dan Penerapan
Komputasi Terpercaya
Khairun Nisa Meiah Ngafidin, S.Pd., M.Kom
Jenis Eksploitasi
´ Komputer dan juga smartphone bisa menjadi target
´ Jenis serangan
o Virus
o Worm
o Trojan horse
o Distributed denial of service
o Rootkit
o Spam
o Phishing (spear-phishing, smishing, and vishing)
4
Jenis Pelaku
JENIS PELAKU MOTIVASI
Mengedukasi Karyawan
Pencegahan (1/3)
Pencegahan (2/3)
Pencegahan (2/3)
Deteksi
´ Sistem deteksi
o Menangkap penyusup dalam aksinya
´ Sistem pendeteksi intrusi
o Memonitor sumber daya dan aktivitas sistem / jaringan
o Memberi tahu otoritas yang tepat ketika mengidentifikasi:
• Kemungkinan intrusi dari luar organisasi
• Penyalahgunaan dari dalam organisasi
o Pendekatan berbasis pengetahuan
o Pendekatan berbasis perilaku
20
Respon (1/4)
´ Rencana tanggapan
o Berkembang dengan baik sebelum insiden
o Disetujui oleh: Departemen hukum; Manajemen senior
´ Tujuan utama
o Mendapatkan kembali kontrol dan membatasi kerusakan
o Tidak memantau atau menangkap penyusup
21
Respon (2/4)
Respon (3/4)
Respon (4/4)
´ Review
o Tentukan dengan tepat apa yang terjadi
o Mengevaluasi bagaimana organisasi merespons
´ Timbang dengan cermat jumlah upaya yang diperlukan untuk menangkap
pelaku
´ Pertimbangkan potensi publisitas negatif
´ Preseden hukum
o Meminta pertanggungjawaban organisasi atas kelemahan
keamanannya sendiri
Tugas 1 Kelas SI02D
• Buat resume tentang tema di bawah:
§ Man in the middle (MITM) (absen 1-5)
§ Spoofing (absen 6-10)
§ Sniffing (absen 11-15)
§ Hijacking (absen 16-20)
§ Keyloggers hacking (absen 21-26)
• Isi resume melingkupi: definisi, cara kerja, jenis/macam, pencegahan
• Selalu cantumkan sumber
• Upload resume tersebut di blog/website yang kalian miliki
• Kirim URL nya ke LMS
• Deadline kelas SI02D dan SI02C tanggal 11 April dan kelas SI02B
tanggal 12 April
Tugas 1 SI02C
• Buat resume tentang tema di bawah:
§ Virus (absen 1-7)
§ Worm (absen 8-14)
§ Trojan horse (absen 15-21)
§ Distributed denial of service (absen 22-28)
§ Rootkit (absen 29-35)
§ Spam (absen 36-42)
§ Phishing (absen 43-49)
• Isi resume melingkupi: definisi, cara kerja, jenis/macam, pencegahan
• Selalu cantumkan sumber jika ada
• Upload resume tersebut di blog/website yang kalian miliki
• Kirim URL nya ke LMS
• Deadline kelas SI02D dan SI02C tanggal 11 April dan kelas SI02B
tanggal 12 April
Tugas 1 SI02B
• Buat resume tentang tema di bawah:
§ Hackers (absen 1-6)
§ Crackers (absen 7-12)
§ Malicious insiders (absen 13-18)
§ Industrial espionage (absen 19-24)
§ Hacktivists (absen 25-30)
§ Cyberterrorists (31-37)
• Isi resume melingkupi: definisi, cara kerja, contoh real di dunia nyata
• Cantumkan sumber jika ada
• Upload resume tersebut di blog/website yang kalian miliki
• Kirim URL nya ke LMS
• Deadline kelas SI02D dan SI02C tanggal 11 April dan kelas SI02B tanggal
12 April
Terima Kasih