Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Masalah keamanan akan timbul akibat adanya tindakan kejahatan yang dipicu oleh terbukanya suatu celah yang bisa disusupi. Klasifikasi kejahatan komputer antara lain bisa dikelompokan sebagai berikut :
- Keamanan yang bersifat fisik (physical security)
- Keamanan yang berhubungan dengan orang (personel)
- Keamanan dari data dan media serta teknik komunikasi (communi-cations)
- Keamanan dalam operasi
Aspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. aspek keamanan komputer meliputi hal-hal seperti berikut ini :
Privacy & Convidentialy
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy : data-data yang sifatnya privat Seperti : e-mail , data-data pasien rumah sakit Convidentialy : data yang diberikan ke pihak lain untuk keperluan tertentu. data-data yang sifatnya pribadi (rekam medis, nomor kartu kredit, daftar pelanggan (ISP))
Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Cara menanggulaninya yaitu penggunaan enskripsi dan digital signature
Contoh kasus : Virus, man in the middle attack,
Authentication
Menekankan keaslian dari sebuah dokumen informasi atau sumber dokumen dan informasi.Pembuktian untuk menanggulangi nya yaitu dengan metode watermarking, digital certificates. dan digital signeture sehingga memiliki pembatasan akses kontrolterhadap user yang dapat mengakses data tersebut.
◦Contoh kasus : Typo site
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
Availability
ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.
◦Kasus : denial of service attack (DoS), mailbomb
Access Control cara pengaturan akses kepada informasi.
◦Menggunakan CAPTCHA , menggunakan kombunasi username dan password
◦Kasus : SQL Injection
non-repudiation menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
◦Menggunakan digital signature dan certifiates dan kriptografi
◦Contoh kasus : pembajakan, transaksi ilegal