Keamanan Teknologi Informasi Untuk Perpustakaan Budi Rahardjo br@paume.itb.ac.id - rahard@gmail.com @rahard - http://rahard.wordpress.com Institut Teknologi Bandung 2013
IT Security Perpustakaan Perlu mendefinisikan Aset yang ingin dilindungi Ancaman (threat) terhadap aset tersebut Kendali (control) terhadap ancaman tersebut Risk assesment 2013 IT Security Perpustakaan
IT Security Perpustakaan A s e t Ancaman Serangan Ancaman Serangan Kendali 2013 IT Security Perpustakaan
IT Security Perpustakaan 2013 IT Security Perpustakaan
IT Security Perpustakaan Aset Perpustakaan Fisik Buku, jurnal, periodicals Perangkat IT (hardware, komputer, notebook, terminal) Network Content / Data eBooks Online journals Software Data anggota 2013 IT Security Perpustakaan
IT Security Perpustakaan Aset Perpustakaan Fasilitas Network (digunakan untuk menyerang pihak lain sebagai bagian botnet, atau menjadi tempat untuk hacking, download / upload illegal material) 2013 IT Security Perpustakaan
Kasus Yang Pernah Terjadi On January 6, 2011, Aaron Swartz was arrested by MIT police on state breaking-and-entering charges, in connection with the systematic downloading of academic journal articles from JSTOR 2013 IT Security Perpustakaan
IT Security Perpustakaan Ancaman + Kendali Penerapan RFID untuk identitas buku Dirusak agar buku dapat dicuri 2013 IT Security Perpustakaan
IT Security Perpustakaan Ancaman + Kendali Pencurian / perusakan perangkat IT (hardware) Layanan terhenti. Denial of Service Penggunaan jaringan (resources) untuk menyerang pihak lain Menjadi bagian dari botnet Melakukan penipuan 2013 IT Security Perpustakaan
IT Security Perpustakaan Ancaman + Kendali Layanan bebas virus/malware Menjaga privasi pelanggan + pegawai Pencurian eBooks Bagaimana pengendaliannya? Penerbit tidak mau menjual eBooks ke perpustakaan 2013 IT Security Perpustakaan
IT Security Perpustakaan 2013 IT Security Perpustakaan
IT Security Perpustakaan Ancaman + Kendali Pencurian account (access) Untuk online journals Untuk akses internet secara umum Pencurian software Pelanggaran HaKI Pencurian data anggota Untuk dijual ke pihak ketiga (spam) Digunakan untuk penipuan 2013 IT Security Perpustakaan
IT Security Perpustakaan Penutup Definisikan aset teknologi informasi yang dimiliki, ancaman, dan kendali Buat dan sosialisasikan kebijakan keamanan (security policy & procedures) 2013 IT Security Perpustakaan