Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN & KERAHASIAAN DATA. Klasifikasi Keamanan Sistem Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan.

Presentasi serupa


Presentasi berjudul: "KEAMANAN & KERAHASIAAN DATA. Klasifikasi Keamanan Sistem Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan."— Transcript presentasi:

1 KEAMANAN & KERAHASIAAN DATA

2 Klasifikasi Keamanan Sistem Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan dengan orang (personel). Keamanan dari data dan media serta teknik komunikasi. Keamanan dalam operasi (policy & procedures)

3 Keamanan fisik Menempatkan komputer pada tempat yang tidak mudah dijamah orang yang tidak berhak. Keamanan Personal Memepekerjakan User yang memiliki kesadaran pribadi yang tinggi

4 Keamanan teknik komunikasi Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain. Keamanan Operasi Security policy & procedures

5 Klasifikasi berdasarkan elemen Network security –fokus kepada saluran (media) pembawa informasi Application security –fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database Computer security –fokus kepada keamanan dari komputer (end system), termasuk operating system (OS)

6 Aspek Layanan (Serve) Keamanan Privacy / confidentiality Integrity Authentication Availability Non-repudiation Access control

7 Confidentiality Service Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain

8 Privacy / confidentiality Proteksi data [hak pribadi] yang sensitif –Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan –Data pelanggan –Sangat sensitif dalam e-commerce, healthcare Serangan: sniffer, SOP tidak jelas Proteksi: enkripsi Electronic Privacy Information Center Electronic Frontier Foundartion

9 Data integrity services Melindungi terhadap ancaman dari usaha orang yang akan mengubah data

10 Integrity Informasi tidak berubah tanpa ijin (tampered, altered, modified) Serangan: spoof, virus, trojan horse, man in the middle attack Proteksi: signature, certificate, hash

11 Authentication service Memberikan konfirmasi pengesahan terhadap identitas pengguna. - Entity authentication Pintu gerbang masuk pertama (password) - Data origin authentication Informasi sah/tidaknya sebuah identitas

12 Authentication Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan –penggunaan digital signature, biometrics Serangan: password palsu, terminal palsu, situs web palsu Proteksi: certificates

13 Availability Informasi harus dapat tersedia ketika dibutuhkan –Serangan terhadap server: dibuat hang, down, crash, lambat Serangan: –Denial of Service (DoS) attack (mulai banyak) –Virus yang menghancurkan / menghapus file Proteksi: backup, IDS, filtering router, firewall

14 Non repudiation Service Perlindungan terhadap user dari ancaman user yang berhak lainnya.

15 Non-repudiation Tidak dapat menyangkal (telah melakukan transaksi) –menggunakan digital signature / certificates –perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)

16 Access Control services Melindungi semua fasilitas dan sumber- sumber yang ada, dari akses yang tidak berhak

17 Access Control Mekanisme untuk mengatur siapa boleh melakukan apa –biasanya menggunakan password, token –adanya kelas / klasifikasi pengguna dan data

18 Tujuan Integrity Confidentiality Avalaibility Dibaca dan diakses oleh yang diberi otoritas Jenis akses meliputi: Mencetak Membaca Bentuk-bentuk lain (membuka suatu objek) Dimodifikasi oleh yang berhak, meliputi: Menulis Mengubah Mengubah status Menghapus Membuat yang baru Tersedia untuk pihak yang berwenang

19 Katergori serangan Serangan pasif >> sulit dideteksi –Membuka isi file (release of message contents) Informasi rahasia dan sensitif >> mencegah penyerang mempelajari pentransmisian –Menganalisis lalu lintas (traffic analysis) Teknik pengiriman dengan enskripsi Serangan aktif >> memodifikasi data / menciptakan aliran yang menyesatkan –Penyamaran (masquerade) Suatu entitas berpura-pura sebagai entitas yang berbeda Menangkap yang asli >> dibalas setelah rangkaian asi yang valid diganti –Jawaban (replay) Penangkapan secara pasif Mendapatkan efek yang tidak terotorisasi –Modifikasi pesan (modification of message contents) Mengubah beberapa bagian yang asli Untuk menghasilkan efek tidak terotorisasi –Penolakan layanan (denial of service) Mencegah dari yang normal atau manajemen fasilitas tertentu Memiliki tujuan tertentu Bentuk >> gangguan jaringan dengan cara melumpuhkan jaringan atau memenuhi jaringan sehingga mengurangi kinerjanya

20 Jenis Serangan (menurut Stalling) Ancaman Availabiliti DoS Attack, Network Fooding Memotong jalur komunikasi Ancaman secrecy / confidentially Yang tidak berhak mendapatkan informasi Password sniffing Ancaman integritas Yang tidak berhak mendapatkan informasi Dapat melakukan perubahan Virus, trojan horse Ancaman authentication Yang tidak berhak dapat memalsukan / menirukan suatu objek kedalam sistem

21 Prinsip-prinsip yang harus diperhatikan didalam merancang sistem keamanan Menurut Saltzer, J & Schroder, M “The Protection of Information in Computer System” Proceeding of the IEEE September 1975 Least privilege  program dan user dari sistem harus beroperasi pada level terendah (tidak ada hak istimewa) Economy of mechanisms  mekanisme harus sederhana yang holistic tak terpisahkan Acceptability  mudah digunakan user Complete mediation  yang akses diperiksa kedalam kontrol informasi Open design  mekanisme keamanan sistem dapat disebarluaskan, umpan baliknya untuk perbaikan keamanan


Download ppt "KEAMANAN & KERAHASIAAN DATA. Klasifikasi Keamanan Sistem Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan."

Presentasi serupa


Iklan oleh Google