Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Mengamankan System Informasi

Diterbitkan olehSusanto Wibowo Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Mengamankan System Informasi"— Transcript presentasi:

1 Mengamankan System Informasi
BSI Fatmawati, 5 April 2017 Johan Bastari, M.Kom

2 Mengapa System Rentan ??? Software Hardware Brainware + Manajemen
Internet Networking

3 Hardware Server ( Aplikasi Server ) PC Client ( Media Penyimpanan )
Router ( Port + Aturan Main) Modem ( Port + Keamanan )

4 Software System Operasi ( User + Password )
Aplikasi + Tools Komputer ( Download ) SISFO ( Port + Penggunaan ) ( Port + Keamananan tambahan )

5 Brainware User Net Admin Sys Admin
Manajemen Pimpinan ( Aturan + Keputusan ) Fungsi Dari masing-masing bagian

6 Networking Networking = Cable Networking = Wireless

7 Internet

8 Latar Belakang ??? Dapatkah Anda membayangkan apa yang akan terjadi jika Anda mencoba untuk menghubungkan ke Internet tanpa firewall atau perangkat lunak antivirus?

9 (Virus + Worm+Trojan + Spyware)
Contoh Gangguan Physing Carding Hacking Deface Software (Virus + Worm+Trojan + Spyware)

10 Carding pencurian data terhadap identitas perbankan seseorang. contoh pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online

11 Physing Suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya

12 Deface kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs

13 Hacking Merupakan aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada.

14 Sniffing Sniffer adalah program yang membaca dan menganalisa setiap protokol yang melewati mesin di mana program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun demikian, kartu jaringan (network card) dapat diset oleh beberapa program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan. Aktifitasnya biasa disebut dengan sniffing.

15 Spoofing Spoofing adalah aksi pemalsuan identitas. IP Spoofing merupakan tehnik yang digunakan bagi penyelundup untuk mengakses sebuah network dengan mengirimkan paket/pesan dari sebuah komputer yang mengindikasikan bahwa paket/pesan tersebut berasal dari host yang terpercaya. Untuk melakukan aksi ini para penyelundup menggunakan tehnik yang bermacam-macam, dan spoofing sendiri merupakan salah satu bagian dari proses penyerangan.

16 Deniel Of Servis Attack
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

17 Virus , Worm, Trojan dan Spyware
Software Jahat Virus , Worm, Trojan dan Spyware

18 Virus berasal dari bahasa latin
yaitu racun

19 “ Suatu program yang dapat menginfeksi program lain dengan cara mengkopikan bagian dirinya ke dalam program yang diinfeksi . “ ( Fred Cohen )

20 Istilah worm diambil dari bahasa inggris yang berarti cacing komputer

21 sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, I-Worm/PrettyPark, I-Worm/MyPics

22 Dalam bahasa latin disebut dengan kuda troya / penyusup
Trojan Dalam bahasa latin disebut dengan kuda troya / penyusup

23 program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer.

24 Spyware software atau perangkat lunak yang dapat menginstal sendiri dalam system komputer untuk mencuri data atau memantau pengguna komputer tersebut

25 Cara Mengontrol System Informasi
1. Kontrol administrative Untuk menjamin bahwa seluruh kerangka kontrol dilaksanakan sepenuhnya. 2. Pembatasan akses terhadap data Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. 3. Kontrol terhadap personel pengoperasi Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pedoman-pedoman untuk melakukan suatu pekerjaan.

26 4. Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan. 5. Kontrol terhadap penyimpanan arsip Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai. 6. Kontrol terhadap akses informasi Ada kemungkinan bahwa seseorang yang tak berhak terhadap suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan menggunakan teknik sniffer). Untuk mengantisipasi keadaan seperti ini, alangkah lebih baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak. Studi tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.

27 Kualitas Keamanan SI Ada 3 tipe pengontrol untuk menghasilkan kualitas dan keamanan sistem informasi, kategori dari kontrol ini sebagai berikut: 1. Kontrol sistem informasi 2. Cara pengontrolan 3. Pengontrolan fasilitas fisik

28 Kontrol Sistem Informasi
Kontrol sistem informasi adalah cara dan perlengkapan atau alat yang mencoba untuk memastikan keakuratan, ketetapan dan tata cara aktivitas sistem informasi pengontrol harus menghasilkan untuk menjamin layaknya data masukan, proses tekniknya, metode dan output informasi. Kontrol Input Kontrol Output Proses Kontrol Kontrol Penyimpanan

29 Kontrol Input Input dari sumber dokumen biasa juga dikontrol dengan register di dalam data buku jika mereka menerima data entry personel. Kenyataannya sistem yang digunakan mengakses catatan ketepatan rekaman, semuanya masuk kedalam sistem magnetic tetapi kontrol yang jelas memelihara semua masukan sistem.

30 Proses Kontrol Suatu data dimasukan dengan benar ke dalam sistem komputer, dimana harus diproses dengan baik, proses kontrol menghasilkan untuk identitas kesalahan dalam perhitungan arithmetic dan operasi logika. Mereka juga sudah menjamin bahwa data tidak hilang atau tidak diproses. Proses kontrol bisa juga termasuk kontrol hardware dan kontrol software.

