Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN KOMPUTER (K1E/3 SKS) Oleh : Jim Michael Widi, S.Kom. Jim Michael Widi, S.Kom.

Presentasi serupa


Presentasi berjudul: "KEAMANAN KOMPUTER (K1E/3 SKS) Oleh : Jim Michael Widi, S.Kom. Jim Michael Widi, S.Kom."— Transcript presentasi:

1 KEAMANAN KOMPUTER (K1E/3 SKS) Oleh : Jim Michael Widi, S.Kom. Jim Michael Widi, S.Kom

2 2 Uraian: Mata Kuliah ini memberikan pengetahuan kepada mahasiswa tentang penjelasan pengertian sekuriti dan privacy serta hubungan yang terjadi, masalah-masalah yang dapat menghambat pengoperasian sekuriti, pertimbangan-pertimbangan dalam sistem sekuriti dan rencana pengimplementasiannya.Sasaran: Membekali pengetahuan kepada mahasiswa tentang konsep keamanan pada komputer serta dampak- dampak yang dapat terjadi Uraian dan Sasaran

3 Jim Michael Widi, S.Kom3 Daftar Pustaka P.Pleeger, Charles, Lawrence Pleeger Sari, “Security in Computing”, 3rd Edition, Prentice Hall, New Jersey, 2003 Staling, William, “Cryptography and Network Security: Principles & Practices”, Third Edition, Prentice Hall, New Jersey, 2003 Russell, Deborah and Gangemi Sr., G.T., “Computer Security Basics”, 3rd Edition, O’Reilly & Associates, USA, July 1992.

4 Jim Michael Widi, S.Kom4 Materi Konsep Dasar Keamanan Komputer Manajemen Keamanan Sistem Informasi Keamanan Komputer secara fisik Keamanan Komputer secara Operating System Keamanan Komputer di dalam jaringan Administrasi Keamanan Komputer Cryptography; Etika di dalam keamanan komputer.

5 Jim Michael Widi, S.Kom5 Konsep Dasar Keamanan Komputer Pengertian Keamanan Komputer Attacks Computer Criminal Methods Of Defense Encryption, Hardware, Software and Human Control in Security

6 Jim Michael Widi, S.Kom6 Pengertian Keamanan Komputer Sekuriti Segala sesuatu yang mengenai keamanan Komputer Suatu sistem yang meliputi CPU (Prosesor), Memori, I/O Device, dll Sekuriti Komputer Segala sesuatu yang mengenai keamanan bagi Sistem Komputer Filosofi (dasar pemikiran) Keamanan Komputer Agar dapat mengamankan sistem komputer dengan benar, maka kita harus tahu karakteristik pengganggu yang akan mendatangi sistem komputer kita.

7 Jim Michael Widi, S.Kom7 Perangkat Keras (Hardware) Misalnya : dari pencurian, dll Perangkat Lunak (Software) Misalnya : dari serangan virus, harckres, dll Perangkat Manusia (Brainware) Misalnya : Pembajakan tenaga kerja Komponen Sistem Komputer BACK

8 Jim Michael Widi, S.Kom8 Pihak yang terkait Pihak yang diganggu (Sistem Komputer): Pihak yang mengganggu :  Perangkat lunak  Perangkat keras  Perangkat manusia  Manajemen  Basis Data  Operasional  Fisik  Lingkungan  Fisika  Kimia  Manajemen  Organisasi  Perangkat Lunak  Perangkat Keras  Sistem Operasi  Telekomunikasi

9 Jim Michael Widi, S.Kom9 SISI LINGKUNGAN Hal yang perlu diwaspadai adalah : Manusia Binatang Tumbuhan Cuaca Iklim Bencana Alam

10 Jim Michael Widi, S.Kom10 MANUSIA Mencuri Mengambil barang (fisik) Mencuri perangkat keras komputer Mencuri data (logic) Menyadap Mendengar Melihat Media transmisi Menduplikasi data Memotret

11 Jim Michael Widi, S.Kom11 Manusia MERUSAK Mengakibatkan sebagian atau keseluruhan sistem tidak berfungsi MENGGANGGU Sebagian atau seluruh sistem terganggu PENANGGULANGAN Dengan membuat area yang terbatas, terutama ruang server Melindungi sebagian peralatan komputer dengan kerangka besi Back

12 Jim Michael Widi, S.Kom12 Binatang Tikus : mengerat, sarang, urine, kotoran, bangkai Cicak: telur, urine, kotoran, bangkai Kecoa: mengerat, telur, urine, kotoran, bangkai Laba-laba: sarang, telur, urine, kotoran, bangkai Rayap: mengerat, sarang, urine, kotoran, bangkai Ngengat: telur, urine, kotoran, bangkai Semut: sarang, urine, kotoran, bangkai Lalat: urine, kotoran, bangkai Tawon: sarang, telur, urine, kotoran, bangkai Nyamuk: urine, kotoran, bangkai

13 Jim Michael Widi, S.Kom13 Binatang Yang berbahaya dari binatang adalah : Keratan, urine, kotoran, bangkai, sarang Yang paling berbahaya yaitu urine Karena mengandung zat-zat yang bersifat asam Urine dapat melarutkan materi yang bersifat logam yang tidak tahan asam,misalnya Tembaga (Cu), Besi (Fe), Emas (Au) Bahan yang digunakan pada motherboard adalah tembaga dan emas, sehingga dapat ikut larut bila terkena zat yang bersifat asam.

14 Jim Michael Widi, S.Kom14 Binatang PENANGGULANGAN Menjaga kebersihan komputer Menghalangi jalan masuk ke dalam dengan kasa Membunuh atau menangkap serangga dengan alat Jangan menggunakan kapur barus, karena kapur barus akan menyublim pada udara bebas. Gas yang dihasilkan dapat menempel pada benda lain dan mengkristal, misalnya pada permukaan head baca tulis, sehingga akan menganggu proses baca tulis. Back

15 Jim Michael Widi, S.Kom15 Tumbuhan Ada 3 jenis tumbuhan yang perlu diwaspadai, yaitu : Jamur Lumut Ganggang Biru Ketiganya akan mudah tumbuh pada lingkungan yang kelembabannya tinggi. PENANGGULANGAN  Gunakan Air Conditioning (AC) untuk ruang kerja  Gunakan Silica Gel untuk tempat penyimpanan  Baik AC maupun Silica Gel berfungsi untuk membuat ruangan atau tempat penyimpanan. Back

16 Jim Michael Widi, S.Kom16 Cuaca Yang termasuk cuaca antara lain : Kelembaban Angin Debu Mendung Hujan Petir

17 Jim Michael Widi, S.Kom17 Kelembaban (Cuaca) Kelembaban Udara Kadar air di udara Satuannya : % Diukur dengan Hygrometer Udara yang lembab dapat menyebabkan tumbuhnya jamur, lumut dan ganggang biru PENANGGULANGAN Gunakan AC untuk ruang kerja komputer Gunakan Silica Gel untuk tempat penyimpanan

18 Jim Michael Widi, S.Kom18 Angin (Cuaca) Udara yang bergerak Dapat membawa debu, materi-materi kecil Dapat membuat kabel komunikasi bergetar, sehingga mengganggu pengiriman data. PENANGGULANGAN Bersihkan komputer secara berkala

19 Jim Michael Widi, S.Kom19 Debu (Cuaca) Debu yang lembab cenderung bersifat konduktor. Dapat mengakibatkan hubungan singkat Bila menempel pada head baca tulis, permukaan disket, pita magnetic ataupun CDROM dapat mengganggu proses baca tulis. PENANGGULANGAN Ruangan harus selalu dijaga kebersihannya Gunakan penghisap debu Bersihkan komputer secara berkala Simpan media penyimpanan pada tepat yang tertutup Setelah selesai bekerja dengan komputer, tutuplah komputer dengan penutup khusus.

20 Jim Michael Widi, S.Kom20 Mendung (Cuaca) Mengakibatkan temperatur meningkat PENANGGULANGAN Gunakan AC untuk mengatur suhu udara

21 Jim Michael Widi, S.Kom21 Hujan (Cuaca) Mengakibatkan kelembaban udara meningkat PENANGGULANGAN Gunakan AC untuk mengurangi kelembaban udara

22 Jim Michael Widi, S.Kom22 Petir (Cuaca) Cenderung menyambar sesuatu yang relatif paling tinggi PENANGGULANGAN Gunakan penangkal petir yang baik Arde (ground) yang benar, ditanam sampai ke air tanah Hindari pemasangan kabel dari logam di udara, misalnya, dll Back

23 Jim Michael Widi, S.Kom23 Iklim Yang perlu diwaspadai adalah daerah yang mempunyai 4 musim, karena perbedaan antara siang dan malam sangat tinggi. Pada suhu panas, material akan memuai dan suhu dingin akan menyusut. Pemuaian dan penyusutan dapat merusak komponen komputer PENANGGULANGAN Gunakan AC untuk mengatur suhu ruangan

24 Jim Michael Widi, S.Kom24 Bencana Alam Yang termasuk bencana alam antara lain Gempa Bumi Banjir Kebakaran PENANGGULANGAN Buat supaya ruangan lebih tahan gempa Jangan letakkan komputer pada lantai dasar, untuk menghindari banjir Siapkan alat pemadam kebakaran

25 Jim Michael Widi, S.Kom25 Sisi Fisika dan Kimia PANAS Dapat terjadi dari dalam komputer, ruangan dan luar ruangan Dari dalam komputer disebabkan karena komponen elektronik dialiri arus listrik Dari ruangan disebabkan karena alat pemanas, seperti pemanas air, kompor Dari luar ruangan lebih disebabkan dari panas matahari. PENANGGULANGAN Gunakan kipas angin (fan) atau heat sink pada komponen yang mudah panas. Gunakan kaca film atau Gordeyn, untuk menghindari masuknya sinar matahari. Gunakan AC untuk mengatur suhu udara ruangan

26 Jim Michael Widi, S.Kom26 Sisi Fisika dan Kimia Listrik Kelebihan voltase Dapat merusak komponen elektronik Kekurangan voltase Mati Listrik Sering membuat sistem operasi rusak PENANGGULANGAN Gunakan stabilizer untuk menstabilkan voltase Gunakan UPS

27 Jim Michael Widi, S.Kom27 Sisi Fisika dan Kimia MAGNET Dapat merusak media penyimpangan yang dibuat dari bahan mylar, misalnya disket, tape, kaset lagu/video. Dapat mempengaruhi head pada disk drive PENANGGULANGAN Jauhkan dari magnet

28 Jim Michael Widi, S.Kom28 Sisi Fisika dan Kimia SUARA Getaran suara dapat mempengaruhi head dari disk PENANGGULANGAN Jauhkan dari sumber bunyi-bunyian yang kuat KIMIA Salah satunya adalah kebocoran baterai Bahan kimia yang keluar dari baterai yang bocor dapat merusak motherboard PENANGGULANGAN Lakukan pemeriksaan komputer secara berkala

29 Jim Michael Widi, S.Kom29 What Does Physical Security Include? Physical Access Controls Guards Fences Barriers Lighting Keys and Locks Badges Escorts Property Controls Monitoring/Detection Systems Keamanan Komputer Secara Fisik

30 Jim Michael Widi, S.Kom30 Keamanan Komputer Secara Fisik What Else Does Physical Security Cover? Environmental Protection Power Protection Water Protection Fire Detection Fire Suppression Evacuation Environmental Monitoring/Detection

31 Jim Michael Widi, S.Kom31 Physical Security Threats External Threats Wind/Tornado Flooding Lightning Earthquake Cold and Ice Fire Chemical

32 Jim Michael Widi, S.Kom32 Threat Identification Internal Physical Threats Fire Environmental Failure Liquid Leakage Electrical Interruption Human Threats Theft Vandalism Sabotage Espionage Errors

33 Jim Michael Widi, S.Kom33 Selecting Facility Site Location and Access to highway, trains or airport Local Crime Visibility Emergency Access Natural Hazards Air and Surface Traffic Stable Power Supply Existing Boundary Protection: Barriers/Fencing/Gates Surrounding Terrain Joint Tenants Hospital, Fire Dept, Police Station

34 Jim Michael Widi, S.Kom34 Keamanan Komputer Secara Fisik Natural Disaster Hardware Human Vandals Interception Of Sensitive Information Locks and Key Biometrics

35 Jim Michael Widi, S.Kom35 Natural Disaster Fire and Smoke (api dan Asap) Climate (iklim) Earthquakes and Vibration (gempa bumi dan getaran) Water (air) Electricity (listrik) Ligthning (lampu)

36 Jim Michael Widi, S.Kom36 Fire and Smoke Pakailah smoke detectors (detektor Asap) di sekelilingmu dan cek secara periodik Dukung kebijakan tidak merokok; ini juga penting untuk mengontrol rokok. Pertimbangkan untuk menggunakan formula gas khusus seperti Halogen, dimana sekecil apapun apinya bisa menyebabkan bahaya kerusakan air. Karena Halogen dan gas yang lain (khususnya Karbon Dioksida) adalah potensial lethal, jadi yakinkan adanya sistem warning di dekatmu.

