OLEH Ir KI PRAMONO HA, MMSi JAKARTA 1989,2000,2002,2006
|
|
- Shinta Sutedja
- 8 tahun lalu
- Tontonan:
Transkripsi
1 KULIAH KEAMANAN KOMPUTER OLEH Ir KI PRAMONO HA, MMSi JAKARTA 1989,2000,2002,2006
2 Daftar Pustaka 1. Lance J Hoffman, 1979, MODERN METHODS FOR COMPUTER SECURITY & PRIVACY, California Security World Publisting Co Inc 2. IBI & ABC, 1993,Computer Fraud and Electronic Banking Crime, William Stallings, 2003,"Cryptography and Network Security: Principles and Practice",3nd Edition, Prentice-Hall Inc 4. Pfleeger, C.P., 2003, Security in Computing, Prentice-Hall, 3 rd Edition 5 Katzenbeisser, S. and Petitcolas, F.A.P., 2000, Information Hiding: techniques for steganography and digital watermarking, Artech House
3 B A B I PENDAHULUAN 1. JENIS KEAMANAN a. INTERCEPTION + tidak berfungsi + tidak dapat digunakan b. INTERRUPTION + orang tidak berhak mengakses + mengcopy data, file, menyadap c. MODIFICATION + merubah d. FABRICATION + yang berhak merubah : pembuat
4 2. TUJUAN dan KERENTANAN KEAMANAN KOMPUTER a Tujuan -. Confidentiality hanya yang herhak saja yg bisa mengakses -. Integrity + presisi + akurat + konsisten (luar/dalam) + tidak ada perubahan + merubah : sekali, orang yg berhak,berhak proses -. Availability + services + capacity + waktu harus meliputi : - waktu respone - adil - fault tolerance - utility - control
5 b. RENTAN a. Penyerangan 1. Hardware gangguan pencurian Hardware + kejadian yang merugikan + gosip/dendam + pencurian 2. Software gangguan (hapus) pencurian Software merubah + penghapusan s/w
6 + merubah : -TROJAN HORSE penambahan/pengurangan/mengubah instruksi pada sebuah program akibatnya menjalankan program LAN - SUPERZAPPING bertujuan memodifikasi program untuk membypass control tapi disalah gunakan - TRAP DOORS (PINTU JEBAKAN) membypass kode program (INSERT Instruksi) - LOGIC BOMBS (bom logika) bertindak mengikuti kondisi tertentu yg sudah ditentukan oleh pelaku. - ASYNCHRONOUS ATTACKS (Penyerangan tidak sinkron) mengacaukan operating system - SCAVENGING (pengkaisan) mencari-cari sisa/kelebihan atas perhitungan - PIGGYBACKING. kesempatan untuk access ke dalam komputer memanfaatkan terminal ON
7 - SIMULATION mengcopy computer-process untuk dipelajari - MODELING. perencanaan menggunakan program komputer - CUCKOO S EGG (MYSTERIOUS WITHDRAWALS) penarikan atas beban rekening orang lain. -SPOOFING memalsukan kartu kredit, mendapat gambaran/ informasi dari orang dalam - WORM/VIRUS merasa bangga menembus/merusak sistem orang lain tanpa memperoleh imbalan secara material. + pencurian software
8
9 a. pelanggaran - Data diddling (pengecohan/perusakan data) mengubah data valid menjadi invalid dengan cara merubah/merusak input/output - SALAMI TEHNIQUE/pemulung/OUNDING DOWN pembulatkan perhitungan dibelakang koma kebawah kemudian sisa pembulatan tadi ditransfer kedalam salah satu rekening tertentu - DATA LEAKAGE (membocorkan/mencuri data) memindahkan data dari suatu fasilitas komputer tanpa merusak data - IMPERSONATION. mengkira-kira Indensitas users - WIRETAPPING (Penyadapan pembicaraan). menyadap melalui transmission lines
10 b. merubah data - merubah biaya - mengulangi mesaage b. Asset - storage media - networks - access lewat peralatan - key people c. Siapa yang menyerang - orang yang berniat jahat dari low s/d top - mempunyai motivasi tidak puas - terdari dari : + amatir + kecanduan komputer (hackers, cracker,whiz kids) + criminal
11 3. PERTAHANAN A. RESIKO Resiko yang melekat pada penggunaan teknologi (inherent risks) : - ENVIRONMENT RISK berupa resiko yang berasal baik dari lingkungan intern maupun external al : faktor loyalitas dari para staff, kesadaran akan security, demographi, profile dari customers, profile business, infrastruktur dll -OPERATION RISK resiko yang timbul karena kegiatan operasional - PRODUCT/SERVICE RISK: berupa resiko yang muncul karena melansir/mengeluar kan suatu produk/jasa tertentu al : ATM, Cerdit/Debet Card, Electronic Fund Transfer Point Of Sales (EFTPOS), Electronic Mail Transfer/ Office Otomation dll
12 B. KONTROL 1. BASELINE CONTROLS. a. Deterrent Control Kontrol kebijaksanaan manajemen : Computer security policy, segregation of incompati ble duties, supersion of results, indenpendent audit. b. Preventive Controls menjaga tidak terjadi penyimpangan2. Access validation, transaction validation, update authorisation, training, regular monitoring,encryp tion dan physical security. c. Detective Controls untuk mengindentifikasi penyimpangan yang terjadi. Validation of events, Logging of events, Timely review of events, Independent confirmation dan message authentication.
