Security Concepts and Policy

1.      Mekanisme kebijakan Keamanan ( Policy Mechanism)

Mekanisme keamanan adalah mekanisme yang digunakan untuk menerapkan aturan-aturan yang telah ditetapkan dalam kebijakan keamanan (security policy).

Mekanisme Keamanan dibagi 3 bagian :

·         Prevention (pencegahan)

Prevention (pencegahan) : Mekanisme pencegahan keamanan komputer (prevention), adalah mekanisme yang mencegah timbulnya pelanggaran keamanan, misal dengan membatasi akses secara fisik atas object pada sistem atau penggunaan akses kontrol berdasarkan enkripsi utnuk mencegah user yang tidak berwenang mengakses objek.

·         Detection (pendeteksion)

Detection (pendeteksian) : Mekanisme pendeteksian keamanan komputer (detection), digunakan untuk mendeteksi pelanggaran keamanan.

·         Recovery (pemulihan)

Recovery (pemulihan) : Mekanisme pemulihan (recovery) adalah mekanisme yang digunakan untuk memperbaiki sistem agar kembali pada keadaan semula sebelum terjadi pelanggaran kemanan tersebut.

2.      Prinsip Hak Istimewa Keamanan (Privilege Principles Security)

Principle of least privilege adalah memberi wewenang kepada user atau proses untuk melakukan pekerjaan yang sesuai dengan haknya. Prinsip paling istimewa secara luas diakui sebagai suatu pertimbangan desain penting dalam meningkatkan perlindungan data dan fungsionalitas dari kesalahan ( toleransi kesalahan ) dan perilaku berbahaya ( keamanan komputer ).

Manfaat prinsip meliputi:

• Lebih baik stabilitas sistem. Ketika kode dibatasi dalam lingkup perubahan dapat membuat ke sistem, lebih mudah untuk menguji kemungkinan tindakan dan interaksi dengan aplikasi lain. Dalam prakteknya misalnya, aplikasi yang berjalan dengan hak terbatas tidak akan memiliki akses untuk melakukan operasi yang bisa crash mesin, atau mempengaruhi aplikasi lain yang berjalan pada sistem yang sama.
• Lebih baik sistem keamanan. Ketika kode terbatas dalam seluruh sistem tindakan itu mungkin melakukan, kerentanan dalam satu aplikasi tidak dapat digunakan untuk mengeksploitasi seluruh mesin. Sebagai contoh, Microsoft menyatakan "Menjalankan dalam mode user biasa memberikan pelanggan perlindungan meningkat terhadap sengaja sistem tingkat kerusakan yang disebabkan oleh" menghancurkan serangan "dan malware, seperti kit root, spyware, dan virus tidak terdeteksi".
• Kemudahan penyebaran. Secara umum, aplikasi lebih sedikit hak istimewa seorang membutuhkan mudah untuk menyebarkan dalam lingkungan yang lebih besar. Hal ini biasanya hasil dari dua manfaat pertama, aplikasi yang menginstal driver perangkat atau membutuhkan hak akses keamanan tinggi biasanya memiliki langkah-langkah tambahan yang terlibat dalam penyebaran mereka, misalnya pada Windows solusi tanpa driver perangkat dapat dijalankan langsung dengan instalasi, sedangkan driver perangkat harus diinstal secara terpisah menggunakan layanan installer Windows untuk memberikan hak istimewa pengemudi tinggi.

3.      Manajemen Hak Istimewa Keamanan (Privilege Management)

Permission adalah hak perijinan/kewenangan yang diberikan kepada pengguna (roles) pada suatu modul yang terpasang pada Drupal.  Kewenangan ini biasanya berupa hak untuk melihat, membuat, mengedit, menghapus atau mengkonfigurasi suatu fungsi dari modul. Tiap-tiap modul memiliki permission yang berbeda-beda jumlah dan kegunaannya.  Permission merupakan salah satu dari kekuatan Drupal untuk itu Anda wajib menguasai filosofi dari permission ini.

