Pada pembahasan artikel atau blog sebelumnya, kita sudah membahas mengenai keamanan komputer dan jaringan untuk mewujudkan keamanan data dan informasi. Nah, pada artikel kali ini kita akan membahas materi tentang keamanan pada aplikasi (software), operasi, dan fisik. Keamanan dari sisi software dan aplikasi merupakan sebuah teknik untuk melakukan pengamanan di level software dan apps yang dibangun oleh tim developer, dengan tujuan agar software dan apps tersebut aman untuk digunakan oleh pengguna serta menunjang keamanan data, informasi, dan privasi.

Hal ini penting, kenapa? Karena tujuan dari keamanan software atau apps adalah untuk memberikan kenyamanan, kepercayaan, dan privasi pengguna atau user software tersebut. Sebelum kita membahas lebih lanjut mengenai keamanan software, operasi, dan fisik, kita akan mencari tahu terlebih dahulu apa sih perbedaan antara software dan aplikasi? lalu, apa saja bentuk ancaman keamanan pada sisi software dan apps? Simak artikel berikut sampai akhir ya!

SOFTWARE vs APPS

Selama ini tidak sedikit pengguna teknologi maupun orang awam yang masih sering salah dalam membedakan antara aplikasi dan software, sehingga aplikasi dan software seolah-olah memiliki pengertian yang sama atau hanya berbeda dalam menyebutkannya. Padahal kedua hal tersebut memiliki pengertian yang berbeda.

SOFTWARE

Software adalah perangkat lunak yang bekerja pada suatu sistem untuk mengolah berbagai data dalam bentuk digital yang kemudian memprosesnya sebelum di kirimkan ke perangkat yang lain. Ketika kita berbicara mengenai software, maka berbicara mengenai 2 hal yaitu perangkat lunak dan teknis (desain, programming, coding, testing), metode, algoritma, prosedur, metodologi di dalam pengembangan sebuah software.

Software berfungsi untuk mengolah suatu perintah yang dikehendaki oleh penggunanya yang bersifat menyeluruh dalam suatu sistem komputer, contohnya adalah operating system (OS) atau sistme operasi, seperti Windows, Linux, MAC OS, Android, iOS, dan lain sebagainya.

Jadi bisa dikatakan, Software merupakan sebuah program yang wajib di miliki dalam sebuah komputer ataupun sebuah perangkat, karena tanpa adanya software maka seluruh sistem tidak akan berfungsi. Secara umum, software memiliki ukuran file yang sangat besar, mulai ratusan MB (MegaByte) bahkan hingga sampai beberapa GB (GigaByte) dan untuk proses installasinya membutuhkan waktu yang lumayan lama serta sedikit ribet, sedangkan untuk harganya, software dijual relatif lebih mahal jika dibandingkan dengan aplikasi.

APPS

Sedangkan apps/application/aplikasi adalah bagian dari software yang bertujuan untuk menunjang software utama, sehingga untuk dapat menggunakan aplikasi kita membutuhkan bantuan software atau lebih sederhananya untuk dapat menggunakan aplikasi kita memerlukan software yang kemudian aplikasi tersebut di pasang pada software yang selanjutnya baru bisa digunakan.

Sedangkan apps/application/aplikasi adalah bagian dari software yang bertujuan untuk menunjang software utama, sehingga untuk dapat menggunakan aplikasi kita membutuhkan bantuan software atau lebih sederhananya untuk dapat menggunakan aplikasi kita memerlukan software yang kemudian aplikasi tersebut di pasang pada software yang selanjutnya baru bisa digunakan.

Aplikasi sendiri berfungsi untuk membantu dalam memberikan kemudahan pengguna untuk melakukan berbagai tugas di komputer sesuai yang dibutuhkan atau keperluan penggunanya. Contohnya seperti:

1. Dalam suite (paket) software perkantoran (Ms Office/Libre Office) salah satu softwarenya adalah Excell/Cal, maka salah satu appsnya adalah fitur, menu, hingga formula untuk mengolah data di dalamnya.
2. Dalam sebuah sistem operasi apapun (software) maka penyerta-penyerta di dalamnya (utilitas) adalah application, misal: task manager, terminal, ifconfig, dan lain-lain.

Secara sederhana perbedaan aplikasi dan software adalah aplikasi merupakan bagian dari software sehingga semua perangkat lunak bisa di sebut software sedangkan sebuah aplikasi belum tentu dapat dikatakan sebagai software atau dengan kata lain aplikasi dan software adalah sebuah perangkat lunak yang sepertinya sama namun ternyata berbeda.

KEAMANAN SOFTWARE

Keamanan software atau software security merupakan hal penting yang diperlukan untuk membangun sistem software yang dapat dipercaya. Ini menjadi teknik yang diterapkan untuk melindungi software dari serangan berbahaya dan risiko peretas lainnya. Sehingga, software terus berfungsi dengan benar di bawah potensi risiko tersebut.

Mengembangkan software yang aman, berfokus pada tahap awal software development life cycle (SDLC) dan kode yang mendasari aplikasi tertentu. Dengan tujuan untuk mengidentifikasi kekurangan dan cacat sedini mungkin. Selain itu, keamanan ini diperlukan untuk menyediakan integrity, authentication, dan availability. Hal ini dikarenakan sistem software yang dengan mudah diserang untuk mencuri informasi, memantau konten, melihat kerentanan, dan sejenisnya.

