Modul 1
Pengantar Keamanan Sistem Informasi
Overview
1. Mengapa perlu belajar keamanan?
2. Mengapa banyak insiden?
3. Statistik insiden keamanan di Indonesia
4. Contoh kasus insiden keamanan
5. Motif serangan
6. Strategi pengamanan
7. Tujuan pengamanan
8. Jenis-jenis serangan
9. Hacker vs Cracker
10. Audit keamanan
11. Istilah-istilah penting
Mengapa belajar keamanan (1)
● Perkembangan peradaban
● Teknologi mempermudah kehidupan manusia
● Manusia menjadi tergantung dengan IT
●
Tergantung Ancaman
CRACKER
http://en.wikipedia.org/wiki/Source_lines_of_c
ode
Mengapa banyak insiden? (7)
8. Trend jumlah vulnerability dan insiden bertambah
sangat pesat
Statistik Insiden di ID (1)
● Rata-rata jumlah serangan=116 ribu perhari
Statistik Insiden di ID (2)
● Serangan dengan severity high sebanyak 82%
Statistik Insiden di ID (3)
● Jenis serangan SQL mencapai 83%
Contoh kasus insiden (1)
Contoh kasus insiden (2)
Contoh kasus insiden (3)
Contoh kasus insiden (4)
Contoh kasus insiden (5)
Contoh kasus insiden (6)
Contoh kasus insiden (7)
Motif serangan
1. Politis, menjatuhkan lawan politik
2. Finansial, pencurian uang
3. Tujuan tertentu, dikenal dengan “Hacktivism”
4. Dendam (sakit hati), “Grudge attack”
5. Iseng, seperti banyak dilakukan oleh “Script kiddies”
6. Sebagai pekerjaan (cracker bayaran)
7. Dan lain sebagainya
Pengendalian Keamanan
Lapisan strategi pengamanan sistem
https://ektp.cektkp.com/
Hacker vs Cracker (1)
HACKER CRACKER
Persepsi ● Konotasi positif ● Konotasi negatif
● Membangun ● Merusak
Nama lain ● White Hat ● Black Hat
● Security Professional
Cara kerja ● Dengan ijin/kontrak dengan ● Tanpa ijin
client
Skill dan ● Sama ● Sama
tools