Roles adalah kelompok pengguna yang memiliki permissions (hak akses/perijinan) yang sama terhadap suatu konten atau modul. Roles merupakan fungsi yang sangat penting dan utama dalam Drupal karena dengan adanya roles situs kita akan memiliki hirarki, alur kerja dan kolaborasi antar pengguna dan konten menjadi rapi, terstruktur dan tidak tumpang tindih. Dengan adanya roles juga meningkatkan sistem keamanan situs yang kita buat.

Role dapat dilihat dari beberapa sudut padang:

1.        Pengelompokkan berdasarkan organisasi. Cara pandangan klasik ini di hasilkan dengan membuat beberapa role agar didapat role secara keseluruhan.

2.        Pengelompokkan berdasarkan hubungan relatif. Role seorang user ditentukan berdasarkan obyek apa saja yang berhubungan dengan user tersebut. Misalnya role seorang manajer dapat diberikan berdasarkan apa saja yang dikerjakan oleh manajer tersebut misalnya, proyek, teknologi, atau staff.

3.        Pengelompokkan berdasarkan kemudahan. Hal ini merupakan cara pandang klasik dimana otorisasi dapat diubah secara fleksibel.

4.        Pengelompokkan berdasarkan dari seleksi. Pengelompokkan ini dilakukan dengan sesuai dengan kapabilitas atau sesuai dengan proses alur kerja.

4.      Accountability

Accountability adalah pertanggung jawaban atas hak akses yang telah digunakan oleh user yang masuk saat menggunakan sistem berupa proses pengaitan seseorang dengan layanan keamanan sehingga sistem operasi terlaksana secara efektif.

Jenis-jenis accountability (Stewart, 1989)

5.        Policy Accountability , akuntabilitas atas pilihan pilihan-pilihan kebijakan yang dibuat

6.        Program Accountability, akuntabilitas atas pencapaian tujuan/hasil dan efektifitas yang dicapai

7.        Performance Accountability, akuntabilitas terhadap kinerja atau pelaksanaan tugas sebagai pelayan masyarakat.

8.        Process Accountability, akuntabilitas kuntabilitas atas proses, prosedur atau ukuran yang layak tindakan dalam melaksanakan tindakan-tindakan yang ditetapkan.

9.        Probity and Legal Accountability, akuntabilitas atas penggunaan dana sesuai dengan anggaran yang disetujui undang atau ketaatan terhadap undang-undang yang berlaku.

5.      Arsitektur Keamanan

Arsitektur keamanan dapat didefinisikan sebagai artefak desain yang menggambarkan bagaimana kontrol keamanan (keamanan penanggulangan) yang diposisikan, dan bagaimana mereka berhubungan dengan teknologi informasi secara keseluruhan arsitektur. Kontrol ini memenuhi tujuan untuk menjaga kualitas sistem atribut, di antaranya kerahasiaan, integritas, ketersediaan, akuntabilitas dan jaminan-jaminan. Sebuah arsitektur keamanan adalah rencana yang menunjukkan langkah-langkah keamanan di mana harus ditempatkan. Jika rencana menggambarkan solusi spesifik kemudian, sebelum membangun sebuah rencana, yang akan membuat analisis risiko. Jika rencana umum menggambarkan desain tingkat tinggi (arsitektur referensi) maka rencana harus didasarkan pada analisis ancaman.

6.      Komponen Arsitektur Keamanan

Masalah keamanan (security) yang terkait dengan teknologi informasi mulai mendapat perhatian yang lebih serius dibandingkan sebelumnya. Salah satu penyebab hal ini adalah adanya banyak kasus yang terkait dengan keamanan yang dihadapi oleh perusahaan. Namun ternyata, penanganan masalah keamanan ini masih bersifat reaktif dan tidak terstruktur. Ada keinginan untuk membuat penanganan yang lebih tertata dengan rapi. Istilah yang populer untuk hal ini adalah membuat sebuah arsitektur keamanan (security architecture). Untuk memahami hal ini, mari kita ambil analogi dengan melihat arsitektur bangunan.

