TUJUAN PEMBELAJARAN

• APA RISIKO KEAMANAN YANG TIMBUL DALAM BISNIS ONLINE DAN BAGAIMANA
MENGELOLANYA
• CARA MEMBUAT KEBIJAKAN KEAMANAN
• BAGAIMANA MENERAPKAN KEAMANAN PADA KOMPUTER KLIEN WEB
• BAGAIMANA MENERAPKAN KEAMANAN DI SALURAN KOMUNIKASI ANTARA
KOMPUTER
• BAGAIMANA MENERAPKAN KEAMANAN PADA KOMPUTER SERVER WEB
• ORGANISASI APA YANG MEMPROMOSIKAN KOMPUTER, JARINGAN, DAN KEAMANAN
INTERNET
IKHTISAR MASALAH
• KEAMANAN KOMPUTER
• PERLINDUNGAN ASET DARI AKSES YANG TIDAK SAH, PENGGUNAAN, PERUBAHAN, ATAU
PERUSAKAN
• KEAMANAN FISIK
• TERMASUK PERLINDUNGAN PERANGKAT NYATA
• KEAMANAN LOGIS
• PERLINDUNGAN ASET MENGGUNAKAN SARANA NONFISIK
• ANCAMAN
• SETIAP TINDAKAN ATAU OBJEK YANG MENIMBULKAN BAHAYA BAGI ASET KOMPUTER
MENGELOLA RISIKO
• TINDAKAN BALASAN (COUNTERMEASURE)
• PROSEDUR YANG MENGAKUI, MENGURANGI, ATAU MENGHILANGKAN ANCAMAN
• SEORANG YG IKUT MENDENGARKAN RAHASIA ORANG (EAVESDROPPER)
• ORANG ATAU PERANGKAT YANG DAPAT MENDENGARKAN DAN MENYALIN
TRANSMISI INTERNET

• CRACKER ATAU HACKER

• MENULIS PROGRAM ATAU MEMANIPULASI TEKNOLOGI UNTUK MENDAPATKAN
AKSES TIDAK SAH KE KOMPUTER DAN JARINGAN
KLASIFIKASI KEAMANAN KOMPUTER

• CONFIDENTIALITY/KERAHASIAAN
• MELINDUNGI TERHADAP PENGUNGKAPAN DATA YANG TIDAK SAH
• PRIVACY
• KEMAMPUAN UNTUK MEMASTIKAN PENGGUNAAN INFORMASI TENTANG DIRI
SENDIRI

• INTEGRITAS
• MENCEGAH MODIFIKASI DATA YANG TIDAK SAH OLEH PIHAK YANG TIDAK
BERWENANG
KLASIFIKASI KEAMANAN KOMPUTER

• NECESSITY
• MENCEGAH KETERLAMBATAN DATA ATAU PENOLAKAN (PENGHAPUSAN)
• NONREPUDIATION
• PASTIKAN BAHWA PESERTA E-COMMERCE TIDAK MENYANGKAL (MENOLAK)
TINDAKAN ONLINE MEREKA

• AUTHENTICITY/KEASLIAN
• KEMAMPUAN UNTUK MENGIDENTIFIKASI IDENTITAS SESEORANG ATAU ENTITAS
DENGAN SIAPA ANDA BERURUSAN DI INTERNET
BEBERAPA SOLUSI
• KERAHASIAAN
• MENCEGAH ORANG YANG TIDAK SAH DARI MEMBACA PESAN DAN RENCANA BISNIS,
MENDAPATKAN NOMOR KARTU KREDIT, ATAU INFORMASI RAHASIA LAINNYA.

• INTEGRITAS
• MENYERTAKAN INFORMASI DALAM AMPLOP DIGITAL SEHINGGA KOMPUTER SECARA
OTOMATIS DAPAT MENDETEKSI PESAN YANG TELAH DIUBAH DALAM PERJALANAN.