13 d. Corective Controls kontrol terhadap koreksi yang dilakukan atas kesalahan/ penyimpangan yg telah terjadi dan sudah diteliti. Control ini terdiri dari: Existence of trail, Corrective means, Timely correction dan review of results. e. Recovery Controls. kontrol terhadap kecepatan/kemampuan sistem untuk dapat beroperasi kembali secara normal jika terjadi suatu masalah yang tidak dinginkan. Control ini terdiri dari: Check point & restart, Alternative Processing, Contigency plan dan training & testing.
14 2. INTERNAL CONTROLS mengontrol/mengaudit sistem komputer perusahaan. a. Application control 1. Completeness of input ( Menjaga masukkan/input) contoh: setiap nota yg diposting hanya diterima satu kali, tidak ada nota yang ditolak. 2. Accuracy of input data di key-in sudah akurat, terjamin kebenaranya contoh : DTPO (Daftar Transaksi Per Operator) 3. Completeness of updating menjaga input/transaksi yang telah diterima/di update secara lengkap ke master file. 4. Accuracy of updating menjaga nilai input/transaksi yg diproses di update secara akurat ke master file
15 5. Calculation, Summarizing and Categoring Procedures. proses perhitungan, penjumlahan/pengurangan,penge - lompokan yg dilakukan mrpk perpaduan sets data/field 6. Computer generated data. data yg di generated otomatis terlaksana secara lengkap dan akurat. 7. Validaty of data processed. data yg diproses hanyalah data yg telah diperiksa & disahkan oleh yang berwenang. 8. Maintenance of data on file data di dalam files tidak akan berubah sampai dengan adanya proses selanjutnya. 9. File Creation and Conversion. data yg berubah pada saat melakukan konversi dari sistem lama ke sistem baru.
16 b. Information technology Controls. 1. Implementation controls programmed prosedure yg cocok,diimplementasikan terhadap adanya penambahan sistem/sistem yang baru. Contoh: memeriksa system design, program prepera tion, program and system testing, cataloging. 2. Computer Operation Controls programmed procedures konsisten diterapkan selama pemprosesan data. Contoh: memeriksa Job set up, JCL, xxx.bat 3. Program Security Controls tidak terjadi perubahan2 program oleh yg tdk berwenang 4. Data file security controls tidak terjadi perubahan2 data files oleh yg tdk berwenang. 5. System Software controls system software dimplementasikan effektif dan terhindar dari perubahan oleh petugas yang tidak berwenang.
Andi Dwi Riyanto, M.Kom
1. KEAMANAN KOMPUTER, MENGAPA DIBUTUHKAN? 2. MENGAPA KEJAHATAN KOMPUTER SEMAKIN MENINGKAT? 3. KLASIFIKASI KEJAHATAN KOMPUTER 4. ASPEK KEAMANAN KOMPUTER 5. SECURITY ATTACK MODELS 6. Mengapa Tidak ada Jaminan
Lebih terperinciComputer & Network Security : Information security. Indra Priyandono ST
+ Computer & Network Security : Information security Indra Priyandono ST + + Outline n Information security n Attacks, services and mechanisms n Security attacks n Security services n Methods of Defense
Lebih terperinciPengenalan Keamanan Jaringan
Pengenalan Keamanan Jaringan Pertemuan I Keamanan dan Manajemen Perusahaan Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam Lecture Notes for
Lebih terperinciPengelolaan dan Pengendalian Sistem Komputer.
Pengelolaan dan Pengendalian Sistem Komputer seagatejogja@ugm.ac.id Pengantar Kegiatan-kegiatan yang dilakukan untuk meyakinkan bahwa pengendalian di dalam sistem berbasis tekhnologi informasi berjalan
Lebih terperinciPengantar Keamanan Sistem Informasi. Hasdiana, S.Kom, M.Kom
Pengantar Keamanan Sistem Informasi Hasdiana, S.Kom, M.Kom Konsep Dasar Sistem Informasi Konsep Dasar Sistem Sistem dapat didefenisikan melalui dua kelompok pendekatan yaitu : 1. Pendekatan Prosedur 2.
Lebih terperinciSistemKeamanan Komputer
Sistem Keamanan Komputer () By: U. Abd. Rohim, MT mailto: Website: http://www.abdrohim.com 1 Kita telah memasuki era Information- Based Society Teknologi informasi (komputer dan telekomunikasi) mampumembawa
Lebih terperinciDatabase Security BY NUR HIDAYA BUKHARI PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012
Database Security BY NUR HIDAYA BUKHARI 102904037 PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012 Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi
Lebih terperinciSecurity Sistem Informasi.
