Pengantar Keamanan Komputer

Slides:



Advertisements
Presentasi serupa
Network Security Toyibatu Lailiya( ) Nurdiah Okvitasari( ) Okie Maria A.( ) Umy Fatmawati( )
Advertisements

KEAMANAN KOMPUTER.
Dan RESIKO KEAMANAN E-commerce.
Keamanan Komputer Pengantar.
PENINGKATAN KEJAHATAN KOMPUTER
U NIVERSITAS B INA D ARMA P ALEMBANG L AILI A DHA, M.K OM /T EKNIK I NFORMATIKA /2013.
Computer & Network Security : Information security
KEAMANAN JARINGAN.
PERTEMUAN KE-2 KEAMANAN KOMPUTER
Keamanan Sistem Informasi
Keamanan Komputer Pertemuan 1.
Keamanan Pada E-Commerce Pertemuan Ke-13.
Keamanan Komputer Materi Pertemuan Ke-13.
Keamanan Komputer Pengantar -Aurelio Rahmadian-.
MANAJEMEN KEAMANAN SISTEM INFORMASI ksi 1601 / 2 sks
Keamanan dan kerahasian data
Keamanan Komputer.
Keamanan Komputer.
Pertemuan 12. -Tujuan dasar Keamanan -Konsep dasar yang berkaitan dengan keamanan e-Commerce -Jenis-jenis Keamanan -Perlindungan.
KEAMANAN DAN KERAHASIAAN DATA
PERTEMUAN 1 KEAMANAN KOMPUTER.  Saat ini komputer tidak hanya berfungsi sebagai alat pegolahan data saja, namun telah menjadi senjata utama dalam berkompetisi.
Keamanan sistem informasi
PENDAHULUAN Perkembangan Teknologi Informasi (TI)
COMPUTER SECURITY DAN PRIVACY
KEAMANAN KOMPUTER One_Z.
PROTEKSI ASET INFORMASI
Keamanan Sistem Informasi.
KEAMANAN SISTEM INFORMASI
KEAMANAN SISTEM INFORMASI
SISTEM KEAMANAN KOMPUTER
Kemanan Sistem Informasi
Keamanan Jaringan Khairul anwar hafizd
Sistem Keamanan Komputer Pada Perusahaan Online
e-security: keamanan teknologi informasi
KEAMANAN SISTEM INFORMASI
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
Introduction Security of Networking
SKK: PENGENALAN PADA SISTEM KEAMANAN KOMPUTER
Pengantar TI 2015/2016 KEAMANAN KOMPUTER.
Keamanan Sistem Informasi
Pegantar Keamanan sistem I
PENGANTAR KEAMANAN KOMPUTER
ETIKA, GANGGUAN DAN PERANCANGAN SISTEM KEAMANAN KOMPUTER
Keamanan.
Internet dan Infrastruktur
KEAMANAN DAN KERAHASIAAN DATA
Pengamanan Jaringan Komputer(Informasi)
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Keamanan Komputer Dian Rachmawati.
MODUL KEAMANAN KOMPUTER
PENGANTAR KEAMANAN KOMPUTER
Pengantar keamanan sistem II
Network Security Essential
Pengamanan Jaringan Komputer(Informasi)
Keamanan Komputer Komponen Keamanan Komputer X.800 Standar OSI
PENDAHULUAN Perkembangan Teknologi Informasi (TI)
PENINGKATAN KEJAHATAN KOMPUTER
KEAMANAN DAN KERAHASIAAN DATA
Pertemuan 2 KEAMANAN KOMPUTER.
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI.
Pengamanan Jaringan Komputer(Informasi)
PENGANTAR KEAMANAN KOMPUTER
Bina Sarana Informatika
PENDAHULUAN Perkembangan Teknologi Informasi (TI)
Tri rahajoeningroem, MT Jurusan Manajemen Informatika UNIKOM
SISTEM KEAMANAN KOMPUTER
PENDAHULUAN Perkembangan Teknologi Informasi (TI)
KEAMANAN JARINGAN KOMPUTER
PENDAHULUAN Perkembangan Teknologi Informasi (TI)
Aspek-Aspek Keamanan.
Transcript presentasi:

