Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Aspek-Aspek Keamanan.

Presentasi serupa


Presentasi berjudul: "Aspek-Aspek Keamanan."— Transcript presentasi:

1 Aspek-Aspek Keamanan

2 Aspek-Aspek Keamanan 6 Aspek Keamanan Komputer :
Privacy / Confidentiality Integrity Authentication Availability Access Control Non-repudiation

3 Aspek-Aspek Keamanan Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses Contoh ancaman : (Privacy) anggota tidak boleh dibaca oleh administrator server (Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya Solusi : - Kriptografi (enkripsi dan dekripsi)

4 Aspek-Aspek Keamanan 2. Integrity
Informasi tidak boleh diubah tanpa seijin pemilik informasi. Contoh ancaman : Trojan, virus, man in the middle attack Pengubahan isi Solusi : Enkripsi Digital Signature

5 Aspek-Aspek Keamanan 3. Authentication
Metoda untuk menyatakan bahwa informasi betul-betul asli. Contoh ancaman : Dokumen palsu, pengguna palsu Solusi : Watermarking, digital signature Access Control (What you have/know/are ?) Digital certificate

6 Aspek-Aspek Keamanan 4. Availibility
Ketersediaan informasi ketika dibutuhkan. Contoh ancaman : “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.    mailbomb, dimana seorang pemakai dikirimi bertubi-tubi (katakan ribuan   ) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka nya atau kesulitan mengakses  nya.   Solusi : Spam blocker Connection limit

7 Aspek-Aspek Keamanan 5. Access Control
Cara pengaturan akses kepada informasi Contoh ancaman : Pengubahan data anggota oleh orang yang tidak berhak Solusi : Membagi user dengan tingkatan (guest, operator, admin)

8 Aspek-Aspek Keamanan 6. Non-repudiation
Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Contoh ancaman : Penyangkalan pesanan melalui Solusi : - Digital signature, certificate dan kriptografi

9 Serangan terhadap Keamanan
Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah  “denial  of  service  attack”.   Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).   Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari website dengan pesan-pesan yang merugikan pemilik website.   Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan‐pesan palsu seperti   palsu ke  dalam  jaringan  komputer.  

10 Tugas Anda sekarang (kerjakan 2orang)
Carilah sebuah Sistem yang tersambung dengan jaringan internet, kemudian lakukan analisa mengenai 2 hal berikut : Implementasi Aspek-aspek Keamanan pada sistem tersebut Kemungkinan Serangan Terhadap Keamanan Sistem tersebut


Download ppt "Aspek-Aspek Keamanan."

Presentasi serupa


Iklan oleh Google