Computer Security
Dalam perkembangan zaman era globalisasi seluruh segala macam tekhnologi telah berkembang secara pesat. Di dalamnya terdapat segala macam tekhnologi seperti Tekhnologi informasi, tekhnologi industri dan berbagai macam tekhnologi lainnya. Kita di wajibkan harus mengikuti perkembangan itu, jika tidak maka kita akan di anggap sebagai makhluk sosial tanpa mengetahui sedikitpun segala macam perkembangan tekhnologi terutama tekhnologi informasi seperti Computer Security/pengamanan komputer.
Computer Security merupakan sistem pengamanan komputer yang merupakan cabang dari tekhnologi komputer yang diterapkan pada komputer jaringan. Dalam pengamanan komputer ini bertujuan untuk perlindungan informasi, harta benda dari pencurian maupun melindungi aplikasi-aplikasi yang ada pada komputer dalam mencegah serangan yg masuk ke dalam komputer sehingga dapat merusak segala sistem yang ada pada komputer. Selain itu dalam Istilah keamanan komputer dapat diartikan sebagai proses kolektif dan mekanisme dengan mana informasi sensitif yang berharga maupun berjasa yang dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang tidak sah atau individu dan dapat dipercaya dari peristiwa yang tidak direncanakan oleh kita sebagai pemakai/pengguna sistem tersebut.
Sistem pengamanan komputer ini dapat terdiri dari :
A.Security by design/pengamanan oleh tujuan
Dalam sistem keamanan ini teknologi di dasarkan pada logika sebagai jaminan dalam membentuk tujuan utama dari berbagai aplikasi komputer serta merancang sebuah program dengan keamanan dalam pemikiran sering memaksakan pembatasan pada perilaku program. Dan dalam mendesign harus menggunakan "pertahanan mendalam", di mana lebih dari satu subsistem perlu untuk dikompromikan agar tidak melanggar integritas sistem dan informasi yang dimilikinya. Di security by design terdapat prinsip Cascading, prinsip itu mengakui bahwa beberapa rintangan yang rendah tidak membuat rintangan tinggi. Jadi prinsip Cascading merupakan beberapa mekanisme yang lemah dan tidak memberikan keamanan yang lebih kuat dalam mekanisme tunggal.
B.Security architecture
Dalam Sistem keamanan ini kita dapat mendefinisikan sistem keamanan arsitektur yang bertujuan untuk menggambarkan bagaimana kontrol keamanan (keamanan penanggulangan) yang diposisikan, dan bagaimana mereka berhubungan dengan arsitektur teknologi informasi secara keseluruhan. Tujuan sistem ini adalah untuk mempertahankan atribut kualitas sistem, di antaranya kerahasiaan, integritas, ketersediaan, akuntabilitas dan jaminan di dalam sistem tersebut.
C.Security Operating System
Sebagian besar sistem ini didasarkan pada ilmu pengetahuan yang dikembangkan pada tahun 1980 dan digunakan untuk memproduksi apa yang mungkin ada dalam beberapa sistem operasi. Selain itu sistem ini juga menggunakan berbagai macam contoh seperti dari kebijakan keamanan komputer model Bell-LaPadula, pada contoh ini kita didasarkan pada kopling fitur perangkat keras mikroprosesor khusus dan juga sering melibatkan unit manajemen memori ke kernel operasi khusus dengan benar dalam menerapkan sistem tersebut. Ini bertujuan untuk membentuk dasar sistem operasi yang aman, dan pada bagian kritis tertentu dirancang dan diterapkan dengan benar, dapat memastikan kemustahilan mutlak penetrasi oleh elemen yang sedang bermusuhan. Sistem operasi ini dirancang terutama bertujuan untuk melindungi informasi keamanan nasional, rahasia militer, dan data lembaga keuangan internasional. Contoh dari alat keamanan tersebut seperti Orange Book-1 untuk dioperasikan selama rentang "Top Secret" untuk "unclassified" (termasuk Honeywell SCOMP, USAF SACDIN, NSA hitam dan Boeing MLS LAN). Sistem ini di gunakan pada web server, penjaga, database server, dan host manajemen dan digunakan tidak hanya untuk melindungi data yang tersimpan pada sistem tetapi juga untuk memberikan perlindungan tingkat tinggi untuk koneksi jaringan dan layanan routing.
D. Secure Coding
Pada sistem ini kita tidak didasarkan pada sistem operasi yang aman yang mampu mempertahankan domain untuk pelaksanaan sendiri, mampu melindungi kode aplikasi dari subversi berbahaya, dan mampu melindungi sistem dari kode yg terdapat pd sistem tersebut. Maka derajat keamanan yang tinggi tidak dapat mungkin dimengerti, pada lingkungan komersial menurut hasil dan faktanya terdapat kerentanan perangkat lunak subversi dari jenis yang dikenal beberapa cacat coding. Cacat perangkat lunak umum termasuk buffer overflows, kerentanan format string, overflow integer, dan kode / perintah injeksi. Contohnya pada bahasa pemrograman C dan C + + bahasa tersebut sangat rentan terhadap kode / perintah injeksi dan cacat pada perangkat lunak lain yang memfasilitasi subversi.
Sumber : Wikipedia.or.id
