Jaringan Komputer
Pertemuan 1
Assets
Threats
Vulnerabilities
Cara Pencegahan Terjadinya Risk (Resiko)
Operational Network
Security Security
Jenis-jenis Keamanan informasi
◼ Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan individu atau
anggota organisasi, aset fisik, dan tempat kerja dari berbagai
ancaman yang meliputi bahaya kebakaran, akses tanpa
otorisasi, dan bencana alam.
◼ Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
◼ Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
PHYSICAL SECURITY
(ACCESS CONTROL)
PHYSICAL SECURITY
(FIRE SYSTEM PROTECTION)
PERSONAL SECURITY
Jenis-jenis Keamanan informasi
18
ASPEK KEAMANAN JARINGAN -
INTEGRITY
◼ Integrity berarti menjamin kelengkapan informasi dan menjaga
dari kerusakan atau ancaman lain yang mengakibatkan berubah
informasi dari aslinya.
◼ Aspek ini menekankan bahwa informasi tersebut masih utuh,
akurat, dan belum dimodifikasi oleh pihak yang tidak berhak.
ASPEK KEAMANAN JARINGAN -
AVAILABILITY
◼ Availability berarti keamanan informasi yang menjamin
pengguna dapat mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa digunakan.
◼ Aspek ini meyakinkan bahwa pengguna mempunyai
kesempatan dan akses pada suatu informasi.
Aspek Serangan Dalam
Keamanan Sistem Informasi
INTERRUPTION INTERCEPTION
MODIFICATION FABRICATION
Aspek Serangan Dalam
Keamanan Sistem Informasi
◼ Interruption → suatu asset dari suatu system diserang
sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh
yang berwenang.
Contohnya adalah perusakan/modifikasi terhadap piranti keras
atau saluran jaringan.
◼ Interception :
suatu pihak yang tidak berwenang mendapatkan akses pada
suatu aset. Pihak yang dimaksud bisa berupa orang, program,
atau sistem yang lain.
Contohnya adalah penyadapan thd data dalam suatu jaringan.
Aspek Serangan Dalam
Keamanan Sistem Informasi
◼ Modification
suatu pihak yang tidak berwenang dapat melakukan
perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi
program sehingga berjalan dengan tidak semestinya, dan
modifikasi pesan yang sedang ditransmisikan dalam jaringan.
◼ Fabrication
suatu pihak yang tidak berwenang menyisipkan objek palsu
ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.
ISTILAH-ISTILAH KEAMANAN JARINGAN
TCP/IP SPOOFING
◼ TCP/IP Spoofing → eksploitasi keamanan yang bekerja dengan menipu
komputer, seolah-olah yang menggunakan komputer tersebut adalah
orang lain.
◼ Sejumlah serangan yang menggunakan perubahan sumber IP
Address. Atau pemalsuan IP attacker sehingga sasaran menganggap
alamat IP attacker adalah alamat IP dari host yang asli bukan dari luar
network.
ISTILAH-ISTILAH KEAMANAN JARINGAN
Denial of Service (DOS)
◼ Denial of Service (DOS)→ merupakan serangan dimana suatu pihak
mengekploitasi aspek dari suite Internet Protocol untuk menghalangi
akses pihak yang berhak atas informasi atau sistem yang diserang.
◼ Serangan ini biasanya didasarkan pada sistem operasi yang
dipergunakan. Artinya, hole ini berada di dalam bagian jaringan dari
sistem operasi itu sendiri.
ISTILAH-ISTILAH KEAMANAN JARINGAN
SNIFFING
◼ Sniffing → penyadapan terhadap lalu lintas data pada suatu
jaringan komputer. Contohnya anda adalah pemakai komputer
yang terhubung dengan suatu jaringan dikantor.
ISTILAH-ISTILAH KEAMANAN JARINGAN
SESSION HIJACKING
◼ Session hijacking → merupakan aksi pengambilan kendali session
milik user lain setelah sebelumnya "pembajak" berhasil memperoleh
autentifikasi ID session yang biasanya tersimpan dalam cookies.
◼ Session hijacking menggunakan metode Capture, Brute Forced atau
Reserve Enggineered guna memperoleh ID Session, yang untuk
selanjutanya pembajak memegang kendali atas session yang dimiliki
oleh user lain tersebut selama session berlangsung.
ISTILAH-ISTILAH KEAMANAN JARINGAN
REMOTE ATTACK