Keamanan Komputer Komponen Keamanan Komputer X.800 Standar OSI Ancaman Keamanan Komputer

Leily Aula Rahmawati (06.04.111.00792) Kelompok I Leily Aula Rahmawati (06.04.111.00792) Gendra Budiarti (06.04.111.00818) One Relly Leosanti (06.04.111.00822)

Pendahuluan Beberapa pengertian tentang keamanan komputer menurut para ahlinya, antara lain : Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.

Network security ➔ difokuskan pada saluran (media) pembawa informasi atau jalur yang dilalui. Application security ➔ difokuskan pada aplikasinya sistem tersebut, termasuk database dan servicesnya. Computer security ➔ difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses aplikasi, termasuk operating system (OS)

Komponen Keamanan Komputer Confidentiality Integrity Avaliability Confidentiality (kerahasiaan) Integrity (integritas) Avaliability

X.800 Standar OSI Arsitektur keamanan OSI meliputi: (1) aspek serangan keamanan, (2) aspek mekanisme keamanan, dan (3) aspek layanan keamanan.

Serangan Keamanan Serangan Aktif (Active Attack) Serangan Pasif (Passive Attack) Snooping Interception Denial of Service (DoS) Repudiation Eavesdropping

Layanan Keamanan Berdasarkan Rekomendasi ITU-T X.800, layanan-layanan keamanan meliputi: 1. Otentikasi (Authentication) 2. Kontrol Akses (Access Control, Authorization) 3. Mencegah Pemalsuan (Non-Repudiation) 4. Kerahasiaan Data/Privasi Data (Data Confidentiality) 5. Integritas Data (Data Integrity) 6. Ketersediaan (Avalabibility)

Ancaman Keamanan Komputer Interruption: Perangkat sistemmenjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”. Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping). Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesanpesan yang merugikan pemilik web site. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalamsistem. Contoh dari serangan jenis ini adalah memasukkan pesan pesan palsu seperti email palsu ke dalamjaringan komputer.

Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan Keamanan yang berhubungan dengan orang (personel): termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Keamanan dari data dan media serta teknik komunikasi (communications). Yang termasuk di dalam kelas ini adalah kelemahan dalamsoftware yang digunakan untuk mengelola data Keamanan dalamoperasi: termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).

Terima Kasih