Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan pada Teknologi Open Source (bebasis web/Internet)

Diterbitkan olehHarjanti Jayadi Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Keamanan pada Teknologi Open Source (bebasis web/Internet)"— Transcript presentasi:

1 Keamanan pada Teknologi Open Source (bebasis web/Internet)
Imam Suharjo FTI UMB Yogyakarta 26 November 2012

2 Apakah jadinya jika Web seperti ini?

3 Overview Latar belakang Beberapa topik keamanan di Internet
sistem komputer di Internet aspek keamanan sistem komputer Beberapa topik keamanan di Internet masalah privacy, informasi ilegal, pencurian dan peminjaman, e-commerce, hackers, WWW Melindungi keamanan sistem informasi Penutup dan saran-saran

4 Latar Belakang Sistem informasi: berbasis Internet
Perlu ditinjau keamanan sistem Internet Perlu dimengerti hubungan komputer di Internet

5 Hubungan komputer di Internet beserta titik-titik yang rawan

6 Aspek Keamanan Menurut S. Garfinkel, aspek keamanan meliputi Privacy
Integrity Authentication Availability

7 Beberapa Topik Keamanan di Internet: Privacy
informasi pribadi tidak ingin disebarkan web site yang mengumpulkan informasi tentang pengunjung? akibat bocornya informasi pribadi: junk mail, spamming anonymizer privacy vs keamanan sistem

8 Privacy vs. keamanan sistem
dalam rangka menjaga keamanan sistem, bolehkah sysadmin melihat berkas (informasi) milik pemakai? hukum wiretapping? “Communications Assistance for Law Enforcement Act”, 1993, menyediakan fasilitas untuk memudahkan wiretapping melindungi diri dengan enkripsi. bolehkah? standar clipper dengan key escrow

9 Web site yang berhubungan dengan masalah privacy
Electronic Frontier Foundation Electronic Privacy Information Center Etrust

10 Pemilikan Informasi Ilegal
ilegal menurut siapa / negara mana? sulit melakukan sensor bedakan ilegal dan imoral

11 Pencurian dan “peminjaman”
pencurian dapat dilakukan dengan mudah “Save As...” tidak merusak sumber asli, dan kualitas sama baiknya bagaimana status dari “cache servers”?

12 Peminjaman lewat URL <IMG SRC=“tempat.yang.dipinjam/gambarku.gif”> Gambar / image / berkas tidak dikopi tapi “dipinjam” melalui hyperlink Pemilk berkas dapat dirugikan: bandwidth terpakai Auditing sulit dilakukan pemakai biasa, tanpa akses ke berkas log (referer)

13 Keamanan e-commerce standar? digital signature? Verisign? PGP?
Lisensi dan ketergantungan kepada paten yang digunakan dalam digital signature Larangan ekspor teknologi kriptografi dari pemerintah Amerika Serikat

14 Menangani “Setan” Komputer
Jaringan komputer membuka akses dari mana saja Website “hackers” Indonesia

15

16 Eksploitasi Lubang Keamanan
level lubang keamanan: disain (konsep), implementasi, penggunaan (konfigurasi) contoh-contoh: internet worm denial of service, SYN flood IP spoofing, DNS hijacking WinNuke, Land, Latierra

17

18 Keamanan sistem WWW WWW populer sebagai basis sistem informasi
lubang keamanan bisa terjadi di server dan client contoh eksploitasi Active-X bound check di Count.cgi php/fi phf

19 Melindungi Sistem Informasi
Investment dan personel khusus untuk menangani keamanan Pasang proteksi dalam bentuk filter seperti firewall, tcpwrapper Secara berkala melakukan monitor integritas sistem dengan Cops, tripwire, SATAN, dll. Audit: rajin baca dan proses log Backup secara berkala Tutup servis yang tidak digunakan

20 Penutup & saran-saran Meningkatkan kemampuan SDM
melalui pelatihan, seminar, kuliah tingkatkan SDM law enforcement Penelitian bersama masalah keamanan pengembangan tools dan dokumentasi pengembangan hukum: cyberlaw Pusat Keamanan: Sekurindo

