Materi/Pokok Bahasan
1.
2.
3.
4.
5.
6.
7.
8.
Pengantar Keamanan
Komputer
Materi yang di bahas :
Masalah keamanan sistem komputer
secara umum
Masalah Etika
Dasar-dasar gangguan keamanan
komputer
Prinsip dasar perancangan sistem
yang aman
Keamanan Komputer :
Merupakan suatu cabang teknologi yang
dikenal dengan nama keamanan informasi yang
diterapkan pada komputer.
Pengertian Keamanan Komputer :
Adalah tindakan pencegahan dari serangan
pengguna atau pengakses jaringan yang tidak
bertanggung jawab
Mengapa Keamanan
Komputer dibutuhkan ???
Keamanan komputer di perlukan
untuk menjamin sumber daya agar
tidak digunakan atau dimodifikasi oleh
orang yang tidak berhak.
Keamanan meliputi masalah teknis,
manajerial, legalitas dan politis
Aspek Keamanan
Komputer
Aspek
yang
berkaitan
dengan
ancaman
kemananan
Interupsi / Interuption : Sumber daya sistem
komputer dihancurkan sehingga tidak berfungsi.
Intersepsi / Interception : Orang yang tak diotorisasi
dapat masuk/mengakses ke sumber daya sistem.
Modifikasi / Modification : Orang yang tak diotorisasi
tidak hanya dapat mengakses tapi juga mengubah,
merusak sumber daya.
Fabrikasi / Fabrication : Orang yang tak diotorisasi
menyisipkan objek palsu ke dalam sistem.
Security Attack
Segala bentuk pola, cara, metode yang dapat
menimbulkan gangguan terhadap suatu sistem
komputer
atau jaringan
Bentuk-bentuk dasar Security Attack :
o Interruption (interupsi layanan)
o Interception (pengalihan layanan)
o Modification (pengubahan)
o Fabrication (produksi - pemalsuan)
Normal Communication
10
Interruption
Suatu aset sistem dihancurkan, sehingga tidak lagi
tersedia atau tidak dapat digunakan
Misalnya : perusakan terhadap suatu item hardware,
pemutusan jalur komunikasi, disble sistem manajemen file
Serangan terhadap layanan availability sistem
11
Interception
Pengaksesan asset informasi oleh orang yang tidak berhak
Misalnya oleh seseorang, program, atau komputer
Contoh serangan ini pencurian data pengguna kartu kredit
Pengerangan terhadap layanan confidentiality
12
Modification
Pengaksesan data oleh orang yang tidak berhak, kemudian
ditambah, dikurangi, atau diubah setelah itu baru dikirimkan
pada jalur komunikasi
Contoh pengubahan suatu nilai file data
Merupakan jenis serangan terhadap layanan integrity
13
Fabrication
Seorang user yang tidak berhak mengambil data, kemudian
menambahkannya dengan tujuan untuk dipalsukan
Merupakan serangan terhadap layanan authentication
14
Authentication
Definisi : Metode untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
Availability
Definisi : Berhubungan dengan
ketersediaan informasi ketika dibutuhkan
Access Control
Deinisi : cara pengaturan akses kepada
informasi. Berhubungan dengan masalah
authentication dan juga privacy
Kejahatan Komputer
Meningkat
Meningkatnya penggunaan komputer dan internet
Banyaknya software-software untuk melakukan
penyusupan yang tersedia di Internet dan gratiss
Meningkatnya kemampuan pengguna komputer dan
internet
Kurangnya hukum yang mengatur kejahatan komputer
Semakin banyaknya perusahaan yang menghubungkan
jaringan LAN mereka ke internet
Meningkatnya aplikasi bisnis yang menggunakan
internet
Banyaknya software yang mempunyai kelemahan
(bugs)
Dampak Negatif
Menurunnya nilai transaksi melalui
internet terhadap e-commerse
Menurunnya tingkat kepercayaan
dalam melakukan komunikasi dan
transaksi melalui media online
Merugikan secara moral dan materi
bagi korban yang data-data
peibadinya dimanipulasi.
Klasifikasi Kejahatan
Komputer
Keamanan yang berhubungan dengan
person
Identifikasi user (Username dan Password)
Profil resiko dari orang yang mempunyai
akses (pemakai dan pengelola)
Keamanan dari data dan media serta
teknik komunikasi
Keamanan dalam operasi
Backdoor Trojan
Bluejacking
Boot Sector viruses
Brwoser Hijackers
Chain Letters
Cookies
Denial of Service Attack
Dialers
Document Viruses
Emai Viruses
Internet Worms
MASALAH ETIKA
Etika Penggunaan Komputer
Jangan Menggunakan komputer untuk membahayakan oranglain.
Jangan mencampuri pekerjaan komputer orang lain
Jangan mengintip file orang lain
Jangan menggunakan komputer untuk mencuri
Jangan menggunakan komputer untuk menipiu orang lain
Jangan menggunakan atau menyalin perangkat lunak yang belum di
bayar
Jangan menggunakan sumber daya komputer orang lain tanpa
otorisasi
Jangan mengambil hasil intelektual orang lain untuk diri sendiri
Fikirkanlan mengenai akibat sosial dari program yang ditulis
Gunakanlah komputer dengan cara yang menunjukkan ketenangan
dan penghargaan
ETHICAL HACKING
(Hacking Beretika)
Ethical Hacking
Merupakan aktivitas penjebolan / Penyusupan
suatu system komputer dengan meyertakan
izin dan sepengetahuan dari pemilik system
tersebut.
Sangat diperlukan untuk membebaskan
ethical hacker dari jeretan hukum
Sangat diperlukan sebuah perjanjian antara
ethical heaker dan pemilik sistem tersebut
Hacking
Hacking
adalah
suatu
tindakan
memasuki suatu sistem secara tidak
sah untuk dapat mengetahui bahkan
mempelajari segaja jenis kegiatan dan
cara kerja dari sistem yang dia masuki
itu
Phreaking
adalah praktek hacking menggunakan
telepon atau mempergunakan media
telepon atau peralatan telepon agar si
pelaku bisa masuk ke sistem tersebut.
Cracking Software
Adalah sebuah pembelajaran mengenai
mempelajari sistem cara kerja suatu
software dan memodifikasinya sesuai
dengan selera kita
Cracking software lebih banyak berbau
negatif.
Carding
adalah pencurian nomor kartu kredit
orang lain yang kemudian dengan
uang orang lain itu kiut pergunakan
sesuka kita
PRINSIP DASAR
PERANCANGAN SISTEM
YANG AMAN
Adapun
dasar-dasar
perancangan
sistem yang aman adalah :
1.Mencengah hilangnya data
2.Mencegah masuknya penyusup
Langkah Keamanan
Komputer
Mencegah Serangan
Desain Sistem : Desain sistem yang baik tidak
meninggalkan celah-celah yang memungkinkan
terjadinya penyusupan setelah sistem tersebut siap
dijalankan.
Aplikasi yang dipakai : Aplikasi yang dipakai sudah
diperiksa dan sudah dapat dipercaya.
Manajemen : Pengolahan suatu sistem yang baik
menurut standard operation procedure dan security
policy disamping memikirkan hal teknologinya
Manusia (administrator) : Manusia adalah salah satu
faktor yang sangat penting, tetapi sangat sering
dilupakan dalam pengembangan teknologi informasi dan
sistem keamanan.
THANK YOU