Untuk menguji keamanan sebuah software, salah satu tindakan yang bisa dilakukan adalah melalui self-security aduit menggunakan Lynis pada OS Linux seperti yang kita bahas pada artikel sebelumnya. Adapun syarat dan langkah-langkahnya dalah sebagai berikut:

1. Terinstall OS Linux dan Lynis (cek artikerl sebelumnya)
2. Tersedia koneksi internet (wifi/tethering/modem/dll)
3. Disarankan pada Linux sudah terinstall semua apps yang memerlukan konfigurasi, misalnya seperti apps perkantoran (office), web browser (firefox, chrome, edge, dan lain-lain), server (web server, database server, FTP server, PHPMyAdmin, DNS Server (squid), cloud server (openstack/kubernetes/eyeos), virtualisasi (vm, docker).
4. Aktifkan semua service dari software-software di atas
5. Jalankan lynis: lynis atau sudo lynis
6. Amati proses yang terjadi.
7. Catat luarannya, terutama jika ada peringatan (warning) terkait keamanan pada salah satu/beberapa service dan solusi/saran yang diberikan oleh Lynis.

KEAMANAN PROCESS

Keamanan process adalah keamanan di sisi proses yang dijalankan oleh satu atau lebih software. Process (proses) adalah bagian terkecil dari sebuah application pada software yang menampilkan bagaimana service yang dijalankan tersebut menghabiskan resource yang ada, siapa penggunanya, ID process tersebut, dan lain sebagainya.

Dengan demikian, saat menjalankan sebuah software, akan ada minimal 1 process yang terjadi/terbentuk. Terminate process terjadi ketika apps/software ditutup (close) atau sistem dimatikan. Keamanan process bertujuan untuk mengetahui process mana saja yang benar-benar dijalankan oleh kita/pemilik sah dan mana yang dijalankan secara tidak sah (attacker/virus/malware lainnya).

Process pada Linux dapat diamati, demikian juga dengan keamanan processnya. Adapun langkah-langkahnya adalah sebagai berikut:

1. Asumsikan sudah terinstall Linux dan sudah ada top, htop, glances (jika belum maka install dengan: sudo apt-get install glances -y –fix-missing)
2. Buka 3 tab di terminal Linux, masing-masing jalankan: top, htop, glances atau sudo glances
3. Amati setiap proses yang terjadi seperti PID (Process ID), process dari service/apps/software apa saja (cek path-nya) dan konsumsi resource-nya.

KEAMANAN FISIK

Physical security atau keamanan fisik adalah upaya atau tindakan untuk mewujudkan keamanan level paling dasar (bawah) meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan.

Terdapat banyak sekali ancaman fisik yang terbagi menjadi 3, yaitu ancaman dari luar (angin, banjir, petir, gempa bumi, dan lain sebagainya), ancaman dari dalam (kebakaran, kebocoran cairan, gangguan listrik, dan lain sebagainya), dan ancaman dari manusia (pencurian, vandalisme, sabotase, human error, dan lain sebagainya).

Keamanan fisik dapat diwujudkan pada organisasi/instansi/perusahaan dengan melakukan tindakan sebagai berikut:

1. Pengamanan pada area pintu masuk seperti menerapkan otentikasi (sidik jari, face, retina, dan lain-lain) dan pengawasan melalui CCTV
2. Pengamanan pada perangkat komputer dan perangkat jaringan
3. Menerapkan standarisasi ISO 27001 (keamnan informasi), ISO 31000 (IT Risk Management), TIA (data center), dan lain sebagainya.
4. Security awarness pada petugas yang bertujuan agar semua pegawai perusahaan memperoleh pengetahuan keterampilan, pengetahuan, sikap dan perilaku sebagai seorang pegawai yang memahami pentingnya keamanan informasi dan tanggung jawab, kesadaran serta kewaspadaan mereka terhadap keamanan data dan informasi.

Nah, sekian artikel kali ini mengenai keamanan aplikasi, operasi, dan fisik. Terimakasih sudah membaca artikel sampai akhir dan semoga dapat bermanfaat bagi kita semua.

Referensi

1. Pemaparan materi pertemuan keempat mengenai Keamanan Aplikasi, Operasi, Fisik dalam mata kuliah Keamanan Informasi
2. Rhodes-Ousley, Mark,“Information Security: The Complete Reference“, McGraw Hill, New York, 2013
3. Kurniawan, Yusuf, “Kriptografi Keamanan Internet dan Jaringan Komunikasi”, Informatika Bandung, Bandung, 2004
4. Menezes, Alfred J., “Handbook of Applied Cryptography”, CRC Press, New York,1997
5. Coding Studio. (2021). Software Security: Definisi, Tipe, Dan Kegunaannya - Coding Studio. [online] Available at: https://codingstudio.id/blog/software-security/ [Accessed 1 Apr. 2023].
6. Mas Sun(2018). Perbedaan Software Dan Aplikasi. [online] IT Wae. Available at: https://itwae.blogspot.com/2018/05/perbedaan-software-dan-aplikasi.html [Accessed 1 Apr. 2023].
7. Kampus Virtual (2019). Keamanan Fisik (Physical Security). [online] Blogspot.com. Available at: https://aripdwipurwanto.blogspot.com/2016/04/keamanan-fisik-physical-security.html [Accessed 1 Apr. 2023].