Menurut saya pengertian keamanan sistem adalah suatu tindakan yang dilakukan untuk melindungi atau menjaga suatu sistem dari kerusakan atau serangan-serangan oleh pengguna komputer luar atau orang-orang yang ingin memasuki suatu jaringan kita atau mengakses jaringan kita dan melakukan hal yang tidak seharusnya.
menurut “Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.” Sumber (http://afinaa.wordpress.com/2010/02/26/sistem-keamanan-komputer/)
terdapat tiga aspek keamanan sistem informasi yang perlu di perhatikan guna untuk melindungi sistem kita dari beberapa serangan , ketiga aspek tersebut ialah:
- Avaibelity
Atau ketersediaan data dengan maksud bahwa jika pemilik ingin mengakses dan memeriksa data-data miliknya data-data tersebut tetap atau masih ada . karena biasanya pelaku kejahatan sistem sering kali atau mungkin selalu menghapus atau mengubah data-data dari suatu sistem yang dia berhasil terobos sehingga pada saat data-data tersebut ingin dipakai oleh pemiliknya data-data tersebut sudah tidak ada lagi.
- Confidensial
Atau kerahasiaan data dengan maksud bahwa data-data yang kita milik tidak dapat diketahui oleh orang lain yang tidak berhak untuk mengetahuinya . hal ini bisa dikatakan sangat penting untuk melakukan proteksi untuk tetap menjaga kerahasiaan tersebut karena banyak pelaku-pelaku kejahatan yang ingin membocorkan suatu rahasia kita apalagi bersangkutan dengan suatu bisnis perusahaan , sangat beresiko jika data-data yang kita rahasiakan sampai dibocorkan oleh pihak-pihak yang tidak berwenang.
- Integritas
Atau keaslian data dengan maksud bahwa data-data yang kita miliki tetap terjamin keasliannya . biasanya pelaku kejahatan sistem jika sudah berhasil menyusup masuk kedalam suatu sistem kita dia akan mengubah data-data tersebut menjadi tidak sesuai dengan yang aslinya , misalkan nominal pada rekening bank dimana uang kita tersimpan si penyusup dapat mengubah nominal uang yang kita simpan menjadi apa yang si penyusup ubah , bagus jika uang kita di ubah menjadi bertambah banyak jika malah di ubah menjadi sedikit itu akan menyebabkan kerugiaan , yang kumaksudkan di sini adalah suatu keaslian data agar tetap terpercaya.
Kita juga perlu memperhatikan aspek-aspek keamanan yang mungkin dapat menyerang sistem kita :
- Teknologi
Aspek teknologi menurutku bisa dikatakan sebagai pintu masuk bagi orang yang ingin melakukan cyber crime dengan cara memasukkan spyware , virus atau malware kedalam suatu aplikasi yang kita download melalui website yang belum dikenal.
- Aspek bisnis
Aspek bisnis ini biasanya di lakukan oleh pihak dalam yang menjadi admin bagi suatu sistem jika seorang admin yang tidak bertanggung jawab bisa saja dia akan mengubah data-data yang penting yang akan membuat dia mendapatkan keuntungan atau membuat suatu perusahaan mengalami kerugian.
- People
Aspek ini biasanya hanya dilakukan oleh orang-orang dalam yang tidak bertanggung jawab yang bisa saja mencuri atau membocorkan suatu rahasia dalam sebuat data-data penting.
Terdapat 3 kasifikasi keamanan komputer :
- Secrecy
Yaitu menjaga data agar data tersebut tidak di ketahui oleh orang lain atau tetap menjadi sebuah rahasia serta menjaga keaslian data dengan maksud data yang kita miliki tetap asli atau tidak dirubah oleh orang yang tidak mempunyai hak untuk mengubahnya
- Integrity
Yaitu menjaga agar data-data tersebut asli , walaupun di ubah harus memliki bukti atau asalan data tersbut di ubah itu pun hanya orang yang memiliki hak untuk mengubahnya.
- Necessity
Mencegah terjadinya keterlambatan pemrosesan data pada saat data ingin digunakan.