KEAMANAN

INFORMASI

KONSEP KEAMANAN
INFORMASI
Keamanan sebuah informasi merupakan
suatu hal yang juga harus diperhatikan.
Karena jika sebuah informasi dapat diakses
oleh orang yang tidak berhak atau tidak
bertanggung jawab, maka keakuratan
informasi tersebut akan diragukan.

Bahkan akan menjadi

sebuah
informasi yang
diragukan ataupun
menyesatkan.

KONSEP KEAMANAN
INFORMASI
Sistem keamanan informasi memiliki 4
tujuan :
1.Availability (Ketersediaan)
2.Confidentiality (Kerahasiaan)
3.Integrity (Integritas)
4.Legitimate Use (Penggunaan Sah)

1. AVAILABILITY
Menjamin pengguna yang valid selalu
bisa mengakses informasi miliknya
sendiri.

2. CONFIDENTIALITY
Menjamin informasi yang dikirim tidak
dapat dibuka dan diketahui oleh
orang yang tidak berhak.

3. INTEGRITY
Menjamin konsistensi dan menjamin
data / informasi sesuai dengan
aslinya.

4. LEGITIMATE USE
Menjamin kepastian bahwa informasi
tidak dapat digunakan oleh orang
yang tidak berhak.

KEAMANAN DARI
PENCURIAN DATA
Untuk melakukan pengamanan terhadap
sebuah informasi, kita harus mengetahui
dan mempelajari bentuk-bentuk ancaman,
agar informasi yang dimiliki dapat
dilindungi secara efektif dan efisien.

Ada beberapa teknik

pencurian data dan cara
mengatasinya yang perlu
kita ketahui.

1. TEKNIK SESSION
HIJACKING
Dengan teknik ini, hacker menempatkan sistem
monitoring/spying (berupa software) terhadap
pengetikan yang dilakukan pengguna pada PC
yang digunakan dalam mengunjungi situs.

Hijacking adalah suatu kegiatan

yang berusaha untuk memasuki
sebuah sistem melalui sistem
operasional lainnya yang
dijalankan oleh seorang Hacker.

1. TEKNIK SESSION
HIJACKING
Sistem yang menjadi sasaran dapat
berupa server, jaringan/networking
[LAN/WAN], situs web, software atau
bahkan kombinasi dari beberapa
sistem tersebut.

1. TEKNIK SESSION
HIJACKING
Tujuannya, selain mengambil data dan
informasi pendukung lain, tidak
jarang sistem yang dituju juga
diambil alih, atau bahkan dirusak.

1. TEKNIK SESSION
HIJACKING
Cara mengatasi masalah ini, pengguna
harus menggunakan komputer yang
benar-benar terjamin keamanannya
dan tidak digunakan oleh sembarang
orang.

2. TEKNIK PACKET SNIFFING

Pada teknik ini hacker melakukan monitoring
atau penangkapan terhadap paket data
yang ditransmisikan dari komputer client ke
web server pada jaringan internet.

2. TEKNIK PACKET SNIFFING

Untuk mengatasi masalah ini perlu
dilakukan enskripsi/penyandian paket
data komputer client sebelum
dikirimkan melalui media internet ke
web server.

3. TEKNIK DNS SPOOFING

Pada teknik ini hacker berusaha
membuat pengguna mengunjungi
situs yang salah sehingga
memberikan informasi rahasia
kepada pihak yang tidak berhak.

3. TEKNIK DNS SPOOFING

Untuk melakukan tehnik ini hacker
umumnya membuat situs yang mirip
namanya dengan nama server eCommerce
asli. Misalnya www.klikbca.com merupakan
situs yang asli, maka hacker akan
membuat situs bernama
www.klik_bca.com, www.klikbca.org,
www.klik-bca.com, www.klikbca.co.id.

3. TEKNIK DNS SPOOFING

Untuk mengatasi masalah tsb., situs asli
harus dilengkapi Digital Certificates. Dengan
demikian meskipun hacker dapat membuat
nama yang sama namun tidak bisa
melakukan pemalsuan digital certificate.

Disamping itu webserver

eCommerce harus dilengkapi
dengan firewall yang akan
menyaring paket-paket data yang
masuk sehingga terhindar dari

3. TEKNIK DNS SPOOFING

Pengguna atau
pengunjung situs
dapat mengetahui
bahwa situs itu asli
atau tidak dengan
melihat ada tidaknya
certificate pada situs
tersebut
menggunakan browse
mereka.

4. Teknik Website Defacing

Pada teknik ini hacker melakukan
serangan pada situs asli, kemudian
mengganti isi halaman pada server
tersebut dengan miliknya.
Dengan demikian pengunjung akan
mengunjungi alamat dan server
yang benar, namun berisi halaman
yang dibuat hacker.

4. Teknik Website Defacing

4. Teknik Website Defacing

Untuk mengatasi masalah itu, eCommerce
perlu dikonfigurasi dengan baik agar tidak
memiliki security hole dan harus dilengkapi
firewall yang akan menyaring paket data
yang dapat masuk ke situs tersebut.

PENGAMANAN FILE
DOKUMEN
Pengamanan yang bisa dilakukan pada file
dokumen adalah dengan pemberian
password.
Pengamanan seperi ini lebih banyak
dibutuhkan pada penggunaan PC bersama.

PEMBERIAN PASSWORD
PADA DOKUMEN MS. WORD
1. Buka dokumen
atau buat
dokumen baru.
2. Klik logo
Microsoft Office.
Pilih Prepare.
Lalu pilih
Encrypt
Dokumen.

PEMBERIAN PASSWORD
PADA DOKUMEN MS. WORD
3. Masukan password yang diinginkan.

Setelah itu akan muncul kolom kedua,

masukan kembali password.
4. Save dokumen yang anda buat.

PEMBERIAN PASSWORD
PADA DOKUMEN MS. WORD
Jika anda membuka kembali file yang
sudah diberi password, makan akan
muncul kotak dialog yang meminta
anda untuk menginputkan password.