37 Jim Michael Widi, S.Kom37 Fire Fire prevention: Pelatihan pegawai Ketersediaan peralatan / sarana yg memadai Akses ke sumber air dg mudah Fire detection Pull box alarm Smoke detectors

38 Jim Michael Widi, S.Kom38 Fire Prevention and Protection Fire Elements: Fuel Oxygen Temperature Causes Of Computer Center Fires Electrical Distribution Systems (korslet) Equipment  cegah overheating dengan sekring / fuse Puntung rokok Fire Classes A: Common Compustibles (use Water/Soda Acid) B: Liquid (CO 2 /Soda Acid/Halon) C: Electrical (CO 2 /Halon)

39 Jim Michael Widi, S.Kom39 Fire Prevention and Protection Temperatures When Damage Occurs Paper Products: 350 o Computer Equipment:175 o Disks:150 o Magnetic Media:100 o Fire Detection Manual Optical (Photoelectric-Smoke Blocking Light) Temperature Ionization (Reaction to Charged Particles in Smoke)

40 Jim Michael Widi, S.Kom40 Fire Detectors Smoke activated, dgn photoelectric device, akan aktif kalau sinar terhalang asap Heat activated Fixed temprature sensor Rate-of-rise temprature sensor Flame activated, menggunakan pulsa-pulsa inframerah Automatic dial-up to fire departments

41 Jim Michael Widi, S.Kom41 Detectors On Ceilings Above Suspended Ceilings Beneath Raised Floors Return Air Ducts

42 Jim Michael Widi, S.Kom42 Fire Suppression Portable Extinguishers At Exits Mark Locations and Type Types A, B & C Need to Inspect Water Sprinkler Systems Works to Lower Temperature Most Damaging to Equipment Conventional Systems Wet Pipe “Dry Pipe” Systems: Less Risk of Leakage Preaction: suhu x 1 akan mengalirkan air ke pipa, suhu x 2 akan menyemprotkan air Employ in Throughout Building and in all Spaces

43 Jim Michael Widi, S.Kom Carbon Dioxide (CO 2 ) Colorless/Odorless Potentially Lethal Removes Oxygen Best for Unattended Facilities Delayed-Activation in Manned Facilities 43

44 Jim Michael Widi, S.Kom Halon Best Protection for Equipment Inside Equipment Cabinets/Vaults Special Areas Above Suspended Ceilings Under Raised Floors Concentrations <10% are Safe Becomes Toxic at 900 o Depletes Ozone (CFCs) Montreal Protocol (1987) Halon 1301: Requires Pressurization Halon 1211: Self- Pressurization (Portable Extinguishers) Penggantinya: FM-200 Argon, Argonite Inergen CEA

45 Jim Michael Widi, S.Kom Other Considerations Training Testing National Fire Prevention Association (NFPA) Standards Local Fire Codes Drainage 45

46 Jim Michael Widi, S.Kom46 Climate Beberapa komputer mempunyai toleransi tinggi dan rendahnya temperatur lebih baik dari yang lain. Yakinkan kamu tahu keterbatasan komputermu dan jangan paksa melampaui batas itu. Menjaga semua ruang berisi komputer berada pada temperatur yang pas (kira-kira 50 – 80 0 Fahrenheit atau 10 – 26 0 Celcius) Pertahankan level kelembaban pada 20 – 80 0 Pakailah gas dan alarm yang mengingatkanmu jika kamu keluar dari batas area yang ditentukan Jaga kebersihan dan dinginnya sistem dengan filter udara untuk melindungi komputer dan khususnya disket dengan baik.

47 Jim Michael Widi, S.Kom47 Earthquakes and Vibration Jaga komputer jauh dari jendela kaca khususnya jika kamu ada di area yang beresiko tinggi. Pastikan bahwa jika getaran terjadi (karena gempa, konstruksi), tidak ada sesuatu objek yang dapat jatuh ke komputermu.

48 Jim Michael Widi, S.Kom48 Water Ada beberapa tipe kerusakan air. Banjir yang disebabkan oleh hujan atau air yang mencuat keatas, toilet yang isinya melampaui batas atau air semprotan yang digunakan untuk memadamkan api. Pastikan kamu melindungi semua itu. Jika komputermu basah, cepat bersihkan sebelum kamu memutuskan untuk menyalakannya kembali. Pakailah sensor air pada lantai dekat komputermu. Jika kamu mempunyai lantai bertingkat, pakai satu pada lantai dan satu pada langit-langit / eternet.

49 Jim Michael Widi, S.Kom Environmental Issues Humidity Controls Air Quality (Dust), bisa membuat kipas kotor lalu macet… Water Protection Falling Water Rising Water Drains Protective Coverings Positive drains  flow out Shutoff valves Ventilation: positive pressurization 49

50 Jim Michael Widi, S.Kom50 Dry Pipe

51 Jim Michael Widi, S.Kom51 Preaction Water System

52 Jim Michael Widi, S.Kom52 Electricity Komputermu akan menderita bila listrik terlalu banyak atau terlalu kecil Untuk hasil terbaik, pastikan menggunakan UPS.

53 Jim Michael Widi, S.Kom Electrical Power Definitions: Blackout - Loss of Power Brownout - Prolonged Period of Below Normal Voltage Noise - Random Disturbance that Interferes with a Device Sag - Short Period of Low Voltage Spike - Momentary High Voltage Surge - Prolonged High Voltage 53

54 Jim Michael Widi, S.Kom Electrical Power Dedicated Circuits Controlled Access to: Power Distribution Panels Master Circuit Breakers Transformers Feeder Cables Emergency Power Off Controls Voltage Monitoring/Recording Surge Protection Voltage regulator  clean power 54

55 Jim Michael Widi, S.Kom Sumber power bila gagal Alternate Feeders Uninterruptible Power Supply Online UPS Standby UPS: memiliki sensor power failure Emergency Power Generator / Backup Power Fuel Consideration Costs Semua harus selalu dicoba! AC 55

56 Jim Michael Widi, S.Kom Backup Power Function Lighting Physical Access Control Systems Fire Protection Systems Computing equipment Mainframes Servers Workstations Communications Equipment Telephone Systems Hati-hati, penggunaan backup power supply juga bisa menyebabkan spike…! 56

57 Jim Michael Widi, S.Kom57 Gangguan aliran listrik Faraday cage, apakah perlu?

58 Jim Michael Widi, S.Kom58 Ligthning Jika lampu tiba-tiba menyetrum, matikan komputermu dan cabut kabelnya. Lampu menghasilkan energi yang berlebihan dan berbahaya –khususnya untuk harddisk – Lindungi backup tape dari magnetik yang timbul akibat lampu mati. Simpan backup tape jauh dari gedungmu

59 Jim Michael Widi, S.Kom59 Detection Systems Photoelectric systems, dalam ruang gelap, kalau ada yang pakai senter, akan alarm Wave pattern: seperti dalam film-film action. Ada transmiter, mirror dan reciever. Bisa pakai inframerah, ultrasonic, atau microwave Passive infrared: membaca perubahan panas dalam ruangan Acoustic-seismic detection Metal di jendela, kalau jendela dibuka akan bunyi alarm.

60 Jim Michael Widi, S.Kom60 HARDWARE PERANGKAT KERAS Komputer dibagi menjadi 3 kategori : Mililiter (-400 s/d 1200 C) Digunakan oleh pemerintahan Industri (Normal s/d 900 C s/d 1000 C) Komputer yang bermerek Jangkrik (normal s/d 600 C s/d 700C) Komputer rakitan Dapat digunakan sebagai proteksi Contohnya : suatu alat yang diletakkan pada port paralel

61 Jim Michael Widi, S.Kom Physical Security in Distributed Processing Threats To Confidentiality Sharing Computers Sharing Diskettes To Availability User Errors To Data Integrity Malicious Code Version Control 61

62 Jim Michael Widi, S.Kom Distributed Processing Physical Security Controls (continued) Office Area Controls Entry Controls Office Lay-Out Personnel Controls Hard-Copy Document Controls Electronic Media Controls Clean-Desk Policy 62

63 Jim Michael Widi, S.Kom Office Area Physical Security Controls (continued) Printer/Output Controls Property Controls Space Protection Devices Equipment Lock-Down 63

64 Jim Michael Widi, S.Kom Distributed Processing Physical Security Controls (continued) Cable Locks Disk Locks Port Controls Power Switch Locks Keyboard Locks Cover Locks 64

65 Jim Michael Widi, S.Kom Distributed Processing Physical Security Controls (continued) Isolated Power Source Noise Voltage Fluctuations Power Outages Heat/Humidity Considerations Fire/Water Magnetic Media Controls 65

66 Jim Michael Widi, S.Kom Extended Processing Physical Security Controls User Responsibilities Paramount Protection against Disclosure Shoulder Surfing Access to Sensitive Media and Written Material Integrity Protection Protection against Loss or Theft Locks Practices Management Responsibilities Approval Monitoring 66

67 Jim Michael Widi, S.Kom Boundary Protection Area Designation: Facilitates Enforcement Vehicular Access Personnel Access Occupants Visitors (Escort & Logging) Dogs Fences Deter Casual Trespassing Compliments Other Access Controls Aesthetics Won’t Stop Determined Intruder 67

68 Jim Michael Widi, S.Kom Boundry Protection (continued) Lighting Entrances Parking Areas Critical Areas Perimeter Detection Systems Does Not Prevent Penetration Alerts Response Force Requires Response Nuisance Alarms Costly 68

69 Jim Michael Widi, S.Kom Boundry Protection (continued) CCTV Efficiency Requires Human Response Limitations Staffing Access Control Points Patrols Employees 69

70 Jim Michael Widi, S.Kom Computing Facility Requirements / Design Considerations Load: berapa berat beban yang dapat ditanggung oleh lantai? Langit- langit? Walls Combustibility of material Fire Rating True Floor to Ceiling Penetrations Adjacent Areas (apakah rembes air?) Doors Resistance to forcible entry Hinges Fire Rating Alarms Monitoring Fail-safe-stance at emergency 70

71 Jim Michael Widi, S.Kom Computing Facility Requirements (continued) Windows/Openings Opaque Shatterproof Bulletproof Placement Computer and Equipment Room Lay Out Equipment Access Storage Occupied Areas Cable Routing 71

72 Jim Michael Widi, S.Kom Computing Facility Requirements (continued) Air Conditioning Positive Pressure Protected Air Intakes Independent Power Emergency Shut Off Controls Monitoring 72

73 Jim Michael Widi, S.Kom73 Flooring Flooring Load bearing rating Raised floor? Fire rating Non-electric-conducting material Electrical design Fire considerations

74 Jim Michael Widi, S.Kom74 Internal Partition Problems

75 Jim Michael Widi, S.Kom75 Data Centre Placement Jangan diletakkan di puncak gedung (preventif kebakaran) Jangan diletakkan di basement gedung (preventif banjir) Sebaiknya di tengah (core) bangunan

76 Jim Michael Widi, S.Kom76 Computer Room Dulu mainframe dikendalikan operator dari dekat, sekarang remote Ruangan bisa lebih kecil dan efisien, kurang penting memperhatikan faktor manusia (karena tidak ada manusia!) Rack mounted system Close to wiring distribution centre Single point of entry

77 Jim Michael Widi, S.Kom77 Single Point of Entry to Computer Room

78 Jim Michael Widi, S.Kom78 Backup Data O/S, Application Manuals Forms Hardware Electrical supplies Personnel

79 Jim Michael Widi, S.Kom79 MTBF & MTTF Mean Time Before Failure Mean Time Before Repair Semakin lama, makin bagus MTBF 654 days MTTF 160 days MTBF 500 days MTTF 120 days

80 Jim Michael Widi, S.Kom Other Considerations Training Testing National Fire Prevention Association (NFPA) Standards Local Fire Codes Drainage 80

81 Jim Michael Widi, S.Kom Securing Storage Areas Forms Storage Rooms Increased Threat of Fire Combustibles Access Controls Media Storage Rooms Media Sensitivity Segregation Access Controls Environmental Controls 81

82 Jim Michael Widi, S.Kom Media Protection Storage Media Libraries/Special Rooms Cabinets Vaults Location Operational Off-Site Transportation 82

83 Jim Michael Widi, S.Kom Protecting Wiring Optical Fiber Copper Wire Certifying the Wiring and Cabling Controlling Access to Closets and Riser Rooms Kendali lain: Digantung di atas Diberi penutup yang keras 83

84 Jim Michael Widi, S.Kom Other Considerations Dealing with Existing Facilities Planning Upgrade/Renovation Incremental New Construction Protecting the Protection Implement Physical and Environmental Controls for Security Systems Protect against both Intentional and Inadvertent Threats 84

85 Jim Michael Widi, S.Kom85 Human Vandals Mencuri Mengambil barang (fisik) Mencuri perangkat keras komputer Mencuri data (logic) Menyadap Mendengar Melihat Media transmisi Mengcopy data Memotret

86 Jim Michael Widi, S.Kom86 Human Vandals (Continued) MERUSAK Mengakibatkan sebagian atau keseluruhan sistem tidak berfungsi MENGGANGGU Sebagian atau seluruh sistem terganggu PENANGGULANGAN Dengan membuat area yang terbatas, terutama ruang server Melindungi sebagian peralatan komputer dengan kerangka besi

87 Jim Michael Widi, S.Kom87 Detection Systems Photoelectric systems, dalam ruang gelap, kalau ada yang pakai senter, akan alarm Wave pattern: seperti dalam film-film action. Ada transmiter, mirror dan reciever. Bisa pakai inframerah, ultrasonic, atau microwave Passive infrared: membaca perubahan panas dalam ruangan Acoustic-seismic detection Metal di jendela, kalau jendela dibuka akan bunyi alarm.