Pengantar Keamanan Komputer Pengantar Teknologi informasi (TIF1101/SIF1101)

Pengantar Keamanan Komputer Pengertian Keamanan Komputer Penyebab Meningkatnya Kejahatan Komputer Perlukah Keamanan Komputer? Elemen/Komponen Keamanan Komputer Konsep Keamanan Lingkup Pengamanan Ancaman Bentuk-bentuk Ancaman Tahapan penyerangan Security Cost

Keamanan Komputer Teknologi informasi yang semakin maju dan berkembang memiliki banyak keuntungan dalam kehidupan manusia. Namun aspek negatifnya juga banyak terjadi seperti: kejahatan komputer (meliputi pencurian, penipuan, pemerasan, dan banyak lainnya). Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut.

Keamanan Komputer Menurut John D. Howard dalam bukunya "An Analysis of security incidents on the internet" menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.” Menurut Gollmann dalam bukunya : “Keamanan komputer adalah berhubungan dengan pencegahan dini dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.”

Statistik Gangguan Keamanan (1) 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 1996. Di Inggris,  NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 95% dari tahun 1996 ke 1997, dan yang masuk di pengadilan naik 88%.

Statistik Gangguan Keamanan (2) Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke Bugtraq (an electronic mailing list dedicated to issues about computer security) meningkat empat kali semenjak tahun 1998 s/d 2000. Dari 20 laporan perbulan menjadi 80 laporan perbulan. 1999. Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik. 

Statistik Gangguan Keamanan (3) 2004. Kejahatan “phising” (menipu orang melalui email yang seolah-olah datang dari perusahaan resmi [bank misalnya] untuk mendapatkan data-data pribadi seperti nomor PIN internet banking) mulai marak - 2004). 2004 kejahatan kartu kredit, Indonesia :  Nomor #1 dalam persentase (yaitu perbandingan antara transaksi yang baik dan palsu)  Nomor #3 dalam volume.  Akibatnya kartu kredit dan transaksi yang (nomor IP-nya) berasal dari Indonesia secara resmi diblokir di beberapa tempat di Amerika

Statistik Gangguan Keamanan (4) Credit card fraud: The Card Swap Skimming Clone Sites Call Centre Scammers

Statistik Gangguan Keamanan (5) Survey oleh CERT Division of the Software Engineering Institute, Carnegie Mellon University, 2014: 

Statistik Gangguan Keamanan (6) Urutan Negara yang paling banyak mengalami Online Fraud (Nir Kshetri, “The Simple Economics of Cybercrimes,”IEEE Security & Privacy, January/February 2006) (Sift Science, 2013)

Penyebab Meningkatnya Kejahatan Komputer (1) Aplikasi bisnis yang berbasis komputer/Internet meningkat. Internet mulai dibuka untuk publik tahun 1995 Electronic commerce (e-commerce) Semakin banyak yang terhubung ke jaringan (seperti Internet). (Murhada dan Yo Ceng, 2011)

Penyebab Meningkatnya Kejahatan Komputer (2) 3) Pemakai makin melek teknologi dan kemudahan mendapatkan software. Ada kesempatan untuk menjajal. Tinggal download software dari Internet. Sistem administrator harus selangkah di depan. (Murhada dan Yo Ceng, 2011)

Penyebab Meningkatnya Kejahatan Komputer (3) 4) Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer. Cyberlaw belum matang. Tingkat awareness masih rendah. Technical capability masih rendah. (Murhada dan Yo Ceng, 2011)

Penyebab Meningkatnya Kejahatan Komputer (5) 5)Meningkatnya kompleksitas sistem (teknis & bisnis) Program menjadi semakin besar: Megabytes, Gigabytes, Terabyte, Petabyte, dst. Pola bisnis berubah: partners, alliance, inhouse development, outsource. Potensi lubang keamanan juga semakin besar. (Murhada dan Yo Ceng, 2011)