21 Penutup & saran-saran (cont.)
Kemampuan membaca dan mengolah log Badan koordinasi masalah keamanan (seperti CERT), khusus untuk Indonesia SEKURITINDO Peningkatan kualitas kultur pengguna Internet di Indonesia

22 Indonesia Information Security Initiative (IISI) - Sekuritindo
Penelitian & pengembangan di bidang security Menyiapkan SDM Mengembangkan dan menguji tools, dokumentasi, terutama yang berhubungan dengan Indonesia Pusat emergency

23 Tugas Pilih salah satu saja dan Uplaod jawaban Tugas di Web Kuliah sebelum tanggal 30 November 2013 : Masalah keamanan apa yang ada di software open Source Desktop? Masalah keamanan apa yang muncul dalam Open Source berbasis web? Carilah contoh sebuah situs/web yang kena Hack/deface , tulis? Kirm jwaban via Ke : Cc : Subjek ; TOS8-Kelas-Nama-NIM

24 Sumber http://budi.insan.co.id/
2011/10/menemukan-situs- yang-di-hack-dari-google/

Download ppt "Keamanan pada Teknologi Open Source (bebasis web/Internet)"

Presentasi serupa

Peserta mengerti tahap-tahap pada ADC

Peserta mengerti tahap-tahap pada ADC
KIMIA UNSUR-UNSUR TRANSISI

KIMIA UNSUR-UNSUR TRANSISI
PERTEMUAN 3 Algoritma & Pemrograman

PERTEMUAN 3 Algoritma & Pemrograman
Penyelidikan Operasi 1. Konsep Optimisasi.

Penyelidikan Operasi 1. Konsep Optimisasi.
KEBIJAKAN PEMERINTAH PROVINSI JAWA TIMUR

KEBIJAKAN PEMERINTAH PROVINSI JAWA TIMUR
Penyusunan Data Baseline dan Perhitungan Capaian Kegiatan Peningkatan Kualitas Permukiman Kumuh Perkotaan DIREKTORAT PENGEMBANGAN KAWASAN PERMUKIMAN DIREKTORAT.

Penyusunan Data Baseline dan Perhitungan Capaian Kegiatan Peningkatan Kualitas Permukiman Kumuh Perkotaan DIREKTORAT PENGEMBANGAN KAWASAN PERMUKIMAN DIREKTORAT.
BALTHAZAR KREUTA, SE, M.SI

BALTHAZAR KREUTA, SE, M.SI
PENGEMBANGAN KARIR DOSEN Disarikan dari berbagai sumber oleh:

PENGEMBANGAN KARIR DOSEN Disarikan dari berbagai sumber oleh:
Identitas, persamaan dan pertidaksamaan trigonometri

Identitas, persamaan dan pertidaksamaan trigonometri
ANGGOTA KELOMPOK WISNU WIDHU ( ) WILDAN ANUGERAH ( )

ANGGOTA KELOMPOK WISNU WIDHU ( ) WILDAN ANUGERAH ( )
METODE PENDUGAAN ALTERNATIF

METODE PENDUGAAN ALTERNATIF
Dosen Pengampu: Muhammad Zidny Naf’an, M.Kom

Dosen Pengampu: Muhammad Zidny Naf’an, M.Kom
GERAK SUGIYO, SPd.M.Kom.

GERAK SUGIYO, SPd.M.Kom.
Uji Hipotesis Luthfina Ariyani.

Uji Hipotesis Luthfina Ariyani.
SOSIALISASI PEKAN IMUNISASI NASIONAL (PIN) POLIO 2016

SOSIALISASI PEKAN IMUNISASI NASIONAL (PIN) POLIO 2016
PENGEMBANGAN BUTIR SOAL

PENGEMBANGAN BUTIR SOAL
Uji mana yang terbaik?.

Uji mana yang terbaik?.
Analisis Regresi linear berganda

Analisis Regresi linear berganda
PEERSIAPAN DAN PENERAPAN ISO/IEC 17025:2005 OLEH: YAYAN SETIAWAN

PEERSIAPAN DAN PENERAPAN ISO/IEC 17025:2005 OLEH: YAYAN SETIAWAN
E Penilaian Proses dan Hasil Belajar

E Penilaian Proses dan Hasil Belajar

Presentasi serupa

Iklan oleh Google