Keamanan Jaringan

Pertemuan I-II
Jurusan / Prodi Sistem Komputer
Fakultas Teknologi Informasi
Universitas Andalas

Aturan Perkuliahan
1.
2.

3.
4.
5.

Hadir di dalam kelas sebelum perkuliahan

dilaksanakan.
Selama mengikuti perkuliahan, alat
komunikasi, tablet pc, gizmo di non aktifkan.
Pemamfataan laptop / PC sesuai dengan
instruksi.
Keterlambatan 10 menit dari jadwal.
Kecurangan dalam ujian UTS dan UAS
diberi sanksi nilai E

Sumber Referensi
O Network Security : A Beginner Guide

Eric Maiwald
O A Guide to Computer Network Security
Joseph Migga Kizza
Digunakan
untuk keperluan aktivitas
pengajaran mata kuliah keamanan jaringan
pada program studi sistem komputer
fakultas teknologi informasi universitas
andalas.

Keamanan Informasi
Keamanan informasi tidak menjamin
keselamatan organisasi atau informasi atau
sistem komputer yang kita punya.
Menurut Merriam-Webster, informasi adalah :
Pengetahuan yang didapatkan melalui
investigasi, pembelajaran atau instruksi, berita,
fakta, data, sinyal atau karakter yang mewakili
data, sesuatu (sebagai sebuah pesan, data
eksperimen) yang membenarkan perubahan
dalam sebuah konstruksi yang mewakili
pengalaman fisik atau mental.

Keamanan Informasi

Keamanan Informasi
Keamanan didefinisikan sebagai :
Kebebasan dari bahaya, keselamatan;
kebebasan dari ketakutan atau kegelisahan.
Keamanan informasi merupakan sebuah
bidang studi yang besar termasuk komputer
dan keamanan jaringan komputer. Studi ini
bersifat multi displin area.

Sejarah singkat keamanan

Bagaimana metode kita menangani keamanan
informasi dan aset yang lain telah berevolusi setiap
waktu pada saat komunitas dan teknologi juga
berevolusi.
Keamanan fisik
Pada awal sejarah, semua aset
berbentuk
fisik. Informasi penting juga berbentuk fisik yang
dipahat kedalam batu
dan kemudian ditulis
pada kertas.
Keamanan komunikasi
Sayangnya, keamanan fisik mempunyai
kekurangan. Jika sebuah pesan berhasil
diperoleh oleh pihak yang tidak bertanggung
jawab, akan menimbulkan permasalahan.

Sejarah Singkat keamanan

Enigma Machine

Sejarah Singkat Keamanan

Keamanan Emisi
disamping kesalahan di dalam
penggunaan sistem enkripsi, enkripsi
yang baik akan susah untuk
dipecahkan. Pada tahun 1950,
dipelajari bahwa akses kepada pesan
dapat didapat dengan melihat
kepada
sinyal elekronik pada saluran
telepon.

Sejarah Singkat Keamanan

Sejarah Singkat Keamanan

Keamanan komputer
Keamanan komunikasi dan emisi
dikatakan
cukup pada saat pesan yang
dikirim melalui
teletype. Lalu muncul komputer
dan
kebanyakan aset
informasi dari organisasi
dimigrasikan
di dalam sebuah
format
elektronik.
keamanan komputer merupakan cabang dari ilmu
komputer yang fokus kepada menciptakan
lingkungan yang aman untuk penggunaan
komputer
yang fokus kepada perilaku
pengguna.
Bidang ini
melibatkan 4 area yaitu :
etika komputer,
pengembangan protokol software
dan
hardware
dan pengembangan best practice.

Sejarah Singkat Keamanan

Keamanan Jaringan
keamanan jaringan adalah jaringan
komputer yang didistribusikan yang
mungkin berarti bahwa mereka saling
berbagi sumber daya dari satu
komputer sentral atau keterhubungan
yang tidak terlalu ketat yang berarti
bahwa mereka hanya sumber daya
yang dapat membuat jaringan
bekerja.

