Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Pengantar Keamanan Komputer

Diterbitkan olehJohan Lesmono Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Pengantar Keamanan Komputer"— Transcript presentasi:

1 Pengantar Keamanan Komputer
Pengantar Teknologi informasi (TIF1101/SIF1101)

2 Pengantar Keamanan Komputer
Pengertian Keamanan Komputer Penyebab Meningkatnya Kejahatan Komputer Perlukah Keamanan Komputer? Elemen/Komponen Keamanan Komputer Konsep Keamanan Lingkup Pengamanan Ancaman Bentuk-bentuk Ancaman Tahapan penyerangan Security Cost

3 Keamanan Komputer Teknologi informasi yang semakin maju dan berkembang memiliki banyak keuntungan dalam kehidupan manusia. Namun aspek negatifnya juga banyak terjadi seperti: kejahatan komputer (meliputi pencurian, penipuan, pemerasan, dan banyak lainnya). Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut.

4 Keamanan Komputer Menurut John D. Howard dalam bukunya "An Analysis of security incidents on the internet" menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.” Menurut Gollmann dalam bukunya : “Keamanan komputer adalah berhubungan dengan pencegahan dini dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.”

5 Statistik Gangguan Keamanan (1)
1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. 1996. Di Inggris,  NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 95% dari tahun 1996 ke 1997, dan yang masuk di pengadilan naik 88%.

6 Statistik Gangguan Keamanan (2)
Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke Bugtraq (an electronic mailing list dedicated to issues about computer security) meningkat empat kali semenjak tahun 1998 s/d 2000. Dari 20 laporan perbulan menjadi 80 laporan perbulan. 1999. Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik. 

7 Statistik Gangguan Keamanan (3)
2004. Kejahatan “phising” (menipu orang melalui  yang seolah-olah datang dari perusahaan resmi [bank misalnya] untuk mendapatkan data-data pribadi seperti nomor PIN internet banking) mulai marak ). 2004 kejahatan kartu kredit, Indonesia :  Nomor #1 dalam persentase (yaitu perbandingan antara transaksi yang baik dan palsu)  Nomor #3 dalam volume.  Akibatnya kartu kredit dan transaksi yang (nomor IP-nya) berasal dari Indonesia secara resmi diblokir di beberapa tempat di Amerika

8 Statistik Gangguan Keamanan (4)
Credit card fraud: The Card Swap Skimming Clone Sites Call Centre Scammers

9 Statistik Gangguan Keamanan (5)
Survey oleh CERT Division of the Software Engineering Institute, Carnegie Mellon University, 2014: 

10 Statistik Gangguan Keamanan (6)
Urutan Negara yang paling banyak mengalami Online Fraud (Nir Kshetri, “The Simple Economics of Cybercrimes,”IEEE Security & Privacy, January/February 2006) (Sift Science, 2013)

11 Penyebab Meningkatnya Kejahatan Komputer (1)
Aplikasi bisnis yang berbasis komputer/Internet meningkat. Internet mulai dibuka untuk publik tahun 1995 Electronic commerce (e-commerce) Semakin banyak yang terhubung ke jaringan (seperti Internet). (Murhada dan Yo Ceng, 2011)

12 Penyebab Meningkatnya Kejahatan Komputer (2)
3) Pemakai makin melek teknologi dan kemudahan mendapatkan software. Ada kesempatan untuk menjajal. Tinggal download software dari Internet. Sistem administrator harus selangkah di depan. (Murhada dan Yo Ceng, 2011)

13 Penyebab Meningkatnya Kejahatan Komputer (3)
4) Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer. Cyberlaw belum matang. Tingkat awareness masih rendah. Technical capability masih rendah. (Murhada dan Yo Ceng, 2011)

14 Penyebab Meningkatnya Kejahatan Komputer (5)
5)Meningkatnya kompleksitas sistem (teknis & bisnis) Program menjadi semakin besar: Megabytes, Gigabytes, Terabyte, Petabyte, dst. Pola bisnis berubah: partners, alliance, inhouse development, outsource. Potensi lubang keamanan juga semakin besar. (Murhada dan Yo Ceng, 2011)

15 Perlukah Keamanan Komputer? (1)
Mengapa perlu Keamanan ? Teknologi komunikasi modern (mis: Internet) membawa beragam dinamika dari dunia nyata ke dunia virtual Dalam bentuk transaksi elektronis (mis: e-banking) atau komunikasi digital (mis:  , messenger) Membawa baik aspek positif maupun negatif (contoh: pencurian,  pemalsuan, penggelapan, …) Informasi memiliki “nilai” (ekonomis, politis)  → obyek kepemilikan yang harus dijaga Kartu kredit Laporan keuangan perusahaan Dokumen-dokumen rancangan produk baru Dokumen-dokumen rahasia kantor/organisasi/perusahaan

16 Perlukah Keamanan Komputer? (2)
Resiko kerugian finansial / keuangan Resiko kerugian kerahasiaan / tersebarnya data2 pribadi Resiko kerugian harga diri / image perusahaan “Sulitnya meyakinkan manajemen perusahaan tentang  pentingnya keamanan” (Murhada dan Yo Ceng, 2011)

17 Filosofi Keamanan Tidak ada sistem yang 100% aman
The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards and even then I have my doubts (Eugene H.Spafford)

18 Elemen/Komponen Keamanan Komputer (1)
Authentication: agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Integrity: keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut. Non-repudiation: merupakan hal yang yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut.