Security Sistem Informasi TANTRI HIDAYATI S, M.KOM PROFIL Nama S1 S2 EMAIL BLOG : TANTRI HIDAYATI S, M.KOM : UNIVERSITAS PGRI YOGYAKARTA : UNIVERSITAS PUTRA INDONESIA PADANG : tantri.study@yahoo.com :
Lebih terperinciPENDAHULUAN KEAMANAN KOMPUTER
PENDAHULUAN KEAMANAN KOMPUTER MATERI 1. Masalah keamanan sistem komputer secara umum 2. Masalah etika 3. Dasar-dasar gangguan keamanan computer 4. Prinsip dasar perancangan sistem yang aman Sebelum adanya
Lebih terperinciPENDAHULUAN KEAMANAN KOMPUTER MATERI KE-1
PENDAHULUAN KEAMANAN KOMPUTER MATERI KE-1 MATERI 1. Masalah keamanan sistem komputer secara umum 2. Masalah etika 3. Dasar-dasar gangguan keamanan komputer 4. Prinsip dasar perancangan sistem yang aman
Lebih terperinciAndi Dwi Riyanto, M.Kom
KEAMANAN KOMPUTER, MENGAPA DIBUTUHKAN? KEJAHATAN KOMPUTER SEMAKIN MENINGKAT KARENA..??? KLASIFIKASI KEJAHATAN KOMPUTER ASPEK KEAMANAN KOMPUTER SECURITY ATTACK MODELS SECURITY BREACH ACCIDENT MEMAHAMI HACKER
Lebih terperinci10/10/2010 PENGENALAN TEKNOLOGI INFORMASI KEAMANAN KOMPUTER MENGAPA KEJAHATAN KOMPUTER SEMAKIN. Materi 13: Pengenalan Keamanan Komputer DIBUTUHKAN?
PENGENALAN TEKNOLOGI INFORMASI Materi 13: Pengenalan Keamanan Komputer KEAMANAN KOMPUTER MENGAPA DIBUTUHKAN? information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan
Lebih terperinciPENIPUAN DAN PENGAMANAN KOMPUTER
PENIPUAN DAN PENGAMANAN KOMPUTER 1/total Outline PROSES PENIPUAN SEBAB-SEBAB TERJADINYA PENIPUAN PENIPUAN KOMPUTER MENCEGAH DAN MENDETEKSI PENIPUAN KOMPUTER 2/total Proses Penipuan Tiga karakteristik penipuan
Lebih terperincicybercrime Kriminalitas dunia maya ( cybercrime
cybercrime Kriminalitas dunia maya (cybercrime) atau kriminalitas di internet adalah tindakan pidana kriminal yang dilakukan pada teknologi internet (cyberspace), baik yang menyerang fasilitas umum di
Lebih terperinciKeamanan Komputer & Sistem Informasi. Komang Anom Budi Utama, SKom
Keamanan Komputer & Sistem Informasi Komang Anom Budi Utama, SKom komang_anom@staff.gunadarma.ac.id Definisi Menurut John D. Howard dalam bukunya An Analysis of security incidents on the internet menyatakan
Lebih terperinciPertemuan ke 2 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK BINA NUSANTARA JAYA
Keamanan Komputer Pertemuan ke 2 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK BINA NUSANTARA JAYA Mengapa Keamanan Komputer dibutuhkan? Information-Based Society menyebabkan nilai informasi menjadi
Lebih terperinciDAFTAR ISTILAH SISTEM APLIKASI PERBANKAN
HOME DAFTAR ISI DAFTAR ISTILAH SISTEM APLIKASI PERBANKAN Accuracy Audibilitas (audibility) Authorisation Availability Back Up data Check digit verification Completeness Control environment Control procedures
Lebih terperinciFakultas Teknologi Informasi Program Studi Sistem Komputer
amanan Komputer Halaman : 1 dari 6 Kode Mata Kuliah : KP043 Nama Mata Kuliah : amanan Komputer Beban Kredit : 3 SKS Prasyarat : - URAIAN Mata Kuliah ini memberikan pengetahuan kepada mahasiswa tentang
Lebih terperinciIntroduction to Information Security
Introduction to Information Security IP-based Network Security Budi Rahardjo budi@indocisc.com - br@paume.itb.ac.id http://rahard.wordpress.com IT = infrastruktur Mesin ATM Telekomunikasi Handphone Internet
Lebih terperinciPENIPUAN DAN PENGAMANAN KOMPUTER
PENIPUAN DAN PENGAMANAN KOMPUTER N. Tri Suswanto Saptadi 5/1/2016 nts/sia 1 Proses Penipuan Ada tiga langkah yang sering dihubungkan dengan kebanyakan penipuan, yaitu : Pencurian sesuatu yang berharga
Lebih terperinciAPPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data
L 1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol Nama Penjelasan Sumber dan Tujuan Data Orang dan organisasi yang mengirim data ke dan
