PRESENTASI MAKALAH

“CYBER SECURITY”
Mata Kuliah : Keamanan Komputer

Kelompok : 4 (empat)
Renji Purnama Alais, E11150039
M. Asep Saepulloh, E11150040
Donni Romdhoni, E11150044
PENDAHULUAN
LATAR BELAKANG

 Dalam dunia komunikasi data global dan perkembangan teknologi informasi

yang senantiasa berubah serta cepatnya perkembangan software, keamanan
merupakan suatu isu yang sangat penting, baik itu keamanan fisik,
keamanan data maupun keamanan aplikasi.
 Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu
hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini.
Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga
keamanan telah ditempatkan di daerah tersebut, begitu juga dengan
keamanan sistem komputer.
 Namun yang bisa kita lakukan adalah untuk mengurangi gangguan
keamanan tersebut.
LATAR BELAKANG

 Salah satu metode pengamanan sistem informasi yang umum diketahui oleh
banyak orang adalah password.
 Tanpa disadari password mempunyai peranan penting dalam mengamankan
informasi-informasi yang sifatnya pribadi (confidential).
 Pada beberapa aplikasi yang berhubungan dengan piranti lunak, seperti HP,
kartu ATM, dan lain-lain, ada juga sistem pengamanannya yang fungsinya
mirip dengan password; biasa dikenal sebagai Kode PIN. Walaupun hanya
terdiri dari angka, namun kegunaannya sama seperti password, yaitu untuk
mengamankan informasi.
 Informasi yang disimpan tersebut biasanya sudah berbentuk digital.
LATAR BELAKANG

 Tetapi banyak dari para pengguna password yang membuat password secara
sembarangan tanpa mengetahui kebijakan pengamanan (password policy)
dan bagaimana membuat password yang kuat (strong password).
 Mereka tidak sadar dengan bahayanya para ‘penyerang’ (attacker) yang
dapat mencuri atau mengacak-acak informasi tersebut.
RUMUSAN MASALAH

 Bagaimana menanggulangi dampak-dampak negatif dari internet dan juga

upaya-upaya apa yang bisa dilakukan untuk mengurangi tindak kejahatan
dalam dunia maya.
 Mengapa penanggulangan atau keamanan komputer dibutuhkan?
PEMBAHASAN
PENGERTIAN CYBER SECURITY

 Cyber security merupakan upaya untuk melindungi informasi dari adanya

cyber attack.
 Cyberattack dalam operasi informasi adalah semua jenis tindakan yang
sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality),
integritas (integrity), dan ketersediaan (availability) informasi. Tindakan ini
bisa ditujukan untuk mengganggu secara fisik maupun dari alur logic sistem
informasi.
 Cyber attack merupakan upaya mengganggu informasi yang berfokus pada
alur logic sistem informasi.
ELEMEN POKOK DARI CYBER SECURITY

 Dokumen security policy merupakan dokumen standard yang dijadikan acuan

dalam menjalankan semua proses terkait keamanan informasi.
 Information infrastructure merupakan media yang berperan dalam
kelangsungan operasi informasi meliputi hardware dan software. Contohnya
adalah router, switch, server, sistem operasi, database, dan website.
 Perimeter Defense merupakan media yang berperan sebagai komponen
pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.
 Network Monitoring System merupakan media yang berperan untuk
memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.
ELEMEN POKOK DARI CYBER SECURITY

 System Information and Event Management merupakan media yang

berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian
terkait pada insiden keamanan.
 Network Security Assessment merupakan elemen cyber security yang
berperan sebagai mekanisme kontrol dan memberikan measurement level
keamanan informasi.
 Human resource dan security awareness berkaitan dengan sumber daya
manusia dan awareness-nya pada keamanan informasi.
NATIONAL CYBER SECURITY

 National Cyber Security merupakan istilah yang digunakan untuk cyber

security terkait dengan asset/resource yang dimiliki sebuah negara.
 Objective dari national cyber security adalah perlindungan, pendominasian,
dan penguasaan terhadap data dan informasi. National cyber security terkait
erat dengan operasi informasi yang melibatkan berbagai pihak yaitu militer,
pemerintahan, BUMN, akademisi, sektor swasta, perorangan, dan
internasional.
 Secara umum operasi informasi tercakup dalam :
 Offensive information operation
 Defensive information operation
PENANGGULANGAN KEJAHATAN
DI DUNIA MAYA
 Penanggulangan kejahatan di dunia maya atau yang biasa dikenal dengan
keamanan komputer adalah suatu cabang teknologi yang dikenal dengan
nama keamanan informasi yang diterapkan pada komputer.
 Sasaran keamanan komputer antara lain adalah sebagai perlindungan
informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan,
seperti dijabarkan dalam kebijakan keamanan.
PENANGGULANGAN KEJAHATAN
DI DUNIA MAYA
 Menurut Garfinkel dan Spafford, ahli dalam computer security, komputer
dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai
dengan yang diharapkan.
 Penanggulangan kejahatan memiliki 6 tujuan, yaitu :
 Privacy / Confidentiality
 Integrity
 Authentication
 Availability
 Access Control
 Non-Repudiation
METODE MENGHADAPI ANCAMAN