88 Jim Michael Widi, S.Kom88 Interception Of Sensitive Information Pemberian otoritas (hak pakai) kepada user Setiap user akan mempunyai otoritas sesuai dengan pekerjaannya. Pemberian kata sandi / password Setiap user / account harus diberikan kata sandi atau password Sering kali password dilakukan dengan cara mengetik pada keyboard Sekuriti paling lemah Mudah disadap oleh orang lain Mudah dilihat apa yang ketik oleh orang pada keyboard Solusinya : Password tidak harus diketik melalui keyboard Ada cara lain untuk menggantikan pengetikan di keyboard

89 Jim Michael Widi, S.Kom89 Password dapat dengan menggunakan Sinyal suara Pada awalnya semua suara kita direkam terlebih dahulu Diproses lalu hasilnya disimpan Sidik jari / telapak tangan Pada awalnya sidik jari atau telapak tangan di scan Diproses lalu hasilnya disimpan Retina mata Pada awalnya mata kita direkam pola retinanya Diproses lalu hasilnya disimpan

90 Jim Michael Widi, S.Kom90 Password dapat dengan menggunakan Tanda tangan Dilihat dari penekanan pada waktu tanda tangan Wajah Pada awalnya wajah direkam terlebih dahulu Diproses lalu hasilnya disimpan Kartu magnetik Dapat menyimpan data pada magnetic stripe

91 Jim Michael Widi, S.Kom91 Password dapat dengan menggunakan Bar code Berupa garis-garis Sering kali dipergunakan pada barang-barang yang dijual Kartu Chip Biasanya dipergunakan sebagai ATM Bank, Kartu Telpon, dll Micro chip Dapat menyimpan identitas manusia (Rencananya) akan ditanam dalam tubuh manusia

92 Jim Michael Widi, S.Kom92 LOCKS AND KEY: OLD AND NEW Types of Locks Tokens Challenge-response Systems Interception Of Sensitive Information Cards: Smart and Dumb

93 Jim Michael Widi, S.Kom Personnel Access Controls Position Sensitivity Designation Management Review of Access Lists Background Screening/Re-Screening Termination/Transfer Controls Disgruntled Employees 93

94 Jim Michael Widi, S.Kom Access Controls – Locks Preset Locks and Keys Programmable Locks Mechanical (Cipher Locks) Electronic (Keypad Systems): Digital Keyboard Number of Combinations Number of Digits in Code Frequency of Code Change 94

95 Jim Michael Widi, S.Kom Access Controls - Tokens Security Card Systems Dumb Cards Photo Identification Badges Manual Visual Verification Can be Combined with Smart Technology Digital Coded (Smart) Cards Often Require Use of PIN Number with Card Readers: Card Insertion, Card Swipe & Proximity 95

96 Jim Michael Widi, S.Kom Types of Access Cards Photo ID Cards Optical Coded Cards Electric Circuit Cards (Embedded Wire) Magnetic Cards (Magnetic Particles) Metallic Stripe Card (Copper Strips) 96

97 Jim Michael Widi, S.Kom97 BIOMETRICS Fingerprints Handprints Retina Patterns Voice Patterns Signature and Writing Patterns Keystrokes

98 Jim Michael Widi, S.Kom Access Controls Biometrics Fingerprint/Thumbprint Scan Blood Vein Pattern Scan Retina Wrist Hand Hand Geometry Facial Recognition Voice Verification Keystroke Recorders Problems Cost Speed Accuracy 98

99 99 Access Control Systems & Methodology Jim Michael Widi, S.Kom

100 100 Tujuan Mempelajari mekanisme dan metode yang dipergunakan para administrator/ manager untuk mengontrol apa yang boleh diakses user, termasuk apa yang boleh dilakukan setelah otentikasi dan otorisasi, termasuk pemantauannya.

101 Jim Michael Widi, S.Kom101 Topik bahasan CIA Identification, Authentication, Authorization, Access control models, Access control techniques, Access control methods, Access control administration, Threats to access controls

102 Jim Michael Widi, S.Kom102 What is access control? Access control adalah jantungnya security Definisi: Kemampuan untuk memberikan ijin hanya kepada orang yang berhak atau mempunyai auhthorized (otoritas) terhadap program atau sistem proses atau mengakses sumber data Memberikan hak (grant) atau menghapus hak (deny), sesuai dengan security model khusus, yang mempunyai ijin (permission) pasti untuk mengakses sumber data Sekumpulan prosedur yang dibentuk oleh h/w, s/w dan administrator, untuk memonitor akses, mengidentifikasi user yang meminta akses, mencatat record yang diakses dan memberikan akses grant atau deny berdasarkan aturan yang sudah ditetapkan.

103 Jim Michael Widi, S.Kom103 Controls Kendali: mengurangi resiko/kerugian Preventive: mencegah terjadinya insiden Detective: mendeteksi terjadinya insiden Correctice: memperbaiki (restoration) jika terjadi insiden Implementasi: Administrative Control: policies, prosedur, security awareness/training, supervisi, dll. Logical/Technical Control: pembatasan akses ke sistem dan teknik proteksi yang digunakan, mis. Smart cards, enkripsi dll. Physical Control: penjagaan fisik, mis. Biometric door lock, secured area utk server, deadman door dll.

104 Jim Michael Widi, S.Kom104 Control: Models Akses kontrol “subject” (aktif:mis. Proses, user) terhadap “objet” (pasif mis. File) berdasarkan setting “rule” (aturan) Rule dapat dikategorikan tiga model: Mandatory Access Control Discretionary Access Control Non-Discretionary Access Control

105 Jim Michael Widi, S.Kom105 Mandatory Access Control Setiap data/resource yang akan di-share dengan membandingkan sensitivitas object tersebut terhadap “dearance” yang diberikan untuk “subject” Pemberian label dari level sensitivitas untuk semua data berdasarkan klasifikasi Hanya user dengan clearance utk level tsb yg dpt mengakses: need to know basis Hanya administrator, owner tidak boleh, yg dpt merubah object level Digunakan dalam sistem dimana security adalah hal yang kritis, cth., militer

106 Jim Michael Widi, S.Kom106 Discretionary Access Control Access Control merupakan otorisasi yang diberikan oleh owner dari data / resources Harus mematuhi security policies, tapi lebih flexible; - misalkan mandatory => apa yang tidak tercantum adalah dilarang sedangkan discretionary => owner dapat memberikan penilaian otorisasi Contoh: Access Control List => daftar apa saja permission yang diberikan oleh owner dari data/resources

107 Jim Michael Widi, S.Kom107 Non-Discretionary Access Control Penjabaran kebijakan, jabatan, tugas dalam organisasi: “role based” Access control tidak tergantung pada individu tapi fungsi dan perorangan individu tersebut

108 Jim Michael Widi, S.Kom108 Logical Access Controls Akses kontrol infrastruktur TI dapat dilakukan pada berbagai tingkat Front end (user) & Back end (server) Bagaimana jaringan terbagi dan perlindungan akses ke sumber informasi Paths of Logical Access Point umum dari entry Network connectivity Remote access Operator console Online workstations or terminals

109 Jim Michael Widi, S.Kom109 Logical Access Controls: Protection Logical Access Control Software Cegah akses dan modifikasi data sensitif organisasi dari orang yang tidak mempunyai otorisasi dan penggunaan fungsi sistem kritis Semua layer: network, operating systems, databases & application systems Fungsi software: Identifikasi dan otentikasi Otorisasi akses Monitor: Logging aktifitas user, reporting Implementasi paling efektif: tingkat networks dan operating system (membatasi privileges pada low level)

110 Jim Michael Widi, S.Kom110 Logical Access Controls: Software Logical Access Control Software Functionality Secara umum fungsi akses kontrol sistem operasi meliputi: Mekanisasi identifikasi dan otentikasi user Restricted logon IDs Aturan akses untuk sumber informasi yang spesifik Create individual accountability and auditability Create or change user profile Log events Log user activities Report capabilities

111 Jim Michael Widi, S.Kom111 Logical Access Controls: Software Logical Access Control Software Fungsi akses kontrol basis data dan/atau level aplikasi meliputi: Create or change data files and database profiles Verify user authorization at the application and transaction levels Verify user authorization within the application Verify user authorization at the field level for changes within a database Verify subsystem authorization for the user at the file level Log database/data communications access activities for monitoring access violations

112 Jim Michael Widi, S.Kom112 Who?

113 Jim Michael Widi, S.Kom113 Understanding… CIA model of information security Confidentiality: data is confidential, classified, exposed to the relevant users which have the right permissions to view or change the data Integrity: data is accurate, unchanged and represents what is really happening inside the business processes and by extension for the customers and suppliers of those processes. Integrity also implies that data has not been altered or modified outside normal processing Availability: data is available to those with a need to know, when they need it, to perform their job functions Corollaries: identification, authentication, privacy, authorization and accountability

114 Jim Michael Widi, S.Kom114 How?

115 Jim Michael Widi, S.Kom115 Identification, Authentication and Authorization System, applications, networks have interfacing point with users. Majority of risk lie with people using the Information System Need to know Basic security control: users are given access only to ‘need to know’ things Least privilege, default deny access model Technically, access permission rights == absolute security controls Non-technical, people-based problem Security control economics rule applies (80% of security problem solution, 20% of cost) Defense in depth (adding security layer, 96% security problem with 40% cost) Look at single point of failure in security solution & countermeasures Role-based Access Type of security compromise for categorizing the access permissions and functionality that are allowed in certain roles or groups Set of privileges given to perform a job function, eg. Finance and accounting

116 Jim Michael Widi, S.Kom116 Account Administration and Logical Access Controls User account management Single sign-on solutions Application design security Application data access Information ownership & custodian Good Passwords Strong Authentication PKI and Digital Signatures Network User Access Biometric Access Controls (Physical Access)

117 Jim Michael Widi, S.Kom117 Man Trap 1.Memasukkan kartu identifikasi (what you have) 2.Mengetikkan 12 digit angka rahasia (what you know) 3.Komputer secara acak akan memilihkan kata- kata yang harus diucapkan ulang (who you are)

118 Jim Michael Widi, S.Kom118 Identifikasi Fisik Manusia Fingerprint scan Hand Geometry Hand Signature

119 Jim Michael Widi, S.Kom119 Physical Security Card access with PIN Biometrics Finger-scan Hand-scan Iris scan Motion detectors Video Surveillance

120 Jim Michael Widi, S.Kom120 Typical Access Rights Read, inquiry or copy only Write, create, update or delete only Execute only A combination of the above

121 Jim Michael Widi, S.Kom121 Kerugian Password Eavesdropper mencuri password saat sedang diucapkan Maling bisa mencuri daftar password di server Password mungkin mudah ditebak Guna meningkatkan keamanan penggunaan password, mungkin komputer justru malah meningkatkan ketidaknyamanan penggunaan komputer. Mis: komputer yang memilihkan password, harus ganti password setelah sekian lama

122 Jim Michael Widi, S.Kom122 On-Line password guessing & prevensinya Dictionary attack Ada komputer yang memaksa pemasukkan password hanya oleh manusia (bukan program). Manusia relatif tidak cepat. Ada maximum retries. Mis: kartu ATM bisa ditelan. Tapi bisa menyebabkan vandalisme: jika dia punya seluruh username, dia bisa coba bikin program yang mencoba login ke seluruh username. Setelah 3 kali, system akan lock! Ada cara lain: setiap memasukkan password yang salah akan diproses secara l a m b a t s e k a l I ! Bisa mendeteksi: last successful & unsucessfull login dari mana dan kapan Ada yang memaksa user menggunakan password yang dibuat oleh komputer: user tak senang mengingatnya… sehingga user menulisnya di kertas! Mis: geocities Suka pakai angka huruf BESAR Ada juga yang memaksa ganti password setelah sekian lama

123 Jim Michael Widi, S.Kom123 Off-line Password Guessing Menebak password melalui hashnya, karena hash dari password yang umum pasti sama Backup dari disk yang ada di server juga harus dienkripsi

124 Jim Michael Widi, S.Kom124 Password distribution User datang ke administrator. Kalo ada orang menyamar? Pakai KTP/SIM/KTM yang ada fotonya User di depan terminal khusus memilih passwordnya. Atau user diberi password yang dipakai untuk login pertama kali, habis itu dipaksa mengganti password. Disebut pre-expired password Cara yang tidak tepat: passwordnya adalah NPM, dan memberitahu dengan cara broadcast (misalnya posting di papan pengumuman). Kalau di bank, kita akan dikirimi surat yang isinya PIN kita. User datang ke administrator. Kalo ada orang menyamar?

