IT SECURITY CONCEPT

KOMPETENSI DASAR
1.
2.

Basic IT Security

Identifying the General Categories

of an Attack

INDIKATOR
Menjelaskan pengertian informasi
Menjelaskan pengertian Security
Menjelaskan pengertian privasi
Menjelaskan Aspek Keamanan Informasi

( Information Security)
Mengidentifikasikan jenis-jenis serangan keamanan
informasi
Menjelaskan passive attack dan active attack

Basic IT Security
Informasi adalah data-data yang telah diolah

sehingga dapat berguna bagi siapa saja yang

membutuhkan
Informasi merupakan sumber daya strategis yang

sebagian besar anggaran organisasi dihabiskan

untuk mengelola informasi.

Basic IT Security
jenis informasi yang memiliki beberapa tujuan
keamanan, yaitu:
Kerahasiaan (Confidentiality) untuk melindungi

nilai informasi (to protect info value)

Integritas (Integrity) untuk melindungi akurasi

informasi dan pengiriman informasi (to protect

info accuracy and availability to ensure info
delivery)

Basic IT Security
Security VS Privacy
Keamanan (Security): Keamanan sangat
dibutuhkan oleh suatu organisasi untuk
melindunginya dari penyusup (needed by an
organization to protect it from Intruders)
Privasi (Privacy): Privasi yang diinginkan oleh

organisasi untuk melindungi hak-hak individu

(wanted by an organization to protect the
rights of an individual)

Basic IT Security

Contoh Security = e-goverment, milist, e-banking dll

Contoh Privacy = atm, facebok, twitter, dll

Basic IT Security
Tiga Aspek Keamanan Informasi (INFORMATION
SECURITY), yaitu:
Security Attack : suatu tindakan yang dilakukan
untuk mengetahui informasi dari organisasi yang
dilakukan oleh pihak yang tidak berhak.
Security Mechanism : mekanisme yang didisain
untuk melakukan pendeteksian, pencegahan, atau
pemulihan dari suatu serangan keamanan
Security Service: pelayanan yang mampu
meningkatkan keamanan dari sistem pemrosesan data
dan transfer informasi dalam suatu organisasi

Identifying the General Categories of an Attack

Interuption : berakibat aset sistem rusak atau tidak

dapat diguanakan. Ini merupakan serangan terhadap

ketersediaan (availability),
contohnya adalah pemutusan jalur komunikasi,
kerusakan hardware seperti harddisk, menghentikan
sistem manajemen file (file management system)
Interception : berakibat aset dalam sistem diakses
pihak yang tidak berhak. Ini merupakan serangan
terhadap privasi (privacy/confidentially),
contohnya adalah penyadapan untuk menangkap data
dalam jaringan, penyalinan file tanpa izin.

Identifying the General Categories of an Attack

Fabrication : pihak yang tidak memiliki hak

memalsukan suatu obyek tertentu di dalam sistem. Ini

merupakan serangan terhadap otentikasi (authenticity).
Contohnya memasukkan pesan palsu kedalam jaringan,
menambahkan record ke dalam file.
Modification : pihak yang tidak memiliki hak tidak
hanya mampu mengakses tetapi merubah asset. Ini
merupakan serangan terhadap keutuhan/integritas
(integrity).
Contohnya merubah isi pesan yang ditransmisikan
dalam jaringan, mengubal file dan program.

Identifying the General Categories of an Attack

Apa yang dimaksud ?

Passive attack
Active attack