Friday, June 27, 2014

Keriteria Sistem Yang Aman

Minggu kemarin saya mengisi acara seminar Keamanan Informasi Digital dan Seni hacking yang diselenggarakan oleh Unit Kegiatan Mahasiswa Fakutas Teknik ITC Universitas Trunojoyo Madura, pada acara tersebut saya lebih banyak menyampaikan demo serangan terhadap sistem komputer/handphone dalam bentuk video, dari apa yang saya tampilkan tersebut sebenarnya kesalahan dalam dunia cyber bisa dilakukan oleh korban sendiri, administrator sistem dan bahkan dilakukan oleh perogrammer yg memberikan ruang bagi penyusup. Kali ini kita tidak bahas itu semua, namun akan bahas mengenai seperti apa sistem yang aman itu?

Banyak pertanyaan mengenai system seperti apa sebenarnya yang aman?, dan jawaban dari Eugene H. Spafford di bawah ini mungkin sangat cocok untuk pertanyaan tersebut.

The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts (Eugene H. Spafford, director of the Purdue Center for Education and Research in Information  Assurance and Security)

Tentu bukan jawaban seperti itu yang kita inginkan, karena tidak akan ada manfaatnya sama sekali jika sebuah system/ computer hanya kita matikan, dimasukkan kedalam ruangan yang tanpa pintu dan dijaga oleh pasukan militer.
Keriteria sebuah system bisa dikatagorikan aman jika system tersebut memenuhi beberapa parameter seperti di bawah ini :
  • intruder/penyerang harus mengorbankan banyak waktu.
  • intruder /penyerang harus mengorbankan banyak tenaga dan biaya besar.
  • Resiko yang dibutuhkan oleh intruder tidak sebanding dengan hasil yang diperoleh.
Pada Sistem yang aman juga memiliki  suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level sistem yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan. Fenomena ini dijelaskan oleh Thomas Olovsson dengan teori security cost function yang ditulisnya.

Sehingga dapat disimpulkan bahwa kebutuhan pengamanan untuk sebuah sistem computer atau informasi digital berbeda beda, tergantung pada:
  • Aplikasi yang ada di dalamnya
  •  Nilai dari data yang ada dalam sistem
  • Ketersediaan sumber dana.
Tidak mungkin kita memaksakan diri mengamankan sistem secara lengkap apabila ternyata tidak ada data yang penting di dalamnya, tidak aplikasi yang harus dilindungi atau tidak tersedia sumber dana yang cukup untuk mengamankan sebuah system.

Catatan : Mengetahui teknik musuh menyerang adalah cara terbaik melakukan pertahanan. #TrustMe

No comments:

Post a Comment