Keamanan dan Keselamatan Komputer

Transkripsi

1 Pertemuan 9 Keamanan dan Keselamatan Komputer Subpokok Bahasan Menjelaskan tentang risiko keamanan dan tipe cybercrime perpetrators Menjelaskan beberapa tipe serangan internet dan jaringan, dan mengidentifikasi cara untuk melindungi dari serangan tersebut Diskusi tentang teknik untuk mencegah penggunaan dan pengaksesan tidak sah (unauthorized computer access and use) Penerapan Komputer KOM Bogor Agricultural University Identifikasi perlindungan terhadap pencurian dan perusakan perangkat keras Menjelaskan cara produsen perangkat lunak melindungi terhadap pembajakan Diskusi tentang cara kerja dan pentingnya enkripsi See Page 555 for Detailed Objectives 2 Subpokok Bahasan Risiko Keamanan Komputer Diskusi tentang perangkat yang dapat mencegah terjadinya kegagalan sistem Menjelaskan tentang beberapa pilihan untuk backup sumber daya Risiko keamanan adalah setiap kejadian atau tindakan yang dapat menyebabkan kehilangan atau kerusakan perangkat keras, perangkat lunak, data, informasi, atau kemampuan pemrosesan Cybercrime adalah tindakan ilegal menggunakan Internet Hackers Crackers Script Kiddies Corporate Spies Mengidentifikasi risiko dan perlindungan yang berkaitan dengan komunikasi wireless Diskusi tentang gangguan kesehatan (cedera) yang disebabkan oleh penggunaan Unethical Employees Cyberextortionists Cyberterrorists See Page 555 for Detailed Objectives 3 Pages Risiko Keamanan Komputer Keamanan Internet dan Jaringan Informasi yang ditransmisikan melalui jaringan memiliki tingkat risiko keamanan yang lebih tinggi dibandingkan dengan informasi yang tersimpan di suatu organisasi Layanan keamanan online adalah sebuah situs Web yang mengevaluasi Anda untuk memeriksa kerentanan terhadap internet dan Pages Figure Page 558 Figure 11-2 click, Click Web then click Computer Emergency Response Team Coordination Center below 6 Dept. Ilmu Komputer IPB

2 Komputer yang terinfeksi akan memiliki gejalagejala berikut: Virus Komputer Program yang menempel Mempengaruhi dengan mengubah cara bekerja Worm Menduplikasi diri, menggunakan sumber daya dan dapat mematikan atau jaringan Trojan Horse Sebuah program jahat yang menyembunyikan diri atau terlihat sebagai program yang legal/sah Rootkit Program yang bersembunyi di dan memungkinkan seseorang dari lokasi yang jauh untuk mengambil kendali Operating system runs much slower than usual Music or unusual sound plays randomly Available memory is less than expected Existing programs and files disappear Files become corrupted Programs or files do not work properly Screen displays unusual message or image Unknown programs or files mysteriously appear System properties change Operating system does not start up Operating system shuts down unexpectedly Page Pages Pengguna dapat mengambil beberapa tindakan pencegahan untuk melindungi dan perangkat mobile dari infeksi yang berbahaya ini Page 559 Figure Page Figure Denial of service attack (DoS attack) mengganggu akses ke layanan internet DoS Terdistribusi (DDoS) Spoofing adalah teknik yang digunakan penyusup untuk membuat jaringan atau transmisi Internet terkesan legal/sah click, Click Web then click DoS Attacks below Page 561 Figure Pages Dept. Ilmu Komputer IPB

3 Firewall adalah perangkat keras dan/atau perangkat lunak yang melindungi sumber daya jaringan dari gangguan (intrusion) Akses tidak sah (Unauthorized access ) adalah penggunaan atau jaringan tanpa izin Penggunaan yang tidak sah (Unauthorized use) adalah penggunaan atau data untuk aktivitas ilegal click, Click Web then click Firewalls below Pages Figure Page Beberapa langkahlangkah yang diambil oleh organisasi untuk membantu mencegah penggunaan dan akses yang tidak sah Kebijakan penggunaan yang diizinkan Matikan File and printer sharing Firewall Intrusion detection software Access control mendefinisikan siapa yang dapat mengakses, kapan mereka dapat mengaksesnya, dan tindakan apa yang dapat mereka ambil Identifikasi dan autentikasi User name Password CAPTCHA Page 565 Figure Pages Figure Possessed object adalah benda yang harus dibawa untuk mendapatkan akses ke sebuah atau ruang Sering dikombinasikan dengan nomor identifikasi pribadi (PIN/Personal Identification Number) Perangkat biometric melakukan proses otentikasi identitas seseorang dengan menerjemahkan karakteristik pribadi ke dalam kode digital yang dibandingkan dengan kode digital di Forensik digital (digital forensics ) adalah penemuan, pengumpulan, dan analisis bukti yang ditemukan pada dan jaringan Banyak bidang menggunakan forensik digital Penegak hukum Penuntutan Intelejen militer click, Click Web then click Biometric Devices below Badan asuransi Pengamanan informasi Page 568 Figure Page Dept. Ilmu Komputer IPB

