Pendahuluan

    Pada saat ini penggunaan computer sudah semakin luas dengan tersedianya berbagai macam program aplikasi. Penggunaan computer dalam kehidupan sehari-hari merupakan sarana yang membantu manusia dalam melakukan aktifitasnya karena dalam masa dewasa ini komputer dikenal bukan hanya sebagai alat hitung,juga digunakan untuk berbagai macam keperluan kebutuhan manusia di era modern ini.

    Contohnya saja sudah banyak sistem aplikasi yang dipakai oleh manusia untuk membantu kebutuhannya dalam melakukan pekerjaan. Namun tanpa kita sadari sistem aplikasi yang kita pakai terkadang masih terdapat masalah dan dapat menghambat kinerja dari sistem aplikasi tersebut.

   Dari masalah diatas maka diperlukan sebuah software yang mampu menutupi atau memperbaiki masalah yang ada pada sebuah sistem aplikasi. Maka dari pemaparan diatas saya akan mengangkat penjelasan tentang Software Patches yang dapat menutupi kesalahan pada sistem aplikasi.

Tinjauan Pustaka

    Masalah kerawanan terjadinya kesalahan dalam sistem aplikasi dapat dikurangi dengan mengembangkan sejumlah piranti lunak atau keras yang akan dipasang atau diinstal pada sistem computer atau jaringan yang akan dilindungi. ( Meneropong Isu Keamanan Internet Aspek Teknis, Bisnis, dan Sosial, Prof. Richardus Eko Indrajit)

Pembahasan

   Patch adalah sepotong software yang dirancang untuk memperbaiki masalah dengan, atau memperbarui program komputer atau data pendukungnya. Ini termasuk memperbaiki kerentanan keamanan dan bug lainnya, dan meningkatkan kegunaan atau kinerja.

 Meskipun dimaksudkan untuk memperbaiki masalah, patch yang dirancang buruk kadang-kadang dapat memperkenalkan masalah baru. Dalam beberapa kasus khusus update sadar bisa pecah fungsi, misalnya, dengan menghilangkan komponen yang penyedia pembaruan tidak lagi berlisensi atau menonaktifkan perangkat.

Manajemen patch adalah proses menggunakan strategi dan rencana apa patch harus diterapkan sistem yang pada waktu tertentu.

Tipe

Patch untuk perangkat lunak berpemilik biasanya didistribusikan sebagai executable biner bukan kode sumber. Jenis patch memodifikasi program executable-program pengguna benar-benar berjalan-baik dengan memodifikasi file biner untuk menyertakan perbaikan atau dengan sepenuhnya menggantikannya.

Patch juga dapat beredar dalam bentuk modifikasi kode sumber. Dalam kasus ini, patch terdiri dari perbedaan tekstual antara dua file kode sumber. Jenis patch biasanya keluar dari proyek open source. Dalam kasus ini, pengembang berharap pengguna untuk mengkompilasi file baru atau diubah sendiri.

Karena kata "patch" membawa konotasi memperbaiki kecil, perbaikan besar dapat menggunakan nomenklatur yang berbeda. Patch besar atau patch yang secara signifikan mengubah program dapat bersirkulasi sebagai "service pack" atau sebagai "Pembaruan perangkat lunak". Microsoft Windows NT dan penerusnya (termasuk Windows 2000, Windows XP, dan versi) menggunakan "paket layanan" terminologi.

Security Patches

Sebuah patch keamanan adalah perubahan diterapkan untuk aset untuk memperbaiki kelemahan dijelaskan oleh kerentanan. Ini tindakan korektif akan mencegah eksploitasi sukses dan menghapus atau mengurangi kemampuan ancaman untuk mengeksploitasi kerentanan tertentu dalam aset.

Patch keamanan merupakan metode utama memperbaiki kerentanan keamanan dalam perangkat lunak. Saat ini Microsoft merilis patch keamanan sebulan sekali, dan sistem operasi lainnya dan proyek perangkat lunak memiliki tim keamanan yang didedikasikan untuk melepaskan patch perangkat lunak yang paling dapat diandalkan segera setelah pengumuman kerentanan mungkin. Patch keamanan terkait erat dengan pengungkapan yang bertanggung jawab.

Kesimpulan

   

   Dari penjelasan diatas dapat saya simpulkan bahwa software patches sangat berpengaruh dalam sebuah sistem aplikasi karena dapat berperan untuk memperbaiki dan menutupi kesalahan yang ada sehingga kinerja dari sistem yang kita punya dapat bekerja dengan baik. Namun kita juga harus memerhatikan kinerja patch itu sendiri karena bisa saja menimbulkan masalah baru.

