Sistem keamanan informasi (information security) memiliki
empat tujuan yang sangat mendasar, yaitu :
-
Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya
miliknya sendiri. Untuk memastikan
bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi
yang memang menjadi haknya.
-
Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat
diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin
mencuri informasi tersebut akan sia-sia.
-
Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya.
Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan
percuma.
-
Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang
tidak berhak.
A. Beberapa Tekhnik pencurian data dan cara mengatasinya
1.
Teknik Session Hijacking
Dengan session
hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang
dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi
situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang
benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya
komputer di rumah, kantor, dsb.
2.
Teknik Packet Sniffing
Pada teknik ini hacker
melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan
dari komputer client ke web server pada jaringan internet. Untuk mengatasi
masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client
sebelum dikirimkan melalui media internet ke web server.
3.
Teknik DNS Spoofing
Pada teknik ini hacker
berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan
informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini
hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce
asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan
membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com,
www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah,
ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.
Untuk mengatasi
masalah tersebut di atas dapat
dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan
demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa
melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat
mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya
certificate pada situs tersebut menggunakan browser mereka. Disamping itu
webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring
paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service
(DoS)
4.
Teknik Website Defacing
Pada teknik ini hacker
melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti
isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung
akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.
Untuk mengatasi masalah
di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki
security hole dan harus dilengkapi firewall yang akan menyaring paket data yang
dapat masuk ke situs tersebut.
Tidak ada komentar:
Posting Komentar