125 Jim Michael Widi, S.Kom125 Authentication Token What you have! kunci rumah, kartu kredit bisa dicuri! Mungkin keuntungannya psikologis: orang kurang rela meminjamkan kartu ketimbang password! Biasanya butuh hardware tambahan: misalnya smart card/magnetic card reader

126 Jim Michael Widi, S.Kom126 Smart Card Ukuran kartu kredit, tapi di dalamnya ada processor. Ada macam- macam: PIN protected memory card: isi hanya bisa dibuka kalau PIN-nya benar Cryptographic challenge & response cards Contactless smart card Kegunaannya: Bank Cards: debit & credit ID-card, termasuk untuk login. One card for all access Wallet for e-cash Payphone Loyality program Ticket parkir Health-card: bisa jaga rahasia Bank Card exp 04/03 Dr. John Tralala

127 Jim Michael Widi, S.Kom127 SSO is the process for the consolidating all organization platform-based administration, authentication and authorization functions into a single centralized administrative function. A single sign-on product that interfaces with: client-server and distributed systems mainframe systems network security including remote access mechanismn Single sign-on (SSO)

128 Jim Michael Widi, S.Kom128 Single Sign On

129 Jim Michael Widi, S.Kom129 Multiple passwords are no longer required, therefore, whereby a user may be more inclined and motivated to select a stronger password It improves an administrator’s ability to manage users’ accounts and authorizations to all associates systems It reduces administrative overhead in resetting forgotten passwords over multiple platforms and applications It reduces the time taken by users to log into multiple applications and platforms Single sign-on (SSO) advantages

130 Jim Michael Widi, S.Kom130 Support for all major operating system environments is difficult The costs associated with SSO development can be significant when considering the nature and extent of interface development and maintenance that may be necessary The centralized nature of SSO presents the possibility of a single point of failure and total compromise of an organization’s information assets Single sign-on (SSO) disadvantages

131 Jim Michael Widi, S.Kom131 Key Distribution Centre (gambaran umum)

132 Jim Michael Widi, S.Kom132 Untung rugi KDC Keuntungan: kalau ada user baru, tinggal menambahkan di KDC kalau seorang user ter-compromised, tidak semua node akan tercompromised Kerugiannya: KDC bisa memalsukan jati diri orang lain KDC ada titik lemah dari sistem Performa KDC bisa berkurang kalau banyak sekali orang berhubungan ke KDC pada waktu yang bersamaan.

133 Jim Michael Widi, S.Kom133 Contoh KDC: Kerberos 5 Dimuat dalam RFC 1510 oleh Kohl dan Neuman pada tahun 1993, dan source code-nya bisa diambil dari Produk yang menggunakan antara lain OSF Distributed Computing Environment (DCE) dan Windows 2000.

134 Jim Michael Widi, S.Kom134 Objek Kerberos Authentication: Token yang dibuat oleh client dan dikirim ke server untuk membuktikan jati diri user Ticket: diterbitkan oleh TGS (ticket granting service), yang dapat “ditunjukkan” oleh klien kepada suatu server layanan tertentu (misalnya database server). Session key: kunci random yang dibuat oleh Kerberos dan diberikan kepada klien saat ingin berkomunikasi dengan server tertentu. Catatan: Klien membutuhkan ‘ticket’ dan session key untuk berhubungan dg server tertentu, dimana ticket tersebut memiliki periode pemakaian beberapa jam.

135 135 Access Control Matrix Jim Michael Widi, S.Kom

136 136 Persepsi menghadapi pertanyaan: Bagaimana caranya supaya website saya tidak di- hack orang? Bagaimana caranya agar data kartu kredit saya tidak dibaca orang lain? Bagaimana caranya agar kita yakin bahwa purchase order yang kita terima benar-benar otentik? Bagaimana caranya agar yakin bahwa nilai 100 juta dalam fund transfer tidak diubah-ubah?

137 Jim Michael Widi, S.Kom137 Tujuan Mempelajari berbagai konsep, prinsip dan standar untuk merancang dan mengimplementasikan aplikasi, sistem operasi, dan sistem yang aman.

138 Jim Michael Widi, S.Kom138 Topik Aspek arsitektur sistem/komputer dan sistem operasi Beberapa Istilah Model pengamanan: Orange Book, Bell LaPadula, Biba, Clark-Wilson, dst. Closed vs. Open systems Certification vs. Accreditation Threats to security models & architecture

139 Jim Michael Widi, S.Kom139 Prinsip-prinsip keamanan Least privilege: artinya setiap orang hanya diberi hak akses tidak lebih dari yang dibutuhkan untuk menjalankan tugasnya. Seorang staf umum dan gudang hanya mendapat hak akses untuk menjalankan aplikasi administrasi gudang. Seorang staf penanganan anggota hanya mendapat hak akses untuk menjalankan aplikasi administrasi Seorang staf pemasaran hanya mendapat hak akses untuk menjalankan aplikasi administrasi pemasaran dan penjualan. Seorang staf kepegawaian hanya mendapat hak akses untuk menjalankan aplikasi administrasi kepegawaian. Seorang manajer mendapat hak akses untuk membaca dan menjalankan aplikasi departemen yang dibawahinya dan dapat membaca file yang dimiliki oleh stafnya. Seorang direktur dapat memonitor seluruh pekerjaan yang dilakukan oleh manajer yang ada dibawahnya. Defence in Depth: gunakan berbagai perangkat keamanan untuk saling membackup. Misalnya dapat dipergunakan multiple screening router, mirroring harddisk pada server, dua CDRW untuk satu kali backup data, sehingga kalau satu dijebol, maka yang satu lagi masih berfungsi.

140 Jim Michael Widi, S.Kom140 Choke point: semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak ada cara lain keluar masuk selain lewat gerbang. Weakest link: ''a chain is only as strong as its weakest link''. Oleh karena itu kita harus tahu persis dimana weakest link dalam sistem sekuriti organisasi kita. Kelemahan jaringan di dalam sistem sekuriti organisasi yang perlu diawasi adalah bila ada virus baru yang tidak terdeteksi. Oleh karena itu update anti virus pada server dan client harus selalu dilakukan dan tidak boleh diabaikan. Prinsip-prinsip keamanan

141 Jim Michael Widi, S.Kom141 Fail-Safe Stance: maksudnya kalau suatu perangkat keamanan rusak, maka secara default perangkat tersebut settingnya akan ke setting yang paling aman. Misalnya: kapal selam di Karibia kalau rusak mengapung, kunci elektronik kalau tidak ada power akan unlock, packet filtering kalau rusak maka semua paket keluar-masuk akan dicegah/diblokir. Universal participation: semua orang dalam organisasi harus terlibat dalam proses sekuriti. Setiap tiga bulan sekali dilakukan pelatihan untuk menyegarkan kembali ingatan akan pentingnya mengamankan perangkat keamanan komputer. Di dalamnya dilakukan evaluasi untuk peningkatan efisiensi kinerja proses keamanan komputer. Prinsip-prinsip keamanan

142 Jim Michael Widi, S.Kom142 Diversity of Defence: mempergunakan beberapa jenis sistem yang berbeda untuk pertahanan. Maksudnya, kalau penyerang sudah menyerang suatu jenis sistem pertahanan, maka dia tetap akan perlu belajar sistem jenis lainnya. Simplicity: jangan terlalu kompleks, karena sulit sekali mengetahui salahnya ada di mana kalau sistem terlalu kompleks untuk dipahami. Untuk mempermudah mengetahui bila terjadi kesalahan maka setiap data yang disimpan dalam server akan teridentifikasi siapa yang menyimpan berdasarkan user name dan passwordnya, kapan tanggal dan waktunya, dari workstation yang mana, dan apa aksi yang dilakukan. Bila user tidak mempunyai hak untuk menambah dan mengubah data pada sistem aplikasi tertentu tersebut maka akan ada trigger yang memberitahu bahwa sistem menolak adanya perubahan data. Prinsip-prinsip keamanan

143 Jim Michael Widi, S.Kom143 Attack Covert Channels (Trojan Horse) tergantung tingkat keamanan yang diinginkan Back Doors (Pengembangan) tutup pintu saat produksi Timing (Asynchronous Attack) disable interrupt Buffer Overflow bahasa tingkat tinggi/aman

144 Jim Michael Widi, S.Kom144 Weakest Link ''a chain is only as strong as its weakest link'' ''an attacker will attack the weakest security chain'' Facility personnell Password Network implememe ntation Application implementa tion Security protocol Cryptogra phic algorithm bribe Dictionary attack Port attack Lousy coding Bad design Weak key

145 Jim Michael Widi, S.Kom145 System Architecture: Di mana pengamanannya?  OS logon screen File system level DB table access control Operation & physical control Application logon Network acc. control

146 Jim Michael Widi, S.Kom146 Proteksi Lapis Bawah (Low Level) Pengamanan yang lebih ke arah hardware Lebih Sederhana Melebar Tidak fleksibel Misalnya: write-protect pada USB drive, IP restriction

147 Jim Michael Widi, S.Kom147 Proteksi Lapis Atas (High Level) Lebih rumit/kompleks Bisa pada aplikasi atau sistem prosedur Lebih fleksibel dan lebih detail kendalinya Mengakibatkan menurunnya jaminan mekanisme keamanan Karena butuh ekstra untuk install, testing/pengujian dan pemeliharaan Misalnya: akses kontrol tabel database & aplikasi

148 Jim Michael Widi, S.Kom148 Tingkatan jaminan keamanan  Aplikasi Services O/S Hardware Fungsionalitas menurun Kompleksitas sekuriti menurun Jaminan keamanan meningkat Fungsionalitas bertambah Kompleksitas sekuriti meningkat Jaminan keamanan menurun

149 Jim Michael Widi, S.Kom149 System Architecture Security Contoh pada operating systems Ring 2: Applications: web browser, word processor Ring 1: OS utilities, device drivers, file systems, Ring 0: Kernel, time sharing, memory management, etc.

150 Jim Michael Widi, S.Kom150 Trusted Computing Base (TCB) Kombinasi keseluruhan dari mekanisme pengamanan dalam sebuah sistem komputer Mencakup: hardware, software, dan firmware Komponen yang masuk TCB harus teridentifikasi dan kemampuannya terdefinisi dgn jelas. TCB mengikuti standar security rating tertentu seperti Orange Book (akan dijelaskan) Perihal tingkat kepercayaan (bukan keamanan)

151 Jim Michael Widi, S.Kom151 Security Perimeter Semua komponen yang tidak masuk dalam TCB. Harus ada standar komunikasi, yakni melalui interface yang sudah defined. Contoh: Anda membuat program dengan bahasa Java, belum tentu anda berhak mendapatkan hak akses untuk manipulasi data pada memori secara langsung. Pembuatan dan manipulasi data dilakukan melalui objek-objek dan interface Java Virtual Machine.

