Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Nur Fisabilillah, S.Kom, MMSI

Diterbitkan olehHadi Halim Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Nur Fisabilillah, S.Kom, MMSI"— Transcript presentasi:

1 Nur Fisabilillah, S.Kom, MMSI
PENGATURAN KEAMANAN Nur Fisabilillah, S.Kom, MMSI

2 PENGATURAN KEAMANAN DALAM PC
Pengamanan Fisik Tingkat pengamanan pertama dan paling aman. Taruh PC di tempat aman  Kunci pintu ketika pergi. Password Bios, Pertahanan Pertama Jika menyalakan fasilitas password BIOS , maka ketika komputer dinyalakan akan “disodori” sebuah tampilan yang menanyakan password. Pemakaian password bisa diatur, bisa untuk pengamanan seluruh sistem atau cukup pengamanan setup BIOS.

3 PENGATURAN KEAMANAN DALAM PC
Pengamanan Tingkat Sistem Operasi Bagi pengguna DOS, pengamanan dilakukan dengan membuat password di AUTOEXEC.BAT atau dengan meletakkan program password di boot record atau partisi harddisk. Kedua cara ini sangat tidak aman karena semua orang bisa saja mem-boot komputer dari disket DOS yang dibawanya. Untuk sistem operasi Windows 3.1 atau 3.11, pengamanannya dengan membuat password dengan meletakkan nama programnya di baris RUN di file WIN.INI. Cara ini tidak aman karena file ini bisa dimodifikasi dari DOS karena kedua versi OS Windows tersebut berdiri di atas DOS.

4 PENGATURAN KEAMANAN DALAM PC
Proteksi Tingkat Aplikasi Jika memiliki program-program penting yang ingin dilindungi bisa memberinya password. Hati-hati dengan program yang memberi password pada file EXE DOS, buat dulu cadangan filenya karena beberapa file EXE bisa rusak jika diberi password. Proteksi Tingkat Dokumen Level proteksi terakhir, jika ini berhasil dibongkar, maka data penting akan terbaca oleh orang lain. Jika data sangat penting namun terpaksa menyimpannya di rumah, maka enkrip data itu menggunakan program yang benar-benar aman. Kalau perlu letakkan di disket dan simpan di tempat yang aman.

5 PENGATURAN KEAMANAN DALAM PC
Pengamanan dari Ketidaksengajaan Pengamanan di tingkat ini hanya untuk menghindari ketidaksengajaan. Contohnya, anak tanpa sengaja menghapus dokumen penting atau bermain- main dengan gambar yang dimiliki, atau punya koleksi gambar-gambar yang akan membuat menjadi malu jika ketahuan orang lain. Pengamanannya dengan membuat sebuah direktori khusus di mana akan meletakkan file-file, pindahkan file-file penting ke direktori itu. Kedua, buatlah attribut direktori itu menjadi hidden, system dan read only. Untuk semua file di dalamnya, lakukan hal yang sama.

6 PENGATURAN KEAMANAN DALAM PC
Hal-hal lain yang perlu diperhatikan untuk mencegah kesalahan karena ketidaksengajaan antara lain : Ubahlah nama file program yang berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE. Beberapa pemula suka mencoba- coba program-program, termasuk program yang berbahaya ini. Buatlah cadangan data untuk data yang memang benar-benar penting. Ajarkan kepada pemakai komputer baru langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam mengoperasikan komputer. Install Anti Virus yang up to date, carilah antivirus yang bisa secara otomatis bekerja di background dan bisa memonitor semua jenis virus termasuk virus dokumen.

7 PENGATURAN KEAMANAN DALAM PC
Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. KENAPA? Para hacker kadang menggunakan kamus untuk menebak password dengan program. Cara ini dikenal dengan dictionary password cracking/dictionary password attack.

8 PENGATURAN KEAMANAN DALAM PC
Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Gunakan kombinasi angka dan huruf. Beberapa program menggunakan brute force cracking/brute force attack yang akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu. Rumusnya: Banyaknya kombinasi = banyak jenis huruf ^ panjang password. Untuk password yang memakai huruf saja, anggap jenis hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis hurufnya ada 62 (A-Z, a-z dan 0..9).

