Keamanan
Kejahatan Hacking dan Cracking beberapa situs Penyadapan transmisi data dgn cara menyiapkan perintah yang tidak dikehendaki ke dalam program komputer
Dalam cybercrime dimungkinkan adanya : Delik Formil Delik materiil
Dalam cybercrime dimungkinkan adanya : Delik Formil masuk ke komputer orang lain tanpa ijin Delik materiil menimbulkan kerugian bagi orang lain
Pembahasan Keamanan Tujuan dasar Keamanan Konsep dasar yang berkaitan dengan keamanan e-Commerce Jenis-jenis Keamanan Perlindungan
Tujuan Dasar Keamanan Confidentiality Integrity Availability Legitimate user
Tujuan Dasar Keamanan Confidentiality Jaminan bahwa informasi yang dikirim melalui internet tidak dapat dibuka atau di ketahui oleh orang yang tidak berhak. Integrity Jaminan konsistensi data informasi sesuai dengan data asli shg terhindar dari penduplikatan dan perusakan data.
Availability Jaminan bhw hanya pengguna sah (orang yang berhak) saja yg bisa mengakses informasi miliknya sendiri Legitimate user Jaminan kepastian bhw sumber informasi tdk diakses oleh org yang tidak berhak/ bertanggung jawab.
Konsep Dasar yg Berkaitan dengan Keamanan E-Commerce Security Policy Satu set aturan yang diterapkan pada semua kegiatan pengaman an pada sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
Authorization Bagian dari security policy, berupa pemberian kekuatan secara hukum kepada pengguna / user untuk melakukan segala aktivitas nya.
Bagian yg mendasari security policy. Accountability Bagian yg mendasari security policy. Dimana bila individu yang berhak ingin mengakses accountnya harus dijamin oleh securiy policy tsb. bahwa ia benar-benar bisa melakukan segala aktivitasnya.
A Threat Kemungkinan munculnya seseorang, sesuatu atau kejadian yg bisa membahayakan aset-aset yg berharga khsusnya yg berhubungan dengan tujuan keamanan.
Realisasi dari ancaman. An Attack Realisasi dari ancaman. Ada dua macam attack : - Passive Attack - Active Attack
Monitoring terhadap segala kegiatan atau jalannya pengiriman informasi rahasia o/org yg tidak berhak Perusakan informasi dgn sengaja dan langsung mengena pd sasaran
Safeguards kontrol secara fisik, mekanisme dari kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman yang mungkin datang setiap saat.
Vulnerabilities bagian dari sistem yg mudah rusak atau diserang krn adan sela-sela keamanan yg bisa ditembus.
Risk perkiraan nilai kerugian yg ditimbulkan oleh kemungkinan ada nya attack yang sukses, makin tinggi Vulnarablenya maka semakin tinggi pula tingkat risknya.
Risk Analysis proses yang menghasilkan suatu keputusan apakah pengeluar an yang dilakukan terhadap safeguard benar-benar bisa menjamin tingkat keamanan yang diinginkan.
Keamanan Komunikasi Keamanan Komputer Keamanan secara fisik Keamanan personal Keamanan administrasi Keamanan media yang digunakan
Jenis Keamanan Keamanan Komunikasi Perlindungan terhadap informasi ketika dikirim dari sebuah sistem ke sistem lain. Keamanan Komputer Perlindungan terhadap sistem informasi komputer.
3. Keamanan secara fisik satpam, pintu terkunci, sistem kontrol Keamanan personal Kepribadian operator (org2 yg mengoperasikan sistem) Keamanan administrasi Pencatatan kejadian pada H/W atau S/W Keamanan media yang digunakan Harddisk, dan jaminan data tidak hilang
Perlindungan Perlindungan yang dilakukan pada keamanan komunikasi dan Komputer. 1. Authentication service Memberikan konfirmasi pengesahan terhadap identitas pengguna. - Entity authentication Pintu gerbang masuk pertama (password) - Data origin authentication Informasi sah/tidaknya sebuah identitas
2. Access Control services Melindungi semua fasilitas dan sumber-sumber yang ada, dari akses yang tidak berhak 3. Confidentiality Service Memproteksi informasi yang kira-kira menjadi incaran akan disingkap oleh orang lain
4. Data integrity services Melindungi terhadap ancaman dari usaha orang yang akan mengubah data 5. Non repudiation Service Perlindungan terhadap user dari ancaman user yang berhak lainnya.