Lebih terperinci4/4/2008 PENDAHULUAN KONSEP DASAR KOMUNIKASI KOMPUTER DAN INFORMASI KEAMANAN KOMPUTER SECURITY ATTACK SECURITY SERVICE
PENDAHULUAN KONSEP DASAR KOMUNIKASI KOMPUTER DAN INFORMASI KEAMANAN KOMPUTER SECURITY ATTACK SECURITY SERVICE 1 Perkembangan Teknonolgi Informasi (TI) menyebabkan perubahan terhadap cara pandang manusia
Lebih terperinciPENGAMANAN BASIS DATA. Sistem Keamanan Teknologi Informasi
PENGAMANAN BASIS DATA Sistem Keamanan Teknologi Informasi Mengapa Masalah Keamanan Basis Data Menjadi Penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based
Lebih terperinciPANDUAN AUDIT SISTEM INFORMASI
PANDUAN AUDIT SISTEM INFORMASI N. Tri Suswanto Saptadi POKOK BAHASAN 1. Pengertian Pengendalian Internal. 2. Metodologi Audit. 3. Jenis jenis Prosedur Audit. 4. Lapisan Pengendali Aplikasi. 5. Resiko Sistem
Lebih terperinciMengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam
KEAMANAN BASISDATA Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam information-based society. Sangat pentingnya informasi
Lebih terperinciKEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom
KEAMANAN SISTEM INFORMASI Gentisya Tri Mardiani, S.Kom Pendahuluan Sistem Informasi Ward, J. dan Peppard, J. (2003) Information systems as the means by which people and organizations, utilizing technology,
Lebih terperinciKEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom., M.Kom
KEAMANAN SISTEM INFORMASI Gentisya Tri Mardiani, S.Kom., M.Kom Pendahuluan Sistem Informasi Ward, J. dan Peppard, J. (2003) Information systems as the means by which people and organizations, utilizing
Lebih terperinciPENDAHULUAN Keamanan Komputer Mengapa dibutuhkan?
Ade Sarah H, M. Kom PENDAHULUAN Keamanan Komputer Mengapa dibutuhkan? information based society menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan
Lebih terperinciPENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER 1/total Outline PENGENDALIAN YANG BERHUBUNGAN DENGAN BEBERAPA PRINSIP KEANDALAN KETERSEDIAAN PENGAMANAN KETERPELIHARAAN INTEGRITAS PENGENDALIAN KEANDALAN
Lebih terperinciDasar Keamanan Jaringan Komputer
Dasar Keamanan Jaringan Komputer Keamanan Jaringan Komputer 1 Topik Kerapuhan Sistem (Vulnerabilities) Ancaman (Threats) Penyelesaian (Solutions) Pertahanan (Defence) Keamanan Jaringan Komputer 2 1 Mungkinkah
Lebih terperinci- 1 - UMUM. Mengingat
- 1 - PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM UMUM Dalam rangka meningkatkan efisiensi kegiatan
Lebih terperinci: Internet & Mobile Security
Mata kuliah Semester Jurusan SKS : Internet & Mobile Security : VI : Manajemen Informatika : 3 sks CAPAIAN PEMBELAJARAN : Mahasiswa dapat memahami seperti apa sistem dan ancaman keamanan informasi internet,
Lebih terperinciTINJAUAN PUSTAKA. Pengujian adalah proses eksekusi program untuk menemukan kesalahan.
6 II. TINJAUAN PUSTAKA 2.1 Pengujian Perangkat Lunak Pengujian adalah proses eksekusi program untuk menemukan kesalahan. Pengujian perangkat lunak (testing) merupakan bagian terpenting dalam pengembangan
Lebih terperinciPENIPUAN DAN PENGAMANAN KOMPUTER DIANA RAHMAWATI
PENIPUAN DAN PENGAMANAN KOMPUTER DIANA RAHMAWATI Pendahuluan Fraud is any and all means a person uses to gain an unfair advantage over another person. Fraudulent acts in include lies (kebohongan), suppressions
Lebih terperinciPendahuluan. Keamanan Komputer mencakup:
Keamanan Komputer Pendahuluan Keamanan Komputer mencakup: Pencegahan (preventif) dari akses yang tidak berhak, penyadapan, pencurian, modifikasi, dan pengrusakan Penyidikan (detektif) terhadap tindakan-tindakan
Lebih terperinciJasa Assurance adalah jasa profesional independen yang meningkatkan mutu informasi yang andal dan relevan bagi pengambil keputusan.