Perlukah Keamanan Komputer? (1) Mengapa perlu Keamanan ? Teknologi komunikasi modern (mis: Internet) membawa beragam dinamika dari dunia nyata ke dunia virtual Dalam bentuk transaksi elektronis (mis: e-banking) atau komunikasi digital (mis: e-mail, messenger) Membawa baik aspek positif maupun negatif (contoh: pencurian,  pemalsuan, penggelapan, …) Informasi memiliki “nilai” (ekonomis, politis)  → obyek kepemilikan yang harus dijaga Kartu kredit Laporan keuangan perusahaan Dokumen-dokumen rancangan produk baru Dokumen-dokumen rahasia kantor/organisasi/perusahaan

Perlukah Keamanan Komputer? (2) Resiko kerugian finansial / keuangan Resiko kerugian kerahasiaan / tersebarnya data2 pribadi Resiko kerugian harga diri / image perusahaan “Sulitnya meyakinkan manajemen perusahaan tentang  pentingnya keamanan” (Murhada dan Yo Ceng, 2011)

Filosofi Keamanan Tidak ada sistem yang 100% aman The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards and even then I have my doubts (Eugene H.Spafford)

Elemen/Komponen Keamanan Komputer (1) Authentication: agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Integrity: keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. Non-repudiation: merupakan hal yang yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut.

Elemen/Komponen Keamanan Komputer (2) Authority: Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut. Confidentiality: merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy: lebih kearah data-data yang sifatnya privat (pribadi). Availability: aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Access Control: aspek ini berhubungan dengan cara pengaturan akses kepada informasi.

KONSEP KEAMANAN (1) Tujuan/Syarat Keamanan: Kerahasiaan (Secrecy) berhubungan dengan hak akses untuk membaca data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang. Integritas (Integrity) berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.

KONSEP KEAMANAN (2) Ketersediaan (Availability) berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

Lingkup Pengamanan (1) Pengamanan Secara Fisik. Pengamanan Akses. Komputer secara fisik adalah wujud komputer yang bisa dilihat dan diraba, seperti monitor, CPU, keybord, dan lain-lain. Pengamanan Akses. Ini dilakukan untuk komputer PC yang menggunakan sistem operasi lagging (penguncian) dan sistem operasi jaringan. Pengamanan Data. Pengamanan data dilakukan dengan menerapkan sistem tingkatan atau hirarki akses di mana seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya.

Lingkup Pengamanan (2) Pengamanan Komunikasi Jaringan. Jaringan di sini berkaitan erat dengan pemanfaatan jaringan baik privat maupun publik, seperti internet.

Ancaman Ancaman (threat) adalah: Seseorang, sesuatu, kejadian atau ide yang menimbulkan bahaya bagi suatu aset. Threat muncul dari vulnerability (kelemahan sistem & desain). Serangan (attack) adalah realisasi dari threat.

Bentuk-bentuk Ancaman Segala bentuk pola, cara, metode yang dapat menimbulkan gangguan terhadap suatu sistem komputer atau jaringan. Bentuk – bentuk dasar Security Attack Interruption (interupsi layanan) Interception (Pengalihan layanan) Modification (Pengubahan) Fabrication (Produksi - Pemalsuan)

Normal Communication

Interruption Suatu aset sistem dihancurkan, sehingga tidak lagi tersedia atau tidak dapat digunakan. Misalnya : perusakan suatu item hardware, pemutusan jalur komunikasi, disable sistem manajemen file, dll. Serangan terhadap layanan availability sistem.

Interception Pengaksesan informasi oleh orang yg tidak berhak. Misalnya oleh seseorang, program, atau komputer.  Contoh: pencurian data pengguna kartu kredit (penyerangan terhadap layanan confidentiality).

Modification Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi atau diubah, setelah itu baru dikirimkan pada jalur komunikasi. Contoh pengubahan suatu nilai file data Merupakan jenis serangan terhadap layanan integrity

Fabrication Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan. Merupakan serangan terhadap layanan authenticity.

Tanggapan: Pengaturan dan alat privasi Tanggapan
Do Not Sell My Personal Information
Tentang proyek: SlidePlayer Syarat penggunaan

© 2024 SlidePlayer.info Inc. All rights reserved.