Andi Dwi Riyanto, M.Kom

dokumen-dokumen yang mirip
Andi Dwi Riyanto, M.Kom

SistemKeamanan Komputer

10/10/2010 PENGENALAN TEKNOLOGI INFORMASI KEAMANAN KOMPUTER MENGAPA KEJAHATAN KOMPUTER SEMAKIN. Materi 13: Pengenalan Keamanan Komputer DIBUTUHKAN?

Pengenalan Keamanan Jaringan

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom., M.Kom

Security Sistem Informasi.

PENDAHULUAN Keamanan Komputer Mengapa dibutuhkan?

Pertemuan ke 2 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK BINA NUSANTARA JAYA

Keamanan Komputer & Sistem Informasi. Komang Anom Budi Utama, SKom

Computer & Network Security : Information security. Indra Priyandono ST

Pengantar Keamanan Sistem Informasi. Hasdiana, S.Kom, M.Kom

DESAIN DAN ANALISIS KEAMANAN JARINGAN

: Internet & Mobile Security

PENDAHULUAN. Keamanan Sistem Informasi

PENDAHULUAN SISTEM KEAMANAN

PENDAHULUAN. Keamanan Sistem Informasi

Keamanan Komputer. Pengertian Keamanan Komputer

Database Security BY NUR HIDAYA BUKHARI PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012

Computer & Network Security : Information security. Indra Priyandono ST, MKom

Konsep Security Pada. keamanan Sistem Informasi. Pengantar. Tentang Security Policy. Kompetensi. Apa Yang Dilindungi. Terhadap apa?

SISTEM KEAMANAN KOMPUTER ASPEK KEAMANAN DATA

Materi 4 Keamanan Sistem Informasi 3 SKS Semester 8 S1 Sistem Informasi UNIKOM 2015 Nizar Rabbi Radliya

KEAMANAN SISTEM INFORMASI

Pendahuluan. Keamanan Komputer mencakup:

MENGENAL TEKNIK-TEKNIK KEAMANAN KOMPUTER DAN MODEL- MODEL SERANGANNYA (SECURITY ATTACK MODELS)

PENGAMANAN BASIS DATA. Sistem Keamanan Teknologi Informasi

Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

QUIZ PRA UTS (Take Home) Keamanan Jaringan Komputer

e-security: keamanan teknologi informasi

Security Sistem Informasi.

Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya, Menggunakan suatu protokol komunikasi melalui media

KEAMANAN SISTEM KOMPUTER TEKNIK INFORMATIKA STT-PLN

Keamanan Sistem. Komunikasi Data. Komdat 10.doc-1

Dasar Keamanan Jaringan Komputer

INTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI

Keamanan Sistem dan Jaringan Komputer

fokus kepada saluran (media) pembawa informasi fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database

Prinsip Keamanan -Security Principles-

Sistem Jaringan. Pengenalan Keamanan Jaringan. Andra Warastri, ST, MTI. Modul ke: Fakultas Ilmu Komputer. Program Studi Teknik Informatika

PENDAHULUAN. Keamanan Komputer Mengapa dibutuhkan?

KEAMANAN JARINGAN KOMPUTER

ANALISIS KEAMANAN INFORMASI PENGGUNA LAYANAN HOTSPOT ITB DARI MAN-IN-THE-MIDDLE ATTACK

4/4/2008 PENDAHULUAN KONSEP DASAR KOMUNIKASI KOMPUTER DAN INFORMASI KEAMANAN KOMPUTER SECURITY ATTACK SECURITY SERVICE

BAB III TUGAS DAN TANGGUNG JAWAB ADMIN SERVER

Ancaman & Keamanan Jaringan Komputer. Rijal Fadilah, S.Si

PROGRAM PENGGANGGU & PERUSAK SISTEM KOMPUTER

Komputer dan Jaringan

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Keamanan Jaringan Internet dan Intranet terhadap Lalu Lintas Data dan Informasi

KEAMANAN JARINGAN. 1. Apa itu Keamanan Jaringan

Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer

Keamanan Jaringan Komputer

PERBANDINGAN KONSEP KERJA SISTEM KOMPUTER BERBASIS KECERDASAN BUATAN DENGAN KECERDASAN ALAMIAH. Suhanda

Pengantar Komputer. Keamanan Komputer. Salhazan Nasution, S.Kom

Keamanan Jaringan Komputer

Masalah-Masalah dalam Keamanan Informasi

PENGANTAR KEAMANAN KOMPUTER P E N G A N T A R T E K N O L O G I I N F O R M A S I ( T I F )

Etika, Kejahatan Komputer, dan Keamanan Sistem Informasi. Etika Sistem Informasi. Tujuan Bab 9. Information Systems Today

Keamanan Sistem Informasi

Network security authentication gateway attack authorization monitoring Komunikasi terenkripsi

Sistem Keamanan Komputer

Pengantar Open Source dan Aplikasi Aspek Keamanan Open Source. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

Pengantar E-Business dan E-Commerce

BAB I PENDAHULUAN. Teknologi jaringan komputer selalu berkembang, meskipun saat ini