1. Jasa Assurance adalah jasa profesional independen yang meningkatkan mutu informasi yang andal dan relevan bagi pengambil keputusan. Jasa Atestasi adalah jasa yang diberikan oleh profesi akuntan publik
Lebih terperinciSISTEM INFORMASI TERDISTRIBUSI DAN PERTUKARAN DATA SECARA ELEKTRONIK
Media Informatika Vol. 7 No. 1 (2008) SISTEM INFORMASI TERDISTRIBUSI DAN PERTUKARAN DATA SECARA ELEKTRONIK Djajasukma Tjahjadi Sekolah Tinggi Manajemen Informatika dan Komputer LIKMI Jl. Ir. H. Juanda
Lebih terperinciPengendalian. Aplikasi
Pengendalian Aplikasi Pendahuluan Pengendalian aplikasi dimaksudkan untuk memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi telah diotorisasikan serta pemutakhiran (updating) fail
Lebih terperinciUNIVERSITAS GUNADARMA PENILAIAN RISIKO PROSES PEMERIKSAAN TSI
UNIVERSITAS GUNADARMA PENILAIAN RISIKO dan PROSES PEMERIKSAAN TSI Konsep Risiko MAGISTER MANAJEMEN PERBANKAN Ancaman Kompleksitas TSI Kelemahan Keamanan dan Pengendalian Dampak Perlindungan Aset Risk Assessment
Lebih terperinciBAB V STRATEGI MITIGASI RESIKO
BAB V STRATEGI MITIGASI RESIKO BAB V STRATEGI MITIGASI RESIKO V.1 Risk Mitigation SBUPE Risk Mitigation merupakan suatu metodologi sistematis yang digunakan oleh manajemen senior untuk mengurangi resiko
Lebih terperinci2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview
Internal Control Concepts CDG4I3 / Audit Sistem Informasi Angelina Prima K Gede Ary W. KK SIDE - 2014 Overview 1. Definition 2. Systems of Internal Control 3. Elements of Internal Control 4. Control Objectives
Lebih terperinciBAB I Gambaran Pemeriksaan SI (Overview of Information System Auditing)
BAB I Gambaran Pemeriksaan SI (Overview of Information System Auditing) Gbr.2.1. Performance Information System Reason AKS - bab 2 Hal : 1 Information System Auditing Defined Audit SI adalah proses mengumpulkan
Lebih terperinciPenilaian resiko dan Proses Pemeriksaan TSI
16 20 Januari 2006 Penilaian resiko dan Pemeriksaan Kompleksitas Keamanan dan Pengendalian Perlindungan Aset Risk Assessment Prioritas Pemeriksaan Penilaian resiko dan Pemeriksaan Tindakan atau kejadian
Lebih terperinciBadiyanto, S.Kom., M.Kom. Refrensi : William Stallings Data and Computer Communications
KOMIKASI DATA Dosen: Badiyanto, S.Kom., M.Kom. Refrensi : William Stallings Data and Computer Communications BAB 1 Pendahuluan 1. Model Komunikasi 2. Komunikasi Data 3. Jaringan Komunikasi Data 4. Protokol
Lebih terperinciKEAMANAN JARINGAN KOMPUTER ` MODUL 1 DASAR DASAR KEAMANAN KOMPUTER. DISUSUN OLEH Kundang K.Juman,Ir, MMSI
KEAMANAN JARINGAN KOMPUTER ` MODUL 1 DASAR DASAR KEAMANAN KOMPUTER DISUSUN OLEH Kundang K.Juman,Ir, MMSI UNIVERSITAS INDONUSA ESA UNGGUL 2008 \ 1 Pengertian keamanan sistem komputer Keamanan sistem komputer
Lebih terperinciBAB V PENIPUAN DAN PENGAMANAN KOMPUTER
BAB V PENIPUAN DAN PENGAMANAN KOMPUTER A. Proses Penipuan Ada tiga langkah yang sering dihubungkan dengan kebanyakan penipuan, yaitu : 1. Pencurian sesuatu yang berharga 2. Konversi ke uang tunai 3. Penyembunyian
Lebih terperinciANALISIS KEAMANAN INFORMASI PENGGUNA LAYANAN HOTSPOT ITB DARI MAN-IN-THE-MIDDLE ATTACK
ANALISIS KEAMANAN INFORMASI PENGGUNA LAYANAN HOTSPOT ITB DARI MAN-IN-THE-MIDDLE ATTACK DISUSUN SEBAGAI TUGAS UJIAN AKHIR SEMESTER MATA KULIAH II3223 (KEAMANAN INFORMASI) 1 PENDAHULUAN 1.1 Latar Belakang
Lebih terperinciKeamanan Logik. Arsitektur Keamanan dan Sistem Administrator STMIK Amikom Purwokerto
Keamanan Logik Arsitektur Keamanan dan Sistem Administrator STMIK Amikom Purwokerto Control Of Access to General Object 2 Control Access Salah satu cara yang umum digunakan untuk mengamankan informasi
Lebih terperinciComputer & Network Security : Information security. Indra Priyandono ST, MKom
+ Computer & Network Security : Information security Indra Priyandono ST, MKom + + Outline n Information security n Attacks, services and mechanisms n Security attacks n Security services n Methods of
Lebih terperinciKebutuhan ini muncul karena sumber tersebut digunakan secara bersama
Kebutuhan untuk melindungi kesatuan dan rahasia informasi dan sumber lain yang dimiliki oleh individu ataupun organisasi dapat meliputi kamanan fisik maupun data digital. Kebutuhan ini muncul karena sumber
Lebih terperincie-security: keamanan teknologi informasi
: keamanan teknologi informasi IT Dalam Kehidupan Seharihari Kita sudah bergantung kepada Teknologi Informasi dalam kehidupan sehari-hari Penggunaan ATM untuk banking, bahkan mulai meningkat menjadi Internet
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang Masalah
