Anda di halaman 1dari 18

PENGANTAR KEAMANAN KOMPUTER

by : Yulio Rahmadi

Pengertian Keamanan Komputer


Menurut John D. Howard dalam bukunya "An Analysis of security incidents on the internet" menyatakan bahwa : Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Menurut Gollmann pada tahun 1999 dalam bukunya : Keamanan komputer adalah berhubungan dengan pencegahan dini dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.

Keamanan Komputer
Keamanan Komputer atau computer security adalah tindakan pencegahan dan deteksi terhadap gangguan pada sistem komputer. Pencegahan = Satpam Deteksi = CCTV = Firewall = Intrusion Detection System

Perlukah Keamanan Komputer?


Mengapa perlu Keamanan ? Resiko kerugian finansial / keuangan Resiko kerugian kerahasiaan / tersebarnya data2 pribadi Resiko kerugian harga diri / image perusahaan

Sulitnya meyakinkan manajemen perusahaan tentang pentingnya keamanan

Keamanan Komputer
Motif-motif serangan pada sistem komputer : Politis / masih jarang Finansial Dendam (sakit hati) Iseng Sebagai pekerjaan (cracker bayaran) Publikasi Pribadi ataupun Komunitas Dan lain-lain

Filosofi Keamanan
Tidak ada sistem yang 100% aman

The only truly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts (Eugene H. Spafford)

Ukuran Aman Sebuah Sistem


Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan Resiko yang dikeluarkan penyerang (intruder) tidak sebanding dengan hasil yang diperoleh.

Security Cost
Sistem yang aman juga adalah suatu trade-off atau sebuah tarik ulur perimbangan antara keamanan dan biaya (cost). Semakin aman sebuah sistem (tinggi levelnya), maka semakin tinggi biaya yang diperlukan untuk memenuhinya. Jadi bisa kita simpulkan bahwa kebutuhan keamanan untuk sebuah sistem komputer berbeda-beda, tergantung pada: Aplikasi yang ada didalamnya Nilai dari data yang ada dalam sistem Ketersediaan sumber dana

Triangle Security

"Keamanan itu berbanding terbalik dengan kenyamanan"

Elemen Keamanan
Privacy / Confidentiality Menjaga informasi dari orang yang tidak berhak mengakses. Integrity Informasi yang di kirim secara menyeluruh, lengkap dan tidak diubah oleh pihak tertentu. Availability Ketersediaan informasi pada saat dibutuhkan Authentication Pihak yang terlibat pertukaran informasi dapat diidentifikasi dengan benar dan ada jaminan identitas yang didapat tidak palsu. Nonrepudiation Menjaga agar seseorang tidak menyangkal telah melakukan sebuah transaksi

Security Attack
Segala bentuk pola, cara, metode yang dapat menimbulkan gangguan terhadap suatu sistem komputer atau jaringan. Bentuk bentuk dasar Security Attack - Interruption (interupsi layanan) - Interception (Pengalihan layanan) - Modification (Pengubahan) - Fabrication (Produksi - Pemalsuan)

Normal Communication
.

Interruption
Suatu aset sistem dihancurkan, sehingga tidak lagi tersedia atau tidak dapat digunakan Misalnya : perusakan suatu item hardware, pemutusan jalur komunikasi, disable sistem manajemen file, dll Serangan terhadap layanan availability sistem.

Interception
Pengaksesan informasi oleh orang yg tidak berhak Misalnya oleh seseorang, program, atau komputer Contohnya pencurian data pengguna kartu kredit. Penyerangan terhadap layanan confidentiality

Modification
Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi atau diubah, setelah itu baru dikirimkan pada jalur komunikasi Contoh pengubahan suatu nilai file data Merupakan jenis serangan terhadap layanan integrity

Fabrication
Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan. Merupakan serangan terhadap layanan authenticity.

Prinsip Dasar Perancangan Sistem yang Aman


Mencegah hilangnya data Mencegah masuknya penyusup Lapisan Keamanan : Lapisan Fisik Keamanan Lokal Keamanan Root Keamanan File dan System File Keamanan Password dan Enkripsi Keamanan Kernel Keamanan Jaringan

TERIMA KASIH
SEE YOU NEXT WEEK