Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
Pengantar Keamanan Sistem Komputer
Rahmat Robi Waliyansyah, M.Kom
2
Ruang Lingkup Keamanan Komputer
Pengantar Keamanan Komputer Hacker dan Cracker Pengamanan Sistem Basis Data KEAMANAN KOMPUTER Kriptografi Pengamanan Jaringan Komputer Pengamanan Program Pengamanan Sistem Operasi
3
Dasar Pemikiran Keamanan Komputer
Aman : terhindar dari serangan atau kegagalan Suatu sistem dapat dikatakan aman apabila dalam segala keadaan, sumberdaya yang digunakan dan yang diakses adalah sesuai dengan kehendak pengguna
4
Dasar Pemikiran Keamanan Komputer
Kenyamanan Virus Spam Spyware Aman Serangan Worm Lost Data Hacker Kegagalan Crash Key Loggers Slow Respons
5
Perkembangan Civilization …
6
Beberapa Statistik tentang Computer/Information Security
Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. Kesadaran akan masalah keamanan masih rendah!
7
Mengapa kita memerlukan pengamanan?
Dalam dunia global dengan komunikasi data yang berkembang pesat dari waktu ke waktu, masalah keamanan ternyata masih sering luput dari perhatian pemakai komputer meskipun sebenarnya masalah itu sudah menjadi isu yang sangat serius.
8
Rendahnya Kesadaran Keamanan (Lack of Security Awarenes)
Management: “nyambung dulu (online dulu), security belakangan” “Sekarang kan belum ada masalah!” “Bagaimana ROI?” Praktisi: “Pinjam password admin, dong” Rendahnya kesadaran akan masalah keamanan! Timbul Masalah Security
9
Security Lifecycle
10
“Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman terbesar terhadap keamanan sistem berasal dari luar (eksternal)” “Walaupun kebanyakan responden sudah memikirkan tentang hacker, kurangnya atau bahkan tidak adanya implementasi security policy dan kurangnya kesadaran karyawan adalah ancaman terbesar bagi sistem online mereka”
11
worm mengeksploit bug MS-SQL server, peta penyebaran dalam 30 menit
16
Koran Tempo, 26 September 2003
17
KEJAHATAN DI ATM Sumber: Surat Pembaca, Kompas, 2003
18
Mungkinkah aman? Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience) Semakin tidak aman, semakin nyaman Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect
19
Hacker kecil (1)
20
Hacker kecil (2)
21
Contoh peningkatkan kompleksitas
22
Klasifikasi Keamanan Sisinfo [menurut David Icove]
Fisik (physical security) Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting! Manusia (people / personel security) Data, media, teknik komunikasi Kebijakan dan prosedur (policy and procedures)
![Klasifikasi Keamanan Sisinfo [menurut David Icove]](http://slideplayer.info/slide/11952652/67/images/22/Klasifikasi+Keamanan+Sisinfo+%5Bmenurut+David+Icove%5D.jpg "Fisik (physical security) Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting! Manusia (people / personel security) Data, media, teknik komunikasi. Kebijakan dan prosedur (policy and procedures)")
23
Letak potensi lubang keamanan
Network sniffed, attacked ISP System (OS) Network Applications (db) Holes Internet Network sniffed, attacked Network sniffed, attacked Users Web Site Trojan horse Applications (database, Web server) hacked OS hacked Userid, Password, PIN, credit card #
24
On the Internet nobody knows you’re a dog
25
IT SECURITY FRAMEWORK
27
Pengamanan Menyeluruh
Harus menyeluruh - holistic approach PEOPLE awareness, skill ... PROCESS security as part of business process ... implementation ... TECHNOLOGY
28
Pengamanan Berlapis IDS detect intrusions
Customer (with authentication device) core banking applications Internet Internet banking gateway Firewal protect access to web server Web server(s) Firewall protect access to SQL
29
TERIMA KASIH
Presentasi serupa