Daftar Pustaka

  

   http://en.wikipedia.org/wiki/Patch_%28computing%29

   Meneropong Isu Keamanan Internet Aspek Teknis, Bisnis, dan Sosial, Prof. Richardus Eko     Indrajit

Aspek Keamanan

Berbicara tentang aspek keamanan biasanya orang hanya menganggap hal tersebut hanya berkaitan dengan aspek teknologi,padahal ada keterkaitan dengan aspek people juga.

Berikut adalah penjelasan tentang beberapa aspek yaitu Aspek Teknis Pengamanan,Aspek Bisnis Pengamanan,dan Aspek Sosial.

-              Aspek Teknis Pengamanan.

Ancaman dari sisi teknis.

      Semua berasal dari hardware dan software tapi lebih mengarah ke infrastruktur.

   - Malicious Code.

       Bentuk serangan ini berupa kode yang dapat menyebarkan virus dan bisa membuat file di computer kita hilang. Contohnya virus.

-                 -  Vulnerabilities.

     Kelemahannya yaitu misalnya kita mempunyai program atau aplikasi tapi ada terjadi kesalahan di dalamnya,sehingga hal tersebut bisa memicu orang lain untuk melakukan kejahatan.

     Contoh : Ada rumah yang memiliki pagar tapi tidak ada kuncinya,maka hal tersebut dapat memancing terjadinya kejahatan,misalnya ada pencuri yang masuk.

-                    -  Spam dan Spyware.

     Contoh spam misalnya ada email atau iklan yang masuk ke email kita tanpa diinginkan.

     Spyware bersifat tidak merusak tapi mengganggu.

-                 -     Phising and Indentify Theft.

     Phising contohnya apabila kita mau masuk ke yahoo tapi kita diarahkan ke link yang lain misalnya yaaho dan kita tetap memasukkan identitas kita maka dari situ seseorang dapat mengambil identitas kita dan dapat terjadi penipuan.

     Indentify Theft yaitu identitas kita dicuri.

-                    - Time to Explotation.

        Misalnya ada pengangguran yang tidak melakukan apa-apa dan menggunakan waktu kosongnya dengan membuat suatu program atau aplikasi yang jahat.

-       Aspek Bisnis Pengamanan.

-       Risk Management Practices.

   Menjelaskan tentang bagaimana mengatur data agar tidak hilang.

-                       - Cost Benefit Analysis.

           Contohnya di sebuah perusahaan terjadi kebocoran data rahasia dan diketahui orang orang lain,maka hal tersebut tentunya akan berdampak buruk bagi perusahaan tersebut karena akan mengalami kerugian atas terjadinya kebocoran data rahasia perusahaan.

-                     -   Govername Requirments.

          Contohnya dalam suatu struktur organisasi harus ada yang bertanggung jawab,misalnya staff atau management.

-                       -   Digital Asset Management.

            Berbicara tentang bagaimana mengamankan aspek digital.

-       Aspek Bisnis Pengamanan.

-                  -  Standard and Policy Enforcement.

         Kebijkan dan Standarisasi.

          Contoh kebijakan misalnya,di lab kampus di larang membawa flash disk karena bisa menyebarkan virus.

          Kebijakan diperlukan karena jika tidak ada kebijakan maka bisa terjadi kecurangan. Contohnya lagi di sebuah perusahaan jika tidak ada kebijakan maka pegawai bisa membocorkan file rahasia.

-       Aspek Sosial.

-        

           - Enforcement vs Culture.

            Enforecement yaitu diberlakukannya kebijakan.

           Culture yaitu kebiasaan atau perilku seseorang.Misalnya di lab di larang untuk membuka facebook,tapi tetap dilakukan.

-                    -  Pressure vs Education.

          Dibicarakan dulu baru diberitahu resikonya atau diberitahu langsung resikonya.

         Contoh : kita membiarkan anak-anak lari tanpa beritahu resikonya bisa jatuh.atau kita melarang anak-anak untuk lari-lari karena nanti bisa jatuh.

-                     -  Policy vs Design.

          Policy contohnya,tanda larang di jalan hanya kebijakan yang masih bisa di langgar.

          Design yaitu kita design sistem yang buat orang tidak bisa melanggar itu.

          Contohya,di jalan di larang parkir sembarang tapi masih ada yang melanggar,maka kita harus membuat suatu sistem yang membuat orang tidak bisa melanggar hal tersebut.

-        

           - Reward vs Punishment.

           Misalnya ada murid sekolah yang rajin selalu aktif di kelas dan patuh pada peraturan sekolah maka guru akan memberikan nilai plus,namun jika ada murid yang tidak patuh maka akan mendapat hukuman dari gurunya,sehingga murid-murid lain akan mencontoh yang baik dan mematuhi peraturan yang ada.