152 Jim Michael Widi, S.Kom152 Security Models Untuk memformalkan kebijakan keamanan organisasi Representasi simbolik dari kebijakan, yang harus dilaksankan oleh sistem komputer Security policy sifatnya lebih abstrak dan lebar, security model adalah apa yang boleh dan tidak secara teknis Analogi: kalau dokter bilang kita harus hidup sehat, ini adalah ''policy''. Tapi kalau dokter memberikan wejangan: makan secukupnya, rajin olah raga, jangan suka marah, ini ''teknisnya''

153 Jim Michael Widi, S.Kom153 Security Models Access Control Matrix Models Bell-LaPadula Model Biba Clark-Wilson Model Information Flow Model

154 Jim Michael Widi, S.Kom154 Access Matrix Model WXR/W Tax Prog. -XRR Checking prog. W-RR/WJane WXR/WRJoe Print Server Process: Deductions File: Salaries File: Income Object Subject

155 Jim Michael Widi, S.Kom155 Take-Grant Model Menggunakan directed graph untuk mentransfer hak ke subjek lain Misalnya A punya hak S, termasuk untuk hak mentransfer, pada objek B Subjek A Objek B S

156 Jim Michael Widi, S.Kom156 Subjek A bisa memberikan haknya kepada Subjek C, sehingga memiliki hak atas objek B Subjek A Objek B S Subjek C Grant rights to B

157 Jim Michael Widi, S.Kom157 Bell-LaPadua Model Dibuat tahun 1970-an, untuk militer Amerika Serikat, untuk pengamanan kerahasiaan informasi Menggunakan lattice, tingkatan keamanan militer yakni: Top Secret Secret Sensitive but unclassified Unclassified Fokus pada confidentiality

158 Jim Michael Widi, S.Kom158 Bell-LaPadua Unclassified Top Secret Secret Confidential Read OK NO Write NO Read Biar tidak ada yang membocorkan rahasia Biar tidak bisa membaca rahasia Biar bisa baca info umum

159 Jim Michael Widi, S.Kom159 Biba Model Menjamin integritas data Dibuat tahun 1977 Misalnya, akuntan lebih ingin agar data keuangan akurat, dan tidak ingin data menjadi corrupt gara-gara aplikasi/operator tidak bekerja seperti semestinya (misalnya: pembulatan, salah ketik, penambahan digit, dsb.)

160 Jim Michael Widi, S.Kom160 Biba Model Public Confidential Sensitive Private NO Read Biar mencampur adukkan dengan data yang ‘tdk jelas’ asalnya Biar tidak bisa mengacaukan data yg lebih akurat NO Write Read OK Bisa dapat data yang sah

161 Jim Michael Widi, S.Kom161 Clark-Wilson Model User tidak bisa akses objek langsung, tapi harus lewat suatu program File tidak bisa dibuka sembarangan program (notepad.exe, misalnya), tapi harus lewat aplikasi khusus Bisa menerapkan separation of duties, misalnya orang yang melakukan entri data (Write) dan yang membuat laporan (Read), orangnya berbeda

162 Jim Michael Widi, S.Kom162 Information Flow Model Tiap objek diberikan security class dan mungkin nilai. Informasi hanya bisa mengalir sesuai kebijakan yang ditetapkan Contoh: Unclassified Confidential Confidential (project X) Confidential (project X, Task 1) Confidential (project X, Task 2)

163 Jim Michael Widi, S.Kom163 Orange Book DoD Trusted Computer System Evaluation Criteria, DoD STD, 1983 Provides the information needed to classify systems (A,B,C,D), defining the degree of trust that may be placed in them For stand-alone systems only Windows NT has a C2 utility, it does many things, including disabling networking

164 Jim Michael Widi, S.Kom164 Orange book levels A - Verified protection A1 Boeing SNS, Honeywell SCOMP B - MAC B1/B2/B3 MVS w/ s, ACF2 or TopSecret, Trusted IRIX C - DAC C1/C2 DEC VMS, NT, NetWare, Trusted Solaris D - Minimal security. Systems that have been evaluated, but failed PalmOS, MS-DOS

165 Jim Michael Widi, S.Kom165 Problems with the Orange Book Based on an old model, Bell-LaPadula Stand alone, no way to network systems Systems take a long time (1-2 years) to certify Any changes (hot fixes, service packs, patches) break the certification Has not adapted to changes in client-server and corporate computing Certification is expensive For the most part, not used outside of the government sector

166 Jim Michael Widi, S.Kom166 Red Book Used to extend the Orange Book to networks Actually two works: Trusted Network Interpretation of the TCSEC (NCSC-TG-005) Trusted Network Interpretation Environments Guideline: Guidance for Applying the Trusted Network Interpretation (NCSC-TG-011)

167 Jim Michael Widi, S.Kom167 Sertifikasi vs. Akreditasi Sertifikasi evaluasi teknis untuk keperluan akreditasi evaluasi menggunakan prosedur baku Akreditasi persetujuan resmi bahwa sistem yang disertifikasi dapat dipercaya.

168 Jim Michael Widi, S.Kom168 Sistem Terbuka vs. Tertutup Sistem Terbuka spesifikasi terbuka sesuai bakuan/standar industri tertentu pihak ketiga dapat berpartisipasi Sistem Tertutup spesifikasi khusus dan tertutup tanpa pihak ketiga

169 Cryptography 169 Jim Michael Widi, S.Kom

170 Tujuan Mempelajari berbagai metode dan teknik penyembunyian data menggunakan kriptografi. 170Jim Michael Widi, S.Kom

171 Topik Symmetric & asymmetric cryptography Key strength Cryptosystems Public key infrastructure (PKI) One-way function Hash function Key management Cryptographic attacks 171Jim Michael Widi, S.Kom

172 Cryptography Issues (Schneier ’96) Kerahasiaan (confidentiality) dijamin dengan melakukan enkripsi (penyandian). Keutuhan (integrity) atas data-data pembayaran dilakukan dengan fungsi hash satu arah. Jaminan atas identitas dan keabsahan (authenticity) pihak-pihak yang melakukan transaksi dilakukan dengan menggunakan password atau sertifikat digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda tangan digital. Transaksi dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) dengan memanfaatkan tanda tangan digital dan sertifikat digital. 172Jim Michael Widi, S.Kom

173 Makna Kriptografi Kriptografi berasal dari bahasa Yunani yaitu kata crypto dan graphia yang berarti penulisan rahasia. Jadi kriptografi adalah suatu ilmu yang mempelajari penulisan secara rahasia. Kriptografi merupakan bagian dari suatu cabang ilmu matematika yang disebut cryptology. 173Jim Michael Widi, S.Kom

174 Encrpytion Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.kriptografi informasiorganisasi-organisasi1970-anAmerika SerikatInternet e-commerceTelepon bergerakATM Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.integritasautentikasiMessage Authentication Codedigital signature Jim Michael Widi, S.Kom174

175 Cipher Sebuah cipher adalah sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi, serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur. Alternatif lain ialah encipherment. Informasi yang asli disebuh sebagai plaintext, dan bentuk yang sudah dienkripsi disebut sebagai chiphertext. Pesan chipertext berisi seluruh informasi dari pesan plaintext, tetapi tidak dalam format yang didapat dibaca manusia ataupun komputer tanpa menggunakan mekasnisme yang tepat untuk melakukan dekripsi.algoritmadekripsiplaintext Cipher pada biasanya memiliki parameter dari sebagian dari informasi utama, disebut sebagai kunci. Prosedur enkripsi sangat bervariasi tergantung pada kunci yang akan mengubah rincian dari operasi algoritma. Tanpa menggunakan kunci, chiper tidak dapat digunakan untuk dienkirpsi ataupun didekripsi.kunci Jim Michael Widi, S.Kom175

176 Cipher versus code Pada penggunaan non teknis, sebuah secret code merupakan hal yang sama dengan cipher. Berdasar pada diskusi secara teknis, bagaimanapun juga, code dan cipher dijelaskan dengan dua konsep. Code bekerja pada tingkat pemahaman, yaitu, kata atau frasa diubah menjadi sesuatu yang lain. Cipher, dilain pihak, bekerja pada tingkat yang lebih rendah, yaitu, pada tingkat masing-masing huruf, sekelompok huruf, pada skema yang modern, pada tiap-tiap bit. Beberapa sistem menggunakan baik code dan cipher dalam sistem yang sama, menggunakan superencipherment untuk meningkatkan keamanan.superencipherment Menurut sejarahnya, kriptografi dipisah menjadi dikotomi code dan cipher, dan penggunaan code memiliki terminologi sendiri, hal yang sama pun juga terjadi pada cipher: "encoding, codetext, decoding" dan lain sebagainya. Bagaimanapun juga, code memiliki berbagai macam cara untuk dikembalikan, termasuk kerapuhan terhadap kriptoanalisis dan kesulitan untuk mengatur daftar kode yang susah. Oleh karena itu, code tidak lagi digunakan pada kriptografi modern, dan cipher menjadi teknik yang lebih dominan.kriptoanalisis Jim Michael Widi, S.Kom176

177 Cryptographic Algorithm & key Enkripsi adalah sebuah proses melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode atau cipher. Enkripsi dibentuk berdasarkan suatu algoritma yang akan digunakan untuk mengacak suatu informasi menjadi bentuk yang tidak bisa dibaca atau tidak dimengerti. Algoritma yang digunakan terdiri dari prosedur yang direncanakan secara hati-hati yang harus secara efektif menghasilkan sebuah bentuk terenkripsi yang tidak bisa dikembalikan oleh seseorang apabila tidak mengetahui kuncinya. Key (kunci): Kenapa tidak pakai algoritma rahasia saja? Karena susah untuk membuat yang baru setiap kali akan mengirim pesan! Jadi  pakai kunci saja Analogi : Pernah lihat gembok yang menggunakan kode-kode angka untuk membuka gemboknya? Cipher / algoritma, hampir semua orang tahu cara membuka/mengunci gembok. Putar saja kode-kode angkanya ke posisi yang tepat Kuncinya hanya bisa diputar oleh orang yang tahu urutan kode yang benar! 177Jim Michael Widi, S.Kom

178 Proses Kriptografis 178Jim Michael Widi, S.Kom

179 Monoalphabetic cipher Jumlah kombinasi: 26! ( = 26x25x24x…x1  4 x 1026) kemungkinan kunci ABCDEFGHIJKLMNOPQRSTUVWXYZ PBUYMEVHXIJCLDNOGQRTKWZAFS Jadi kalau plaintext-nya “FASILKOM” maka ciphertextnya adalah “EPRXCJNL” 179Jim Michael Widi, S.Kom

180 Symetric Cryptography Pada algoritma symmetric key pengirim dan penerima harus memiliki kunci yang digunakan bersama dan dijaga kerahasiaanya. Pengirim menggunakan kunci ini untuk enkripsi dan penerima menggunakan kunci yang sama untuk dekripsi. Contoh : DES, TripleDES, AES, Blowfish Ada problem “pendistribusian kunci rahasia” 180Jim Michael Widi, S.Kom

181 Asymetric Cryptography Pada algoritma asymmetric key, terdapat dua kunci terpisah, sebuah public key diterbitkan dan membolehkan siapapun pengirimnya untuk melakukan enkripsi, sedangkan sebuah private key dijaga kerahasiannya oleh penerima dan digunakan untuk melakukan dekripsi.public keyprivate key Contoh : RSA, PGP 181Jim Michael Widi, S.Kom

182 Public Key Cryptography Ada 2 kegunaan yang mendasar: Menandatangani pesan Mengirim surat rahasia dalam amplop yang tidak bisa dibuka orang lain Ada sepasang kunci untuk setiap orang (entitas): kunci publik (didistribusikan kepada khalayak ramai /umum) kunci privat (disimpan secara rahasia, hanya diketahui diri sendiri) 182Jim Michael Widi, S.Kom

183 Contoh: Rivest-Shamir-Adleman Diffie-Hellman Ecliptical Curve Cryptography Digital Signature Algorithm (DSA) 183Jim Michael Widi, S.Kom Public Key Cryptography

184 Membungkus pesan Semua orang bisa (Anto, Chandra, Deni) mengirim surat ke “Penerima” (Badu) Hanya “penerima” yang bisa membuka surat (pada prakteknya tidak persis spt ini) Pengirim (Anto) Penerima (Badu) Pesan Enkripsi Kunci publik Sandi Dekripsi Kunci privat Pesan 184Jim Michael Widi, S.Kom

185 Menandatangani pesan dgn public-key cryptography Hanya pemilik kunci privat (penandatangan, Anto) saja yang bisa membuat tanda tangan digital Semua orang (Badu, Chandra, Deni) bisa memeriksa tanda tangan itu jika memiliki kunci publik Anto (disederhanakan) Penandatangan (Anto) Pemeriksa t.t. (Badu) Pesan Dekripsi Kunci publik Enkripsi Kunci privat Pesan & t.t. t.t. Verifi- kasi t.t. t.t. 185Jim Michael Widi, S.Kom

186 Comparisons Privacy / confidentiality (unauthorized person can not read the message) Integrity (no one can tamper the content) Authentication (knowing the identity of the sender) Non-repudiation (signature on the message can be used as future evidence)  Symetric-key cryptography Public-key cryptography 186Jim Michael Widi, S.Kom

187 Sifat tanda tangan digital: Otentik, dapat dijadikan alat bukti di peradilan (kuat) hanya sah untuk dokumen (pesan) itu saja, atau kopinya. Dokumen berubah satu titik, tanda tangan jadi invalid! dapat diperiksa dengan mudah oleh siapapun, bahkan oleh orang yang belum pernah bertemu (dgn sertifikat digital tentunya) 187Jim Michael Widi, S.Kom