Ada banyak orang yang membuat rumah tanpa disertai dengan desain arsitektur yang terdokumentasi dengan baik. Rumah dibuat asal memenuhi kebutuhan fungsional. Di rumah tersebut ada kamar tidur, ruang tamu, dapur, dan kamar mandi. Beberapa waktu kemudian, ternyata tingkat ekonomi pemilik rumah menjadi lebih makmur dan sanggup membeli sebuah mobil. Maka kemudian dibuat garasi yang menempel di bagian samping rumah tersebut. Anak-anak makin besar sehingga membutuhkan kamar sendiri. Maka ditambahkan kamar di bagian belakang. Ternyata kondisi keamanan di sekitar rumah juga memburuk sehingga perlu dipasang pagar. Penambahan ini terus berlangsung dan bersifat asal jadi sehingga berkesan kumuh. Teknologi informasi pasti terdapat arsitektur keamanan memiliki 9 komponen, ialah :

10.     kumpulan sumber daya yang tersentralisasi (centralized resource),

11.     pengelolaan identitas (identity management),

12.     access control,

13.     pengelolaan kebijakan (policy management),

14.     system pemantau (monitoring system),

15.     sistem otorisasi (authorization system),

16.     security operation,

17.     intranet yang aman (secure intranet / LAN), dan

18.     Internet yang aman (secure Internet). 

7.      Thread

Thread adalah sebuah alur kontrol dari sebuah proses. Suatu proses yang multithreaded mengandung beberapa perbedaan alur kontrol dengan ruang alamat yang sama. Keuntungan dari multithreaded meliputi peningkatan respon dari user, pembagian sumber daya proses, ekonomis, dan kemampuan untuk mengambil keuntungan dari arsitektur multiprosesor. User level thread adalah thread yang tampak oleh programmer dan tidak diketahui oleh kernel. User level thread secara tipikal dikelola oleh sebuah library thread di ruang user. Kernel level thread didukung dan dikelola oleh kernel sistem operasi. Secara umum, user level thread lebih cepat dalam pembuatan dan pengelolaan dari pada kernel thread. Ada tiga perbedaan tipe dari model yang berhubungan dengan user dan kernel thread.

·         Model many to one: memetakan beberapa user level thread hanya ke satu buah kernel thread.

·         Model one to one: memetakan setiap user thread ke dalam satu kernel thread. berakhir.

·         Model many to many: mengizinkan pengembang untuk membuat user thread sebanyak mungkin, konkurensi tidak dapat tercapai karena hanya satu thread yang dapat dijadualkan oleh kernel dalam satu waktu.

Java adalah unik karena telah mendukung thread didalam tingkatan bahasanya. Semua program Java sedikitnya terdiri dari kontrol sebuah thread tunggal dan mempermudah membuat kontrol untuk multiple thread dengan program yang sama. JAVA juga menyediakan library berupa API untuk membuat thread, termasuk method untuk suspend dan resume suatu thread, agar thread tidur untuk jangka waktu tertentu dan menghentikan thread yang berjalan. Sebuah java thread juga mempunyai empat kemungkinan keadaan, diantaranya: New, Runnable, Blocked dan Dead. Perbedaan API untuk mengelola thread seringkali mengganti keadaan thread itu sendiri.

PERBEDAAN SYIAH DAN SUNNI

Syi’ah (Bahasa Arab: شيعة, Bahasa Persia: شیعه) ialah salah satu aliran atau mazhab dalam Islam. Muslim Syi'ah mengikuti Islam sesuai yang diajarkan oleh Nabi Muhammad dan Ahlul Bait-nya. Syi'ah menolak kepemimpinan dari tiga Khalifah Sunni pertama seperti juga Sunni menolak Imam dari Imam Syi'ah. Bentuk tunggal dari Syi'ah adalah Shī`ī (Bahasa Arab: شيعي.) menunjuk kepada pengikut dari Ahlul Bait dan Imam Ali. Sekitar 90% umat Muslim sedunia merupakan kaum Sunni, dan 10% menganut aliran Syi'ah.

