Pengantar Keamanan Sistem Komputer & Jaringan Komputer. Introduction to computer and network security

dokumen-dokumen yang mirip
Pengantar Keamanan Sistem Komputer & Jaringan Komputer. Introduction to computer and network security

Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya, Menggunakan suatu protokol komunikasi melalui media

fokus kepada saluran (media) pembawa informasi fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database

Prinsip Keamanan -Security Principles-

Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.

Pengantar Keamanan Sistem Komputer & Jaringan Komputer

KEAMANAN SISTEM INFORMASI

PENDAHULUAN SISTEM KEAMANAN

Pengantar Keamanan Sistem Informasi. Hasdiana, S.Kom, M.Kom

Computer & Network Security : Information security. Indra Priyandono ST, MKom

Dasar Keamanan Jaringan Komputer

STMIK AMIKOM Yogyakarta. M. Didik R. Wahyudi, MT Melwin Syafrizal, S.Kom., M.Eng.

Masalah-Masalah dalam Keamanan Informasi

Database Security BY NUR HIDAYA BUKHARI PRODI TEKNIK INFORMATIKA DAN KOMPUTER UNIVERSITAS NEGERI MAKASSAR 2012

PENDAHULUAN Keamanan Komputer Mengapa dibutuhkan?

Pertemuan ke 2 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK BINA NUSANTARA JAYA

PENGANTAR KEAMANAN KOMPUTER P E N G A N T A R T E K N O L O G I I N F O R M A S I ( T I F )

Security Sistem Informasi.

Introduction to Information Security

Andi Dwi Riyanto, M.Kom

Andi Dwi Riyanto, M.Kom

Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

BAB VI. Eksploitasi Keamanan

PENGAMANAN BASIS DATA. Sistem Keamanan Teknologi Informasi

Security Sistem Informasi.

Mengapa masalah keamanan basis data menjadi penting? Kemampuan menyediakan informasi dengan cepat dan akurat, merupakan kebutuhan dalam

Pengenalan Keamanan Jaringan

KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom., M.Kom

: Internet & Mobile Security

Keamanan Sistem dan Jaringan Komputer

Computer & Network Security : Information security. Indra Priyandono ST

DESAIN DAN ANALISIS KEAMANAN JARINGAN

Ilmu dan Seni Keamanan Informasi

Cybercrime. Edy. Abstrak. Pendahuluan. Pembahasan.

10/10/2010 PENGENALAN TEKNOLOGI INFORMASI KEAMANAN KOMPUTER MENGAPA KEJAHATAN KOMPUTER SEMAKIN. Materi 13: Pengenalan Keamanan Komputer DIBUTUHKAN?

SistemKeamanan Komputer

Pendahuluan. Keamanan Komputer mencakup:

Computer Security. Network Security

PENDAHULUAN. Keamanan Sistem Informasi

e-security: keamanan teknologi informasi

PENDAHULUAN. Keamanan Sistem Informasi

SISTEM KEAMANAN KOMPUTER

Laboratorium Universitas Widyatama

Peta Teknologi Network Security

Rekayasa Internet. Susmini I. Lestariningati, M.T. Definisi Keamanan Jaringan

QUIZ PRA UTS (Take Home) Keamanan Jaringan Komputer

Computer Security. Network Security

Keamanan dalam Electronic Commerce

Keamanan Sistem Informasi. Beberapa Topik Keamanan di Internet

Keamanan Komputer & Sistem Informasi. Komang Anom Budi Utama, SKom

Network security authentication gateway attack authorization monitoring Komunikasi terenkripsi

Mencuri Password dengan teknik sniffing password menggunakan wireshark. Dan Pencegahan dari tindakan Sniffing

