Pertemuan 4 Keamanan Informasi
Pertemuan 4 Keamanan Informasi
Keamanan Informasi
Haryono Setiadi, M.Eng
Prodi D3 Teknik Informatika MIPA UNS
OBJEK PEMBELAJARAN
1. Aspek Keamanan Sistem Komputer
2. Serangan Terhadap Keamanan Sistem Informasi
3. Klafisikasi Keamanan Komputer
4. Prinsip Pengamanan Data
OBJEK PEMBELAJARAN
1. Aspek Keamanan Sistem Komputer
2. Serangan Terhadap Keamanan Sistem Informasi
3. Klafisikasi Keamanan Komputer
4. Prinsip Pengamanan Data
Contoh ancaman :
man in the middle attack menempatkan diri di tengah
pembicaraan dan menyamar sebagai orang lain
Pengubahan isi email ditangkap (intercept) di tengah
jalan, diubah isinya (altered, tampered, modified), kemudian
diteruskan ke alamat yang dituju
Dukungan :
Adanya Tools membuktikan keaslian dokumen, dapat dilakukan
Contoh ancaman :
denial of service attack (DoS attack) server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau
permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang,
crash.
mailbomb, dimana seorang pemakai dikirimi e-mail bertubitubi (katakan ribuan e-mail) dengan ukuran yang besar
sehingga sang pemakai tidak dapat membuka e-mailnya
atau kesulitan mengakses e-mailnya.
Contoh ancaman :
- Pengubahan data anggota oleh orang yang
tidak berhak
OBJEK PEMBELAJARAN
1. Aspek Keamanan Sistem Komputer
2. Serangan Terhadap Keamanan Sistem Informasi
3. Klafisikasi Keamanan Komputer
4. Prinsip Pengamanan Data
ISP
Holes
1.
2.
3.
Internet
Network
sniffed, attacked
Users
System (OS)
Network
Applications (db)
Network
sniffed,
attacked
Web Site
Trojan horse
Userid, Password,
PIN, credit card #
www.bank.co.id
- Applications
(database,
Web server)
hacked
-OS hacked
OBJEK PEMBELAJARAN
1. Aspek Keamanan Sistem Komputer
2. Serangan Terhadap Keamanan Sistem Informasi
3. Klafisikasi Keamanan Komputer
4. Prinsip Pengamanan Data
keamanan di klasifikasikan :
Fisik (physical security)
Manusia (people /
personel security)
Data, media, teknik
komunikasi
Kebijakan dan prosedur
(policy and procedures)
Contoh :
Wiretapping atau hal-hal yang ber-hubungan dengan akses
ke kabel atau komputer yang digunakan
Denial of service, dilakukan misalnya dengan mematikan
peralatan atau membanjiri saluran komunikasi dengan
pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan).
Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri
oleh permintaan sehingga dia menjadi ter-lalu sibuk dan
bahkan dapat berakibat macetnya sistem (hang).
Contoh :
Teknik social engineering berpura-pura
sebagai pemakai yang sah & lupa akan
password-nya dan minta agar diganti dengan
kata lain
OBJEK PEMBELAJARAN
1. Aspek Keamanan Sistem Komputer
2. Serangan Terhadap Keamanan Sistem Informasi
3. Klafisikasi Keamanan Komputer
4. Prinsip Pengamanan Data
1) Otentikasi Pemakai
Identifikasi pemakai saat login merupakan dasar asumsi
sistem proteksi
2) Password
Password atau kata sandi merupakan salah satu otentikasi