nykennn: Pertemuan 12

Pengantar Keamanan Komputer

• Berdasarkan hasil survey di Amerika, sebanyak 1271 system administrator atau network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.

Kejahatan Komputer

• Dari mana data pribadi didapat :

– Data yang tertinggal di Komputer/ laptop/ tablet/ handphone/ flashdisk/memory card pribadi

– Spying / trapping

– Sniffing

– Phising

– Manipulating

Beberapa kasus di Indonesia yang pernah terjadi:

• Penculikan/tebusan/orang hilang, dilakukan melalui informasi dari Facebook

• Bocornya gambar/video berkonten pornografi/sangat pribadi

• Bocornya pesan SMS dalam partai/kepresidenan

Beberapa kasus di luar yang pernah terjadi:

• Lokasi berlibur agen rahasia beserta nama anak/istrinya.

• Bocornya gambar/video berkonten pornografi/sangat pribadi

• Bocornya dokumen-dokumen diplomasi negara (ingat kasus wikileaks)

Bentuk-bentuk Kejahatan Komputer

• Interupsi merupakan bentuk ancaman terhadap ketersediaan, dimana suatu data dirusak sehingga tidak dapat digunakan lagi. Ancaman ini dapat berupa perusakan fisik maupun nonfisik.

• Intersepsi merupakan suatu bentuk ancaman terhadap secrecy, dimana pihak yang tidak berhak berhasil mendapat hak akses untuk membaca suatu data/informasi dari suatu system computer.

• Modifikasi merupakan suatu bentuk ancaman terhadap integritas, dimana pihak yang tidak berhak berhasil mendapat hak akses untuk mengubah suatu data atau informasi dari suatu system computer.

• Fabrikasi merupakan suatu bentuk ancaman terhadap integritas.

Ancaman Keamanan Komputer

• Menurut David Icove :

– Keamanan yang bersifat fisik :
Termasuk akses orang ke gedung,peralatan,dan media yang digunakan.

– Keamanan yang berhubungan dengan orang :
Termasuk identifikikasi,dan profil risiko dari orang yang mempunyai akses

– Keamanan dari data dan media serta teknik komunikasi (communication) : kelemahan dalam software yang digunakan untuk mengelola data.seorang criminal dapat memasang virus atau Trojan horse sehingga dapat mengumpulkan informasi yang semestinya tidak berhak di akses.

– Keamanan dalam operasi :
Termasuk prosedur yang digunakan untuk mengatur dan mengelola system keamanan,dan juga termasuk prosedur setelah serangan.

Apa yang Dilakukan Penyerang

• Footprinting

• Scanning

• Enumeration

• Gaining Acces

• Escalating Privilege

• Pilfering

• Covering Tracks

• Creating Backdoors

• Denial of Service

Konsep Keamanan Komputer

– Membuat komite pengarah keamanan

– Mengumpulkan informasi

– Memperhitungkan resiko

– Membuat Solusi

– Implementasi dan edukasi

– Analisis dan Respon secara terus-menerus

Prinsip Desain Pengamanan

• Least Privilage

• Economy of Mechanism

• Complete Mediation

• Open Design

• Separation of Priviledge

• Least Common Mechanism

• Psychological Acceptability

Enkripsi

Proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.

Jenis Enkripsi

– RSA
Dibuat tahun 1977 oleh Ron Rivest,
Adi Shamir dan Len Adleman. Sistem
ini menggunakan private dan public key.

– DES/3DES
Data Encryption Standard (DES) dikembangkan oleh pemerintah USA tahun 1977 dan menjadi standard resmi negara. Triple-DES (3DES) dibuat untuk mengatasi masalah DES, dengan cara mengenkripsi 3 kali dengan 3 kunci berbeda 112-168 bits.

– MD5

– BLOWFISH. Tahun 1993, menggunakan 32 sampai 448 bits.

– IDEA (International Data Encryption Algorithm) dibuat oleh Dr. X. Lai and Prof. J. Massey di Swiss tahun 1990-an menggunakan 128 bit.

– SEAL

– RC4

Tips-tips Pengamanan

• Pastikan alamat/url website yang anda akses benar.

• Log out setiap selesai menggunakan aplikasi.

• Kunci komputer jika ditinggalkan.

• Hindari mengakses data pribadi pada fasilitas umum.

• Gunakan kombinasi password yang baik.

• Update password berkala.

• Jaga kerahasiaan identitas anda.

• Enkripsi

• Dll.

Materi :
P12

Pages

Friday, December 27, 2013

Pertemuan 12

No comments:

Post a Comment

Blog Archive