Kebutuhan ini muncul karena sumber tersebut digunakan secara bersama

Evaluasi Keamanan Sistem Informasi. Muhammad Zidny Naf an

Perkembangan Civilization

HALAMAN PENGARANG DAN COPYRIGHT. Penyusun & Editor ANANG SULARSO NINA HENDRARINI SIHAR N M P SIMAMORA

Keamanan Sistem World Wide Web

Keamanan Sistem World Wide Web. Pertemuan VI

Outline Pendahuluan Ancaman keamanan pada sistem berbasis komputer Hardening System

KEAMANAN JARINGAN KOMPUTER

Penutup. Contoh peningkatkan kompleksitas. Security merupakan sebuah proses Penerapan security harus menyeluruh

Pengantar E-Business dan E-Commerce

Level 0. Keamanan Level 0 (Psychical Security) Keamanan fisik yang merupakan tahap awal dari keamanan komputer.

SISTEM KEAMANAN KOMPUTER ASPEK KEAMANAN DATA

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

Konsep Security Pada. keamanan Sistem Informasi. Pengantar. Tentang Security Policy. Kompetensi. Apa Yang Dilindungi. Terhadap apa?

KEAMANAN SISTEM KOMPUTER TEKNIK INFORMATIKA STT-PLN

Tugas III II5166 (Keamanan Informasi Lanjut)

Keamanan Sistem Informasi Berbasis Internet

BAB I PENDAHULUAN 1.1 Latar Belakang

Keamanan Sistem Informasi Berbasis Internet

Tugas Bahasa Indonesia

BAB IV. Mengamankan Sistem Informasi

Ancaman & Keamanan Jaringan Komputer. Rijal Fadilah, S.Si

PERANGKAT LUNAK APLIKASI PERKANTORAN

KOMPUTER DAN MASYARAKAT. Mia Fitriawati S.Kom

Pengantar Teknologi SIA 1. Henny Medyawati Program Sarmag Universitas Gunadarma

Keamanan Jaringan Internet dan Intranet terhadap Lalu Lintas Data dan Informasi

INTRODUCTION ASPEK-ASPEK PROTEKSI SISTEM INFORMASI

PROGRAM STUDI S1 SISTEM KOMPUTER UNIVERSITAS DIPONEGORO. By: Rinta Kridalukmana, S. Kom, MT

Xcode Private Training. Network hacking & Security

Mengamankan Sistem Informasi

Keamanan Sistem dan Jaringan Komputer

Bab I Pendahuluan 1 BAB I PENDAHULUAN

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting!

MAKALAH INTERNET BANKING SECURITY

KEAMANAN JARINGAN. 1. Apa itu Keamanan Jaringan

Keamanan Jaringan Komputer LU K IS A LA M

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Manajemen Keamanan Informasi

BAB X KEAMANAN KOMPUTER. "Pengantar Teknologi Informasi" 1

(Mengatasi Remote Attack)

MANAGEMENT INFORMATION SYSTEMS. Keamanan Sistem Informasi

BAB 10 KEAMANAN SISTEM

BAB 3 ANALISIS DAN PERANCANGAN SISTEM

KEAMANAN SISTEM. Subianto AMIK JTC SEMARANG

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

TUGAS ESSAY KEAMANAN JARINGAN KOMPUTER. Disusun oleh : : Gustian Ri pi : : Teknik Informatika

Transkripsi:

Pengantar Keamanan Sistem Komputer & Jaringan Komputer Introduction to computer and network security

Perkembangan Civilization AGUSTUS 2003 INTRODUCTION TO SECURITY 2

AGUSTUS 2003 INTRODUCTION TO SECURITY 3

Security Lifecycle AGUSTUS 2003 INTRODUCTION TO SECURITY 4

Beberapa Statistik tentang Computer/Information Security Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. Kesadaran akan masalah keamanan masih rendah! AGUSTUS 2003 INTRODUCTION TO SECURITY 5

Statistik (sambungan) Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan? Membutuhkan justifikasi perlunya investment infrastruktur keamanan AGUSTUS 2003 INTRODUCTION TO SECURITY 6