 Menghadapi ancaman (managing threats) terhadap sistem keamanan

komputer dapat digunakan suatu model yaitu Risk Management Model.
Manajemen ini membagi 3 (tiga) komponen yang dapat memberikan
kontribusi terhadap risk, yaitu :
 Aset (Assets), yaitu pemilik sistem informasi harus mendiskripsikan segala
kekayaan pada sistem dan memperhitungkan segala resiko yang akan
timbul dari kegagalan terhadap salah satu komponen tersebut.
 Ancaman (Threats), yaitu mendeskripsikan semua ancaman yang akan
terjadi terhadap sistem
 Kelemahan (Vulneralbilities), yaitu mendeskripsikan semua kelemahan
yang ada pada sistem.
ASET (ASSETS)

 Hardware
 Software
 Dokumentasi
 Data
 Komunikasi
 Lingkungan
 Manusia
ANCAMAN (THREATS)

 Pemakai (user)
 Teroris
 Kecelakaan (accident)
 Crackers
 Penjahat kriminal
 Mata-mata
KELEMAHAN (VULNERALBILITIES)

 Software bugs
 Hardware bugs
 Radiasi (layar monitor, transmisi)
 Cetakkan, hard copy, atau print out
 Keteledoran (oversight)
 Cracker
METODE MENGAMANKAN FILE

Metode untuk mengamankan file dapat dilakukan dengan 3 (tiga) cara, yaitu :
 Attribut Keying, yaitu suatu penguncian terhadap attribut sebuah file data.
Setiap file data dalam sistem informasi (komputer) selalu diikuti oleh
attribut file, yang berfungsi untuk mengamankan file agar tidak dapat
diserang oleh orang lain.
 Compress Keying, yaitu suatu penguncian terhadap hasil pemadatan file
data. Setiap file data dapat dirobah kedalam bentuk yang lebih padat
dengan menggunakan aplikasi kompres, seperti RAR, ZIP dan lain-lain.
 Encription (Enkripsi), yaitu merupakan suatu teknik merubah isi file data
dengan bentuk rahasia yang tidak dimengerti oleh orang lain.
PENGERTIAN PASSWORD

 Password adalah suatu bentuk dari data otentikasi rahasia yang digunakan
untuk mengontrol akses ke dalam suatu sumber informasi.
 Password akan dirahasiakan dari mereka yang tidak diijinkan untuk
mengakses, dan mereka yang ingin mengetahui akses tersebut akan diuji
apakah layak atau tidak untuk memperolehnya.
 Sebagai tambahan, password sering digunakan untuk menggambarkan
sesuatu yang lebih tepat disebut pass phrase.
 Password kadang-kadang digunakan juga dalam suatu bentuk yang hanya
berisi angka (numeric); salah satu contohnya adalah Personal Identification
Number (PIN). Password umumnya cukup pendek sehingga mudah untuk
diingat.
PERKEMBANGAN PASSWORD

 Otentikasi Lemah (Weak Authentication)

 Secara umum, sistem dengan otentikasi yang lemah dicirikan dengan protokol yang
memiliki kebocoran password langsung diatas jaringan atau membocorkan informasi yang
cukup untuk diketahui ‘penyerang’ sehingga password dapat dianalisis dan ditebak.
 Otentikasi Kuat (Strong Authentication)
 Walaupun enkripsi yang baik sudah ada sejak beberapa dekade yang lalu, pengembangan
dari otentikasi protokol langsung yang kuat baru dimulai tahun 1990 dengan publikasi dari
“EKE family of algorithms”.
 Gangguan Otentikasi (Inconvenient Authentication)
 Ketidakhadiran otentikasi yang kuat, teknologi otentikasi password yang mudah,
membuat para pendesain sistem tahun 1980an mencoba teknik lain untuk menjamin
keamanan password. Ada tiga metode yang dapat dilakukan, yaitu one-time passwords,
Kerberos, dan SSH.
PROTEKSI PASSWORD

 Upaya untuk mengamankan proteksi password tersebut antara lain :