• KETERSEDIAAN
• MEMBERIKAN JAMINAN PENGIRIMAN UNTUK SETIAP SEGMEN PESAN SEHINGGA
PESAN ATAU SEGMEN PESAN TIDAK BISA HILANG TANPA JEJAK.
BEBERAPA SOLUSI
• MANAJEMEN KUNCI
• MEMBERIKAN DISTRIBUSI YANG AMAN DAN MANAJEMEN KUNCI YANG
DIPERLUKAN UNTUK MENYEDIAKAN KOMUNIKASI YANG AMAN.

• NONREPUDIATION
• MENYEDIAKAN ANTI PENYANGKALAN, BUKTI ASAL DARI SETIAP PESAN DAN
PENERIMA.

• OTENTIKASI
• MENGIDENTIFIKASI KLIEN DAN SERVER YANG AMAN DENGAN TANDA TANGAN
DIGITAL DAN SERTIFIKAT.
KONTEN AKTIF
• KONTEN AKTIF MENGACU PADA PROGRAM YANG TERTANAM TRANSPARAN DI HALAMAN WEB
YANG MENYEBABKAN TINDAKAN TERJADI
• BAHASA SCRIPTING
• MENYEDIAKAN SCRIPT, ATAU PERINTAH, YANG DIJALANKAN

• TROJAN HORSE
• PROGRAM TERSEMBUNYI DI DALAM PROGRAM ATAU WEB HALAMAN LAIN YANG MASKER TUJUAN
SEBENARNYA

• ZOMBIE
• PROGRAM YANG DIAM-DIAM MENGAMBIL ALIH KOMPUTER LAIN UNTUK MELANCARKAN SERANGAN
PADA KOMPUTER LAIN
• SERANGAN BISA SANGAT SULIT UNTUK MELACAK KE PENCIPTANYA
VIRUS, WORMS, DAN SOFTWARE
ANTIVIRUS
• VIRUS
• SOFTWARE YANG MENEMPEL KE PROGRAM LAIN
• DAPAT MENYEBABKAN KERUSAKAN KETIKA PROGRAM HOST DIAKTIFKAN
• VIRUS MAKRO
• JENIS VIRUS KODE SEBAGAI PROGRAM KECIL DAN TERTANAM DALAM FILE
• SOFTWARE ANTIVIRUS
• MENDETEKSI VIRUS DAN WORM
DIGITAL CERTIFICATES

• ADALAH PROGRAM YANG TERTANAM DI HALAMAN WEB YANG MEMVERIFIKASI

SIAPA PENGIRIM DI WEBSITE
• SEBUAH SERTIFIKAT DITANDATANGANI KODE ATAU PESAN YANG
MEMBERIKAN BUKTI BAHWA PEMEGANG ADALAH ORANG YANG
DIIDENTIFIKASI OLEH SERTIFIKAT
• CERTIFICATION AUTHORITY (CA) MENGELUARKAN SERTIFIKAT DIGITAL
DIGITAL CERTIFICATES

• UNSUR UTAMA:
• PEMILIK SERTIFIKAT MENGIDENTIFIKASI INFORMASI
• TANGGAL PADA SERTIFIKAT TERSEBUT VALID
• NOMOR SERI SERTIFIKAT
• NAMA PENERBIT SERTIFIKAT
• TANDA TANGAN DIGITAL DARI PENERBIT SERTIFIKAT
ANCAMAN LAINNYA-INTEGRITAS
• ANCAMAN INTEGRITAS ADA KETIKA PIHAK YANG TIDAK SAH DAPAT MENGUBAH
ALIRAN PESAN INFORMASI
• CYBERVANDALISM
• DEFACING ELEKTRONIK DARI HALAMAN SITUS WEB YANG ADA
• PENYAMARAN / SPOOFING
• BERPURA-PURA MENJADI SESEORANG YANG ANDA TIDAK
• DOMAIN NAME SERVERS (DNSS)
• KOMPUTER DI INTERNET YANG MEMPERTAHANKAN DIREKTORI YANG
MENGHUBUNGKAN NAMA DOMAIN KE ALAMAT IP
ANCAMAN LAINNYA-NECESSITY

• TUJUANNYA ADALAH UNTUK MENGGANGGU ATAU MENOLAK PENGOLAHAN

KOMPUTER BIASA
• SERANGAN DOS
• HAPUS INFORMASI SAMA SEKALI
• MENGHAPUS INFORMASI DARI TRANSMISI ATAU BERKAS
ANCAMAN JARINGAN WIRELESS