4 Pencurian dan Perusakan Perangkat Keras Kensington Lock untuk Laptop Untuk membantu mengurangi adanya pencurian, dapat digunakan berbagai langkah-langkah keamanan Kontrol akses fisik Sistem alarm Kabel kunci Sistem pelacakan real time Password, possessed objects, dan biometrik click, Click Web then click RTLS below Page 570 Figure Pencurian Perangkat Lunak Pencurian Perangkat Lunak terjadi ketika seseorang: Mencuri media software Menyalin program secara ilegal Dengan sengaja menghapus program Mendaftarkan program secara ilegal Pencurian Perangkat Lunak Single-user license agreement pada umumnya beris kondisi berikut: Diizinkan Menginstal software pada satu saja Membuat satu salinan software untuk cadangan Tidak Diizinkan Menginstal software pada banyak Memberikan salinan ke orang lain namun tetap menggunakannya Mengeksport software Menyewakan software Page Page Pencurian Perangkat Lunak Menyalin, meminjamkan, meminjam, menyewa, atau mendistribusikan perangkat lunak bisa menjadi pelanggaran hukum hak cipta Beberapa perangkat lunak membutuhkan aktivasi produk agar dapat berfungsi penuh Pencurian informasi terjadi ketika seseorang mencuri informasi pribadi atau rahasia Enkripsi adalah proses mengubah data yang dapat dibaca ke dalam karakter yang tidak dapat terbaca untuk mencegah akses yang tidak sah click, Click Web then click Business Software Alliance below Pages Figure Pages Figure Dept. Ilmu Komputer IPB

5 Sebuah tanda tangan digital (digital signature) adalah kode yang ditambahkan oleh seseorang, web site atau organisasi pada pesan elektronik untuk memverifikasi identitas pengirim Sering digunakan untuk memastikan bahwa pihak yang tidak berwenang (impostor) tidak berpartisipasi dalam transaksi Internet Web browser dan Web site menggunakan teknik enkripsi Page 573 Figure Page Teknik pengamanan yang populer Digital Certificates Transport Layer Security (TLS) Secure HTTP VPN click, Click Web then click Digital Certificates below Pages Pages Figures Pencurian Identitas Penggunaan identitas orang lain untuk melakukan penipuan Pelanggaran privasi Kegagalan Sistem Kegagalan sistem adalah kerusakan pada Berbagai faktor dapat menyebabkan kegagalan sistem: Penuaan perangkat keras Bencana alam Kegagalan listrik Noise, undervoltages, dan overvoltages Kesalahan program 29 Page Dept. Ilmu Komputer IPB

6 Kegagalan Sistem Dua cara untuk melindungi dari kegagalan sistem yang disebabkan oleh variasi tenaga listrik termasuk pelindung korsleting (surge protectors) dan uninterruptable power supplies (UPS) click, Click Web then click Surge Protectors below Backup Sebagai perlindungan utama Backup adalah menduplikasi file, program, atau disk yang dapat digunakan apabila file, program, atau disk yang asli hilang, rusak, atau hancur Membuat backup file berarti membuat salinannya Offsite backup disimpan di lokasi yang terpisah dari situs Offsite backup adalah menyimpan salinan di lokasi yang terpisah dari Cloud Storage Page 576 Figures Page Backup Sebagai perlindungan utama Keamanan Nirkabel Dua kategori backup: Full backup Selective backup Kebijakan backup tiga generasi Grandparent Akses nirkabel menimbulkan risiko keamanan tambahan Sekitar 80 persen jaringan nirkabel tidak memiliki perlindungan keamanan Wardriving memungkinkan seseorang untuk mendeteksi jaringan nirkabel saat mengemudikan kendaraan melalui suatu daerah Parent Child click, Click Web then click War Driving below Page Page 578 Figure Keamanan Nirkabel Selain menggunakan firewall, beberapa perlindungan untuk meningkatkan keamanan jaringan nirkabel: Sebuah access point jangan membroadcast SSID Batasi akses ke access point Ganti SSID bawaan Gunakan WPA/WPA2 Masalah Kesehatan terkait penggunaan Penggunaan secara luas telah menyebabkan masalah kesehatan Repetitive strain injury (RSI) Carpal tunnel syndrome (CTS) Computer vision syndrome (CVS) Page Page 579 Figure Dept. Ilmu Komputer IPB

7 Masalah Kesehatan terkait penggunaan Masalah Kesehatan terkait penggunaan Ergonomi adalah ilmu terapan yang ditujukan untuk menggabungkan kenyamanan, efisiensi, dan keselamatan dalam rancangan benda di tempat kerja Page 580 Figure Page 580 Figure Masalah Kesehatan terkait penggunaan Kecanduan Komputer terjadi ketika menghabiskan kehidupan sosial seseorang Gejala : Selalu ingin di depan Terganggung ketika tidak di depat Senang berlebihan di depan Mengabaikan kehidupan sosial Tidak dapat menghentikan aktivitas Masalah kerja/sekolah Penutup Risiko-risiko dan perlindungannya Masalah kesehatan terkait dan pencegahannya Risiko keamanan nirkabel dan perlindungannya Masalah etika tentang akurasi informasi dan privasi Page Page Pertemuan 9 Keamanan dan Keselamatan Komputer Penerapan Komputer KOM Bogor Agricultural University Complete Dept. Ilmu Komputer IPB