Statistik (sambungan) Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. 1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. AGUSTUS 2003 INTRODUCTION TO SECURITY 7

Statistik (sambungan) 1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000. 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat. AGUSTUS 2003 INTRODUCTION TO SECURITY 8

Statistik (sambungan) 1999 Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa disgruntled worker merupakan potensi attack / abuse. http://www.gocsi.com Disgruntled workers 86% Independent hackers 74% US Competitors 53% Foreign corp 30% Forign gov. 21% 7 Februari 2000 s/d 9 Februari 2000. Distributed Denial of Service (Ddos) attack terhadap Yahoo, ebay, CNN, Amazon, ZDNet, E-Trade. Diduga penggunaan program Trinoo, TFN. AGUSTUS 2003 INTRODUCTION TO SECURITY 9

Statistik (sambungan) Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke Bugtraq meningkat empat kali (quadruple) semenjak tahun 1998 sd tahun 2000. Dari 20 laporan perbulan menjadi 80 laporan perbulan. 1999. Common Vulnerabilities and Exposure cve.mitre.org mempublikasikan lebih dari 1000 kelemahan sistem. CVE terdiri dari 20 security entities. 2000. Ernst & Young survey menunjukkan bahwa 66% responden menganggap security & privacy menghambat (inhibit) perkembangan e-commerce 2001. Virus SirCam mengirimkan file dari harddisk korban. File rahasia bisa tersebar. Worm Code Red menyerang sistem IIS kemudian melakukan port scanning dan menyusup ke sistem IIS yang ditemukannya. AGUSTUS 2003 INTRODUCTION TO SECURITY 10

AGUSTUS 2003 INTRODUCTION TO SECURITY 11

Statistik di Indonesia Januari 1999. Domain Timor Timur (.tp) diacak-acak dengan dugaan dilakukan oleh orang Indonesia September 2000. Mulai banyak penipuan transaksi di ruangan lelang (auction) dengan tidak mengirimkan barang yang sudah disepakati 24 Oktober 2000. Dua Warnet di Bandung digrebeg karena menggunakan account dialup curian Banyak situs web Indonesia (termasuk situs Bank) yang diobok-obok (defaced) Akhir tahun 2000, banyak pengguna Warnet yang melakukan kegiatan carding AGUSTUS 2003 INTRODUCTION TO SECURITY 12

Statistik di Indonesia (sambungan) Juni 2001. Situs plesetan kilkbca.com muncul dan menangkap PIN pengguna klikbca.com Seorang operator komputer di sebuah rumah sakit mencuri obatobatan dengan mengubah data-data pembelian obat Oktober 2001. Jaringan VSAT BCA terputus selama beberapa jam sehingga mesin ATM tidak dapat digunakan untuk transaksi. Tidak diberitakan penyebabnya. 3 April 2002. Pada siang hari (jam 14:34 WIB), sistem BEJ macet sehingga transaksi tidak dapat dilakukan sampai tutup pasar (jam 16:00). Diduga karena ada transaksi besar (15 ribu saham TLKM dibeli oleh Meryll Lynch). Padahal ada perangkat (switch) yang tidak berfungsi Oktober 2002. Web BRI diubah (deface) AGUSTUS 2003 INTRODUCTION TO SECURITY 13

AGUSTUS 2003 INTRODUCTION TO SECURITY 14

AGUSTUS 2003 INTRODUCTION TO SECURITY 15

AGUSTUS 2003 INTRODUCTION TO SECURITY 16

AGUSTUS 2003 INTRODUCTION TO SECURITY 17

KEJAHATAN DI ATM AGUSTUS 2003 INTRODUCTION TO SECURITY 18

Mungkinkah aman? Sangat sulit mencapai 100% aman Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience) Semakin tidak aman, semakin nyaman Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect AGUSTUS 2003 INTRODUCTION TO SECURITY 19