 Salting
 String password yang diberikan pemakai ditambah suatu string pendek sehingga mencapai
panjang password tertentu.
 One-time Passwords
 Password yang dimiliki oleh pemakai diganti secara teratur, dimana seorang pemakai memiliki
daftar password sendiri sehingga untuk login ia selalu menggunakan password berikutnya.
Dengan cara ini pemakai akan menjadi lebih direpotkan karena harus menjaga daftar password
tersebut tidak sampai tercuri atau hilang.
 Satu pertanyaan dan jawaban yang panjang
 Yang mengharuskan pemakai memberikan satu pertanyaan yang panjang beserta jawabannya,
yang mana pertanyaan dan jawabannya dapat dipilih oleh pemakai, yang mudah untuk diingat
sehingga ia tidak perlu menuliskannya pada kertas.
 Tanggapan-tanggapan
 Pemakai diberikan kebebasan untuk menggunakan satu atau beberapa algoritma sekaligus.
PASSWORD POLICY /
KEBIJAKAN PENGAMANAN
 Kebijakan pengamanan atau yang biasa dikenal dengan password policy adalah
sekelompok peraturan yang dibuat untuk meningkatkan keamanan informasi
dengan mendorong pengguna untuk memakai password yang kuat dan
menggunakannya dengan tepat.
 Kebijaksanaan pengamanan biasanya sederhana dan umum digunakan, dimana
setiap pengguna dalam sistem dapat mengerti dan mengikutinya. Isinya berupa
tingkatan keamanan yang dapat melindungi data-data penting yang disimpan oleh
setiap user.
 Beberapa hal yang dipertimbangkan dalam kebijaksanaan pengamanan adalah
siapa sajakah yang memiliki akses ke sistem, siapa sajakah yang diizinkan untuk
menginstall program ke dalam sistem, siapa memiliki data apa, perbaikan terhadap
kerusakan yang mungkin terjadi, dan penggunaan yang wajar dari sistem.
KESALAHAN UTAMA
PARA PENGGUNA PASSWORD
 Ada lima kesalahan yang biasanya dilakukan orang sehingga mengakibatkan data
mereka dapat dicuri orang lain, login dapat di-hack, dan sebagainya.
 Umumya orang mengunci pintu rumahnya terlebih dahulu sebelum pergi
meninggalkan rumah. Namun dalam penggunaan komputer, orang cenderung
bertindak ceroboh. Tidak hanya pengguna saja, tetapi termasuk juga
administratornya.
 Dari kelima kesalahan tersebut, hanya empat yang berkaitan erat dengan
penggunaan password. Berikut ini adalah empat kesalahan utama yang
berhubungan dengan pengamanan password :
 Menuliskan password di kertas.
 Pemilihan password yang buruk.
 Meninggalkan komputer yang masih hidup begitu saja
 Tidak adanya kebijakan keamanan komputer di perusahaan.
PENGGUNAAN PASSWORD YANG BAIK

 Minimal mempunyai panjang 6-8 karakter, yang dikombinasikan dengan karakter

angka, simbol atau menggunakan sensitive case.
 Tidak memiliki maksud atau makna. Password yang memiliki makna relatif mudah
untuk ditebak. Jadi penggunaan nama anggota keluarga, alamat, tanggal lahir, dan
sejenisnya harus dihindari.
 Tidak terdiri dari urutan abjad atau angka, misalnya ‘67890’ atau ‘hijklmn’.
 Sebaiknya diberi periode berlaku. Ini berarti harus sering mengganti password.
 Jangan gunakan nama login (username) sebagai password dalam bentuk apapun,
baik dengan mengganti huruf kapital, dibalik, diulang, dan sebagainya.
 Jangan menggunakan kata-kata yang umum dan terdapat dalam kamus.
PENGGUNAAN PASSWORD YANG BAIK

 Jangan pernah menuliskan password yang Anda pakai di tempat-tempat yang

dapat diakses umum.
 Jangan membuat password yang membuat Anda kesulitan untuk menghafalnya.
Buatlah password yang mudah diingat, namun sulit untuk ditebak.
 Jangan pernah memberitahu password Anda kepada orang lain.
 Apabila diperlukan, ada baiknya jika menggunakan software atau utilitas
tambahan untuk menambah keamanan komputer Anda.
PENUTUP
KESIMPULAN

 Cyber security adalah segala bentuk sistem keamanan di dalam dunia maya yang
berhubungan dengan segala macam bentuk kegiatan menggunakan internet dan
sebagai sistem keamanan informasi atau data.
 Cyber security sangat berguna untuk banyak orang, karena data-data yang
penting dan rahasia dapat di jaga kerahasiaan data tersebut.
 Berbagai upaya telah dilakukan pemerintah salah satunya dengan cyber security
ini untuk menanggulangi terjadinya pencurian data oleh cybercrime dan
pemerintah juga bahkan membuat undang-undang tentang tindak
pidana cybercrime.