Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Sistem Informasi Beberapa Topik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB.

Presentasi serupa


Presentasi berjudul: "Keamanan Sistem Informasi Beberapa Topik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB."— Transcript presentasi:

1 Keamanan Sistem Informasi Beberapa Topik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB

2 Overview s Latar belakang –sistem komputer di Internet –aspek keamanan sistem komputer s Beberapa topik keamanan di Internet –masalah privacy, informasi ilegal, pencurian dan peminjaman, e-commerce, hackers, WWW s Melindungi keamanan sistem informasi s Penutup dan saran-saran

3 Informasi Terbaru ï paper-nii (dalam format FrameMaker) dan PDF ñ link-link

4 Latar Belakang s Sistem informasi: berbasis Internet s Perlu ditinjau keamanan sistem Internet s Perlu dimengerti hubungan komputer di Internet

5 Hubungan komputer di Internet beserta titik-titik yang rawan

6 Aspek Keamanan Menurut S. Garfinkel, aspek keamanan meliputi s Privacy s Integrity s Authentication s Availability

7 Beberapa Topik Keamanan di Internet: Privacy s informasi pribadi tidak ingin disebarkan s web site yang mengumpulkan informasi tentang pengunjung? s akibat bocornya informasi pribadi: –junk mail, spamming –anonymizer s privacy vs keamanan sistem

8 Privacy vs. keamanan sistem s dalam rangka menjaga keamanan sistem, bolehkah sysadmin melihat berkas (informasi) milik pemakai? s hukum wiretapping? “Communications Assistance for Law Enforcement Act”, 1993, menyediakan fasilitas untuk memudahkan wiretapping s melindungi diri dengan enkripsi. bolehkah? standar clipper dengan key escrow

9 Web site yang berhubungan dengan masalah privacy s Electronic Frontier Foundation s Electronic Privacy Information Center s Etrust

10 Pemilikan Informasi Ilegal s ilegal menurut siapa / negara mana? s sulit melakukan sensor s bedakan ilegal dan imoral

11 Pencurian dan “peminjaman” s pencurian dapat dilakukan dengan mudah “Save As...” s tidak merusak sumber asli, dan kualitas sama baiknya s bagaimana status dari “cache servers”?

12 Peminjaman lewat URL s Gambar / image / berkas tidak dikopi tapi “dipinjam” melalui hyperlink s Pemilk berkas dapat dirugikan: bandwidth terpakai s Auditing sulit dilakukan pemakai biasa, tanpa akses ke berkas log (referer)

13 Keamanan e-commerce s standar? s digital signature? Verisign? PGP? s Lisensi dan ketergantungan kepada paten yang digunakan dalam digital signature s Larangan ekspor teknologi kriptografi dari pemerintah Amerika Serikat

14 Menangani Setan Komputer s Jaringan komputer membuka akses dari mana saja s Setan Komputer (hackers) anti pemerintah Indonesia: –www.urbankaos.org/haxid.html –www.2600.com

15

16 Eksploitasi Lubang Keamanan s level lubang keamanan: disain (konsep), implementasi, penggunaan (konfigurasi) s contoh-contoh: –internet worm –denial of service, SYN flood –IP spoofing, DNS hijacking –WinNuke, Land, Latierra

17 Keamanan sistem WWW s WWW populer sebagai basis sistem informasi s lubang keamanan bisa terjadi di server dan client s contoh eksploitasi –Active-X –bound check di Count.cgi –php/fi –phf

18 Melindungi Sistem Informasi s Investment dan personel khusus untuk menangani keamanan s Pasang proteksi dalam bentuk filter seperti firewall, tcpwrapper s Secara berkala melakukan monitor integritas sistem dengan Cops, tripwire, SATAN, dll. s Audit: rajin baca dan proses log s Backup secara berkala s Tutup servis yang tidak digunakan

19 Penutup & saran-saran s Meningkatkan kemampuan SDM –melalui pelatihan, seminar, kuliah –tingkatkan SDM law enforcement s Penelitian bersama masalah keamanan –pengembangan tools dan dokumentasi –pengembangan hukum: cyberlaw –Pusat Keamanan: Sekurindo

20 Penutup & saran-saran (cont.) s Kemampuan membaca dan mengolah log s Badan koordinasi masalah keamanan (seperti CERT), khusus untuk Indonesia SEKURITINDO s Peningkatan kualitas kultur pengguna Internet di Indonesia

21 Indonesia Information Security Initiative (IISI) - Sekuritindo s Penelitian & pengembangan di bidang security s Menyiapkan SDM s Mengembangkan dan menguji tools, dokumentasi, terutama yang berhubungan dengan Indonesia s Pusat emergency


Download ppt "Keamanan Sistem Informasi Beberapa Topik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB."

Presentasi serupa


Iklan oleh Google