Karakteristik / tipe serangan

terhadap keamanan jaringan
Ada empat kategori primer dari jenis serangan :
1. Access
2. Modification
3. Denial of service
4. Repudiation
Serangan dapat terjadi melalui hal teknis yang berarti
(sebuah kelemahan dalam sistem komputer) atau
dapat terjadi melalui rekayasa sosial. Rekayasa
sosial adalah penggunaan alat non-teknis untuk
mendapatkan akses yang tidak sah

Access Attack

Access Attack
Sebuah access attack adalah sebuah usaha untuk
mendapatkan informasi dimana pihak penyerang
tidak mempunyai hak akses terhadapnya. Tipe
serangan ini adalah sebuah serangan terhadap
kerahasiaan dari informasi.
Snooping
adalah melihat melalui file informasi
dengan harapan mencari sesuatu yang
menarik.
Eavesdropping
untuk mendapatkan akses yang tidak
terotorisasi untuk mengkases informasi,
seorang penyerang harus memposisikan
dirinya pada lokasi dimana informasi
cenderung untuk lewat.

Access Attack

Access Attack
Interception
tidak seperti eavesdropping, interception
adalah sebuah serangan terhadap
informasi. Pada saat seorang penyerang
mencegat informasi, si penyerang
memasukkan hal yang akan dimodifikasi
di
dalam
jalur
informasi
dan
menangkapnya
sebelum
mencapai
tujuannya. Setelah
memeriksa
konten
informasi, sang
penyerang
mungkin
melanjutkan informasi
untuk
menuju
tujuannya atau tidak.

Modification Attack
Sebuah serangan modifikasi adalah sebuah
usaha untuk memodifikasi informasi dimana
pihak penyerang tidak mempunyai hak yang
sah untuk memodifikasi.
Changes
salah satu tipe modifikasi adalah
untuk merubah informasi yang ada.
Informasi
telah ada pada organisasi
tetapi pada saat ini bernilai tidak tepat.

Modification Attack
Insertion
tipe yang lain adalah penyisipan informasi.
Pada saat sebuah penyisipan dibuat, informasi yang
sebelumnya tidak ada sekarang ditambahkan.
Serangan ini mungkin dilakukan terhadap
informasi historis atau informasi yang belum
dilakukan tindakan terhadapnya.
Deletion
sebuah seranga ini adalah penyisihan dari
informasi yang telah ada. Hal ini mungkin
berarti pembuangan informasi dalam rekam historis
adalah di dalam sebuah rekam yang belum
dilakukan tindakan terhadapnya.

Denial of service attack

Serangan DoS adalah serangan yang
menolak penggunaan sumber daya untuk
melegitimasi
pengguna
dari
sistem,
informasi atau kapabilitas. Serangan DoS
pada
umumnya
tidak
membolehkan
penyerang
untuk
mengakses
atau
meodifikasi informasi pada sistem komputer
atau dalam dunia nyata, serangan DoS
tidak lebih dari sekedar vandalisme.

Denial of service attack

Denial of Service Attack

Denial of Access to Information
sebuah serangan DoS terhadap informasi
menyebabkan informasi tidak tersedia. Hal
ini
mungkin disebabkan oleh penghancuran
informasi atau melalui perubahan dari
informasi ke dalam sebuah bentuk yang tidak
dapat digunakan

Denial of Access to Applications

tipe serangan ini adalah untuk mentargetkan
aplikasi yang memanipulasi atau menyangan
informasi. Serangan ini biasanya merupakan
tindakan serangan terhadap sistem komputer
yang menjalankan aplikasi

Denial of service attack

Denial of access to system
sebuah tipe serangan DoS yang umum
adalah untuk melumpuhkan sistem komputer. Dalam
tipe serangan ini, sistyem bersama semua
aplikasi yang berjalan pada sistem dan
semua informasi yang disimpan pada sistem
menjadi
tidak dapat dipergunakan
Denial of access to communication
tipe serangan ini di mulai dari memotong
sebuah kabel, merusak komunkasi radio
sampai kepada flooding traffic jaringan.
Target disini adalah media komunikasi itu sendiri.

Repudiation attack
Repudiation adalah sebuah serangan terhadap
akuntabilitas informasi. Merupakan sebuah usaha
untuk meberikan informasi yang tidak benar atau
untuk menyangkal bahwa sebuah kejadian nyata
atau transaksi yang seharusnya telah terjadi.
Masquerading
adalah usaha untuk berperan seperti atau
meniru orang lain atau beberapa sistem
yang lain. Serangan ini dapat terjadi
dalam komunikasi pribadi, di dalam transaksi atau
di dalam komunikasi system to system

Repudiation attack
Denying an event
menyangkal sebuah event adalah
tidak mengakui bahwa tindakan dilakukan
padahal telah tercatat di dalam log
historis.