Peningkatan Kejahatan Komputer BeBeRaPa SeBaB Aplikasi bisnis yang berbasis komputer / Internet meningkat. Internet mulai dibuka untuk publik tahun 1995 Electronic commerce (e-commerce) Statistik e-commerce yang semakin meningkat. Semakin banyak yang terhubung ke jaringan (seperti Internet). AGUSTUS 2003 INTRODUCTION TO SECURITY 20

Peningkatan Kejahatan Komputer Desentralisasi server. Terkait dengan langkanya SDM yang handal Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM Server remote seringkali tidak terurus Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang) AGUSTUS 2003 INTRODUCTION TO SECURITY 21

Peningkatan Kejahatan Komputer Transisi dari single vendor ke multivendor. Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak AGUSTUS 2003 INTRODUCTION TO SECURITY 22

Peningkatan Kejahatan Komputer Pemakai makin melek teknologi dan kemudahan mendapatkan software. Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies) Sistem administrator harus selangkah di depan. AGUSTUS 2003 INTRODUCTION TO SECURITY 23

Hacker kecil (1) AGUSTUS 2003 INTRODUCTION TO SECURITY 24

Hacker kecil (2) AGUSTUS 2003 INTRODUCTION TO SECURITY 25

Peningkatan Kejahatan Komputer Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer. Cyberlaw belum matang Tingkat awareness masih rendah Technical capability masih rendah AGUSTUS 2003 INTRODUCTION TO SECURITY 26

Peningkatan Kejahatan Komputer Meningkatnya kompleksitas sistem (teknis & bisnis) Program menjadi semakin besar. Megabytes. Gigabytes. Pola bisnis berubah: partners, alliance, inhouse development, outsource, Potensi lubang keamanan juga semakin besar. AGUSTUS 2003 INTRODUCTION TO SECURITY 27

Contoh peningkatkan kompleksitas!!! " "! # # #!$" AGUSTUS 2003 INTRODUCTION TO SECURITY 28

Klasifikasi Keamanan Sistem Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan dengan orang (personel). Keamanan dari data dan media serta teknik komunikasi. Keamanan dalam operasi (policy & procedures) AGUSTUS 2003 INTRODUCTION TO SECURITY 29

Klasifikasi Berdasarkan Elemen Sistem Network security fokus kepada saluran (media) pembawa informasi Application security fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database Computer security fokus kepada keamanan dari komputer (end system), termasuk operating system (OS) AGUSTUS 2003 INTRODUCTION TO SECURITY 30

Letak potensi lubang keamanan ISP Network sniffed, attacked Internet Holes 1. System (OS) 2. Network 3. Applications (db) Users Userid, Password, PIN, credit card # Network sniffed, attacked Trojan horse Network sniffed, attacked Web Site www.bank.co.id - Applications (database, Web server) hacked -OS hacked AGUSTUS 2003 INTRODUCTION TO SECURITY 31

Aspek / Servis Keamanan Privacy / confidentiality Integrity Authentication Availability Non-repudiation Access control AGUSTUS 2003 INTRODUCTION TO SECURITY 32

Privacy / confidentiality Proteksi data [hak pribadi] yang sensitif Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan Data pelanggan Sangat sensitif dalam e-commerce, healthcare Serangan: sniffer, SOP tidak jelas Proteksi: enkripsi Electronic Privacy Information Center http://www.epic.org Electronic Frontier Foundartion http://www.eff.org AGUSTUS 2003 INTRODUCTION TO SECURITY 33

Integrity Informasi tidak berubah tanpa ijin (tampered, altered, modified) Serangan: spoof, virus, trojan horse, man in the middle attack Proteksi: signature, certificate, hash AGUSTUS 2003 INTRODUCTION TO SECURITY 34

Authentication Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan penggunaan digital signature, biometrics Serangan: password palsu, terminal palsu, situs web palsu Proteksi: certificates AGUSTUS 2003 INTRODUCTION TO SECURITY 35