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Sistem pelayanan perbankan saat ini sangat mempengaruhi tingkat kepuasaan para nasabah dalam melakukan transaksi keuangan. Salah satu hal utama bagi perusahaan
Lebih terperinciINTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI
INTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI Referensi Conklin, White, Williams, Davis,Cothren, (2012), Principles of Conputer Security : CompTIA Security and Beyond, 3rd edition, Mc. Graw Hill Technology
Lebih terperinciBAB V STRATEGI MITIGASI RESIKO
BAB V STRATEGI MITIGASI RESIKO V.1 Risk Mitigation SBUPE Risk Mitigation merupakan suatu metodologi sistematis yang digunakan oleh manajemen senior untuk mengurangi resiko dari misi yang dibuat. Hal ini
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Dalam melakukan manajemen risiko pada PT Saga Machie, penulis mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan
Lebih terperinciPenilaian Resiko dan Proses Pemeriksaan
Penilaian Resiko dan Proses Pemeriksaan Konsep Resiko Ancaman Kelemahan Dampak Kompleksitas TSI Keamanan dan Pengendalian Perlindungan Aset Ancaman Tindakan atau kejadian yang mungkin merugikan keamanan
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang
BAB I PENDAHULUAN 1.1 Latar Belakang PT Dian Megah Indo Perkasa didirikan tahun 2000 bergerak dibidang pemasaran dan produksi perlengkapan alat-alat rumah tangga yang terbuat dari bahan plastik dengan
Lebih terperinciPENDAHULUAN SISTEM KEAMANAN
PENDAHULUAN SISTEM KEAMANAN Muhammad Izzuddin Mahali, M.Cs. Program Studi Pendidikan Teknik Informatika Fakultas Teknik Universitas Negeri Yogyakarta Keamanan Komputer: Definisi Computer Security is preventing
Lebih terperinciSISTEM MANAJEMEN INTEGRASI/TERPADU
hotspot@1100010904 SISTEM MANAJEMEN INTEGRASI/TERPADU : Sistem manajemen yang mengintegrasikan semua sistem dan proses organisasi dalam satu kerangka lengkap, yang memungkinkan organisasi untuk bekerja
Lebih terperinciKeamanan Sistem dan Jaringan Komputer
Keamanan Sistem dan Jaringan Komputer Klafisifikasi Keamanan Sistem Informasi menurut David Icove Umumnya orang-orang hanya terfokus pada bagian ini Network Security - Josua M. Sinambela 2 Berdasarkan
Lebih terperinciPengantar Komputer. Keamanan Komputer. Salhazan Nasution, S.Kom
Pengantar Komputer Keamanan Komputer Salhazan Nasution, S.Kom Keamanan Komputer 2 Pendahuluan Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya
Lebih terperinciKeamanan Sistem Informasi
Keamanan Sistem Informasi Oleh: Puji Hartono Versi: 2014 Modul 1 Pengantar Keamanan Sistem Informasi Overview 1. Mengapa banyak insiden? 2. Statistik insiden keamanan di Indonesia 3. Contoh kasus insiden
Lebih terperinciOleh :Tim Dosen MK Pengantar Audit SI
Oleh :Tim Dosen MK Pengantar Audit SI Pengertian Audit IS, Proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat [1]: melindungi aset milik organisasi,
Lebih terperinciKode : xxx Tanggal Berlaku : xxx Revisi xxx
Module Plan xxx Pengantar Teknologi Informasi Program Studi Manajemen Kode : xxx Tanggal Berlaku : xxx Revisi xxx Deskripsi : Mata kuliah Pengantar Teknologi Informasi ini memuat dasar-dasar dan pengertian
Lebih terperinciLangkah langkah FRAP. Daftar Risiko. Risk
L1 Langkah langkah FRAP Daftar Risiko Risk Risiko Tipe Prioritas Awal # 1 Kerusakan Database dikarenakan kegagalan INT B hardware 2 Staff internal sengaja memodifikasi data untuk INT C keuntungan kelompok
Lebih terperinciBAB 2 LANDASAN TEORI
BAB 2 LANDASAN TEORI 2.1 Konsep Audit Sistem Informasi Persediaan 2.1.1 Pengertian Audit Menurut Arens dan Loebbecke (1996, p.1), Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang
Lebih terperinciAUDIT SISTEM APLIKASI
HOME DAFTAR ISI A4 AUDIT SISTEM APLIKASI Sasaran : 1. Memahami pedoman umum audit untuk sistem aplikasi 2. Memahami kebijaksanaan umum dalam pelaksanaan audit untuk sistem aplikasi 3. Memahami pendekatan
Lebih terperinciThe Capital Acquisition & Repayment Cycle. KELOMPOK E Elly Juliaty Ranita Wijaya Ratna Yani Rika Christin Yoshanti Andikasari
The Capital Acquisition & Repayment Cycle KELOMPOK E Elly Juliaty Ranita Wijaya Ratna Yani Rika Christin Yoshanti Andikasari Overview of Adelphia History of Adelphia Didirikan tahun 1992 oleh John Rigas
Lebih terperinciKEAMANAN KOMPUTER
KEAMANAN KOMPUTER +++++++++++ ASPEK ASPEK KEAMANAN KOMPUTER Authentication: agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari yang dimintai informasi. (asli dari org yang dikehendai)
Lebih terperinciBAB I PENDAHULUAN 1.1 Latar Belakang Penelitian
BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian Bank merupakan salah satu sektor industri perekonomian yang memiliki persaingan yang sangat kuat. Yang mendasari kegiatan usaha bank adalah kepercayaan.
