TKK 319 Jaringan Komputer dan Keamanan
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TKK 319Jaringan Komputer dan Keamanan
Apa arti dari KEAMANAN?
Keamanan Informasi
● Keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik (G. J. Simons)
Beberapa contoh kasus dan resiko pembobolan sistem dan keamanan
● Munculnya berbagai virus, trojan, spyware, malware
● Pembobolan situs KPU oleh “hacker”, dengan mengganti logo-logo partai-partai peserta pemilu tahun 2009
● Ditemukannya vulnerability Heart-bleed pada OpenSSL (2014)
● Ditemukannya kelemahan unauthorized command pada SSH (2014)
Beberapa contoh dampak pembobolan sistem
● 16 April 2001. Polda DIY meringkus seorang carder 2 Yogya. Tersangka diringkus di Bantul dengan barang bukti sebuah paket yang berisi lukisan (Rumah dan Orang Indian) berharga Rp 30 juta
● 16 Oktober 2001. Sistem BCA yang menggunakan VSAT terganggu selama beberapa jam. Akibatnya transaksi yang menggunakan fasilitas VSAT, seperti ATM, tidak dapat dilaksanakan.
Meningkatnya kejahatan komputer
● Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.
● Desentralisasi (dan distributed) server menyebabkan lebih banyak sistem yang harus ditangani.
● Transisi dari single vendor ke multi-vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.
● Meningkatnya kemampuan pemakai di bidang komputer.
● Mudahnya diperoleh software untuk menyerang komputer dan jaringan komputer.
● Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
● Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet
● Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan (yang disebabkan kesalahan pemrograman, bugs).
Trend peningkatan kompleksitas software
Klasifikasi Kejahatan Komputer
● Keamanan yang bersifat fisik (physical security)
● Keamanan yang berhubungan dengan orang (personel)
● Keamanan dari data dan media serta teknik komunikasi (communications)
● Keamanan dalam operasi
Komponen Kontribusi pada Risk
● Assets
● Threats
● Vulnerabilities
Assets (aset)
● hardware
● software
● dokumentasi
● data
● komunikasi
● lingkungan
● manusia
Threats (ancaman)
● pemakai (users)
● teroris
● kecelakaan (accidents)
● crackers
● penjahat kriminal
● nasib (acts of God)
● intel luar negeri (foreign intelligence)
Vulnerabilities (kelemahan)
● software bugs
● hardware bugs
● radiasi (dari layar, transmisi)
● tapping, crosstalk
● unauthorized users
● cetakan, hardcopy atau print out
● keteledoran (oversight)
● cracker via telepon
● storage media
Countermeasures
● Usaha-usaha untuk mengurangi resiko● usaha untuk mengurangi Threat● usaha untuk mengurangi Vulnerability● usaha untuk mengurangi impak (impact)● mendeteksi kejadian yang tidak bersahabat
(hostile event)● kembali (recover) dari kejadian
Aspek / servis dari security
•Privacy / Confidentiality
•Integrity
•Authentication
•Availability
•Access Control
•Non-repudiation
Serangan Terhadap Keamanan Sistem Informasi
• Interruption• Tidak berfungsi• Tidak dapat digunakan
• Interception• Orang yang tidak berhak mengakses• Mengcopy data, file, menyadap
• Modification• Merngubah
• Fabrication• Yang berhak mengubah: pembuat
Mengapa Membangun Sistem Informasi Berbasis Internet ?
● Internet merupakan sebuah platform yang terbuka (open platform) sehingga menghilangkan ketergantungan perusahaan pada sebuah vendor tertentu
● Media yang paling ekonomis untuk digunakan sebagai basis sistem informasi.
● Perangkat lunak banyak yang tersedia secara murah dan bahkan gratis.
Keamanan Sistem Internet
● Hubungan antara komputer dan internet–Switch
–Router
–Gateway
–Hosts
–Perangkat komunikasi lainnya
● Protokol yang digunakan
Menurut saudara, apa pengertian dari hacker?
▪ Hackers are like kids putting a 10 pence piece on a railway line to see if the train can bend it, not realising that they risk
de-railing the whole train
▪ (Mike Jones)
▪ HACKER. noun. 1. A person who enjoys learning the details of computer systems and how to stretch their capabilities - as
opposed to most users of computers, who prefer to learn only the minimum
amount necessary. 2. One who programs enthusiastically or who enjoys
programming rather than theorizing about programming.
▪ (Guy L. Steele, et al., The Hacker’s Dictionary)
▪ hacker /n.
▪ 1. A person who or thing that hacks or cuts roughly.
▪ 2. A person whose uses computers for a hobby, esp. To gain unauthorized access
toData.
▪ (Concise Oxford English Dictionary)
Kelompok berdasarkan etika (Paul Taylor)
● Computer Underground (CU)
● Computer Security Industry (CSI)
● Akademis
Hackers vs Crackers
● Batas antara hacker dan cracker sangat tipis. Batasan ini ditentukan oleh etika. moral, dan integritas dari pelaku sendiri
Related Documents