Ahl al-Sunnah wa al-Jama'ah atau Ahlus-Sunnah wal Jama'ah (Bahasa Arab: أهل السنة والجماعة) atau lebih sering disingkat Ahlul-Sunnah (bahasa Arab: أهل السنة) atau Sunni adalah mereka yang senantiasa tegak di atas Islam berdasarkan Al Qur'an dan hadits yang shahih dengan pemahaman para sahabat, tabi'in, dan tabi'ut tabi'in. Sekitar 90% umat Muslim sedunia merupakan kaum Sunni, dan 10% menganut aliran Syi'ah.

Dimanakah letak perbedaan dua mazhab besar Islam, Sunni dan Syiah?.  Ternyata, menurut Ketua Ikatan Jamaah Ahlul Bait Indonesia (IJABI) Jalaluddin Rahmat, terletak dasar hadits yang digunakan kedua aliran besar tersebut.

"Sunni memiliki empat mazhab Hambali, Syafi'i, Maliki dan Hanafi. Apakah ajaran keempat mazhab itu sama? Tidak ada yang berbeda," katanya dalam seminar dan deklarasi Majelis Sunni Syiah Indonesia (MUHSIN) di Masjid Akbar, Kemayoran, Jakarta, Jumat (20/5).

Jalaluddin mengatakan perbedaan keduanya hanya terletak pada hadits. Jika hadits Sunni paling besar berasal dari sahabat nabi seperti Abu Hurairoh, maka hadtis Syiah berasal dari Ahlul Bait (Keluarga Nabi Muhammad SAW). "Jadi bukan berarti ajaran Sunni itu salah, dan Syiah sebaliknya," ujarnya.

Hal senada diutarakan Duta Besar Iran untuk Indonesia Mahmoud Farazandeh, yang menyebut "Perbedaan Sunni dan Syiah di Iran lebih bermuatan politik." Sementara Pandu Iman Sudibyo, salah satu penganut Syiah dari Bengkulu, lalu mengajukan contoh praktik Syiah di daerahnya yang disebut tidak mendiskriminasi penganut Syiah di Bengkulu. "Kami hidup rukun dan kami lebih mengedepankan rasional," kata ketua IJABI Bengkulu tersebut.

Di Bengkulu, katanya, setiap tahun malah ada perayaan Tabot untuk menghormati kematian Husain bin Ali bin Abi Thalib, cucu nabi, yang bertepatan dengan hari Asyuro (10 Muharram). "Banyak turis asal Iran yang melihat perayaan Tabot di Bengkulu," katanya.

Perbedaan Syiah dan Sunni adalah sebagai berikut :

1. Ahlussunnah : Rukun Islam kita ada 5 (lima)

a)      Syahadatain

b)      As-Sholah

c)      As-Shoum

d)      Az-Zakah

e)      Al-Haj

    Syiah : Rukun Islam Syiah juga ada 5 (lima) tapi berbeda:

a)      As-Sholah

b)      As-Shoum

c)      Az-Zakah

d)      Al-Haj

e)      Al wilayah

2. Ahlussunnah  : Rukun Iman ada 6 (enam) :

a)      Iman kepada Allah

b)      Iman kepada Malaikat-malaikat Nya

c)      Iman kepada Kitab-kitab Nya

d)      Iman kepada Rasul Nya

e)      Iman kepada Yaumil Akhir / hari kiamat

f)       Iman kepada Qadar, baik-buruknya dari Allah.

