Pada
dasarnya, prinsip-prinsip pengamanan suatu sistem komputer terbagi menjadi 3
macam, yaitu :
1. Rancangan
Sistem
Rancangan
(gambaran) suatu sistem sangat perlu diperhatikan dalam hal pengamanan
komputer, karena jika suatu rancangan sistem tersebut lemah maka akan sangat
rentan mendapat serangan dari seorang penyusup dan lainnya. Rancangan sistem
yang baik adalah sebagai berikut :
a. Rancangan
sistem seharusnya publik
Membuat proteksi yang bagus dengan asumsi penyusup mengetahui
cara kerja sistem pengamanan.
b.
Dapat diterima
Tidak
mengganggu kerja user dan kebutuhan otorisasi pengaksesan.
2. Pemeriksaan
Otorisasi
Otorisasi adalah mendapatkan keterangan jika orang yang sekali teridentifikasi, diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan menyelidiki apakah orang itu memiliki aturan akses tertentu terhadap sumber daya atau tidak.
Pemeriksaan otorisasi menjadi sangat penting dalam pengamanan suatu sistem komputer karena jika terjadi kesalahan atau kurang efektif dalam melakukan otorisasi maka dampaknya akan sangat buruk bagi keamanan sistem komputer. Berikut adalah cara yang tepat dalam melakukan pemeriksaan otorisasi :
a. Pemeriksaan
otorisasi satu waktu
Pemeriksaaan dilakukan pada awal, setelah itu tidak lagi diperiksa.
b. Kewenangan
serendah mungkin
Berikan kewenangan serendah mungkin bagi pemakai, hanya untuk
melakukan tugasnya
3. Mekanisme
Ekonomi
Suatu
mekanisme pengamanan sebuah sistem komputer merupakan aspek terakhir yang harus
diperhatikan. Mekanisme yang ekonomis, mekanisme yang sekecil dan sesederhana
mungkin menjadi sangat penting dalam hal pengamanan komputer karena dengan itu
proses verifikasi dapat mudah dilakukan.
Kesimpulan
1.
Rancangan sistem seharusnya publik
Membuat proteksi yang bagus dengan asumsi penyusup mengetahui cara kerja sistem pengamanan
2.
Dapat diterima
Tidak mengganggu kerja user dan kebutuhan otorisasi pengaksesan
3.
Pemeriksaan otoritas satu waktu
Pemeriksaaan dilakukan pada awal, setelah itu tidak lagi diperiksa
4.
Kewenangan serendah mungkin
Berikan kewenangan serendah mungkin bagi pemakai, hanya untuk melakukan tugasnya
5.
Mekanisme yang ekonomis
Mekanisme sekecil dan sesederhana mungkin sehingga mudah diverifikasi
Pertanyaan
seputar materi :
— Contoh
kewenangan serendah mungkin :
Contoh
dalam kewenangan serendah mungkin seperti pemberian hak akses data pada suatu
perusahaan, dimana terdapat 3 pengguna data, yaitu : admin, operator, dan user.
Hak akses yang ada yaitu : Create, Read, Update, dan Delete. Untuk admin
diberikan hak akses terhadap seluruhnya. Kemudian untuk operator diberikan hak
akses Create, Read, dan Update. Sedangkan untuk user hanya diberikan hak akses
untuk read saja. Diberlakukannya pembatasan hak akses bertujuan untuk efisiensi
pengelolaan data dan meningkatkan kemanan data dari pengguna data yang tidak
bertanggung jawab.
Tidak ada komentar:
Posting Komentar