungan interaktif antara
user dan server web.
Keamanan client WWW
Dalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW.
Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan
client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya
berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
Agar Anak Tak Stres Kala Ujian
Empati