Syiah : Rukun Iman Syiah ada 5 (lima)*

a)      At-Tauhid

b)      An Nubuwwah

c)      Al Imamah

d)      Al Adlu

e)      Al Ma’ad

3.  Ahlussunnah : Dua kalimat syahadat

Syiah              : Tiga kalimat syahadat, disamping Asyhadu an Laailaha illallah, wa asyhadu anna Muhammadan Rasulullah, masih ditambah dengan menyebut dua belas imam-imam mereka.

4. Ahlussunnah  : Percaya kepada imam-imam tidak termasuk rukun iman. Adapun jumlah imam-imam Ahlussunnah tidak terbatas. Selalu timbul imam-imam, sampai hari kiamat. Karenanya membatasi imam-imam hanya dua belas (12) atau jumlah tertentu, tidak dibenarkan.

Syiah        :  Percaya kepada dua belas imam-imam mereka, termasuk rukun iman. Karenanya orang-orang yang tidak beriman kepada dua belas imam-imam mereka (seperti orang-orang Sunni), maka menurut ajaran Syiah dianggap kafir dan akan masuk neraka.

5. Ahlussunnah : Khulafaurrosyidin yang diakui (sah) adalah :

a)      Abu Bakar

b)      Umar

c)      Utsman

d)      Ali Radhiallahu anhum

   Syiah : Ketiga Khalifah (Abu Bakar, Umar, Utsman) tidak diakui oleh Syiah. Karena dianggap telah merampas kekhalifahan Ali bin Abi Thalib (padahal Imam Ali sendiri membai'at dan mengakui kekhalifahan mereka). 

6. Ahlussunnah : Khalifah (Imam) adalah manusia biasa, yang tidak mempunyai sifat Ma’shum.

Berarti mereka dapat berbuat salah/ dosa/ lupa. Karena sifat Ma’shum, hanya dimiliki oleh para Nabi.

Syiah  : Para imam yang jumlahnya dua belas tersebut mempunyai sifat Ma'’hum, seperti para Nabi.

7. Ahlussunnah   : Dilarang mencaci-maki para sahabat.

Syiah               : Mencaci-maki para sahabat tidak apa-apa bahkan Syiah berkeyakinan, bahwa para sahabat setelah Rasulullah SAW wafat, mereka menjadi murtad dan tinggal beberapa orang saja. Alasannya karena para sahabat membai'at  Sayyidina Abu Bakar sebagai Khalifah.

8. Ahlussunnah  : Siti Aisyah istri Rasulullah sangat dihormati dan dicintai. Beliau adalah  Ummul Mu’minin.

     Syiah                : Siti Aisyah dicaci-maki, difitnah, bahkan dikafirkan.

9.  Ahlussunnah   : Kitab-kitab hadits yang dipakai sandaran dan rujukan Ahlussunnah adalah Kutubussittah :

a)      Bukhari

b)      Muslim

c)      Abu Daud

d)      Turmudzi

e)      Ibnu Majah

f)       An Nasa’i

(kitab-kitab tersebut beredar dimana-mana dan dibaca oleh kaum Muslimin sedunia).

Syiah                : Kitab-kitab Syiah ada empat :

a)      Al Kaafi

b)      Al Istibshor

c)      Man Laa Yah Dhuruhu Al Faqih

d)      Att Tahdziib

(Kitab-kitab tersebut tidak beredar, sebab kebohongannya takut diketahui oleh pengikut-pengikut Syiah). 

10. Ahlussunnah     : Al-Qur'an tetap orisinil

Syiah                 : Al-Qur'an yang ada sekarang ini menurut pengakuan ulama Syiah tidak orisinil. Sudah dirubah oleh para sahabat (dikurangi dan ditambah).

11. Ahlussunnah    : Surga diperuntukkan bagi orang-orang yang taat kepada Allah dan Rasul Nya. Neraka diperuntukkan bagi orang-orang yang tidak taat kepada Allah dan Rasul Nya.

