• ANTO NEO

• ARI FAJRIANTO
• Lingga Wenny
• M. Syamsul Ulum
• DIMAS ADI NUGRAHA
 Pengantar
Keamanan
Komputer

Pengamanan Hacker dan

Sistem Cracker
Basis Data

KEAMANAN
Pengamanan KOMPUTER
Jaringan Kriptografi
Komputer

Pengamanan Pengamanan
Sistem Program
Operasi
Dasar Pemikiran Keamanan Komputer

Aman : terhindar dari serangan atau

kegagalan
Suatu sistem dapat dikatakan aman apabila
dalam segala keadaan, sumberdaya yang
digunakan dan yang diakses adalah sesuai
dengan kehendak pengguna
Keamanan Kenyamanan Virus

Spam

Spyware
Aman Serangan
Worm

Lost Data
Hacker

Crash Key
Kegagalan Loggers
Slow
Respons
 Beberapa Statistik tentang
Computer/Information Security

 Survey Information Week (USA), 1271 system

or network manager, hanya 22% yang
menganggap keamanan sistem informasi
sebagai komponen penting.
 Kesadaran akan masalah keamanan masih
rendah!
Mengapa kita memerlukan
pengamanan?
Dalam dunia global dengan komunikasi data
yang berkembang pesat dari waktu ke
waktu, masalah keamanan ternyata masih
sering luput dari perhatian pemakai
komputer meskipun sebenarnya masalah itu
sudah menjadi isu yang sangat serius.
Rendahnya Kesadaran
Keamanan
(Lack of Security Awarenes)

Management:
“nyambung dulu (online dulu),
security belakangan”

Timbul Masalah
“Sekarang kan belum ada masalah!”

Security
“Bagaimana ROI?”
Praktisi:
“Pinjam password admin, dong”

Rendahnya kesadaran akan masalah

keamanan!
 “Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”

“Walaupun kebanyakan responden sudah

memikirkan tentang hacker, kurangnya atau bahkan
tidak adanya implementasi security policy dan
kurangnya kesadaran karyawan adalah ancaman
terbesar bagi sistem online mereka”
http://www.cs.berkeley.edu/~nweaver/sapp
hire/

worm mengeksploit bug MS-SQL server, peta penyebaran

dalam 30 menit
Koran Tempo, 26 September 2003
 KEJAHATAN DI ATM

Sumber:
Surat Pembaca, Kompas, 2003
Mungkinkah aman?
 Sangat sulit mencapai 100% aman
 Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
◦ Semakin tidak aman, semakin nyaman
 Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it and
its software to behave as you expect
Contoh peningkatkan
kompleksitas
Operating system Year Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Klasifikasi Keamanan Sisinfo
[menurut David Icove]

Fisik (physical security)

Manusia (people / Biasanya orang

personel security) terfokus kepada
masalah data, media,
Data, media, teknik teknik komunikasi.
komunikasi Padahal kebijakan
(policy) sangat
penting!
Kebijakan dan prosedur
(policy and procedures)
 Letak potensi lubang keamanan

Network
ISP sniffed,
Holes
attacked

1. System (OS)
2. Network
Internet 3. Applications (db)

Network Network
sniffed, attacked sniffed,
attacked
Users Web Site
Trojan horse - Applications
(database,
Web server)
hacked
Userid, Password, -OS hacked
PIN, credit card # www.bank.co.id
IT SECURITY FRAMEWORK
TERIMA KASIH