Data Security

1. Data dan informasi

Data: fakta yang dapat diproses menjadi sesuatu yang lebih bermanfaat

Informasi: hasil pemrosesan data (meaningfull)

Informasi dan data tergantung sudut pandang

Kapan kita meng-generate data? Setiap saat

Bentuk data snagta beragam

Data dapat menjadi informasi bagi orang lain (disalahgunakan)

Pengimplementasian data dan informasi dapat bermacam-macam

2. Data Pribadi

Identitas diri

Data yang penting, bisa disalahgunakan

Foto selfie, foto pribadi

Data yang dishare secara online/gidital, akan lebih mudah diserang

3. Mengorganisasi data penting

Dibuat rentang waktu, data lama dibuang

4. Ancaman-ancaman data

Bencana alam

Pemilik data itu sendiri

Ancaman dari pihak lain (hacking, skimming memcaba data example: atm, phising memancing)

url harus ada gambok, berarti aman

5. Keamanan data

Memproteksi informasi serta alat2 yg digunakan untuk menyimpan informasi

Pastikan device2 terkoneksi dengan jaringan yang sekiranya aman

6. Kenapa keamanan data sangat penting

Bisa menyerang komputer lain yang performanya bagus untuk menyerang komputer lain

Jaringan internet ada di mana2, memudahkan penyerang masuk

 7. Bagian penting dari keamanan

Confidentiality: penggunaan username dan password, menjamin bahwa informasi diakses oleh orang
yang berhak

Authenticity: menjamin informasi yang sampai adalah informasi yang sebenarnya

Integrity: memeriksa integritas (asli, utuh) dari suatu informasi

Availability: sekali data masuk sistem, dapat diakses kembali oleh user

Non-repudiantion: memastikan penerima/pengirim data tidak bisa mengelak bahwa dia

mengirim/menerima data

Potensi akibat security attack

 Financial loss
 Data tidak tersedia pd sumber
 Pencurian identitas
 Loss of trust
 Data hilang/dicuri
 Penyalahgunaan penyimpanan komputer

8. Pengimplementasian security

Precaution: pencegahan, setting firewall

Maintenance: update antivirus, mengubah password, backup data

Reaction: jika tidak aman, reinstall antivirus

Mengamankan operating system

Diretas: diakses tanpa izin

Tidak mengamankan sistem operasi pada komputer yg digunakan

Sebagian besar data kita adalah data digital

Apa yang dilakukan operating sistem?

Perangkat lunak dan mengontrol perangkat keras dan perangkat lunak lainnya

1. Yang dilakukan operating sistem

Accepting input from keyboard/device lain

Controlling

Display on the screen

Managing

Peripheral: aksesoris komputer

2. OS security

Updating os

Dll

3. Mengamankan windows

Lock the system

Kapan? Saat pertama dinyalakan, meninggalkan komputer jangan dalam keadaan menyala

CTRL + L sleep

Pakai screen saver diset password

Ketika sign in

Setiap akun harus punya password

Guest account disable

Set tresh-hold untuk log in guest, menentukan berapa kali maksimal salah password

Mendisable riwayat file yng dibuka jumplist

Pastikan software update dan windows update

Aktifkan firewall: mengontrol lalu lintas data/ apakah ada virus atau malware, adding new apps

Aktifkan windows defender,

Bitlocker: melindongi orang mengakses data tanpa izin, mengekskripsi, disandikan

EFS: encryption file system harddisk type NTFS

Disable unnecesarry services

Kill unwanted processes (ALT + CTRL + DEL)

Menyembunyikan file/forder

Simple file sharing (ketika konek jaringan tertentu), use sharing wizard

User account control slide bar

Mac

File Vault

Windows defender , di mac (parental control)

Biasakan back up data secara berkala

Malware and antivirus

Adobe flash tidak sepenuhnya bisa aman dalam menyampaikan konten internet

Malware (malicious software), perangkatu lunak yang merusak, disalahgunakan

1. Macam2 malware

Virus: attach ke aplikasi lain

Trojan: mempersilahkan virus2 untuk masuk

Worm: bisa berdiri sendiri

Spyware: memata-matai, merekap computer

Ransomware: mengenkrip file2 kita untuk dijual, transfer lewat bit coin, tidak mudah dilacak

Rootkit:menjangkit server, mentake over komputer, ngirim data sangat banyak keserver jadi server
down

2. Ciri komputer sakit

Lemot

Pop ups

System crashes

Browser diarakhan ke situs tertentu

Antivirus

Virustotal.com

Yang dilakukan antivirus:

Scanning

Integrity checking, membandingkan file dulu dan sekarang

Menghilangkan virus

Cleaning: virus didelete/karantina

Syarat2 antivitus

Compatible dengan sistem yang digunakan

Usability mudah digunakan

Comprehensive protection

Quality of protection: efektif, sering terupdate, bisa menghapus…

Keterbatasan

Doesn’t fully protect

Ada yg menganggap virus bukan virus

Konflik dengan antivirus/software lainnya

Ngecek antivirus jalan/tidak

Eicar test
Internet Security

1. Pengantar

Perangkat keamanan saat kita berselancar di internet, dengan memakai browser

Setiap browser punya tingkat keamanan yang berbeda-beda

Mengamankan: setting dan atur privasi, update browser selalu, memasang alert jika ada malware,
menghindari penggunaan wifi gratisan, menginstall plug in yang disarankan untuk security (http
everywhere, web of trust)