9 PENGATURAN KEAMANAN DALAM PC
Membuat Password yang Baik Ada beberapa hal penting yang perlu diketahui dalam pembuatan password: Password minimal 5 karakter dan Gantilah password secara periodik Jangan gunakan password yang sama untuk berbagai hal. Jangan gunakan tanggal lahir atau keluarga. Jangan gunakan nomor telepon atau nomor plat mobil. Jangan bertahukan password kepada siapapun, termasuk kekasih. Passwordnya harus mudah diingat karena kelalaian bisa menimbulkan masalah. Gunakan hint question untuk lupa password.

10 PENGATURAN KEAMANAN DALAM PC
Menghapus File Jika berniat menghapus file untuk menghapus jejak, jangan gunakan perintah del./erase biasa. Gunakan program khusus karena sebenarnya perintah del /erase tidak menghapus data. Data tersebut masih bisa dikembalikan dengan program Unerase.

11 MANAJEMEN RISIKO KEAMANAN KOMPUTER
Melakukan analisis risiko, termasuk analisa biaya-manfaat dari perlindungan-perlindungan. Menerapkan, meninjau ulang, dan melakukan pemeliharaan terhadap perlindungan-perlindungan.

12 TUJUAN ANALISIS RISIKO
Mengukur dampak dari ancaman-ancaman yang berpotensi untuk berdampak terhadap sistem. Menafsir harga atau nilai terhadap kemampuan bisnis yang hilang akibat ancaman-ancaman tersebut.

13 MANFAAT ANALISIS RISIKO
Dapat membuat satu perbandingan kerugian/keuntungan yang jelas untuk perlindungan keamanan. Mempengaruhi proses pengambilan keputusan yang bersangkutan dengan konfigurasi perangkat keras dan desain sistem perangkat lunak. Mempengaruhi keputusan-keputusan konstruksi dan perencanaan.

14 RUMUSAN ANALISIS RISIKO

15 PERENCANAAN KEAMANAN DALAM SISTEM KOMPUTER
Ada banyak tahapan dalam mengamankan suatu sistem informasi. Pada tahap awal, security policy yang mendasari pembuatan security plan harus dibuat. Security Policy berisi aturan-aturan yang akan membantu memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang diinginkan perusahaan. LALU, BAGAIMANA UPAYA MEMBANGUN SECURITY PLAN?

16 UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN
KEAMANAN DARI SISI SISTEM Setiap database memiliki satu atau lebih administrator yang bertanggung jawab terhadap segala aspek mengenai kebijakan sekuritas, yaitu security administrator. Kebijakan sekuritas dari suatu database terdiri dari beberapa sub-kebijakan: Database User Management, penggunaan fungsi privilege yang bijak. User Authentication, diautentikasi dengan password database, sistem operasi, layanan jaringan, atau Secure Socket Layer (SSL). Operating System Security, privilege yang sesuai untuk Admin dan User

17 UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN
KEAMANAN DARI SISI DATA Sekuritas data merupakan suatu mekanisme yang mengontrol akses dan penggunaan database pada level obyek. Manajemen sekuritas data menentukan user mana yang memiliki akses ke obyek skema tertentu. Misalnya, user tertentu dapat melakukan perintah select dan insert, tapi tidak dapat melakukan perintah delete terhadap tabel tertentu pula. Manajemen sekuritas data ditentukan berdasarkan seberapa jauh level keamanan yang akan dibangun untuk data dalam database.

18 UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN
KEAMANAN DARI SISI PENGGUNA Manajemen keamanan user dapat dibagi menjadi aspek-aspek berikut: General User Security, menyangkut hal-hal mengenai sekuritas password dan manajemen akses. End-User Security, bila cakupan database sangat besar dengan banyak user, maka security administrator harus menentukan kelompok kategori user, membuat role untuk setiap kelompok user, melakukan grant privilege terhadap kategori role, dan menempatkan role tersebut kepada masing-masing user. Administrator Security, bila cakupan database besar dan terdapat beberapa macam database administrator, security administrator harus menentukan kelompok privilege administratif untuk dimasukkan dalam beberapa role administrative.