• WARDRIVERS
• PENYERANG MENGGUNAKAN KOMPUTER LAPTOP NIRKABEL UNTUK MENCARI
JARINGAN YANG DAPAT DIAKSES

• WARCHALKING
• KETIKA WARDRIVERS MENEMUKAN JARINGAN TERBUKA MEREKA KADANG-
KADANG MENEMPATKAN TANDA KAPUR PADA BANGUNAN
TOOLS UNTUK MENCAPAI
KEAMANAN SITUS
ENKRIPSI
• MENGUBAH TEKS BIASA ATAU DATA KE DALAM TEKS CYPHER YANG TIDAK
DAPAT DIBACA OLEH SIAPA PUN DI LUAR DARI PENGIRIM DAN PENERIMA.
TUJUAN:
• UNTUK MENGAMANKAN INFORMASI YANG TERSIMPAN
• UNTUK MENGAMANKAN TRANSMISI INFORMASI.
• CYPHER TEKS
• TEKS YANG TELAH DIENKRIPSI SEHINGGA TIDAK DAPAT DIBACA OLEH SIAPA PUN
SELAIN PENGIRIM DAN PENERIMA
ENKRIPSI-CAESAR CYPHER

• JULIUS CAESAR MENGGUNAKAN KODE RAHASIA YANG DIKENAL SEBAGAI

CAESAR CYPHERS. SEDERHANA YANG MENGGANTIKAN A DENGAN B, B
DENGAN C DLL INI DISEBUT KODE ONE-ROTATE. BERIKUT INI DIENKRIPSI
MENGGUNAKAN CAESAR ONE-ROTATE. SILAHKAN DEKRIPSI
• TFDVSJUZ TZTUFN JT WFSZ JNQPSUBOU
ENKRIPSI-CAESAR CYPHER

• KALIMAT BERIKUT INI DIENKRIPSI MENGGUNAKAN CAESAR THREE-ROTATE.

SILAHKAN DEKRIPSI
• WKH GDQJHU RI VPDOO PLVWDNHV LV WKDW WKRVH PLVWDNHV FDQ EH
WKH ELJ SUREOHP
ENKRIPSI-KEY
• KEY=OPERASI
• ABCDEFGHIJKLMNOPQRSTUVWXYZ
• OPERASIBCDFGHJKLMNQTUVWXYZ
• KELEBIHAN:
• KODE AGAK RUMIT UNTUK DIPECAHKAN

• KEKURANGAN:
• KESULITAN BAGI RECEIVER DALAM MEMECAHKAN KODE ENKRIPSI TERSEBUT.

• CONTOH:
• NASANAJQC ROGOH QAPUOB GOLKNOJ LAJAGCTCOJ
FIREWALL
• KOMBINASI PERANGKAT KERAS DAN PERANGKAT LUNAK DIINSTAL PADA JARINGAN UNTUK
MENGONTROL LALU LINTAS PACKET
• MEMBERIKAN PERTAHANAN ANTARA JARINGAN YANG HARUS DILINDUNGI DAN INTERNET,
ATAU JARINGAN LAIN YANG BISA MENIMBULKAN ANCAMAN
• KARAKTERISTIK
• SEMUA LALU LINTAS DARI DALAM KE LUAR DAN DARI LUAR KE DALAM JARINGAN HARUS
MELEWATI FIREWALL
• HANYA LALU LINTAS YANG BERWENANG DIPERBOLEHKAN UNTUK LULUS

• JARINGAN DIPERCAYA BERADA DI DALAM FIREWALL

• JARINGAN TIDAK DIPERCAYA BERADA DI LUAR FIREWALL
FIREWALL
• PACKET-FILTER FIREWALL
• MEMERIKSA DATA YANG MENGALIR BOLAK-BALIK ANTARA JARINGAN YANG
TERPERCAYA DAN INTERNET

