Andi Dwi Riyanto, M.Kom

dokumen-dokumen yang mirip
Andi Dwi Riyanto, M.Kom

SistemKeamanan Komputer

10/10/2010 PENGENALAN TEKNOLOGI INFORMASI KEAMANAN KOMPUTER MENGAPA KEJAHATAN KOMPUTER SEMAKIN. Materi 13: Pengenalan Keamanan Komputer DIBUTUHKAN?

Pengenalan Keamanan Jaringan

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

Pertemuan ke 2 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK BINA NUSANTARA JAYA

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom., M.Kom

PENDAHULUAN Keamanan Komputer Mengapa dibutuhkan?

Pengantar Keamanan Sistem Informasi. Hasdiana, S.Kom, M.Kom

Security Sistem Informasi.

Computer & Network Security : Information security. Indra Priyandono ST

Keamanan Komputer & Sistem Informasi. Komang Anom Budi Utama, SKom

SISTEM KEAMANAN KOMPUTER ASPEK KEAMANAN DATA

PENDAHULUAN SISTEM KEAMANAN

DESAIN DAN ANALISIS KEAMANAN JARINGAN

KEAMANAN SISTEM INFORMASI

: Internet & Mobile Security

KEAMANAN SISTEM KOMPUTER TEKNIK INFORMATIKA STT-PLN

MENGENAL TEKNIK-TEKNIK KEAMANAN KOMPUTER DAN MODEL- MODEL SERANGANNYA (SECURITY ATTACK MODELS)

PENDAHULUAN. Keamanan Komputer Mengapa dibutuhkan?

KEAMANAN SISTEM. Subianto AMIK JTC SEMARANG

PENDAHULUAN. Keamanan Sistem Informasi

Keamanan Komputer. Pengertian Keamanan Komputer

Komputer dan Jaringan

Database Security BY NUR HIDAYA BUKHARI PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012

PENDAHULUAN. Keamanan Sistem Informasi

Computer & Network Security : Information security. Indra Priyandono ST, MKom

Konsep Security Pada. keamanan Sistem Informasi. Pengantar. Tentang Security Policy. Kompetensi. Apa Yang Dilindungi. Terhadap apa?

Security Sistem Informasi.

Pendahuluan. Keamanan Komputer mencakup:

PENGAMANAN BASIS DATA. Sistem Keamanan Teknologi Informasi

Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam

Materi 4 Keamanan Sistem Informasi 3 SKS Semester 8 S1 Sistem Informasi UNIKOM 2015 Nizar Rabbi Radliya

QUIZ PRA UTS (Take Home) Keamanan Jaringan Komputer

e-security: keamanan teknologi informasi

Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya, Menggunakan suatu protokol komunikasi melalui media

Sistem Jaringan. Pengenalan Keamanan Jaringan. Andra Warastri, ST, MTI. Modul ke: Fakultas Ilmu Komputer. Program Studi Teknik Informatika

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

INTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI

Keamanan Sistem dan Jaringan Komputer

Keamanan Sistem. Komunikasi Data. Komdat 10.doc-1

Dasar Keamanan Jaringan Komputer

KEAMANAN JARINGAN KOMPUTER

Etika, Kejahatan Komputer, dan Keamanan Sistem Informasi. Etika Sistem Informasi. Tujuan Bab 9. Information Systems Today

Prinsip Keamanan -Security Principles-

fokus kepada saluran (media) pembawa informasi fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database

Keamanan Jaringan Komputer

Masalah-Masalah dalam Keamanan Informasi

KEAMANAN JARINGAN. 1. Apa itu Keamanan Jaringan

BAB III TUGAS DAN TANGGUNG JAWAB ADMIN SERVER

Pengantar Keamanan Sistem Komputer & Jaringan Komputer. Introduction to computer and network security

Pengantar Komputer. Keamanan Komputer. Salhazan Nasution, S.Kom

Keamanan Jaringan Internet dan Intranet terhadap Lalu Lintas Data dan Informasi

4/4/2008 PENDAHULUAN KONSEP DASAR KOMUNIKASI KOMPUTER DAN INFORMASI KEAMANAN KOMPUTER SECURITY ATTACK SECURITY SERVICE

Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer

Laboratorium Universitas Widyatama

Keamanan Jaringan Komputer

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Pengantar E-Business dan E-Commerce

