Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan dalam Electronic Commerce. GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Outline zElectronic Commerce zContoh kasus masalah keamanan.

Presentasi serupa


Presentasi berjudul: "Keamanan dalam Electronic Commerce. GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Outline zElectronic Commerce zContoh kasus masalah keamanan."— Transcript presentasi:

1 Keamanan dalam Electronic Commerce

2 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Outline zElectronic Commerce zContoh kasus masalah keamanan zDasar-dasar keamanan zUpaya untuk meningkatkan keamanan zSumber informasi

3 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Electronic Commerce zEcommerce akan berlangsung jika tingkat keamanan sudah dalam batas yang dapat diterima zSudahkah? zMasalah: bisnis tidak dapat menunggu yNew economy, digital economy: membingungkan semua orang yBubbles? Atau nyata? Global 1000 companies

4 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Contoh kasus keamanan di Indonesia zPenjebolan web site (yang baru) ywww.RedHat.or.id ySatelindo.co.id yPolri.go.id yFKP.or.id yBEJ, dst. yhttp://www.2600.com

5 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Statistik & contoh zAngka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. z1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. z1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. z1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke z1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%.

6 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Statistik & contoh (2) z1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $ z10 Maret Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat.

7 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Statistik & contoh (3) z1999 CSI/FBI Computer Crime and Security Survey Disgruntled employees86% Independent hackers74% US Competitors53% Foreign corp.30% Foreign gov.21%

8 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Statistik & contoh (4) zElectronic banking hacked by Chaos club (Jerman) zSurvey Information Week (di USA, 1999), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. zKesadaran akan masalah keamanan masih rendah!

9 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Dasar-dasar keamanan zAspek dari keamanan yprivacy / confidentiality yintegrity yauthentication yavailability ynon-repudiation yaccess control

10 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Dasar-dasar keamanan (2) zPotensi lubang keamanan ydisain kurang baik yimplementasi kurang baik ysalah konfigurasi ysalah menggunakan

11 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Meningkatkan keamanan (sisi bisnis) zRisk analysis anda untuk menentukan aset dan resiko zBagaimana dampak lubang keamanan terhadap bisnis? zBuat rencana (plan) dan alokasikan dana (budget)! zTentukan kebijakan

12 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Meningkatkan keamanan (sisi teknis) zPenggunaan teknologi kriptografi, enkripsi ymengatasi masalah privacy, integrity, authentication, non-repudiation, access control (kecuali availability) ymengubah data menjadi sulit dibaca oleh orang yang tidak berhak yprivate key vs public key system

13 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Private key EncryptionDecryption Plaintext Ciphertext Shared key Kunci yang digunakan untuk enkripsi dan dekripsi sama!

14 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Public key EncryptionDecryption Plaintext Ciphertext Public key Private key Public key repository

15 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 … sisi teknis (2) zPenggunaan kunci publik (public key) yRSA, ECC zKebutuhan Infrastruktur Kunci Publik (IKP) [Public Key Infrastructure - PKI] yCertification Authority (CA) yPublic key server, Certificate Repository yCertificate Revocation Lists (CRL) zPenggunaan smartcard dapat membantu

16 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 … sisi teknis (3) zKeamanan negara? zMasalah larangan ekspor USA yHanya kualitas rendah yang boleh dijual, misalnya enkripsi dengan 40-bit yRSA 512-bit sudah pecah!

17 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 … sisi teknis (4) zMasalah HaKI (intelectual property rights) zMasalah hukum (legal aspects) zPlaying field harus sama (level)

18 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Kemanan Indonesian cyber zDibutuhkan kerjasama industri (bisnis), perguruan tinggi, dan pemerintah. zPengembangan resources (SDM, tools, funding) yPentingnya perguruan tinggi: riset yMasih banyak yang harus dikuasai! (lihat makalah) yContoh hasil penelitian yg dapat diakses

19 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 ID-CERT zPublic services yMailing list: Langganan: yKirimkan alamat + nomor telepon anda: zResearch yKuliah S2 di ITB, EL 776 (Keamanan Sistem Informasi) yEvaluasi: public key server, CA, SSL yContoh makalah zCommercial Services

20 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Contoh hasil riset (1) zAbdus Somad Arief, "Tinjauan Tentang Undang-Undang Hak Cipta Indonesia dalam Dunia Cyberspace” zAgus Fikri Hadi, "Studi Tentang Set dan Contoh Implementasinya” zBagus FW Hidayat, "Proteksi Software (Perangkat Lunak) dan Kajian Implementasinya” zBayu Suharso, "Keamanan EDI Over Internet” zBudi Rahayu, "Fraud di Bidang Telekomunikasi” zCharindra Purnomo, "Konsep Pengamanan Data Billing Dengan Public Key” zCharles Mankin, "Program Aplikasi Analisa 'Log File' Server” zEddy Supriadi, "Security Audit dengan Menggunakan Santa/Satan” zFerdinal, "Studi Tentang Virtual Private Network” zHepta Yuniarta, "Disaster Recovery Plan” zImam Adi Siswanto, "Penandatanganan Kontrak Via Network”

21 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Contoh hasil riset (2) zImam Pradja Laksono, "Analisa Kejahatan Cyber Terhadap Infrastruktur Sistem Informasi” zImam Rijanto, "Aspek Ketahanan pada Jaringan Komputer" zI Wayan Sukerta, "Studi Sistem Pembayaran Elektronik (Electronic Payment) dan Pengkajian Implementasinya di Indonesia” zJoko Supriyanto, "Implementasi RC5 menggunakan VHDL” zKartitah Yulianti, "Studi Kasus Social Engineering Pada Sistem Keamanan di Suatu Perusahaan" zLuki Ardiantoro, "Komunikasi Anonim (Anonymity) melalui Jaringan Internet” zMohammad Firdaus, "Aspek Keamanan pada Sistem Kartu Chip” zNugroho Satriyo Utomo, "Teknik Kriptografi Komunikasi Wireless dengan Algoritma Elliptic Curve Cryptography (EEC) Berbasis Key Authentication dan Key Agreement" zNurhasan, "Perancangan dan Implementasi Perangkat Keras Pengaman Informasi Data” zSasmito, "Analisis Ancaman dan Resiko dalam Sistem Keamanan Informasi" zSuhartono, "Analisa Statistik dan Estimasi Performansi Penggunaan Sidik Jari sebagai Sistem Informasi"

22 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Sumber informasi zMakalah / tulisan yBudi Rahardjo, “Mengimplementasikan eCommerce di Indonesia”, Technical Report, PPAU Mikroelektronika, TR- PPAUME , yBudi Rahardjo, “Keamanan Sistem Informasi Berbasis Internet”,

23 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Sumber informasi zSystem Administration, Networking and Security zComputer Security Institute zNews, dsb. zTools: zHacking tools: zID-CERT

24 GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Kontak zBudi Rahardjo yMIS Director Pusat Penelitian Antar Universitas bidang Mikroelektronika (PPAUME), ITB Fax: (022) yGM Information Technology Services UPT PIKSI ITB Fax: (022) yInsan Komunikasi - vision, attitude, relationship! yInsan Komunikasi - vision, attitude, relationship! High performance, secure services


Download ppt "Keamanan dalam Electronic Commerce. GNU General Public License (GPL) - Budi Rahardjo - v.1.3 Outline zElectronic Commerce zContoh kasus masalah keamanan."

Presentasi serupa


Iklan oleh Google