• SERVER GATEWAY
• FIREWALL LALU LINTAS PENYARING BERDASARKAN APLIKASI YANG DIMINTA
• SERVER PROXY FIREWALL
• FIREWALL YANG BERKOMUNIKASI DENGAN INTERNET ATAS NAMA JARINGAN
PRIBADI
SECURITY POLICY AND INTEGRATED
SECURITY
• SEBUAH KEBIJAKAN KEAMANAN ADALAH PERNYATAAN TERTULIS YANG
MENGGAMBARKAN:
• ASET YANG DILINDUNGI DAN MENGAPA MEREKA DILINDUNGI
• SIAPA YANG BERTANGGUNG JAWAB UNTUK PERLINDUNGAN
• PERILAKU YANG DAPAT DITERIMA DAN YANG TIDAK
• LANGKAH PERTAMA DALAM MENCIPTAKAN KEBIJAKAN KEAMANAN
• MENENTUKAN ASET YANG DILINDUNGI DARI ANCAMAN
ELEMEN SECURITY POLICY

• AUTHENTICATION
• ACCESS CONTROL
• SECRECY
• DATA INTEGRITY
• AUDITS
KETEGANGAN ANTARA KEAMANAN
DAN NILAI LAIN
• KEMUDAHAN PENGGUNAAN
• SERING KEAMANAN MELAMBAT PROSESOR DAN MENAMBAHKAN SECARA
SIGNIFIKAN UNTUK KEBUTUHAN PENYIMPANAN DATA. TERLALU BANYAK
KEAMANAN DAPAT MEMBAHAYAKAN PROFITABILITAS; TIDAK CUKUP DAPAT
BERARTI AKAN KELUAR DARI BISNIS.

• KESELAMATAN PUBLIK & TINDAK PIDANA

• KLAIM INDIVIDU UNTUK BERTINDAK SECARA ANONIM VS KEBUTUHAN PEJABAT
PUBLIK UNTUK MENJAGA KESELAMATAN PUBLIK DARI PENJAHAT ATAU TERORIS.
KEAMANAN SERVER KOMPUTER

• WEB SERVER
• MASALAH KERAHASIAAN JIKA MEMUNGKINKAN DAFTAR DIREKTORI OTOMATIS
• DAPAT MEMBAHAYAKAN KEAMANAN DENGAN MENGHARUSKAN PENGGUNA
UNTUK MEMASUKKAN USERNAME DAN PASSWORD

• DICTIONARY ATTACK PROGRAMS

• SIKLUS MELALUI KAMUS ELEKTRONIK, MENCOBA SETIAP KATA DALAM BUKU
SEBAGAI PASSWORD
PROGRAM ANCAMAN LAINNYA
• BUFFER
• TEMPAT MEMORI DISISIHKAN UNTUK MENYIMPAN DATA YANG TELAH DIBACA DARI
FILE ATAU DATABASE

• BUFFER OVERRUN
• TERJADI KARENA PROGRAM MENGANDUNG KESALAHAN ATAU BUG YANG
MENYEBABKAN OVERFLOW

• MAIL BOMB
• TERJADI KETIKA RATUSAN ATAU BAHKAN RIBUAN ORANG SETIAP MENGIRIM PESAN
KE ALAMAT TERTENTU
ORGANISASI KEAMANAN
KOMPUTER
• CERT
• MERESPON RIBUAN INSIDEN KEAMANAN SETIAP TAHUN
• MEMBANTU PENGGUNA INTERNET DAN PERUSAHAAN MENJADI LEBIH LUAS TENTANG
RISIKO KEAMANAN
• POSTING ALERT UNTUK MENGINFORMASIKAN KOMUNITAS INTERNET TENTANG
PERISTIWA KEAMANAN
• WWW.CERT.ORG

• SANS INSTITUTE
• SEBUAH PENELITIAN KOPERASI DAN ORGANISASI PENDIDIKAN
ORGANISASI KEAMANAN
KOMPUTER
• SANS INTERNET STORM CENTER
• SITUS WEB YANG MENYEDIAKAN INFORMASI TERKINI TENTANG LOKASI DAN
INTENSITAS SERANGAN KOMPUTER

• MICROSOFT SECURITY RESEARCH GROUP

• SITUS SWASTA DISPONSORI YANG MENAWARKAN INFORMASI GRATIS TENTANG
MASALAH KEAMANAN KOMPUTER