Evaluasi Keamanan Sistem Informasi

Meskipun sebuah sistem sudah dirancang memiliki perangkat pengamanan,dalam operasi msalah keamanan harus selalu dimonitor. Hal ini disebabkan oleh beberapa hal yaitu :

1. Ditemukannya lubang keamanan (security hole) yang baru.Perangkat lunak dan perangkat keras bisanya sangat kompleks sehingga tidak mungkin untuk diuji seratus persen. Kadang-kadang ada lubang keamanan yang ditimbulkan oleh kecerobohan implementasi.


2. Kesalahan Konfigurasi. Kadang-kadang karena lalai atau alpa, konfigurasi sebuah sistem kurang benar sehingga menimbulkan lubang keamanan. Misalnya mode (permission atau kepemilikan) dari berkas yang menyimpan password (etc/passwd di sistem UNIX) secara tidak sengaja diubah sehingga dapat diubah atau ditulis oleh orang-orang yang tidak berhak.


3. Penambahan perangkat baru (hardware/software) yang menyebabkan menurunnya tingkat security atau berubahnya metoda untuk mengoperasikan sistem. Operator dan administrator harus belajar lagi. Dalam masa belajar ini banyak hal yang jauh dari sempurna, misalnya server atau software masih menggunakan konfigurasi awal dari vendor (dengan password yang sama).

Sumber Lubang Keamanan

Lubang keamanan (security hole) dapat terjadi karena bebberapa hal yaitu :

• Salah disain : Lubang keamanan yang ditimbulkan oleh salah disain umumnya yang jarang terjadi. Akan tetapi apabila terjadi sangat sulit untuk diperbaiki. Akibat disain yang salah, maka biarpun dia diimplementasikan dengan baik, kelemahan dari sistem akan tetap ada.

contohnya: algoritma enkripsi ROT 13 atau caesar cipher, dimana karakter akan digeser 13 huruf atau 3 huruf. Meskipun diimplementasikan dengan programming yang sangat teliti, siapapun yang mengetahui algoritmanya dapat memecahkan enkripsi tersebut.

• Implementasi kurang baik: Disebabkan oleh kesalahan implementasi sering terjadi. Banyak program yang diimplementasikan secara terburu-buru sehingga kurang cermat dalam pengkodean. Akibatnya cek dan testing yang harus dilakukan menjadi tidak dilakukan.

contohnya: Sering kali batas (bound) dari sebuah array tidak dicek sehingga terjadi yang sering disebut out bound array atau buffer overflow yang dapat dieksploitasi (misalnya overwrite ke variable berikutnya).

• Salah konfigurasi : Meskipun program sudah diimplementasikan dengan baik, masih dapat terjadi lubang keamanan karena salah konfigurasi.

contohnya: Masalah yang disebabkan oleh salah konfigurasi adalah berkas yang semestinya tidak dapat diubah oleh pemakai secara tidak sengaja menjadi writeable.

• Salah menggunakan program atau sistem: Salah menggunakan program yang dijalankan dengan account root (super user) dapat berakibat fatal. sering terjadi cerita horor dari sistem administrator baru yang teledor dalam menjalankan perintah rm-rf disistem UNIX ( yang menghapus berkas direktori beserta sub direktori didalamnya).

Pengguji Keamanan Sistem

Dikarenakan banyaknya hal yang harus dimonitor, administrator dari sistem informasi membutuhkan automated tools, perangkat pembantu otomatis, yang dapat membantu mengguji atau mengevalusi keamanan sistem yang dikelola. Untuk sistem yang berbasis UNIX ada beberapa tools yang dapat digunakan antara lain:

cops
tripware
satan/saint
SBscan:localhost security scanner

Program yang lain yang ada di internet :

1. Crack adalah program untuk menduga atau memecahkan password dengan menggunakan sebuah atau beberapa kamus (dictionary). Program crack ini melakukan brute force cracking dengan mencoba mengenkripsikan sebuah kata yang diambil dari kamus dan kemudian membandingkan hasil enkripsi dengan password yang ingin dipecahkan.


2. Land dan Latierra adalah program yang dapat membuat sistenm windows 95 /NT menjadi macet (hang, lock up) .Program ini mengirimkan sebuah paket yang sudah di spoofed sehingga seolah -olah paket tersebut berasal dari mesin yang sama dengan menggunakan port yang terbuka (misalnya port 113 atau 139).


3. Ping o death adalah sebuah program ping yang dapat mengcrashkan windows 95/ NT dan beberapa versi UNIX.


4. Winuke adalah program untuk memacetkan sistem berbasis windows.