19 Elemen/Komponen Keamanan Komputer (2)
Authority: Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut. Confidentiality: merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy: lebih kearah data-data yang sifatnya privat (pribadi). Availability: aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Access Control: aspek ini berhubungan dengan cara pengaturan akses kepada informasi.

20 KONSEP KEAMANAN (1) Tujuan/Syarat Keamanan: Kerahasiaan (Secrecy)
berhubungan dengan hak akses untuk membaca data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang. Integritas (Integrity) berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.

21 KONSEP KEAMANAN (2) Ketersediaan (Availability)
berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

22 Lingkup Pengamanan (1) Pengamanan Secara Fisik. Pengamanan Akses.
Komputer secara fisik adalah wujud komputer yang bisa dilihat dan diraba, seperti monitor, CPU, keybord, dan lain-lain. Pengamanan Akses. Ini dilakukan untuk komputer PC yang menggunakan sistem operasi lagging (penguncian) dan sistem operasi jaringan. Pengamanan Data. Pengamanan data dilakukan dengan menerapkan sistem tingkatan atau hirarki akses di mana seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya.

23 Lingkup Pengamanan (2) Pengamanan Komunikasi Jaringan.
Jaringan di sini berkaitan erat dengan pemanfaatan jaringan baik privat maupun publik, seperti internet.

24 Ancaman Ancaman (threat) adalah:
Seseorang, sesuatu, kejadian atau ide yang menimbulkan bahaya bagi suatu aset. Threat muncul dari vulnerability (kelemahan sistem & desain). Serangan (attack) adalah realisasi dari threat.

25 Bentuk-bentuk Ancaman
Segala bentuk pola, cara, metode yang dapat menimbulkan gangguan terhadap suatu sistem komputer atau jaringan. Bentuk – bentuk dasar Security Attack Interruption (interupsi layanan) Interception (Pengalihan layanan) Modification (Pengubahan) Fabrication (Produksi - Pemalsuan)

26 Normal Communication

27 Interruption Suatu aset sistem dihancurkan, sehingga tidak lagi tersedia atau tidak dapat digunakan. Misalnya : perusakan suatu item hardware, pemutusan jalur komunikasi, disable sistem manajemen file, dll. Serangan terhadap layanan availability sistem.

28 Interception Pengaksesan informasi oleh orang yg tidak berhak.
Misalnya oleh seseorang, program, atau komputer.  Contoh: pencurian data pengguna kartu kredit (penyerangan terhadap layanan confidentiality).

29 Modification Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi atau diubah, setelah itu baru dikirimkan pada jalur komunikasi. Contoh pengubahan suatu nilai file data Merupakan jenis serangan terhadap layanan integrity

30 Fabrication Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan. Merupakan serangan terhadap layanan authenticity.

31

32

Download ppt "Pengantar Keamanan Komputer"

Presentasi serupa

Network Security Toyibatu Lailiya(090411100036) Nurdiah Okvitasari(090411100109) Okie Maria A.(090411100123) Umy Fatmawati(090411100128)

Network Security Toyibatu Lailiya( ) Nurdiah Okvitasari( ) Okie Maria A.( ) Umy Fatmawati( )
KEAMANAN KOMPUTER.

KEAMANAN KOMPUTER.
Dan RESIKO KEAMANAN E-commerce.

Dan RESIKO KEAMANAN E-commerce.
Keamanan Komputer Pengantar.

Keamanan Komputer Pengantar.
PENINGKATAN KEJAHATAN KOMPUTER

PENINGKATAN KEJAHATAN KOMPUTER
U NIVERSITAS B INA D ARMA P ALEMBANG L AILI A DHA, M.K OM /T EKNIK I NFORMATIKA /2013.

U NIVERSITAS B INA D ARMA P ALEMBANG L AILI A DHA, M.K OM /T EKNIK I NFORMATIKA /2013.
Computer & Network Security : Information security

Computer & Network Security : Information security
KEAMANAN JARINGAN.

KEAMANAN JARINGAN.
PERTEMUAN KE-2 KEAMANAN KOMPUTER

PERTEMUAN KE-2 KEAMANAN KOMPUTER
Keamanan Sistem Informasi

Keamanan Sistem Informasi
Keamanan Komputer Pertemuan 1.

Keamanan Komputer Pertemuan 1.
Keamanan Pada E-Commerce Pertemuan Ke-13.

Keamanan Pada E-Commerce Pertemuan Ke-13.
Keamanan Komputer Materi Pertemuan Ke-13.

Keamanan Komputer Materi Pertemuan Ke-13.
Keamanan Komputer Pengantar -Aurelio Rahmadian-.

Keamanan Komputer Pengantar -Aurelio Rahmadian-.
MANAJEMEN KEAMANAN SISTEM INFORMASI ksi 1601 / 2 sks

MANAJEMEN KEAMANAN SISTEM INFORMASI ksi 1601 / 2 sks
Keamanan dan kerahasian data

Keamanan dan kerahasian data
Keamanan Komputer.

Keamanan Komputer.
Keamanan Komputer.

Keamanan Komputer.
Pertemuan 12. -Tujuan dasar Keamanan -Konsep dasar yang berkaitan dengan keamanan e-Commerce -Jenis-jenis Keamanan -Perlindungan.

Pertemuan 12. -Tujuan dasar Keamanan -Konsep dasar yang berkaitan dengan keamanan e-Commerce -Jenis-jenis Keamanan -Perlindungan.
KEAMANAN DAN KERAHASIAAN DATA

KEAMANAN DAN KERAHASIAAN DATA

Presentasi serupa

Iklan oleh Google