31 Kontrol Output Kontrol output menghasilkan untuk menjamin informasi produk sudah dikoreksi dan ditransmisikan ke pengguna dalam sebuah waktu.

32 Kontrol Penyimpanan Ada 2 cara untuk melindungi data dari kerusakan:
1.mempertanggung jawabkan pengontrolan catatan program komputer dan pengorganisasian database mungkin juga memberikan untuk perpustakaan atau pengaturan database. 2.banyak database dan file terlindungi dari seseorang yang tidak berhak atau kecelakaan dalam penggunaanya dengan program keamanan dan memerlukan pengenalan yang pantas sebelum mereka dapat mengunakannya.

33 Cara Pengontrolan Petunjuk kontrol adalah metode yang spesifik bagaimana organisasi pelayanan informasi sebaiknya dioperasikan untuk keamanan maksimum. Mereka membantu keakuratan perawatan dalam organisasi serta kebenaran operasi tersebut dan sistem aktivitas pengembangan. - Pemisahan Kewajiban Pemisahan kewajiban merupakan prinsip dasar dari tata cara pengontrolan yang memerlukan kewajiban dari pengembangan sistem operasi computer dan pengontrolan data serta file program memberikan salinan groups.

34 - Petunjuk Standard An Dokumentasi/Penyimpanan
Cara standar adalah penghasil yang khas dan perawatan manual dan membangun petunjuk pertolongan software. Dan dokumentasi juga tidak terhingga nilainya didalam perawatan sistem yang dibutuhkan dalam memperbaiki sistem yang telah dibuat. - Syarat Hak Syarat hak merupakan mengulang untuk tujuan proyek sistem penghasil, mengubah program yang merupakan permasalahan yang berulang-ulang untuk peninjauan resmi sebelum hak diberikan.

35 Pengontrolan Fasilitas Fisik
Pengontrol fasilitas atau pemeriksaan fisik adalah cara melindungi bodi dari kehilangan atau kerusakan. Pusat computer adalah bagian utama yang harus dilindungi dari resiko kecelakaan, kerusakan secara alami, sabotase dan lain-lain. - Kontrol Pelindung Bodi Bagian keamanan maksimum dan pelindung kerusakan untuk sebuah instalasi computer memerlukan beberapa tipe kontrol. Beberapa komputer inti dilindungi dari kerusakan menggunakan bagian pelindung seperti pendeteksi api dan sistem pengeluar api.

36 - Kontrol Telekomunikasi 
Proses telekomunikasi dan kontrol software dimulai dari sebuah peraturan dalam aktivitas kontrol data komunikasi dalam penambahan data bias di transmisikan dalam ‘scramble’ bentuk ‘ unscrambled’ dengan hanya sistem komputer untuk hak penggunanya. Metode kontrol lainnya digunakan penggunanya seperti penghubung otomatis. - Pengontrol Kesalahan Komputer  Departemen pelayanan informasi khasnya mengambil langkah untuk mencegah kesalahan pelengkapan dan meminimkan efek kerusakan. - Asuransi Asuransi cukup memberikan jaminan untuk perlindungan komputer menggunakan perusahaan. Kerugian dapat dikokohkan dalam kejadian dari kecelakaan, malapetaka, penipuan dan resiko lainnya

Download ppt "Mengamankan System Informasi"

Presentasi serupa

VIRUS DAN ANTIVIRUS OLEH: WEMPI NAVIERA, SAB PKPMSI - 2010.

VIRUS DAN ANTIVIRUS OLEH: WEMPI NAVIERA, SAB PKPMSI
Keamanan Sistem Informasi

Keamanan Sistem Informasi
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.

Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
KEAMANAN KOMPUTER DAN KOMUNIKASI

KEAMANAN KOMPUTER DAN KOMUNIKASI
RESIKO DAN KEAMANAN E-COMMERCE

RESIKO DAN KEAMANAN E-COMMERCE
Keamanan Sistem E-Commerce

Keamanan Sistem E-Commerce
MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK

MERANCANG BANGUN DAN MENGANALISA WIDE AREA NETWORK
4.1 © 2007 by Prentice Hall Etika dan Mengamankan Sistem Informasi.

4.1 © 2007 by Prentice Hall Etika dan Mengamankan Sistem Informasi.
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD

BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
SISTEM KEAMANAN JARINGAN (Firewall)

SISTEM KEAMANAN JARINGAN (Firewall)
BAB XVI KEAMANAN PADA INTRANET

BAB XVI KEAMANAN PADA INTRANET
Ancaman Keamanan Data.

Ancaman Keamanan Data.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm

Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.

Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.
Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.

Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.
Keamanan Instalasi Komputer

Keamanan Instalasi Komputer
Pengenalan dan Penanggulangan Virus, Trojan dan Worm

Pengenalan dan Penanggulangan Virus, Trojan dan Worm
COMPUTER SECURITY DAN PRIVACY

COMPUTER SECURITY DAN PRIVACY
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom

BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
Model Pengendalian Sistem Informasi

Model Pengendalian Sistem Informasi

Presentasi serupa

Iklan oleh Google