19 UPAYA PERTIMBANGAN MEMBANGUN SECURITY PLAN
KEAMANAN DARI SISI PENGGUNA Manajemen keamanan user dapat dibagi menjadi aspek-aspek berikut: Application Developer Security, security administrator perlu mendefinisikan kebijakan sekuritas yang khusus membangun aplikasi berbasis database. Application Administrator Security, dalam suatu sistem database besar yang memiliki banyak aplikasi database, diperlukan beberapa administrator aplikasi, yang memiliki tugas membuat role untuk aplikasi dan mengatur privilege untuk setiap role aplikasi.

20 MANAJEMEN PASSWORD Account Locking
Jika ada user yang melakukan kesalahan login beberapa kali melebihi dengan yang sudah ditentukan, maka server secara otomatis akan melakukan locking terhadap account tersebut. Administrator akan menentukan jumlah batas percobaan kesalahan melakukan login, dan lamanya account akan di-locking. Administrator juga dapat melakukan locking terhadap account tertentu secara langsung. Locking dengan cara ini, tidak dapat dilakukan unlocking secara otomatis.

21 MANAJEMEN PASSWORD Password Aging & Expiration
Administrator dapat menentukan masa berlakunya penggunaan password. Bila masa berlakunya sudah lewat, maka user tersebut atau administratornya harus mengubah password tersebut. Administrator juga dapat menentukan grace period, yaitu tenggang waktu yang diberikan kepada user untuk mengganti passwordnya. Bila passwordnya belum diganti hingga grace period berakhir, maka accountnya akan hangus dan user tersebut tidak dapat lagi melakukan login. Administrator juga dapat menentukan interval waktu di mana password yang sudah expired tidak dapat digunakan lagi secara langsung.

22 MANAJEMEN PASSWORD Password Complexity Verification
Password Complexity Verification dapat dispesifikasi menggunakan PL/SQL yang akan mengatur parameter profil default. Password Complexity Verification akan melakukan pemeriksaan-pemeriksaan berikut: Password memiliki panjang minimum 4 Password tidak sama dengan user ID; Password sedikitnya memiliki satu alfa, satu numerik, dan satu tanda baca; Password tidak boleh sama dengan kata-kata sederhana seperti welcome, account, database, atau user; Password yang baru harus berbeda sedikitnya tiga huruf dengan password yang lama.

Download ppt "Nur Fisabilillah, S.Kom, MMSI"

Presentasi serupa

Pengamanan Basis data.

Pengamanan Basis data.
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.

Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
MODUL 11 MEMBUAT LOGIN USER

MODUL 11 MEMBUAT LOGIN USER
Mengamankan Sistem Informasi

Mengamankan Sistem Informasi
Database Security BY NUR HIDAYA BUKHARI

Database Security BY NUR HIDAYA BUKHARI
1 Computer Security Database Security. 2 Computer Security Database Security Apa itu database? kumpulan data yang disimpan dan diatur/ diorganisasikan.

1 Computer Security Database Security. 2 Computer Security Database Security Apa itu database? kumpulan data yang disimpan dan diatur/ diorganisasikan.
Sistem Operasi Konsep Dasar Sistem Operasi Prepared By Team Teaching Presented by WIN & TGW.

Sistem Operasi Konsep Dasar Sistem Operasi Prepared By Team Teaching Presented by WIN & TGW.
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
KEAMANAN BASISDATA.

KEAMANAN BASISDATA.
PERTEMUAN KE-2 KEAMANAN KOMPUTER

PERTEMUAN KE-2 KEAMANAN KOMPUTER
PERENCANAAN KEAMANAN DATA

PERENCANAAN KEAMANAN DATA
Keamanan Sistem World Wide Web

Keamanan Sistem World Wide Web
PENGENALAN KEAMANAN KOMPUTER

PENGENALAN KEAMANAN KOMPUTER
24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.

24 Agustus  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.
OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI

OPERASI DASAR KOMPUTER dan PERANGKAT LUNAK DALAM SISTEM INFORMASI
BAB XVI KEAMANAN PADA INTRANET

BAB XVI KEAMANAN PADA INTRANET
DATABASE CONTROL.

DATABASE CONTROL.
PENGENALAN NETWORK OPERATING SYSTEM NOVELL NETWARE 3.12

PENGENALAN NETWORK OPERATING SYSTEM NOVELL NETWARE 3.12
By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.

By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.
Pertemuan 3 Pengenalan Sistem Operasi DOS

Pertemuan 3 Pengenalan Sistem Operasi DOS

Presentasi serupa

Iklan oleh Google