188 Keuntungan sertifikat digital bisa membuat “pipa komunikasi” tertutup antara 2 pihak bisa dipergunakan untuk mengotentikasi pihak lain di jaringan (mengenali jati dirinya) bisa dipakai untuk membuat dan memeriksa tanda tangan bisa dipakai untuk membuat surat izin “digital” untuk melakukan aktifitas tertentu, atau identitas digital bisa untuk off-line verification 188Jim Michael Widi, S.Kom

189 Fungsi Hash Disebut juga sidik jari (fingerprint), message integrity check, atau manipulation detection code Untuk integrity-check Dokumen/pesan yang diubah 1 titik saja, sidik jarinya akan sangat berbada 189Jim Michael Widi, S.Kom

190 Contoh Algoritma Hash Message Digest (MD) series: MD-2, MD- 4, MD bit Secure Hash Algorithm (SHA), termasuk SHA bit 190Jim Michael Widi, S.Kom

191 Algoritma Dipublish atau Tidak? Tidak dipublish: Untuk mengenhance security. Hal ini dilakukan oleh militer agar musuh tidak dapat mengetahui algoritma yang dipakai. Ada juga yang dipakai dalam produk komersial, tapi ini adalah untuk alasan agar bisa lebih mudah diexport Dipublish: Alasannya: toh nanti ketahuan juga oleh penjahat. Jadi biarkan saja orang-orang baik mempelajari kelemahan algoritma agar algoritma itu bisa diperbaiki. 191Jim Michael Widi, S.Kom

192 Breaking an Encryption Scheme 1. Ciphertext Only 2. Known Plaintext 3. Chosen Plaintext 192Jim Michael Widi, S.Kom

193 Ciphertext Only Jelas… ini yang paling minim. Kalau tidak ada ciphertext, apa yang mau dipecahkan? Dengan mencoba semua kunci, Ciphertext didekripsi  Recognizable plaintext Tapi kalau ciphertext terlalu sedikit – nggak bisa juga! Misal: ciphertext XYZ dgn kunci 1 bisa menjadi THE ciphertext XYZ dgn kunci 4 bisa menjadi CAT ciphertext XYZ dgn kunci 13 bisa menjadi HAT Jadi harus cukup banyak ciphertextnya. Jumlah kunci yang dicoba mungkin tak harus seluruh kombinasi. Pada pembobolan password, mungkin pembobol hanya mencoba kata-kata umum dari kamus. Penjahat itu mungkin tidak akan mencoba password ‘gjsl?xf3d%w’. 193Jim Michael Widi, S.Kom

194 Known Plaintext Misalnya seorang jendral A menyadap pesan rahasia dari musuh yang ia sudah ketahui formatnya, tapi dia belum mengetahui plaintext: DateTimeCityProvinceType of attackNumber of troops As/eg/fa5e9a:de:oeokejxwasdmdkepaj8je$lasnvflasksnx Nah, setelah penyerangan oleh musuh tersebut, tentu Jendral A tahu ‘plaintextnya’ bukan? DateTimeCityProvinceType of attackNumber of troops 10/12/194301:30:00NürembergBayernAir-bombingnone Sang jendral mungkin akan relatif lebih mudah menerka algoritma dan kunci yang dipergunakan. Bahkan pada kriptografi monoalfabetik, sedikit saja ‘knowledge’ dari pasangan sudah sangat membantu! Jadi dalam desain protokol, kadang-kadang diperlukan syarat agar penjahat tidak bisa mendapatkan pasangan 194Jim Michael Widi, S.Kom

195 Chosen Plaintext Misalnya ada cryptosystem yang ‘challenge & response’. Penjahat memberikan sebuah string ‘aaaaaaaaaa’ dan menerima hasil enkripsi dari cryptosystem tadi (misalnya ‘ghijklmnop’). Hal ini dilakukannya berulang-ulang, sampai dia bisa mengira-ngira algoritma apa yang dipergunakan. 195Jim Michael Widi, S.Kom

196 Konsep Public Key Infrastructure 196 Jim Michael Widi, S.Kom

197 Entitas PKI Certificate Authority Subscriber Registration Authority Repository Relying Party (selain subscriber) 197Jim Michael Widi, S.Kom

198 Certificate Authority Yakni entitas yang namanya tertera sebagai “issuer” pada sebuah sertifikat digital Tidak harus pihak ketiga di luar organisasi sang subscriber. Misal: CA di sebuah perusahaan yang mengeluarkan digital ID buat pegawainya 198Jim Michael Widi, S.Kom

199 Subscriber Entitas yang menggunakan sertifikat digital (diluar RA dan CA) sebagai “jati dirinya” Bisa juga berupa software, downloadable application atau mobile agent Memegang private key: harus dijaga baik- baik! PSE: personal security environment. Smartcard hard disk / disket (PKCS #5) 199Jim Michael Widi, S.Kom

200 Registration Authority Menjalankan beberapa tugas RA, misalnya: registrasi / physical authentication key generation key recovery revocation reporting Sifatnya optional, dan skenario CA-RA bisa berbeda-beda tergantung situasi kondisi 200Jim Michael Widi, S.Kom

201 Repository & Relying Party Repository: tempat untuk menyimpan dan “mengumumkan” sertifikat digital yang siap diakses oleh publik. Repository juga tempat mengumumkan CRL (akan dijelaskan nanti) Relying Party: ada pihak-pihak yang memanfaatkan sertifikat digital untuk keamanan transaksi, namun dia tidak harus memiliki sertifikat digital. Contoh: secure website dengan SSL. 201Jim Michael Widi, S.Kom

202 Relying Party Indo Sign P.T. Jaya Makmur Anto P.T. Jaya Makmur (relying party, R) (subscriber, S) IndoSign RS 202Jim Michael Widi, S.Kom

203 Diagram Entitas PKI Cert & CRL Repo- sitory Subscriber Registration Authority Certificate Authority Certificate Authority lain Cross certification Cert & CRL Publish (diluar jaringan) Cert Publish Cert & CRL Publish Entitas “manajemen PKI” “Pemakai” PKI 203Jim Michael Widi, S.Kom

204 Network Security 204 Jim Michael Widi, S.Kom

205 Recap: Access Control (1/2) Umumnya access control bertumpu pada: Identifikasi dan Otentifikasi User management: passwords, digital cetificates etc. Access management: access rights, access control list etc. User management: profile, user-id, account-no etc. 205Jim Michael Widi, S.Kom

206 Recap: Access Control (2/2) Authentication What you know What you have Who (physically) you are Strong Authentication: two or three factors 206Jim Michael Widi, S.Kom

207 Recap: Threat & Vulnerabilities (1/2) Stealing keyboard password files Eksploitasi kelemahan s/w atau OS => back door sehingga hacker akase sbg. system administrator. Dokumentasi kelemahan OS: (mis. terdapat 2300 kerawanan pada Windows NT)www.cert.org Deciphering encrypted passwords: dictionary attacks Metode enkripsi diketahui (algoritma, utilitas OS) Hackers membandingkan hasil encryption dgn “commonly used passwords” (nama populer, kombinasi angka dll => dictionary). Hasil encription sama dgn passwords files => guess benar. 207Jim Michael Widi, S.Kom

208 Provides data representation between systems Establishes, maintains, manages sessions example - synchronization of data flow Provides end-to-end data transmission integrity Switches and routes information units Provides transfer of units of information to other end of physical link Transmits bit stream on physical medium Provides specific services for applications such as file transfer 7ApplicationPresentation Session Transport Network Data Link Physical OSI (Open System Interconnection) Reference Model: 7 layer stack OSI Layer Model 208Jim Michael Widi, S.Kom

209 Discussion Topologi manakah yang secara fisik memberikan keuntungan security? Fitur apakah yang dapat digunakan pada peralatan jaringan utk meningkatkan network security? Secara spesifik manakah yang lebih aman dari ketiga internetworking devices (hubs, bridges, switches)? Berikan fitur tambahan yang dapat diterapkan pada peralatan internetworking tsb utk meningkatkan security. 209Jim Michael Widi, S.Kom

210 LAN Security Local area networks facilitate the storage and retrieval of programs and data used by a group of people. LAN software and practices also need to provide for the security of these programs and data. The connection of the network to public switched telephone networks may be weak Dial-up access controls: call back 210Jim Michael Widi, S.Kom

211 Internet Threats and Security Network Security Threats Passive attacks Network analysis Eavesdropping Traffic analysis Active attacks Brute-force attack Masquerading Packet replay Message modification Unauthorized access through the Internet or web-based services Denial of service Dial-in penetration attacks bombing and spamming spoofing 211Jim Michael Widi, S.Kom

212 Common Security Attacks Finding a way into the network Firewalls Exploiting software bugs, buffer overflows Intrusion Detection Systems Denial of Service Instrusion Detection Systems Packet sniffing Encryption (SSH, SSL, HTTPS, pada tingkat aplikasi) Social problems Training, Awareness Program 212Jim Michael Widi, S.Kom

213 Network security threats Packet sniffing: broadcast media promiscuous NIC reads all packets passing by can read all unencrypted data (e.g. passwords) e.g.: C sniffs B’s packets A B C src:B dest:A payload Countermeasures? 213Jim Michael Widi, S.Kom

214 Network security threats Packet sniffing: countermeasures all hosts in orgnization run software that checks periodically if host interface in promiscuous mode. one host per segment of broadcast media (switched Ethernet at hub) A B C src:B dest:A payload 214Jim Michael Widi, S.Kom

215 IP and Security End hosts membuat paket IP dan router memproses berdasarkan address IP tujuan pd paket tsb. Problem – End host may lie about other fields and not affect delivery Source address – host may trick destination into believing that packet is from trusted source (IP Spoofing) Banyak aplikasi menggunakan address IP sbg cara sederhana utk validasi/otentikasi. Limit akses dan services yang diberikan 215Jim Michael Widi, S.Kom

216 Internet security threats IP Spoofing: can generate “raw” IP packets directly from application, putting any value into IP source address field receiver can’t tell if source is spoofed e.g.: C pretends to be B A B C src:B dest:A payload Countermeasures? 216Jim Michael Widi, S.Kom

217 Internet security threats IP Spoofing: router filtering routers should not forward outgoing packets with invalid source addresses (e.g., datagram source address not in router’s network) A B C src:B dest:A payload 217Jim Michael Widi, S.Kom

218 Firewalls Basic problem – many network applications and protocols have security problems that are fixed over time Sulit untuk implementasi pd tingkat users dan sejumlah host yg banyak (control & managed) Solution Administrators limit access to end hosts by using a firewall Firewall is kept up-to-date by administrators Firewall Router diprogram khusus yg membatasi “site” dan eksternal network Router => connect & forward paket Filter => membatasi paket yang dapat di forward (drop) 218Jim Michael Widi, S.Kom

219 Firewalls firewall 219Jim Michael Widi, S.Kom

220 Firewalls Contoh: Firewall membuang paket IP dgn address tertentu (source, destination) atau TCP port number (services yg dibatasi) A firewall is like a castle with a drawbridge Hanya satu titik akses ke jaringan internal This can be good or bad (Why?) Can be hardware or software Ex. Some routers come with firewall functionality 220Jim Michael Widi, S.Kom

221 Firewall Types Packet Filtering Application Level Firewalls Tingkat aplikasi, sering disebut sbg proxy server. Tidak ada hubungan langsung antara client & server. Hanya firewall/proxy yg ter-expose ke pihak eksternal. Stateful Inspection Firewalls Melakukan tracking status dan konteks dari data paket. Pemeriksaan paket yg diterima apakah sesuai dgn konteks koneksi yg ada (list address yg valid) Dynamic Packet Filtering Firewalls 221Jim Michael Widi, S.Kom

222 Packet Filtering Internal network connected to Internet via router firewall Router filters packet-by-packet, decision to forward/drop packet based on: source IP address, destination IP address TCP/UDP source and destination port numbers ICMP message type TCP SYN and ACK bits 222Jim Michael Widi, S.Kom Should arriving packet be allowed in? Departing packet let out?

