Photobucket - Video and Image Hosting

WEB BLOG INI MASIH DALAM PERBAIKAN
M A I N S E R V I C E P R O F I L E F O T O

LUBANG KEAMANAN SISTEM INFORMASI

Meski suatu sistem informasi dirancang secara tepat dan canggih serta didukung dengan perangkat pengaman, hal ini tidaklah menjadi jaminan tidak akan  terjadi suatu lubang keamanan (Security Hole) pada sistem informasi tersebut.
Lubang keamanan dapat terjadi oleh beberapa hal antara lain,

A. Salah Desain
Contoh salah disain pada suatu sistem informasi misalnya, salah disain pada urutan nomor (sequence numbering) dari paket TCP/IP. Bila hal ini terjadi bisa mengakibatkan IP Spoofing, yaitu sebuah host memalsukan diri seolah-olah menjadi host lain dengan membuat paket palsu dan mengubah arah data atau transmisi ke tujuan lain.

B. Implementasi Kurang Baik
Lubang keamanan terjadi karena salah implementasi, misalnya kurangnya memfilter karakter-karakter yang aneh sebagai input dari sebuah program sehingga program dapat mengakses berkas atau informasi yang semestinya tidak boleh diakses.

C. Salah Konfigurasi
Hal ini terjadi ketika salah dalam pengubahan hak akses pada file (r=read, w=write, x=execute).

D. Salah Menggunakan Program atau Sistem
Pada sistem UNIX kesalahan menggunakan program yang dijalankan menggunakan account root (Super User) dapat berakibat fatal. Misalnya, “rm –rf” yaitu menghapus berkas atau direktori beserta sub direktori di dalamnya. Jika yang dihapus pada berkas sistem dapat mengakibatkan Denial of Service (DoS).

Selain lubang keamanan yang disebabkan oleh hal-hal di atas, masih banyak kemungkinan lain yang bisa mengancam sistem keamanan komputer kita. Misalnya, perangkat lunak yang sengaja disisipi file lain yang tujuannya adalah untuk mendapatkan informasi atau remote control (Trojan Horse). Atau karena virus komputer yang mengancam keamanan data pada komputer kita. Oleh karena itu pemakai komputer harus hati-hati dalam hal memilih perangkat lunak terutama yang gratisan (freeware) maupun ketika browsing terhadap web-web tertentu atau menerima dan membuka file attachment pada e-mail yang diterima.

posted by maulana @ 1:31 PM 0 comments links to this post