Syiah                : Surga diperuntukkan bagi orang-orang yang cinta kepada Imam Ali, walaupun orang tersebut tidak taat kepada Rasulullah. Neraka diperuntukkan bagi orang-orang yang memusuhi Imam Ali, walaupun orang tersebut taat kepada Rasulullah.

                    

12. Ahlussunnah     : Aqidah Raj’Ah tidak ada dalam ajaran Ahlussunnah. Raj’ah adalah besok diakhir zaman sebelum kiamat, manusia akan hidup kembali. Dimana saat itu Ahlul Bait akan balas dendam kepada musuh-musuhnya.

Syiah                  : Raj’ah adalah salah satu aqidah Syiah. Dimana diceritakan : bahwa nanti diakhir zaman, Imam Mahdi akan keluar dari persembunyiannya. Kemudian dia pergi ke Madinah untuk membangunkan Rasulullah, Imam Ali, Siti Fatimah serta Ahlul Bait yang lain. Setelah mereka semuanya bai'at kepadanya, diapun selanjutnya membangunkan Abu Bakar, Umar, Aisyah. Kemudian ketiga orang tersebut disiksa dan disalib, sampai mati seterusnya diulang-ulang sampai  ribuan kali. Sebagai balasan atas perbuatan jahat mereka kepada Ahlul Bait.

Keterangan   : Orang Syiah mempunyai Imam Mahdi sendiri. Berlainan dengan Imam Mahdinya Ahlussunnah, yang akan membawa keadilan dan kedamaian.

13. Ahlussunnah   : Mut’ah (kawin kontrak), sama dengan perbuatan zina dan hukumnya haram.

      Syiah                : Mut’ah sangat dianjurkan dan hukumnya halal. Halalnya Mut’ah ini dipakai oleh golongan Syiah untuk mempengaruhi para pemuda agar masuk Syiah. Padahal haramnya Mut’ah juga berlaku di zaman Khalifah Ali bin Abi Thalib.

14.  Ahlussunnah   : Khamer/ arak tidak suci.

       Syiah                : Khamer/ arak suci.

15. Ahlussunnah    : Air yang telah dipakai istinja’ (cebok) dianggap tidak suci.

      Syiah                 : Air yang telah dipakai istinja’ (cebok) dianggap suci dan mensucikan.

16. Ahlussunnah   : Diwaktu shalat meletakkan tangan kanan diatas tangan kiri hukumnya sunnah.

Syiah               : Diwaktu shalat meletakkan tangan kanan diatas tangan kiri membatalkan shalat.

(jadi shalatnya bangsa Indonesia yang diajarkan Wali Songo oleh orang-orang Syiah dihukum tidak sah/ batal, sebab meletakkan tangan kanan diatas tangan kiri).

17. Ahlussunnah     : Mengucapkan Amin diakhir surat Al-Fatihah dalam shalat adalah sunnah.

      Syiah                  : Mengucapkan Amin diakhir surat Al-Fatihah dalam shalat dianggap tidak sah/ batal shalatnya.

(Jadi shalatnya Muslimin di seluruh dunia dianggap tidak sah, karena mengucapkan Amin dalam shalatnya).

18. Ahlussunnah      : Shalat jama’ diperbolehkan bagi orang yang bepergian dan bagi orang yang mempunyai udzur syar’i.

      Syiah                   : Shalat jama’ diperbolehkan walaupun tanpa alasan apapun.

19.  Ahlussunnah     : Shalat Dhuha disunnahkan.

       Syiah                   : Shalat Dhuha tidak dibenarkan.

(padahal semua Auliya’ dan salihin melakukan shalat Dhuha).

Demikian telah kami nukilkan perbedaan-perbedaan antara aqidah Ahlussunnah Waljamaah dan aqidah Syiah Imamiyah Itsna Asyariyah (Ja’fariyah).  Sengaja  kami  nukil  sedikit saja,  sebab apabila kami nukil seluruhnya, maka akan memenuhi halaman-halaman buku ini.