Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.

Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. Keamanan komputer memiliki 8 tujuan, yaitu:

  1. Authentication
    • Agar penerima informasi dapat memastikan keaslian pesan dari orang yang diminta.
  1. Integrity
    • Keaslian pesan yang dikirim melalui sebuah jaringan, dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi
  2. Nonrepudiation
    • Merupakan hal yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dialah yang mengirim pesan/informasi itu
  3. Authority
    • Informasi yang ada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak akses
  4. Confithentiality
    • Usaha untuk menjaga informasi dari orang yang tidak berhak akses
  5. Privacy
    • pribadi
  6. Availability
    • ketersediaan informasi ketika dibutuhkan
  7. Access control
    • Pengaturan (user ID)

Dibawah ini adalah aspek-aspek ancaman Keamanan komputer, yaitu:

  1. Interruption
    • Informasi yang ada dirusak dihapus ketika dibutuhkan data sudah tidak ada lg
  1. Interception
    • Informasi yang ada disadap/ orang yang tidak berhak akses kekomputer dimana informasi tersebut disimpan.
  2. Modifikasi
    • Merupakan ancaman terhadap integritas, orang yang tidak berhak berhasil menyadap lalulintas informasi yang sedang dikirim
  3. Febrication
    • Memalsukan

Keamanan komputer memberikan persyaratan terhadap komputer yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk membuat program komputer melakukan segala apa yang sudah dirancang untuk dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.

Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan mekanisme pada perangkat kerasdan sistem operasi untuk keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program komputer yang dapat diandalkan.

 

Dibawah ini adalah cara untuk mendeteksi serangan terhadap Keamanan Komputer:

  1. Anomaly Detection (Penyimpangan)

Mengidentifikasi perilaku tak lazim yang terjadi dalm Host atau Network.

  1. Misuse Detection

Detektor melakukan analisis terhadap aktivitas sistem,mencari event atau set event yang cocok dengan pola Perilaku yang dikenali sebagai serangan.

  1. Network Monitoring

(sistem pemantau jaringan) untuk mengatahui adanya lubang keamanan, Biasanya dipakai (SNMP)

  1. Intrusion Detection System (IDS)

Penghambat atas semua serangan yg akan menggangu sebuah jarigan.