Ancaman & Keamanan Jaringan Komputer. Rijal Fadilah, S.Si

PROGRAM PENGGANGGU & PERUSAK SISTEM KOMPUTER

Manajemen Keamanan Informasi

PROGRAM STUDI S1 SISTEM KOMPUTER UNIVERSITAS DIPONEGORO. By: Rinta Kridalukmana, S. Kom, MT

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

TUGAS ESSAY KEAMANAN JARINGAN KOMPUTER. Disusun oleh : : Gustian Ri pi : : Teknik Informatika

cybercrime Kriminalitas dunia maya ( cybercrime

Network security authentication gateway attack authorization monitoring Komunikasi terenkripsi

Keamanan Jaringan Komputer LU K IS A LA M

ETIKA & KEAMANAN SISTEM INFORMASI

Pengantar Open Source dan Aplikasi Aspek Keamanan Open Source. Rusmanto at gmail.com Rusmanto at nurulfikri.ac.id

AUDIT SECURITY SERVICES PADA PT. XYZ

KOMPUTER DAN MASYARAKAT. Mia Fitriawati S.Kom

PENGANTAR KEAMANAN KOMPUTER P E N G A N T A R T E K N O L O G I I N F O R M A S I ( T I F )

Keamanan Sistem Informasi

16 Agustus 2011 PENGANTAR KEAMANAN KOMPUTER

BAB I PENDAHULUAN. Teknologi jaringan komputer selalu berkembang, meskipun saat ini

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

SISTEM KEAMANAN KOMPUTER

Keamanan Jaringan.

BAB I PENDAHULUAN 1.1. Latar Belakang Masalah

KEAMANAN DALAM TRANSAKSI INTERNET

KEAMANAN JARINGAN KOMPUTER ` MODUL 1 DASAR DASAR KEAMANAN KOMPUTER. DISUSUN OLEH Kundang K.Juman,Ir, MMSI

Mencuri Password dengan teknik sniffing password menggunakan wireshark. Dan Pencegahan dari tindakan Sniffing

ANALISIS KEAMANAN INFORMASI PENGGUNA LAYANAN HOTSPOT ITB DARI MAN-IN-THE-MIDDLE ATTACK

Bab I Pendahuluan 1 BAB I PENDAHULUAN

BAB X KEAMANAN KOMPUTER. "Pengantar Teknologi Informasi" 1

Pada sistem terdistribusi, security berfungsi untuk: pengambilan informasi oleh penerima yang tidak berhak

Keamanan Jaringan (Network Security)

KEAMANAN INFORMASI. Keamanan informasi ditujukan untuk mencapai tiga tujuan utama, yaitu :

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

SISTEM KEAMANAN KOMPUTER

Sistem Keamanan Komputer

KEAMANAN INFORMASI INTRODUCTION

KEAMANAN DALAM E-COMMERCE

PENERAPAN KRIPTOGRAFI BASE64 UNTUK KEAMANAN URL (UNIFORM RESOURCE LOCATOR) WEBSITE DARI SERANGAN SQL INJECTION

PERBANDINGAN KONSEP KERJA SISTEM KOMPUTER BERBASIS KECERDASAN BUATAN DENGAN KECERDASAN ALAMIAH. Suhanda

18.1 Pendahuluan Apa Itu Privacy?

Masalah Keamanan Pada Sistem Mobile

PENGAMANAN SQLITE DATABASE MENGGUNAKAN KRIPTOGRAFI ELGAMAL

Transkripsi:

KEAMANAN KOMPUTER, MENGAPA DIBUTUHKAN? KEJAHATAN KOMPUTER SEMAKIN MENINGKAT KARENA..??? KLASIFIKASI KEJAHATAN KOMPUTER ASPEK KEAMANAN KOMPUTER SECURITY ATTACK MODELS SECURITY BREACH ACCIDENT MEMAHAMI HACKER BEKERJA PRINSIP DASAR PERANCANGAN SISTEM YANG AMAN LAPISAN KEAMANAN

information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, Infrastruktur Jaringan komputer, seperti LAN dan Internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole)

Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI). Desentralisasi server. Transisi dari single vendor ke multi vendor. Meningkatnya kemampuan pemakai (user). Kesulitan penegak hokum dan belum adanya ketentuan yang pasti. Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan. Berhubungan dengan internet.