History browser disersihkan

Semakin aman, semakin tidak aman

Ancaman untuk web browser: cokies bersihkan, Extentions, untuk membantu performa browser. Ada
extention yang tidak aman, java

Mengidentifikasi website aman: lihat lock (gembok), lingkaran tanda seru, dangerous warna merah

Instant messaging

Ip address akan terexpose

Penanganan: jangan biarkan pesan msk secara otomatis, memverifikasi file yang didapat, ketika
menerima suatu link jangan langsung diklik, tidak mengirim informasi pribadi, selalu update

Child online safety

Anak-anak bisa mengakses konten yang tidak sesuai

Bisa menjadi korban bullying

Korban kejahatan online

Banyak sekali website dengan nama resmi (website predator)

Grooming yang tidak baik

Phedophilia
Security on social networking sites

Social networking: proses

Social network: webnya

1. Profil: identitas diri, personal interest

2. Resiko

Phishing: pelaku mengirimkan pesan yang mirip dengan website socmed asli

Pencurian identitas

Malware (software jahat): menyebabkan kerusakan

Site flaws: kelemahan situs suatu social network

Url spoofing: menciptakan url palsu yang mirip dengan yang asli

Clickjacking: pengambilan informasi rahasia dr website palsu

Social engineering: metode nonteknis, dengan berhadapan secara langsung/tidak langsung dengan
korban

Geotagging: penanda lokasi

Tempat foto yang diupload diambil

Turn off gps

Mematian geotagging di hp di Instagram

Ancaman

Anak2 lebih rentan

Fb security tips

Setting keamanan sesuaikan

Berpikir sblm mengambil keputusan

Membatasi teman

Informasi dibatasi

Postingan teman dibatasi

Security Email
Security mobile device

Terhubung ke internet, di internet banyak hacker

Pengguna memahami pw dan enskripsi data, “key enskripsi”

Mobile operating system: perangkat lunak yang bekerja di perangkat mobile, berfungsi menjalankan
software2

IMEI international mobile equipment identity, 15 digit angka, dicetak di dalam mesin

Memblacklist hp2 yg hilang, hubungi provider

Mengetahui no imei *#06#

Threats: eavesdropping (menguping, mengetahui data2 di ponsel kita, disadap), ada akses yang tidak
diijinkan, thieft and loss (kecurian dan kerugian), unmanaged application (jika tidak diupdate), mobile
malware (menyerang sistem operasi, mengeksploitasi kerentanan os, meminimize update)

Ios privacy, sedikit kemungkinan bisa diserang

Kejadian insecure mobile device: Insecure data storage (puny back up data), terhubung dengan internet
(ada perputaran data, harus dienskripsi secara baik, btokrn kliptigrphy (mambaca dan membuka
enskripsi, saat membuka data pada smartphone

Yang diperhatikan: authorization, protection

Threats saat memakai Bluetooth. Data lain bisa diakses. Main in the middle attact, penyusup (chatting)

Wifi

Setting nama, pw, enskripsi pakai default app

Enskripsi smathphone

Menggunakan password

Pencegahan pencurian data dr hp: hati-hati, mengenkripsi hp (pasang kode tertentu), backup data tdk
hanay di satu tempat, simpan nomor imei,

Kalau sudah dicuri: hubungi service provider, menghubungi polisi, gunakan find my phone

Pin protection sim

Pasang passcode

Ad tracking (turn off) mengurangi iklan dsb

Mobile security tools: lock put mobile security, snap secure mobile security
Keamanan Bluetooth

Nyalakan Bluetooth ketika digunakan saja

Peerangkat harus saling mendekat. Sedekat mungkin

Monitoring setiap aktivitas

Device discoverable ketika dibutuhkan saja

Gunakan generate passkey

Gunakan firewall

Update page Bluetooth

Keamanan devices

Password, passcode

Enkripsi data

Proteksi data

Gunakan antivirus

backup
Securing Clouds

Cloud computing, menyimpan data, mengakses data

Gratis, limitasi besarnya storage

Jenis-jenis cloud: private cloud (misal hanya utk 1 organisasi), public cloud, community cloud,

Perbedaan: infrastructure of service, consumer flexibility, meminta apapun layanan yang diinginkan,
software as service (software yang bisa disediakan di cloud, google doc dll)

Google drive, sky drive

Syarat cloud: flexibility, effective cost, portability

Ancaman: data breach, data loss (harus dibackup secara regular), account hacking, disgranded employee

Layanan cloud yg harus diperhatikan: space yang dibutuhkan, biaya, kemudahan akses, review
pelanggan lain, keamanannya, lokasi data scenter, pengamanan cloud thd kebocoran data
Securing networking connection

Macam2: PAN (personal area network), LAN (Local area network) contohnya ethernet, CAN (Campus
area network), MAN (metropolitan area network), SAN (storage area network), WAN (wide area
network) contohnya internet, VPN (virtual private network)

Wi-fi wireless fidelity

Set up home network, perlu router dan adapter yang sesuai

Pengaturan wireless network, network and sharing

Data backup and recovery data

Menduplikasi data, membuat data cadangan, jika terjadi sesuatu, availability tetap terjaga

Kapan data bisa hilang: human error, software failure, virus, natural disaster

File apa saja yang harus dibackup

Harus dilakukan secara berkala (pilih data mana saja)

Tipe-tipe backup data: full system, incremental (full dulu, lalu selanjutnya back up yang berproggress),
differential (full, backup file semua yg pernah berubah), online data backup