Lebih terperinciInformasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer
Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer memberi peluang kejahatan dengan adanya security hole 1 Informasi
Lebih terperinciMODUL PERKULIAHAN. Basis Data. Keamanan Basis Data. Fakultas Program Studi Tatap Muka Kode MK Diterjemahkan dan disusun oleh
MODUL PERKULIAHAN Keamanan Fakultas Program Studi Tatap Muka Kode MK Diterjemahkan dan disusun oleh Ilmu Komputer Teknik Informatika 13 87010 Abstract Modul ini berisi materi tentang lingkup kemanan basis
Lebih terperinciPEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL
PEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL 1 Pengertian Pengendalian Intern Internal control adalah suatu proses, dijalankan oleh dewan komisaris, managemen, dan karyawan lain dari suatu entitas, dirancang
Lebih terperinci- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM
- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA, Menimbang:
Lebih terperinciEtika, Kejahatan Komputer, dan Keamanan Sistem Informasi. Etika Sistem Informasi. Tujuan Bab 9. Information Systems Today
Etika,, dan Keamanan Sistem Informasi Information Systems Today Leonard Jessup and Joseph Valacich 2003 Prentice Hall, Inc. 9-1 2003 Prentice Hall, Inc. 9-2 Tujuan Bab 9 Memahami bagaimana etika komputer
Lebih terperincifokus kepada saluran (media) pembawa informasi fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database
KONSEP KEAMANAN JARINGAN Klasifikasi Keamanan (Menurut David Icove) Klasifikasi Berdasarkan Elemen Sistem Network security fokus kepada saluran (media) pembawa informasi Application security fokus kepada
Lebih terperinciKisi-Kisi Sistem Terdistribusi
Kisi-Kisi Sistem Terdistribusi 1. Definisi sistem terdistribusi, proses terdistribusi, data terdistribusi Sistem terdistribusi dapat didefinisikan sebagai suatu kesatuan dari elemen-elemen yang saling
Lebih terperinciSISTEM OPERASI. Pendahuluan KEAMANAN SISTEM. Keamanan sistem komputer. Pembagian Keamanan Sistem 9/11/2008
Pendahuluan SISTEM OPERASI KEAMANAN SISTEM Sistem time-sharing dan akses jarak jauh menyebabkan kelemahan komunikasi data dan penyebab masalah keamanan Sistem operasi merupakan bagian kecil dari keseluruhan
Lebih terperinciBAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC
BAB 4 EVALUASI SISTEM INFORMASI PENJUALAN PADA PT. ABC Pengendalian pada sistem informasi yang ada sangat penting dalam menjalankan kegiatan evaluasi. Penggunaan suatu sistem untuk data yang tidak diolah
Lebih terperinciTugas III II5166 (Keamanan Informasi Lanjut)
Tugas III II5166 (Keamanan Informasi Lanjut) Membuat Security Requirement untuk Internet Banking Semester 1-2012/2013 Dosen: Dr. Ir. Budi Rahardjo Dikerjakan Oleh: 23512076 - Perdana Kusumah LAYANAN TEKNOLOGI
Lebih terperinci(17).. Bagian Systems software/ operating system dapat digunakan sebagai alat bantu audit operasional Pusat komputer, misalnya untuk : (19)..
Soal-1 : 1 Dalam Sistem Komputerisasi Penjualan Kredit PT. Batusari, prosedurnya diatur : pelanggan mengisi Formulir Oder Beli (FOB) dan oleh Bagian Penjualan FOB direkam ke komputer oleh petugas tertentu
Lebih terperinciRequirement Elicitation
Requirement Elicitation SI Building Block Memahami Kebutuan Tertuang dalam dokumen kebutuhan (Requirement Document) Terdiri dari lima langkah pokok: Identifikasi Masalah Evaluasi dan sintesis Pemodelan
Lebih terperinciCompTIA Series. Training Syllabus
CompTIA Series CompTIA IT Fundamentals... 2 CompTIA Cloud Essentials... 3 CompTIA A+... 4 CompTIA Network+... 5 CompTIA Security+... 6 CompTIA Project+... 7 CompTIA Server+... 8 CompTIA Storage+... 9 CompTIA
Lebih terperinciPEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER
PRESENTASI TUGAS AKHIR PEMBUATAN PERANGKAT AUDIT JARINGAN CSNET BERDASARKAN COBIT 4.1 DAN ISO/IEC 27002 PADA JURUSAN SISTEM INFORMASI INSTITUT TEKNOLOGI SEPULUH NOPEMBER Penyusun Tugas Akhir : Fandy Natahiwidha
Lebih terperinciBAB 5 IMPLEMENTASI DAN EVALUASI
BAB 5 IMPLEMENTASI DAN EVALUASI 5.1 Hasil Layout Masukan Hasil layout masukan (data master dan transaksi) dapat dilihat dengan lebih lengkap pada Lampiran 6. 5.2 Hasil Layout Keluaran Hasil layout keluaran
Lebih terperinciSistem Jaringan. Pengenalan Keamanan Jaringan. Andra Warastri, ST, MTI. Modul ke: Fakultas Ilmu Komputer. Program Studi Teknik Informatika
Sistem Jaringan Modul ke: Pengenalan Keamanan Jaringan Fakultas Ilmu Komputer Andra Warastri, ST, MTI Program Studi Teknik Informatika www.mercubuana.ac.id Tujuan Keamanan Jaringan Komputer Availability
Lebih terperinciNama : Muh. Arifin Nim : Sistem Informasi Akuntasni
Nama : Muh. Arifin Nim : 120462201007 Sistem Informasi Akuntasni NO 1 Pengendalian Sistem Input Data Umum Pada EDP (Electronic data processing) Sebagaimana kita ketahui pada dasarnya, Audit Sistem Informasi
Lebih terperinciSISTEM BASIS DATA 2. WAHYU PRATAMA, S.Kom., MMSI.