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

Implementasi E-Bisnis e-security Concept And Aplication Part-11

KEAMANAN JARINGAN KOMPUTER ` MODUL 1 DASAR DASAR KEAMANAN KOMPUTER. DISUSUN OLEH Kundang K.Juman,Ir, MMSI

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

PERANGKAT LUNAK APLIKASI PERKANTORAN

PROGRAM STUDI S1 SISTEM KOMPUTER UNIVERSITAS DIPONEGORO. By: Rinta Kridalukmana, S. Kom, MT

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

Mencuri Password dengan teknik sniffing password menggunakan wireshark. Dan Pencegahan dari tindakan Sniffing

Laboratorium Universitas Widyatama

KEAMANAN DALAM TRANSAKSI INTERNET

cybercrime Kriminalitas dunia maya ( cybercrime

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

Keamanan Jaringan Komputer LU K IS A LA M

BAB X KEAMANAN KOMPUTER. "Pengantar Teknologi Informasi" 1

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

TUGAS ESSAY KEAMANAN JARINGAN KOMPUTER. Disusun oleh : : Gustian Ri pi : : Teknik Informatika

Keamanan Jaringan (Network Security)

Manajemen Keamanan Informasi

Introduction to Information Security

SISTEM KEAMANAN KOMPUTER

Keamanan Sistem WWW. Muhammad Zidny Naf an

ERWIEN TJIPTA WIJAYA, ST,. M.KOM

Security in Mobile Applications and Networks

Berusaha melindungi data dan informasi dari orang yang tidak berada dalam ruang lingkupnya. b. Ketersediaan

BAB 10 KEAMANAN SISTEM

Tugas III II5166 (Keamanan Informasi Lanjut)

Keamanan Sistem Informasi. Beberapa Topik Keamanan di Internet

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

Teknik-teknik Kriptografi untuk Menangkal Praktek Phishing

PENERAPAN KRIPTOGRAFI BASE64 UNTUK KEAMANAN URL (UNIFORM RESOURCE LOCATOR) WEBSITE DARI SERANGAN SQL INJECTION

Keamanan Jaringan.

KEAMANAN DALAM E-COMMERCE

KOMPUTER DAN MASYARAKAT. Mia Fitriawati S.Kom

Transkripsi:

1. KEAMANAN KOMPUTER, MENGAPA DIBUTUHKAN? 2. MENGAPA KEJAHATAN KOMPUTER SEMAKIN MENINGKAT? 3. KLASIFIKASI KEJAHATAN KOMPUTER 4. ASPEK KEAMANAN KOMPUTER 5. SECURITY ATTACK MODELS 6. Mengapa Tidak ada Jaminan 100% Aman? 7. Letak potensi lubang keamanan

information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, Infrastruktur Jaringan komputer, seperti LAN dan Internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole)

Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI). Desentralisasi server. Transisi dari single vendor ke multi vendor. Meningkatnya kemampuan pemakai (user). Kesulitan penegak hokum dan belum adanya ketentuan yang pasti. Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan. Berhubungan dengan internet.

Keamanan dan Manajemen Perusahaan Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam Lecture Notes for Use with Cryptography and Network Security by William Stallings menyarankan menggunakan Risk Management Model untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats. No Nama Komponen Keterangan 1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia

No Nama Komponen Keterangan 2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence) 3 Vulnerabilities (kelemahan) software bugs, hardware bugs, radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media

Management: nyambung dulu (online dulu), security belakangan Sekarang kan belum ada masalah! Praktisi: Pinjam password admin, dong Rendahnya kesadaran akan masalah keamanan! Timbul Masalah Security

Menurut David Icove [John D. Howard, An Analysis Of Security Incidents On The Internet 1989-1995, PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu: 1. Keamanan yang bersifat fisik (physical security). 2. Keamanan yang berhubungan dengan orang (personel). 3. Keamanan dari data dan media serta teknik komunikasi (communications). 4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery).

Menurut Garfinkel [Simson Garfinkel, PGP: Pretty Good Privacy, O Reilly & Associ-ates, Inc., 1995. ] : 1. Privacy / Confidentiality 2. Integrity 3. Authentication 4. Availability 5. Access Control 6. Non-repudiation

Defenisi : menjaga informasi dari orang yang tidak berhak mengakses. Privacy : lebih kearah data-data yang sifatnya privat, Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu Contoh tersebut. : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya. Bentuk Serangan : usaha penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

Defenisi Contoh : informasi tidak boleh diubah tanpa seijin pemilik informasi. : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, man in the middle attack dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betulbetul orang yang dimaksud. Dukungan : Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga intellectual property, yaitu dengan menandai dokumen atau hasil karya dengan tanda tangan pembuat ) dan digital signature. Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

Defenisi Contoh hambatan : : berhubungan dengan ketersediaan informasi ketika dibutuhkan. denial of service attack (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e- mailnya.

Defenisi : cara pengaturan akses kepada informasi. Berhubungan dengan masalah : Metode authentication dan juga privacy : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.

Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

Menurut W. Stallings [William Stallings, Network and Internetwork Security, Prentice Hall, 1995.] serangan (attack) terdiri dari : 1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah denial of service attack. (DoS Attacks, Network Fooding) 2. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping). (Sniffing) 3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site. (Virus, Trojan) 4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.

Human factor Evolution Technology Zero day Exploit Non-Supportive Management

Cari contoh kejadian/kecelakaan pada keamanan jaringan To Subject : tugas.andi.amikom@gmail.com : SP Ganjil 2015 - Tugas 1 - NIM

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan