Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
PENGAMANAN SISTEM PERTEMUAN - 2
2
Pengamanan Sistem Informasi
3
Keamanan Informasi Definisi Keamanan Informasi
Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin timbul. Sehingga keamanan infor-masi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimal-kan pengembalian investasi (return on investment). Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing-kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan iffano : 2009).
4
Menurut ISO/IEC : 2005 tentang informa-tion security management system bahwa ke-amanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis. Menurut McLeod Informasi adalah data yang telah diproses atau data yang memiliki arti (Mc Leod, 2004).
5
Keamanan Informasi memiliki 3 aspek yang utama yaitu Confidentiality, Integrity dan Avaiability (CIA). Confidentiality Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality meru-pakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi.
6
Integrity Keamanan informasi menjamin kelengkapan infor-masi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak
7
Availability Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempa-tan dan akses pada suatu informasi.
8
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara program keamanan yang dikembangkan lagi menjadi beberapa aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah : privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan; integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data); otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin; tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
9
otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi; kontrol akses, pembatasan akses terhadap entitas di dalam sistem; sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya; pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem; persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya tanda terima, pemberitahuan bahwa informasi telah diterima;
10
konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain; anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi; nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat; penarikan, penarikan kembali suatu sertifikat atau otoritas.
11
Keamanan bisa dicapai dengan beberapa cara atau strategi yang biasa dilakukan secara simultan atau dilakukan dalam kombinasi satu dengan yang lainnya. Strategi-strategi dari keamanan informasi masing-masing memiliki fokus dan dibangun tujuan tertentu sesuai kebutuhan. Contoh dari keamanan informasi antara lain : Physical security adalah keamanan informasi yang memfokuskan pada strategi untuk mengamankan individu atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman yang meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam Personal security adalah keamanan informasi yang berhubungan dengan keamanan personil. Biasanya saling berhubungan dengan ruang lingkup physical security.
12
Operasional security adalah keamanan informasi yang membahas bagaimana strategi suatu organisasi untuk mengamankan kemampuan organisasi tersebut untuk beroperasi tanpa gangguan. Communication security adalah keamanan informasi yang bertujuan mengamankan media komunikasi, teknologi komunikasi serta apa yang masih ada didalamnya. Serta kemampuan untuk memanfaatkan media dan teknologi komunikasi untuk mencapai tujuan organisasi. Network security adalah keamanan informasi yang memfokuskan pada bagaimana pengamanan peralatan jaringannya, data organisasi, jaringan dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
13
Pengamanan Program/System
Implementasi pengamanan sangat penting untuk menjamin sistem tidak diinterupsi dan diganggu. Proteksi dan pengamanan terhadap perangkat keras dan sistem operasi sama pentingnya. Sistem operasi hanya satu bagian kecil dari seluruh perangkat lunak di suatu sistem. Tetapi karena sistem operasi mengendalikan pengaksesan ke sumber daya, dimana perangkat lunak lain meminta pengaksesan sumber daya lewat sistem operasi maka sistem operasi menempati posisi yang penting dalam pengamanan sistem.
14
Keamanan sistem komputer adalah untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis. Keamanan sistem terbagi menjadi tiga, yaitu : Keamanan eksternal (external security). Berkaitan dengan pengamanan fasilitas komputer dari penyusup (hacker) dan bencana seperti kebakaran dan kebanjiran. Keamanan interface pemakai (user interface security). Berkaitan dengan identifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.
15
Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data. Istilah keamanan (security) dan proteksi (protection) sering digunakan secara bergantian. Untuk menghindari kesalah pahaman, istilah keamanan mengacu ke seluruh masalah keamanan dan istilah mekanisme proteksi mengacu ke mekanisme sistem yang digunakan untuk memproteksi/melindungi informasi pada sistem komputer.
16
Pengamanan Data Pengertian Keamanan Data / Sistem Informasi.
Keamanan Data/Sistem Informasi adalah suatu cara untuk menjamin sumber daya tidak digunakan atau dimodifikasi orang tak terotorisasi. Pengamanan termasuk masalah teknis, manajerial, legalitas dan politis. Suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diizinkan Usaha melindungi aset dan menjaga privacy dari para cracker yang menyerang
17
Masalah dan ancaman keamanan Data :
Kehilangan data (data loss). Bencana Kesalahan perangkat keras dan perangkat lunak Kesalahan/kelalaian manusia Penyusup Virus Masalah dalam Sistem Komputer :
18
Secara garis besar, ada beberapa cara untuk ngamankan data-data komputer. Terutama tindakan yang perlu dilakukan adalah tindakan preventif. Berikut ini beberapa tindakan umum yang dapat dilakukan: Menggunakan password Membatasin izin akses Meningkatkan keamanan fisik komputer maupun gedung Menggunakan UPS Pendekatan personal Untuk jaringan, saringlah alamat IP Mem-backup data
19
Dalam mengamankan data pada sebuah komputer sangatlah diperlukannya peranan password, maka password juga bisa di bilang wajib pada sebuah komputer yang memiliki data yang sangat rahasia, sekaligus juga password sebagai perlindungan yang paling umum digunakan pada setiap komputer, termasuk juga pada sebuah jaringan internet, untuk penggunaan sebuah password, ada beberapa tips yang perlu di ketahui: Jangan menuliskan password pada komputer, karena jika menuliskan password pada komputer, password itu akan bisa dibaca oleh orang lain, meskipun di taruh password di Drive manapun, lebih baik password dihafal atau diingat, agar orang lain tidak bisa mendapetkan password tersebut.
20
Ubah password yang memiliki data rahasia secara teratur, supaya tidak mudah buat dilacak orang lain, meskipun orang itu sudah tahu password yang lama, akan tetapi orang itu tidak tahu kalau password tersebut sudah diubah secara teratur. Jangan menggunaka password yang mudah ditebak orang lain, seperti nama sendiri, tanggal ulang tahun, nama orang tua, pokoknya cari atau gunakan password yang orang lain tidak bisa untuk menebak dan mengingatnya.
21
Membatasi sebuah izin akses adalah tingkat keamanan dasar lainnya yang perlu dilakukan untuk meng-amankan komputer beserta data di dalamnya. Membatasi izin akses disini berarti menentukan siapa saja yang boleh menggunakan komputer dengan keterbatasan-keterbatasan tertentu. Hal ini terlihat jelas dalam windows XP, seseorang tidak akan bisa bebas bergerak jika login sebagai Guest (User). Pengamanan secara fisik juga sangatlah penting, sebab pengamanan tidaklah harus dilakukan menggunakan pendekatan teknologi saja. Dengan keamanan fisik, data dapat terbebas dari pencurian, penysupan, ataupun perusakan.
22
Teknik Pengamanan Data
Beberapa Teknik Pengamanan Data : Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi seperlunya saja. Proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya. Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi. Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim. Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang disandikan atau pengiriman data dengan cara menyandikan data. Hal ini dilakukan agar komputer-komputer yang berada pada pengiriman dan penerimaan data tidak dapat membaca isi data.
23
Keamanan Data Pada Jaringan
Komputer yang terhubung dengan sebuah jaringan Internet, akan rawan terhadap penyusupan atau kejahatan dari luar. Jika seseorang bisa menyusup ke sebuah komputer, maka orang tersebut dapat dengan mudahnya mengambil data-data yang tersimpan pada komputer tersebut dan menggunakannya untuk keuntungan pribadi. Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking dan cracking.
24
Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal. Cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker sedangkan pelaku cracking disebut cracker.
25
Beberapa metode yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain: Spoofing merupakan salah satu bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker dapat login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker dapat login seolah-seolah sebagai user yang asli. Scanner merupakan salah satu bentuk penyusupan dengan menggunakan sebuah program yang secara otomatis mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain.
26
Sniffer merupakan metode dengan cara menganalisis dan memonitor jaringan komputer. program ini mengatur kartu jaringan (LAN Card) untuk memonitor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa memperdulikan kepada siapa paket data tersebut dikirimkan. Password Cracker merupakan metode yang dilakukan cara membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juag password Cracker yang bekerja dengan cara menghancurkan sistem keamanan password. Destructive Device merupakan metode berupa virus yang dibuat untuk menghancurkan data-data.
27
Untuk menjaga keamanan data pada saat dikirim dan disimpan dalam jaringan komputer, maka dibutuhkan teknik atau cara untuk mengamankan data-data tersebut. Teknik pengamanan data yang ada saat ini, antara lain : Enkripsi Adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.
28
Firewall Merupakan program yang dipasang pada jaringan untuk memproteksi sistem komputer dengan tujuan mengamankan Network Internal. Firewall bekerja menggunakan filter dan Proxy. Filter digunakan untuk menyaring komunikasi agar hanya aplikasi tertentu saja yang dapat lewat, dan hanya komputer yang memiliki identitas tertentu saja yang dapat berhubungan. Sedangkan Proxy untuk memberi izin ke pengguna dari dalam untuk mengkases internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
29
Kriptografi Adalah seni menyandikan data. Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah proses mengubah data asli menjadi data sandi. Proses dekripsi adalah proses mengembalikan data sandi menjadi data asli. Secure Socket Layer (SSL) Adalah suatu bentuk penyandian data .sehingga informasi rahasia seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh pihak lain. Selain pemiliknya dan Server (pemilik Servis).
30
Pretty Good Privacy (PGP)
Adalah salah satu algoritma keamanan komunikasi data melalui Internet untuk komunikasi harian semacam Electonic Mail. PGP merupakan gabungan antara sistem pembuatan Digest, enkripsi simetris, dan asimetris. Sniffer Packet Juga dikenal sebagai Network Analyzers atau Ethernet Sniffer merupakan sebuah aplikasi yang dapat melihat lalu- lintas data pada jaringan komputer. Sniffer paket dapat dipakai untuk mengatasi permasalahan pada jaringan komputer, mendeteksi adanya penyelundup dalam jaringan, memonitor penggunaan jaringan dan menyaring isi tertentu, memata-matai penggunaan jaringan lain dan mengumpulkan informasi pribadi yang dimiliknya.
31
Sekian Terima Kasih
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.