On the Internet nobody knows you re a dog AGUSTUS 2003 INTRODUCTION TO SECURITY 36

Availability Informasi harus dapat tersedia ketika dibutuhkan Serangan terhadap server: dibuat hang, down, crash, lambat Serangan: Denial of Service (DoS) attack (mulai banyak) Proteksi: backup, IDS, filtering router, firewall AGUSTUS 2003 INTRODUCTION TO SECURITY 37

Non-repudiation Tidak dapat menyangkal (telah melakukan transaksi) menggunakan digital signature / certificates perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional) AGUSTUS 2003 INTRODUCTION TO SECURITY 38

Access Control Mekanisme untuk mengatur siapa boleh melakukan apa biasanya menggunakan password, token adanya kelas / klasifikasi pengguna dan data AGUSTUS 2003 INTRODUCTION TO SECURITY 39

Jenis Serangan (attack) Menurut W. Stallings Interruption DoS attack, network flooding Interception Password sniffing Modification Virus, trojan horse Fabrication spoffed packets % & ' AGUSTUS 2003 INTRODUCTION TO SECURITY 40

Interruption Attack Denial of Service (DoS) attack Menghabiskan bandwith, network flooding Memungkinkan untuk spoofed originating address Tools: ping broadcast, smurf, synk4, macof, various flood utilities Proteksi: Sukar jika kita sudah diserang Filter at router for outgoing packet, filter attack orginiating from our site AGUSTUS 2003 INTRODUCTION TO SECURITY 41

Interception Attack Sniffer to capture password and other sensitive information Tools: tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven) Protection: segmentation, switched hub, promiscuous detection (anti sniff) AGUSTUS 2003 INTRODUCTION TO SECURITY 42

Modification Attack Modify, change information/programs Examples: Virus, Trojan, attached with email or web sites Protection: anti virus, filter at mail server, integrity checker (eg. tripwire) AGUSTUS 2003 INTRODUCTION TO SECURITY 43

Fabrication Attack Spoofing address is easy Examples: Fake mails: virus sends emails from fake users (often combined with DoS attack) spoofed packets Tools: various packet construction kit Protection: filter outgoing packets at router AGUSTUS 2003 INTRODUCTION TO SECURITY 44

More on Interruption Attack (cont.) Distributed Denial of Service (DDoS) attack Flood your network with spoofed packets from many sources Based on SubSeven trojan, phone home via IRC once installed on a machine. Attacker knows how many agents ready to attack. Then, ready to exhaust your bandwidth See Steve Gibson s paper http://grc.com AGUSTUS 2003 INTRODUCTION TO SECURITY 45

Teknologi Kriptografi Penggunaan enkripsi (kriptografi) untuk meningkatkan keamanan Private key vs public key Contoh: DES, IDEA, RSA, ECC Lebih detail, akan dijelaskan pada bagian terpisah AGUSTUS 2003 INTRODUCTION TO SECURITY 46

Mempelajari crackers Ada baiknya mengerti prilaku perusak. Siapakah mereka? Apa motifnya? Bagaimana cara masuk? Apa yang dilakukan setelah masuk? AGUSTUS 2003 INTRODUCTION TO SECURITY 47

Crackers SOP / Methodology Dari Hacking Exposed : Target acquisition and information gathering Initial access Privilege escalation Covering tracks Install backdoor Jika semua gagal, lakukan DoS attack AGUSTUS 2003 INTRODUCTION TO SECURITY 48

Pengamanan Menyeluruh Harus menyeluruh - holistic approach PEOPLE awareness, skill... PROCESS TECHNOLOGY security as part of business process... implementation... AGUSTUS 2003 INTRODUCTION TO SECURITY 49

Pengamanan Berlapis Customer (with authentication device) IDS detect intrusions Internet core banking applications Firewal protect access to web server Web server(s) Firewall protect access to SQL Internet banking gateway AGUSTUS 2003 INTRODUCTION TO SECURITY 50

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan