•
Berdasarkan hasil survey di Amerika, sebanyak
1271 system administrator atau network manager, hanya 22% yang menganggap
keamanan sistem informasi sebagai komponen penting.
Kejahatan Komputer
•
Dari mana data pribadi didapat :
–
Data yang tertinggal di Komputer/ laptop/
tablet/ handphone/ flashdisk/memory card pribadi
–
Spying / trapping
–
Sniffing
–
Phising
–
Manipulating
Beberapa kasus di Indonesia yang pernah terjadi:
•
Penculikan/tebusan/orang hilang, dilakukan
melalui informasi dari Facebook
•
Bocornya gambar/video berkonten
pornografi/sangat pribadi
•
Bocornya pesan SMS dalam partai/kepresidenan
Beberapa kasus di luar yang pernah terjadi:
•
Lokasi berlibur agen rahasia beserta nama
anak/istrinya.
•
Bocornya gambar/video berkonten
pornografi/sangat pribadi
•
Bocornya dokumen-dokumen diplomasi negara (ingat
kasus wikileaks)
Bentuk-bentuk Kejahatan Komputer
•
Interupsi merupakan bentuk ancaman
terhadap ketersediaan, dimana suatu data dirusak sehingga tidak dapat digunakan
lagi. Ancaman ini dapat
berupa perusakan fisik maupun nonfisik.
•
Intersepsi merupakan suatu bentuk ancaman
terhadap secrecy, dimana pihak yang tidak berhak berhasil mendapat hak akses
untuk membaca suatu data/informasi dari suatu system computer.
•
Modifikasi merupakan suatu bentuk ancaman terhadap integritas, dimana pihak
yang tidak berhak berhasil mendapat hak akses untuk mengubah suatu data atau
informasi dari suatu system computer.
•
Fabrikasi merupakan suatu bentuk ancaman terhadap integritas.
Ancaman Keamanan Komputer
•
Menurut David Icove :
–
Keamanan yang bersifat fisik :
Termasuk akses orang ke gedung,peralatan,dan media yang digunakan.
Termasuk akses orang ke gedung,peralatan,dan media yang digunakan.
–
Keamanan yang berhubungan dengan orang :
Termasuk identifikikasi,dan profil risiko dari orang yang mempunyai akses
Termasuk identifikikasi,dan profil risiko dari orang yang mempunyai akses
–
Keamanan dari data dan media serta teknik
komunikasi (communication) : kelemahan dalam software yang digunakan untuk
mengelola data.seorang criminal dapat memasang virus atau Trojan horse sehingga
dapat mengumpulkan informasi yang semestinya tidak berhak di akses.
–
Keamanan dalam operasi :
Termasuk prosedur yang digunakan untuk mengatur dan mengelola system keamanan,dan juga termasuk prosedur setelah serangan.
Termasuk prosedur yang digunakan untuk mengatur dan mengelola system keamanan,dan juga termasuk prosedur setelah serangan.
Apa yang
Dilakukan Penyerang
•
Footprinting
•
Scanning
•
Enumeration
•
Gaining Acces
•
Escalating Privilege
•
Pilfering
•
Covering
Tracks
•
Creating
Backdoors
•
Denial
of Service
Konsep Keamanan Komputer
–
Membuat komite pengarah keamanan
–
Mengumpulkan informasi
–
Memperhitungkan resiko
–
Membuat Solusi
–
Implementasi dan edukasi
– Analisis
dan Respon secara terus-menerus
Prinsip Desain Pengamanan
•
Least
Privilage
•
Economy
of Mechanism
•
Complete
Mediation
•
Open
Design
•
Separation
of Priviledge
•
Least
Common Mechanism
•
Psychological
Acceptability
Enkripsi
Proses mengamankan suatu informasi dengan membuat informasi
tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
Jenis Enkripsi
–
RSA
Dibuat tahun 1977 oleh Ron Rivest,
Adi Shamir dan Len Adleman. Sistem
ini menggunakan private dan public key.
Dibuat tahun 1977 oleh Ron Rivest,
Adi Shamir dan Len Adleman. Sistem
ini menggunakan private dan public key.
–
DES/3DES
Data Encryption Standard (DES) dikembangkan oleh pemerintah USA tahun 1977 dan menjadi standard resmi negara. Triple-DES (3DES) dibuat untuk mengatasi masalah DES, dengan cara mengenkripsi 3 kali dengan 3 kunci berbeda 112-168 bits.
Data Encryption Standard (DES) dikembangkan oleh pemerintah USA tahun 1977 dan menjadi standard resmi negara. Triple-DES (3DES) dibuat untuk mengatasi masalah DES, dengan cara mengenkripsi 3 kali dengan 3 kunci berbeda 112-168 bits.
–
MD5
–
BLOWFISH. Tahun 1993, menggunakan 32
sampai 448 bits.
–
IDEA (International Data Encryption
Algorithm) dibuat oleh Dr. X. Lai and Prof. J. Massey di Swiss tahun 1990-an
menggunakan 128 bit.
–
SEAL
–
RC4
Tips-tips Pengamanan
•
Pastikan alamat/url website yang anda akses
benar.
•
Log out setiap selesai menggunakan aplikasi.
•
Kunci komputer jika ditinggalkan.
•
Hindari mengakses data pribadi pada fasilitas
umum.
•
Gunakan kombinasi password yang baik.
•
Update password berkala.
•
Jaga kerahasiaan identitas anda.
•
Enkripsi
•
Dll.
Materi :
P12
No comments:
Post a Comment