Keamanan dan Manajemen Perusahaan Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam Lecture Notes for Use with Cryptography and Network Security by William Stallings menyarankan menggunakan Risk Management Model untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats. No Nama Komponen Keterangan 1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia

No Nama Komponen Keterangan 2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence) 3 Vulnerabilities (kelemahan) software bugs, hardware bugs, radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media

Management: nyambung dulu (online dulu), security belakangan Sekarang kan belum ada masalah! Praktisi: Pinjam password admin, dong Rendahnya kesadaran akan masalah keamanan! Timbul Masalah Security

Menurut David Icove [John D. Howard, An Analysis Of Security Incidents On The Internet 1989-1995, PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu: 1. Keamanan yang bersifat fisik (physical security). 2. Keamanan yang berhubungan dengan orang (personel). 3. Keamanan dari data dan media serta teknik komunikasi (communications). 4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter-masuk prosedur setelah serangan (post attack recovery).

Menurut Garfinkel [Simson Garfinkel, PGP: Pretty Good Privacy, O Reilly & Associ-ates, Inc., 1995. ] : 1. Privacy / Confidentiality 2. Integrity 3. Authentication 4. Availability 5. Access Control 6. Non-repudiation

Defenisi : menjaga informasi dari orang yang tidak berhak mengakses. Privacy : lebih kearah data-data yang sifatnya privat, Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu Contoh tersebut. : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya. Bentuk Serangan : usaha penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

Defenisi Contoh : informasi tidak boleh diubah tanpa seijin pemilik informasi. : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, man in the middle attack dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betulbetul orang yang dimaksud. Dukungan : Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga intellectual property, yaitu dengan menandai dokumen atau hasil karya dengan tanda tangan pembuat ) dan digital signature. Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

Defenisi Contoh hambatan : : berhubungan dengan ketersediaan informasi ketika dibutuhkan. denial of service attack (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e- mailnya.

Defenisi : cara pengaturan akses kepada informasi. Berhubungan dengan masalah : Metode authentication dan juga privacy : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.

Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

Menurut W. Stallings [William Stallings, Network and Internetwork Security, Prentice Hall, 1995.] serangan (attack) terdiri dari : 1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah denial of service attack. (DoS Attacks, Network Fooding) 2. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping). (Sniffing) 3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site. (Virus, Trojan) 4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.

1988 Keamanan sistem mail sendmail dieksploitasi oleh Robert Tapan Morris sehingga melumpuhkan sistem Internet. Kegiatan ini dapat diklasifikasikan sebagai denial of service attack. Diperkirakan biaya yang digunakan untuk memperbaiki dan hal-hal lain yang hilang adalah sekitar $100 juta. Di tahun 1990 Morris dihukum (convicted) dan hanya didenda $10.000. 10 Maret 1997 Seorang hacker dari berhasil mematikan sistem telekomunikasi di sebuah airport local ( ) sehingga mematikan komunikasi di control tower dan menghalau pesawat yang hendak mendarat. Dia juga mengacaukan sistem telepon di Rutland, Massachusetts. http://www.news.com/news/item/textonly/0,25,20278,00.html?pfv 1990 Kevin Poulsen mengambil alih system komputer telekomunikasi di untuk memenangkan kuis di sebuah radio local. 1995 Kevin Mitnick, mencuri 20.000 nomor kartu kredit, menyalin system operasi DEC secara illegal dan mengambil alih hubungan telpon di New York dan California. 1995 Vladimir Levin membobol bank-bank di kawasan Wallstreet, mengambil uang sebesar $10 juta. 2000 Fabian Clone menjebol situs aetna.co.id dan mail dan membuat directory atas namanya berisi peringatan terhadap administrator situs tersebut. 2000 Beberapa web site sudah dijebol dan daftarnya (beserta contoh halaman yang sudah dijebol) dapat dilihat di koleksi <http://www.2600.com> 2000 Wenas, membuat server sebuah ISP di singapura down

Secara umum melalui tahapan-tahapan sebagai berikut : 1. Tahap mencari tahu system komputer sasaran. 2. Tahap penyusupan 3. Tahap penjelajahan 4. Tahap keluar dan menghilangkan jejak.

1. Mencegah hilangnya data 2. Mencegah masuknya penyusup

1. Lapisan Fisik 2. Keamanan lokal 3. Keamanan Root 4. Keamanan File dan system file 5. Keamanan Password dan Enkripsi 6. Keamanan Kernel 7. Keamanan Jaringan

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan