Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer memberi peluang kejahatan dengan adanya security hole 1
Informasi memiliki nilai/value yang dapat dijual belikan data nasabah, data mahasiswa informasi perbankan, bursa efek soal ujian password, PIN Nilai informasi dapat berubah dengan waktu soal ujian yang sudah diujikan, berkurang nilainya Teknologi yang terkait dengan pembuatan, pengolahan, distribusi dan penyimpanan dari informasi Menggunakan produk dan layanan yang sudah digunakan sehari-hari sebagai manusia modern mesin ATM handpone playstation, game on-line P2P application 2
Mulai banyak masalah pada keamanan informasi Virus, worm, trojan horse, spam Hacking & cracking Spyware, keylogger Fraud, penipuan, pencurian kartu kredit Masalah security dianggap sebagai penghambat penerimaan pemakaian teknologi informasi 7-9 Feb 2000 : DDoS attack terhadap situs Yahoo!, ebay, CNN, Amazon, Zdnet, e-trade 2001 : Virus SirCam mengirim file dari hardisk korban, file rahasia menjadi tidak rahasia lagi. Worm CodeRed menyerang sistem IIS kemudian melakukan port scanning dan menyusup ke sistem IIS yang ditemukannya 2004 : Kejahatan phising (menipu orang melalui e-mail seolah-olah datang dari perusahaan resmi, misal bank, untuk mendapatkan data pribadi, misal PIN) mulai marak 3
Posisi Indonesia Nomor #1 dalam prosentase antara transaksi yang benar dan palsu Nomor #2 dalam volume Akibatnya kartu kredit dari Indonesia (IP 202.x.x.x) diblokir di beberapa tempat di USA dan Eropa From: <USbank-Notification-Urgecq@UsBank.com> To: Subject: USBank.com Account Update URGEgb Date: Thu, 13 May 2004 17:56:45-0500 USBank.com Dear US Bank Customer, During our regular update and verification of the Internet Banking Accounts, we could not verify your current information. Either your information has been changed or incomplete, as a result your access to use our services has been limited. Please update your information. To update your account information and start using our services please click on the link below: http://www.usbank.com/internetbanking/requestrouter?requestcmdid=displayloginpage Note: Requests for information will be initiated by US Bank Business Development; this process cannot be externally requested through Customer Support. 4
Kriptografi Enkripsi & Dekripsi : DES, AES, RSA, ECC Berbasis matematis Protokol dan Jaringan SSL, SET Sistem dan Aplikasi Manajemen, policy, prosedur linux% host t ns target.co.id linux% host t mx target.co.id linux% nslookup > server 202.159.26.169 > set type=any > ls d dinus.ac.id >> /tmp/zone_out > ctrl-d linux% nmap 192.168.1.10 Starting nmap V. 2.12 by Fyodor (fyodor@dhp.com, www.insecure.org/nmap/) Interesting ports on router (192.168.1.11): Port State Protocol Service 22 open tcp ssh 25 open tcp smtp 53 open tcp domain 80 open tcp http 110 open tcp pop-3 113 open tcp auth 143 open tcp imap2 1008 open tcp ufsd 3128 open tcp squid-http 8080 open tcp http-proxy Nmap run completed -- 1 IP address (1 host up) scanned in 1 second 5
Confidentiality Integrity Availability Non-repudiation Authentication Access Control Accountability Kerahasiaaan Data : Data hanya boleh diakses oleh yang berwenang Data-data pribadi Data-data bisnis ; daftar gaji, data nasabah Sangat sensitif dalam e-commerce dan healthcare Serangan : penyadapan Secara teknis dengan Sniffer, Keylogger, Man in the Middle Attack Non-teknis dengan Social Engineering 6
Informasi tidak boleh berubah oleh pihak yang tidak berhak Serangan Pengubahan data oleh orang yang tidak berhak, spoofing Virus yang mengubah berkas Proteksi Message Authentication Code (MAC), Digital Signature / Certificated, Hash Function, Logging Informasi harus tersedia saat dibutuhkan Serangan Meniadakan layanan Denial of Service / DoS Attack Menghambat layanan Server dibuat lamban Proteksi BackUp, Redudancy, FireWall 7
Tidak dapat menyangkal (telah melakukan transaksi) Menggunakan digital signature Logging Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan What you have kartu identitas What you know PIN, Password What you are identitas biometric Serangan : identitas palsu, terminal palsu, situs gadungan 8