SISTEM BASIS DATA 2 WAHYU PRATAMA, S.Kom., MMSI. PERTEMUAN 6 SBD 2 Proses Perancangan Basis Data Proses Perancangan Basis Data : Fase 5 Perancangan Basis Data Secara Fisik. Fase 6 Implementasi Sistem Basis
Lebih terperinciBAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN
106 BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA HOTEL ISTANA NELAYAN 4.1 Persiapan dan Perencanaan Audit Pada bab ini akan dibahas mengenai proses pelaksanaan Audit Sistem Informasi Front Office
Lebih terperinciNo. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)
No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N Perihal : Uang Elektronik (Electronic Money) Sehubungan dengan diberlakukannya Peraturan Bank Indonesia Nomor 11/12./PBI/2009 tanggal 13 April
Lebih terperinciPERTEMUAN 9 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER
PERTEMUAN 9 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER A. TUJUAN PEMBELAJARAN Pada pertemuan ini akan dijelaskan mengenai ruanglingkup penipuan terhadap komputer, serta bentuk pengamanannya. Anda harus
Lebih terperinciNo. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N
No. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N Perihal : Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu Sehubungan dengan diberlakukannya Peraturan Bank Indonesia Nomor
Lebih terperinciBAMBANG PUJIARTO, S.KOM
BAMBANG PUJIARTO, S.KOM MANAJEMEN KOMPUTER Manajemen merupakan suatu cara untuk mengatur, mengelola pekerjaan secara lebih teratur dan terkoordinir dengan menggunakan prosedur yang telah ditentukan untuk
Lebih terperinciBAB IV AUDIT SISTEM APLIKASI
4.1 PEDOMAN UMUM BAB IV AUDIT SISTEM APLIKASI Beberapa pedoman umum yang dapat digunakan dalam proses audit pada sistem aplikasi, diantaranya adalah: 1. Terdapat jejak audit (audit trail) yang jelas sehingga
Lebih terperinciA. Legality of Records Issues/ Legalitas pengeluaran Rekaman
A. Legality of Records Issues/ Legalitas pengeluaran Rekaman a. Retensi dan jangka waktu penyimpanan/ Retention and durability. Lakukan test dan contingency plans ( kemungkinan-kemungkinan yang bisa terjadi)
Lebih terperinciBAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE
BAB 4 EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN PADA BENGKEL GAC AUTO SERVICE Pada bab ini akan dibahas mengenai temuan yang didapat setelah melakukan wawancara dan observasi, yang hasilnya
Lebih terperinciSeminar Nasional IT Ethics, Regulation & Cyber Law III
Seminar Nasional IT Ethics, Regulation & Cyber Law III Tema : Kejahatan Multimedia di Media Sosial @HOM Platinum Hotel Yogyakarta, 17 Nopember 2015 Dr. Mochamad Wahyudi, MM, M.Kom, M.Pd, CEH, CHFI wahyudi@bsi.ac.id
Lebih terperinciPROSES PERANCANGAN DATABASE
PROSES PERANCANGAN DATABASE PENDAHULUAN Sistem informasi berbasiskan komputer terdiri dari komponen-komponen berikut ini : Database Database software Aplikasi software Hardware komputer termasuk media
Lebih terperinciModel Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi
Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi Tujuan: membahas domain-domain keamanan yang ada pada perusahaan asuransi. PRODUK: Asuransi Kredit Bank Memberikan perlindungan
Lebih terperinciBAB 2 LANDASAN TEORI
BAB 2 LANDASAN TEORI 2.1 Konsep Sistem Informasi 2.1.1 Pengertian Sistem Informasi Sistem informasi menurut Brian dan Stacey (2005, p 447) merupakan suatu kombinasi orang / user, hardware, software, jaringan
Lebih terperinci