223 Application Gateway Proxy: Istilah umum pd teknik jaringan => proses yang berada antara client dan server proses. Dari sisi client => proxy mewakili server Dari sisi server => proxy mewakili client Umumnya proxy => terkait dengan konteks aplikasi: Mampu melakukan intrepetasi pada tingkat aplikasi (mis. Cache proxy => request file di lokal cache, walaupun URL ke external networks). Security: proxy dpt menerapkan (enforce) kebijakan keamanan dalam memberikan services dari suatu aplikasi. 223Jim Michael Widi, S.Kom

224 Example Misalkan: kebijakan utk membatasi akses ke direktori tertentu (file) di Web-server untuk user tertentu/remote site. Menggunakan filter port 80, tidak efektif karena melakukan blok pd keseruhan akses. Deny utk URL tertentu tidak dapat diterapkan pada “packet filtering”. HTTP proxy: Remote user establish HTTP/TCP connection to the proxy. Proxy check the URL: allowed/deny for the source host. If allowed, proxy established a second HTTP/TCP connection to the server. If deny, proxy returns error to the remote user. 224Jim Michael Widi, S.Kom

225 Proxy: extend connections 225Jim Michael Widi, S.Kom

226 Firewall Security Systems Examples of firewall implementations Screened-host firewall Dual-homed firewall Demilitarized zone (DMZ) 226Jim Michael Widi, S.Kom

227 Firewall Implementations Network address translation (NAT) Internal addresses unreachable from external network DMZ - De-Militarized Zone Hosts that are directly reachable from untrusted networks Choke, Choke router A router with packet filtering rules (ACLs) enabled Gate, Bastion host, Dual Homed Host A server that provides packet filtering and/or proxy services proxy server A server that provides application proxies 227Jim Michael Widi, S.Kom

228 Screened-Host Firewall Router: filtering rule: IP untuk server aplikasi (Info Server) diberikan ke proxy (application gateway) 228Jim Michael Widi, S.Kom

229 Dual-Homed Firewall Intranet & Internet dipisahkan oleh proxy (application gateway) 229Jim Michael Widi, S.Kom

230 DMZ subnet Firewall Intranet DMZ Internet Firewall Web server, server, web proxy, etc DMZ, screened subnet firewall 230Jim Michael Widi, S.Kom

231 Limitations Keterbatasan Firewalls Fokus pd ancaman eksternal => membatasi akses dari luar. Bagaimana dengan user internal? Program dpt masuk melalui “mobile” computer dan berada di internal networks. messages => expode pada jaringan internal. Wireless LANs => interkoneksi berbagai devices (eksternal komputer), termasuk area jangkauan, dapat menggunakan akses dari remote host melalui firewall. 231Jim Michael Widi, S.Kom

232 Intrusion Detection Systems (IDS) An IDS works in conjunction with routers and firewalls by monitoring network usage anomalies. Network-based IDSs Host-based IDS Components: Sensors that are responsible for collecting data Analyzers that receive input from sensors and determine intrusive activity An administration console: warning & alarm A user interface 232Jim Michael Widi, S.Kom

233 Intrusion Detection Systems (IDS) Types include: Signature-based: Proteksi dengan melakukan deteksi thp pola (signature) serangan tertentu. Statistical-based Prediksi serangan dengan membandingkan gejala yg lengkap dan “expected behaviour” sistem. Neural networks Self learning? 233Jim Michael Widi, S.Kom

234 IDS: Limitations Can only detect “pattern” of attack we know about Sering ancaman yg berbahaya belum ada signaturenya Weaknesses in the policy definition Bagaimana cara respond, mekanisme review (update) False-positive attacks Sering sulit membedakan pola attack yg sebenarnya atau kejadian kebelulan => generate false alarm yg banyak dan akhirnya diabaikan oleh operator. Application-level vulnerabilities Sulit untuk dideteksi, pola seperti keadaan normal 234Jim Michael Widi, S.Kom

235 Denial of Service 235Jim Michael Widi, S.Kom

236 Security Management 236 Jim Michael Widi, S.Kom

237 Latar Belakang What is Security Management? Q: Apa yang anda lakukan jika enemukan disk dengan label “confidential” berada di meja makan? Q: Apakah anda pernah mendapatkan user ID dan password superisor? Q: Apakah orang luar dapat menggunakan PC dan mencoba log-on ke sistem komputer? Q: Apa yang harus dilakukan jika laptop perusahaan hilang? Q: Apa yang harus dilakukan jika saya ingin mengirimka data “confidential” ke kantor cabang melalui ? Security Management Proses manajemen dalam melindungi informasi dan IT Services pada tingkatan keamanan tertentu. Identifikasi aset dan pengembangan keamanan dalam implementasi kebijakan, standard, guidelines dan prosedur Praktik manajemen: analisa resiko dan klasifikasi data/aset TI 237Jim Michael Widi, S.Kom

238 Security Management: Issues Security Management IT => part of manager’s job Bertanggung-jawab dalam melindungi insiden keamanan Berhubungan dengan kebijakan/strategi dan operasional => bagian dari quality (assurance) management Issues : Insiden: event yang dapat terjadi baik disengaja atau tidak yang merugikan nilai dari informasi Meniadakan insiden? Sulit dilakukan! Mencapai “acceptable level” dari resiko. Faktor penting perlindungan nilai dari informasi: Kerahasiaan, Integritas dan Ketersediaan informasi 238Jim Michael Widi, S.Kom

239 Information Security Information security merupakan metode & teknologi untuk melindungi informasi: Confidentially (privacy), Integrity, and Availability Kategori utama: Big Three (C.I.A) Tolak ukur terhadap: perlindungan (safeguard), ancaman (threat), kerawanan (vulnerability) dan proses manajemen keamanan. 239Jim Michael Widi, S.Kom

240 Confidetiality (Kerahasiaan) What information needs to be kept secret? Kerahasiaan: Pencegahan terhadap usaha yang disengaja atau tidak yang melanggar otorisasi untuk mengakses/ menyebarkan informasi How much protection is needed? For how long must the information be kept secret? 240Jim Michael Widi, S.Kom

241 Integrity (Keutuhan) Information that cannot be trusted is worse than useless – it costs money and time to create and store, but provides no benefit. Integrity: Pencegahan terhadap modifikasi data oleh orang yang tidak berhak atau perubahan yang tidak di-otorisasi. Konsistensi data/informasi: eksternal dan internal. Who create/send the information? Can we prove who create the data? We know the information is not changed or altered by “unauthorized personnel” 241Jim Michael Widi, S.Kom

242 Availability (Ketersediaan) Information which is not available when required is of no use, even if its confidentiality is secure and its integrity intact Availability: Menjamin informasi/services tetap ada saat diperlukan What information must we have readily available? How readily must be able to access the information? Days?, Hours?; Minutes or seconds? 242Jim Michael Widi, S.Kom

243 Important Concepts Identification Authentication Accountability Authorization Privacy Non Repudiation 243Jim Michael Widi, S.Kom

244 Objectives Security Controls: Sulit untuk ancaman dan dampak kerugian Feasible: mengurangi atau menurunkan dampak kerugian maupun kemungkinan terjadi insiden Sebagai contoh: objektif dari security control dapat menurunkan matrix diatas dari titik 3, ke titik 2 atau ke titik 1. Matrix ini dapat digunakan untuk melakukan evaluasi penerapan securitu control. 244 Jim Michael Widi, S.Kom

245 Security Measures (1) Tindakan Keamanan Tidak semua informasi sama penting/bernilai => perlu klasifikasi jenis aset (informasi + services) yang perlu dilindungi. Manajemen: pertimbangan faktor cost (waktu, SDM dan biaya) dalam melindungi informasi Required resources vs tingkat proteksi yang diperlukan Insiden => Tindakan Keamanan yang diperlukan Mencegah dan menangani insiden yang dapat terjadi pada setiap tahapan 245Jim Michael Widi, S.Kom

246 Security Measures (2) 246Jim Michael Widi, S.Kom

247 Discussion Berikan contoh tindakan keamanan dalam kategori? Ancaman Kerawanan Resiko Deteksi Represi (pengurangan) Pencegahan/Perbaikan 247Jim Michael Widi, S.Kom

248 Example: Threat Table 3-1 Relationship of Threat Agents, Vulnerabilities and Risks Threat AgentsCan Exploit This VulnerabilityResulting in This Risk VirusLack of antivirus softwareVirus Infection HackerPowerful services running on a serverUnauthorized access to confidential information UsersMisconfigured parameter in the operating system System malfunction FireLack of fire extinguishersFacility and computer damage, and possibly loss of life EmployeeLax access control mechanismsDamaging mission-critical information ContractorLax access control mechanismsStealing trade secrets AttackerPoorly written applicationConducting a buffer overflow IntruderLack of security guardBreaking windows and stealing computers and devices EmployeeLack of auditingAltering data inputs and outputs from data processing applications AttackerLack of stringer firewall settingsConducting a denial of service attack 248Jim Michael Widi, S.Kom

249 Classification Klasifikasi informasi/data Sesuai dengan sifat organisasi: sensitivitas, dampak kerugian yang dapat ditimbulkan. Penentuan klasifikasi data penting untuk menentukan kontrol akses dan menjamin data yang penting aman. Contoh DoD – pemerintah mempunyai klasifikasi sbb: Top Secret Secret Confidential Unclassified 249Jim Michael Widi, S.Kom

250 Classification: General Klasifikasi yang umum: Confidential: rahasia, internal use only; kerahasiaan merupakan hak dan kritis untuk operasi dan strategi bisnis perusahaan. Sering mempunyai dampak langsung pada bisnis atau masalah hukum, jika tidak dilindungi. Private: informasi yang hanya untuk akses internal saja. Distribusi keluar dapat menimbulkan kerugian besar dan kredibilitas perusahaan. Sensitive: perlu proteksi terhadap akses dan perubahan yang tidak ter-otorisasi. Public: informasi umum, semua data yang tidak masuk dalam kategori di atas. 250Jim Michael Widi, S.Kom

251 Classification: Roles Peranan (roles) dalam prosedur klasifikasi Owner: pemilik data/informasi (mis. Manajer dari bisnis unit) Tanggung-jawab akhir terhadap proteksi data/informasi Paling mengetahui dalam menentukan klasifikasi data/informasi Custodian Penjaga/proteksi data secara operasional Umumnya didelegasikan oleh owner, mis. Staf TI. Contoh operasionil: penyandian data, backup data dsb. User: pemakai data/informasi 251Jim Michael Widi, S.Kom

252 Business Perspectives Organisasi dan implementasi: tanggung-jawab tugas dsb Traceable to business needs: value of information Umumnya disusun dalam bentuk abstraksi: Kebijakan (policy): “which objective we aiming for?” Proses: “What has to happen to achieve those objectives?” Prosedur/standard/guidelines: who does, what and when Pendekatan “top-down” Pengembangan mulai dari security policy: “blue print” untuk perencanaan dan implementasi 252Jim Michael Widi, S.Kom

253 Policy Hierarchy 253Jim Michael Widi, S.Kom

254 Information security policies Components of an effective policy: Title Purpose Authorizing individual Author/sponsor Reference to other policies Scope Measurement expectations Exception process Accountability Effective/expiration dates Definitions No procedures, techniques or methods Policy is the approach The spesific details & implementations should be in another document 254Jim Michael Widi, S.Kom

255 Information security policies How to ensure that policies are understood: Jargon free/non-technical language Rather then, “when creating software authentication codes, users must endeavor to use codes that do not facilitate nor submit the company to vulnerabilities in the event that external operatives break such codes”, use “password that are guessable should not be used”. Focused Job position independent No procedures, techniques or methods Policy is the approach. The spesific details & implementations should be in another document Responsibility for adherence Users must understand the magnitude & significance of the policy. “I thought this policy didn’t apply to me” should never be heard. 255Jim Michael Widi, S.Kom

256 Standard & Guidelines Implementasi policy Standard: Terdapat unsur keharusan Petunjuk penerapan dalam lingkup/sistem tertentu Uniform untuk seluruh organisasi dan mencakup spesifik teknologi. Contoh: standard manajemen password, standard firewall dll. Guidelines: Rekomendasi dan relatif lebih flexible (evolusi menjadi standard) Contoh: guidelines keamanan password untuk seluruh client dan server. Procedures: Rincian tahapan/aksi untuk melakukan task tertentu dikaitkan dengan standard yang akan diterapkan Contoh: prosedur perubahan/pembuatan password, prosedur setup firewall 256Jim Michael Widi, S.Kom

257 Policy: Implementations 257Jim Michael Widi, S.Kom

258 Risk Management (1) General Approach Threat – possible (event) attacks on the system Vulnerability – weakness that may be exploited to cause loss or harm Risk – probability of loss actually occuring, due to realization of threat. Protection – measure to reduce risk, by reducing the probability of a threat being realized, reducing the loss if a threat is realized or both Risk only exist if there is a threat than can exploit the actual vulnerability and the go adversely impact the asset value 258Jim Michael Widi, S.Kom

259 Risk Risk Category Damage – Result in physical loss of an asset or the inability to access the asset, such as as cutting a network cable Disclosure – Disclosing critical information regardless of where or how it was disclosed Losses – these might be permanent or temporary, including the altering of data or the inability to access data Risk Factor Physical damage: i.e. natural disasters, power loss or vandalism. Malfunction: the failure of systems, networks, or peripherals. Attacks: inside or outside, virus, i.e. unauthorized disclosure, Human or Application errors: accidental incidents 259Jim Michael Widi, S.Kom