Trend dan Potensi Komputer dan Internet

Kejahatan komputer dan internet sekarang ini semakin meningkat disebabkan oleh sudah banyaknya pengguna internet. Hal ini sangat berkaitan dengan meningkatnya kejahatan didunia internet,karena dengan banyaknya pengguna komputer serta internet dan juga tak semua pengguna tersebut paham dengan internet maka banyak orang-orang yang memanfaatkan peluang tersebut untuk melakukan kejahatan.

Berikut beberapa penyebab lainnya yaitu :

-       Interaction frequency.

    Berkembangnya teknologi memungkinkan muncul banyak kejahatan,karena banyak interaksi dengan internet memungkinkan ketergantungan dengan internet.

    Apabila kita sering menggunakan internet maka ada peluang bagi kita untuk menjadi sasaran korban dari orang yang berniat jahat. Contohnya,jika kita sering menggunakan jejaring social dan selalu mengupdate apapun yang kita lakukan atau dimana kita berada maka tak menutup kemungkinan ada orang yang akan melakukan kejahatan pada kita karena tak semua orang dapat berniat baik.

-       Internet user.

    Banyaknya orang yang menggunakan teknologi tanpa tahu kegunaannya.

 Contohnya,banyak orang yan tidak tahu menggunakan computer tapi bisa menggunakan facebook atau jejaring social lainnya. Hal ini juga dapat memicu terjadinya kejahatan didunia internet.

-       Transaction value.

     Karena nilai transaksi besar sehingga dapat mengundang penipuan.

-       Communities spectrum.

     Terbentuknya komunitas-komunitas didunia internet. Tidak semua komunitas yang ada adalah yang baik,bahkan ada yang bertujuan untuk kejahatan. Maka dari itu kita harus berhati-hati bila ingin bergabung dengan komunitas tertentu,karena tak menutup kemungkinan kita menjadi korban dari komunitas yang tidak baik.

-       Usuge objectives.

     Tujuan penggunaan selain untuk pendidikan banyak yang menggunakan untuk hal lain,misalnya : penjualan yang menimbulkan ancaman.

     Contohnya sekarang banyak yang berbisnis online shop,ada pembeli yang memang berniat untuk membeli namun ada juga yang bertujuan hanya untuk menipu sehingga hal ini pastinya akan merugikan penjual tersebut.

Semakin tinggi tingkat internet maka :

-       Ancaman meningkat (threats)

-       Serangan meningkat (attack)

-       Kejahatan meningkat (crimes)

 Adapula empat domain kerawanan yaitu :

-       Operating system attacks (sistem operasi).

Contohnya jika ada perbandingan mana yang lebih banyak virusnya antara Windows,Linux. Maka jawabannya adalah windows,hal ini dikarenakan pengguna windows lebih banyak daripada linux,sehingga lebih memungkinkan banyanknya virus pada windows.

-       Shrink warp code attacks (penyusupan kode,malware,spyware,virus).

Berbagai serangan ini dapat terjadi melalui jaringan computer atau juga dari internet,contonhya saat kita mendownload sesuatu dari internet bisa saja file tersebut terdapat virus dan dapat menyebarkan virus di computer kita.

-       Application level attacks (aplikasi yang di pakai dan tidak dipercaya).

Contohnya apabila kita ingin mendownload suatu aplikasi yang tidak resmi bisa saja saat kita sudah mendownload aplikasi tersebut di dalamnya terdapat virus. Atau saat kita membuka suatu web di internet dan muncul berbagai iklan aplikasi atau program lalu kita mendownload,maka itu juga bisa di katakan aplikasi atau program tersebut tidak resmi.

-       Misconfiguration attacks (terjadinya kesalahan setting,contohnya : anti virus yang kita gunakan tidak pernah diupdate).

Hal ini biasanya terjadi,di computer yang baru kita beli misalnya sudah terpasang anti virus,namun pada saat harus diupdate kita tidak mengupdate anti virus tersebut,sehingga dari situ bisa terjadi masuknya virus. Bisa juga ketika kita sering memasang flashdisk dari siapa saja maka bisa saja flashdisk tersebut terdapat virus dan dapat menyerang computer kita ditambah lagi dengan anti virus kita yang tidak diupdate maka anti virus itu tidak dapat mendeteksi virus yang menyerang computer kita.

Keamanan Sistem Informasi

Pada penjelasan ini saya akan mencoba menuliskan pemahaman saya tentang computer security.

Prinsip dalam computer security yaitu ada,benar dan harus bisa diakses.

Kenapa harus ada?

Tentu saja setiap kita ingin mencari suatu informasi kita menginginkan sesuatu yang kita butuhkan itu ada.

Lalu kenapa harus benar?

 Karena apabila kita ingin mengakses suatu data atau informasi maka tentunya yang kita harapkan adalah semua yang kita butuhkan bersifat benar,karena percuma saja apabila data atau informasinya ada namun tidak sesuai dengan yang kita inginkan atau dengan kata lain data tersebut tidak benar.

Dan kenapa harus bisa diakses?

Sebagai contoh apabila kita berada dirumah dan data yang kita butuh ada di komputer kantor,sangat membuang waktu apabila kita harus kembali ke kantor hanya untuk mengambil atau melihat data yang kita butuhkan. Karena itu sangat memudahkan kita apabila computer kita dapat terhubung dengan computer di kantor sehingga kita dengan gampang dapat mengakses data yang kita butuhkan kapanpun tanpa harus kerepotan.

Berbicara tentang keamanan sistem informasi tentu ada ancaman yang harus dihindari,antara lain : availability,confidentiality,integrity.

-       Availability yaitu ada tidaknya data.

Sebagai contoh : Seandainya pihak bank kehilangan data-data kita sebagai nasabah,maka otomatis kita sebagai nasabah akan sulit untuk mempercayai kinerja karyawan bank tersebut dan bisa jadi bank tersebut mempunyai reputasi yang jelek.

-       Confidentiality yaitu kerahasisaan data.

Sebagai contoh : Kita mempunyai data yang dirahasiakan lalu ada teman yang ingin meminta data tersebut,maka dari situ dapat terjadi pengcopyan data dan data yg dimiliki dapat di duplicate sehingga data tersebut bukan lagi menjadi bentuk file yang rahasia karena bukan hanya kita lagi yang mempunyai hak atas data tersebut tapi orang lain juga.

-       Intergrity yaitu valid atau tidaknya data,benar atau salah.

Sebagai contoh : Kita menabung di bank sebesar 100 juta lalu teman atau saudara kita menabung sebesar 5 juta pada bank yang sama. Lalu terjadi kesalahan,uang yang ingin kita tabung tertukar maka tentu saja ini akan membuat nasabah lain yang mengetahui hal tersebut jadi tidak percaya dengan data-data yang ada di bank itu karena mungkin saja data yang lain tertukar.

Ada pula pembahasan dengan meninjau dari sisi aspek keamanan yaitu :

-       Dari aspek teknologi.

Bisa menyerang avaibility dan bisa juga mengganggu confidentiality.

Contohnya hacking dll.

Kenapa bisa hacking? Apabila akun facebook kita pernah di hack atau orang lain yang kita kenal itu bisa saja bukan berarti tujuan utama dari orang itu adalah ingin menghack akun facebook kita tapi dengan menghack akun kita dari situ dapat merupakan jalan bagi si orang itu untuk menyebarkan hal-hal yang jelek melalui akun milik kita. Dan hal tersebut dapat menghilangkan informasi-informasi milik kita dan menganggu kerahasiaan data kita.

-       Dari aspek social.

Bisa terjadi penipuan dengan cara bertujuan untuk membantu mengatasi masalah.

Hal ini sering sekali terjadi dan bisa saja menimpa kita,seperti yang biasa kita dengar ada berita bahwa terjadi penipuan dan strategi atau cara yang dilakukan adalah mencoba membantu kita mengatasi masalah tersebut pada saat kita sedang panik dan bingung.

Dan tempat yang paling sering dilakukan yaitu di ATM,biasanya pada saat kita salah menekan tombol atau terjadi kesalahan sehingga transaksi kita bermasalah dari situ “si penipu” akan mencari kesempatan dengan menawarkan bantuan dan berpura-pura menjadi staf dari bank.

Dan kadang ada orang yang langsung percaya dan memberikan pin ATMnya,dan terjadilah penipuan yang merugikan kita.

-       Dari aspek bisnis.

Kebijakan yang digunakan ada potensi gangguan.

Dan berikut klasifikasi dari computer security :

-       Secrecy.

Perlindungan terhadap kemungkinan bocornya data dan menjaga keasliannya.

*Hal ini penting karena apabila ada data yang penting serta sifatnya rahasia dan terjadi kesalahan sehingga data  tersebut diketahui orang lain maka akan menimbulkan masalah yang besar.*

-       Intergrity.

Mencegah perubahan yang tidak sah pada data.

*Hal ini biasanya terjadi contonhya seperti data kita tertukar,ini juga merupakan perubahan yang tidak sah karena hal tersebut bukan atas keinginan kita.

-       Necessity.

Mencegah keterlambatan proses data atau kegagalan dalam pelayanan.

*Ketepatan proses data tentunya sangat dibutuhkan,apabila terjadi masalah maka akan menganggu proses pekerjaan yang akan kita lakukan.