260 Risk Analysis (1/3) Proses: Melakukan analisa resiko, dan justifikasi cost/benefit jika dilakukan proteksi. Kuantifikasi (besaran, benchmark) – dampak ancaman jika terjadi. Implementasi dan review proteksi Definisi & Terminologi: Asset – resource, proses, produk, infrastruktur TI yang perlu dilindungi. Ancaman terhadap asset dapat memberikan dampak terhadap C.I.A dari sistem informasi. Exposure Factore (EF) – presentase kerugian jika insiden ancaman terjadi pada asset tertentu. Misalkan presentase kecil jika hanya satu modul software yang rusak, tapi besar jika mencakup semua software di server. 260Jim Michael Widi, S.Kom

261 Risk Analysis (2/3) Quantitative Pendekatan secara finansial: nilai ($) dlm melakukan analisa resiko dan cost Qualitative Pendekatan menggunakan “scoring system”: rank ancaman dan efektivitas “counter measures” relatif terhadap sistem & lingkungannya. Analisa kuantitatif: Lebih sulit dilakukan Dapat mendukung perencanaan budgets dan mampu memberikan informasi kepada manajemen 261Jim Michael Widi, S.Kom

262 Risk Analysis (3/3) Identifikasi asset-asset perusahaannya Berikan nilai pada asset Identifikasi resiko dan ancaman yang langsung terkait dengan setiap asset Estimasi potensial loss dari resiko atau ancaman Estimasi berapa sering kemungkinan munculnya ancaman Hitung biaya resiko Rekomendasi ukuran atau aktivitas yang muncul 262Jim Michael Widi, S.Kom

263 Single Loss Expectancy (SLE) Kerugian financial yang muncul jika terjadi sekali (1) bencana SLE = Asset Value x Exposure Factor Exposure Factor: 0%-100%, yakni besarnya prosentasi kerugian yang diderita dalam satu bencana Misal: Dalam suatu bencana banjir, akan menyebabkan ATM terendam di 30% lokasi di Jakarta. Replacement cost ATM = Rp. 100 juta/ATM. Total ATM yang dimiliki 200 unit SLE = Rp. 100 juta x 30% x 200 = Rp. 6 milyar 263Jim Michael Widi, S.Kom

264 Threat Frequency Seberapa sering ancaman itu terjadi? Misalnya: Kebakaran besar: 1 dalam 40 tahun Banjir besar: 1 dalam 6 tahun System crash: 1 dalam 6 bulan Unauthorized access: 2 dalam bulan Dihitung dalam Annualized Rate of Occurance (ARO): Kebakaran: 1/40 Banjir besar: 1/6 System crash: 2 Unauthorized access: 2 x 2 = Jim Michael Widi, S.Kom

265 Annualized Loss Expectancy (ALE) Annualized rate of occurrence (ARO) On an annualized basis, the frequency with which a threat is expected to occur Annualized loss expectancy (ALE) Single loss expectance x annualized rate of occurance = ALE ALE = Single Loss Expectancy x Annualized Rate of Occurance Contoh: Dalam kasus ATM, SLE = Rp. 6 milyar dan ARO = 1/6, maka ALE = Rp. 6 milyar x 1/6 = Rp. 1 milyar Dibaca: “Setiap tahunnya diperkirakan akan ada biaya ATM yang harus diperbaiki/diganti akibat sebesar Rp. 1 milyar” 265Jim Michael Widi, S.Kom

266 Cost/benefit analysis Cost of a loss Sering kali sulit untuk menentukan secara akurat Cost of prevention Jangka panjang/jangka pendek Adding up the numbers Output yang berasal dari listing asset di spreadsheet Excel, resiko-resiko dan kemungkinan kehilangan Untuk setiap kehilangan, perlu diketahui kemungkinan, prediksi kehilangan dan jumlah uang yang dibutuhkan untuk mempertahankan keadaan setelah kehilangan 266Jim Michael Widi, S.Kom

267 CHECK DIGIT 267 Jim Michael Widi, S.Kom

268 Check Digit Suatu teknik pemeriksaan apakah data yang dimasukkan sah atau tidak. Check Digit didapat dari penjumlahan seluruh karakter, lalu dimodulus suatu bilangan. 268Jim Michael Widi, S.Kom

269 Check Digit Biasanya bilangan modulusnya adalah bilangan prima. Check digit biasanya digunakan pada akhir data yang dimasukkan. Biasanya digunakan pada NIM, Nomor Account Bank,Nomor kartu kredit, dll. 269Jim Michael Widi, S.Kom

270 Check Digit Check Digit pada Bank Contoh 1 : Cek kebenaran digitnya bila Nomor Account Bank X adalah ? 270Jim Michael Widi, S.Kom

271 Contoh Digit = Pembaginya adalah bilangan prima Check Digit Kode Wilayah 271Jim Michael Widi, S.Kom

272 Contoh x 2 3 = 2x 2 2 = 3x 2 1 = 1 x 2 0 = =47 272Jim Michael Widi, S.Kom

273 Contoh : 5 =9 sisa 2 2 != 3 Karena sisanya adalah 2 dan 2 != 3 Maka Check digitnya salah. Seharusnya : Jim Michael Widi, S.Kom

274 Check Digit Catatan : Jika check digit nomor account selain kode area bukan bilangan prima, maka nilainya dibulatkan ke bilangan prima terdekat atau keatas. 274Jim Michael Widi, S.Kom

275 Check Digit Check Digit pada Buku ISBN Contoh 2 : Seorang penulis mendapatkan no ISBN untuk buku yang ditulisnya, yaitu : Cek kebenaran check digitnya ! 275Jim Michael Widi, S.Kom

276 Contoh Check Digit Kode Negara Kode Penerbit No. Penerbitan Buku 276Jim Michael Widi, S.Kom

277 Contoh X =309 Syaratnya harus habis dibagi Jim Michael Widi, S.Kom

278 Contoh 2 Jadi, no. ISBNnya adalah : 11 = 28 sisa 1 Karena check digitnya tidak habis dibagi 11, maka check digitnya salah Seharusnya : = 6 Check Digit Sisa 278Jim Michael Widi, S.Kom

279 Check Digit Contoh 3 Penerbit buku menerbitkan no. ISBN kepada penulis : Cek kebenaran digitnya ! 279Jim Michael Widi, S.Kom

280 Contoh Check Digit X = : 11 = 29 Sisa 1 280Jim Michael Widi, S.Kom

281 Contoh 3 Karena check digitnya tidak habis dibagi 11, maka check digitnya salah. Jadi, no. ISBNnya adalah Seharusnya : Check Digit Sisa Jika check digit >= sisa, maka check digit dikurangi sisa. 1 – 1 = 0 281Jim Michael Widi, S.Kom

282 Check Digit Contoh 4 : Sebuah buku yang diterbitkan mempunyai no. ISBN – – Cek kebenaran check digitnya ! 282Jim Michael Widi, S.Kom

283 Contoh Check Digit X = : 11 = 26 Sisa 5 hasil bagi 283Jim Michael Widi, S.Kom

284 Contoh 4 Karena check digitnya tidak habis dibagi 11, maka check digitnya salah. Jadi, no. ISBNnya adalah Seharusnya : Jika sisa > check digit, maka hasil bagi ditambah = 2727 x 11 = = = 7 284Jim Michael Widi, S.Kom

285 PARITY 285 Jim Michael Widi, S.Kom

286 PARITY (PARITAS) o Parity Yaitu Penambahan 1 bit pada akhir huruf o Terbagi atas 2 method: 1. Paritas ganjil (Odd Parity) 2. Paritas genap (Even Partity) 286Jim Michael Widi, S.Kom

287 Odd parity (Paritas ganjil) Contoh 1: Biner =A (65) 287Jim Michael Widi, S.Kom

288 Odd parity (Paritas ganjil) Menambahkan bit 1 pada huruf A Jumlah bit 1 nya = 3 3 adalah bilangan ganjil Jadi, ini adalah odd parity (Paritas ganjil) Jim Michael Widi, S.Kom

289 Contoh 2 : Si A mengirimkan data “ABU” kepada si B. Buatlah menggunakan paritas ganjil(Odd Parity) ? Odd parity (Paritas ganjil) 289Jim Michael Widi, S.Kom

290 Contoh 2 A B U Jim Michael Widi, S.Kom

291 Odd parity (Paritas ganjil) Contoh 3 : Buatlah menggunakan Paritas Ganjil untuk kata “UTAMA”! 291Jim Michael Widi, S.Kom

292 Contoh UTAMAUTAMA Jim Michael Widi, S.Kom

293 Even parity (Paritas genap) Contoh 1: Biner =B (66) 293Jim Michael Widi, S.Kom

294 Even parity (Paritas genap) Menambahkan bit 0 pada huruf B Jumlah bit 1 nya = 2 2 adalah bilangan genapl Jadi, ini adalah Even parity (Paritas genap) Jim Michael Widi, S.Kom

295 Even parity (Paritas genap) Contoh 2 Si A mengirim data dengan paritas genap ke B, bantu B untuk mengecek kebenaran datanya. (Setelah dicek, diketahui bahwa terdapat 1 error) !! 295Jim Michael Widi, S.Kom

296 Contoh V 1 V X VVVVVVXVVLetak Kesalahan 296Jim Michael Widi, S.Kom

297 CHECK SUM 297 Jim Michael Widi, S.Kom

298 CHECK SUM Dapat digunakan sebagai pemeriksaan dari suatu data yang dikirim atau yang disimpan, apakah telah berubah atau tidak? Dengan menjumlahkan seluruh karakter yang dikirim atau yang disimpan, lalu di modulus suatu bilangan. 298Jim Michael Widi, S.Kom

299 CHECK SUM Contoh 1 X Mengirimkan data “ABA” ke Z bersama dengan nilai 198, jika nilai yang dikirimkan sama dengan penjumlahan “ABA” dengan kode ASCII maka X mengirimkan data yang benar, Cek kebenaran datanya!!! 299Jim Michael Widi, S.Kom

300 Contoh 1 A B A Jim Michael Widi, S.Kom

301 Contoh = Jadi, Nilai data yang dikirimkan salah. Karena 198 != Jim Michael Widi, S.Kom

302 CHECK SUM Contoh 2 : Menjumlahkan kata “MAJU” menggunakan kode ASCII. 302Jim Michael Widi, S.Kom

303 Contoh 2 M A J U Jim Michael Widi, S.Kom

304 Contoh = Jim Michael Widi, S.Kom

305 KOMPRESI 305 Jim Michael Widi, S.Kom

306 KOMPRESI Berguna untuk memanfaatkan file. Banyak algoritma yang digunakan untuk mengkompres data, antara lain : ASCII (?), Huffman. Lempel-Ziv dan kombinasinya, dll. Metoda ASCII digunakan pada file teks dengan cara menghilangkan bit ke-8 dari setiap bytenya. Pada file teks, bit ke-8 dari setiap bytenya pasti Jim Michael Widi, S.Kom

307 KOMPRESI Kompresi dengan metode ASCII Contoh String : A B C D (ada 32 bit) 8 bit x 4 karakter = Jim Michael Widi, S.Kom

308 Contoh dengan metode ASCII A = B = C = D = Kode ASCII Bit ke-8 dihilangkan 308Jim Michael Widi, S.Kom

309 Contoh dengan metode ASCII Sehingga menjadi : A B C D 28 Bit 309Jim Michael Widi, S.Kom

310 KOMPRESI Kompresi dengan metode Huffman Contoh : “ A K U S U K A S A S A “ 310Jim Michael Widi, S.Kom

311 Contoh “ A K U S U K A S A S A “ A = 4K = 2U = 2S = 3Jumlah karakter A4S3K2U2 Urutkan dari kiri, mulai yang terbesar. KU4A4S3 K2U2 Gabungkan jumlah karakter yang terkecil 311Jim Michael Widi, S.Kom

312 Contoh KUS7A4 S3 K2 U2 KU4 AKUS11 KUS7 K2 U2 KU4 A4 S3 312Jim Michael Widi, S.Kom

313 Contoh AKUS11 KUS7 K2 U2 KU4 A S3 1 A = 1 S = 0 1 U = K = A K U S U K A S A S A 313Jim Michael Widi, S.Kom

314 Latihan Buat Kompresi dengan metode Huffman 1. “ AKUSUKAZIZI “ 2. “ KAKIKUKAKU “ 3. “ KENAPAKU “ 314Jim Michael Widi, S.Kom


Download ppt "KEAMANAN KOMPUTER (K1E/3 SKS) Oleh : Jim Michael Widi, S.Kom. Jim Michael Widi, S.Kom."

Presentasi serupa


Iklan oleh Google