14-SO-Keamanan Sistem & Proteksi
14-SO-Keamanan Sistem & Proteksi
Kode MK : IT-012336
Bab 14. Keamanan Sistem & Proteksi 3 Bab 14. Keamanan Sistem & Proteksi 4
Intruder (2/ 5) Intruder (3/5)
Interupsi Intersepsi
Sumberdaya sistem komputer dihancurkan atau Pihak tak diotorisasi dapat mengakses sumberdaya
menjadi tak tersedia Ancaman terhadap kerahasiaan data
Penghancuran harddisk Penyadapan terhadap data di jaringan
Pemotongan kabel komunikasi Mengkopi file tanpa diotorisasi
Sistem file management menjadi tidak tersedia
Bab 14. Keamanan Sistem & Proteksi 5 Bab 14. Keamanan Sistem & Proteksi 6
Bab 14. Keamanan Sistem & Proteksi 7 Bab 14. Keamanan Sistem & Proteksi 8
Prinsip Pengamanan
Sistem Komputer Autentikasi Pemakai
Rancangan sistem seharusnya publik Suatu yang diketahui pemakai :
passsword
Dapat diterima kombinasi kunci
nama kecil ibu, dsb
Pemeriksaan otoritas saat itu Sesuatu yang dimiliki pemakai :
badge
Kewenangan serendah mungkin kartu identitas
Mekanisme yang ekonomis kunci, dsb
Sesuatu mengenai (merupakan ciri) pemakai :
sidik jari
sidik suara
foto
tanda tangan, dsb
Bab 14. Keamanan Sistem & Proteksi 9 Bab 14. Keamanan Sistem & Proteksi 10
Salt Password
Countermeasures
Contoh Autentikasi (3/ 3) (Tindakan Balasan)
Menggunakan Biometric Pembatasan waktu ketika seseorang login
Panggilan otomatis pada nomor yang disiapkan
Pembatasan upaya melakukan login
Ketersediaan database login
Penggunaan simple login sebagai perangkap
Bab 14. Keamanan Sistem & Proteksi 13 Bab 14. Keamanan Sistem & Proteksi 14
Bab 14. Keamanan Sistem & Proteksi 15 Bab 14. Keamanan Sistem & Proteksi 16
Prinsip Dasar Sekuriti Sekuriti Jaringan Komputer
Sistem sebaiknya bersifat publik Ancaman Eksternal
Nilai default tidak boleh diakses Kode di transfer ke mesin target
Pengecekan otoritas Saat kode dieksekusi, kerusakan pun terjadi
Memberikan setiap proses kemamapuan Tujuan virus ditulis di jaringan komputer
akses sesedikit mungkin Penyebarannya yang cepat
Mekanisme proteksi sederhana, uniform dan Sulit terdeteksi
buil in ke lapis terbawah
Virus = program yang dapat memperbanyak
Skema pengamanan harus dapat diterima diri sendiri
secara psikologis
Bab 14. Keamanan Sistem & Proteksi 17 Bab 14. Keamanan Sistem & Proteksi 18
Bab 14. Keamanan Sistem & Proteksi 19 Bab 14. Keamanan Sistem & Proteksi 20
Tipe-tipe Virus Antivirus
Parasitic Virus Pendekatan Antivirus
Menggantung ke file .exe dan melakukan replikasi ketika file
tersebut dieksekusi Deteksi
Memory Resident Virus Identifikasi
Menempatkan diri ke meori utama dan menginfeksi setiap Penghilangan dengan program antivirus (biasanya
program yang dieksekusi
dibuat dengan bahasa assembler)
Boot Sector Virus
Menginfeksi boot record dan menyebar saat sistem di boot Generasi Antivirus
Stealth Virus G1 : Sekedar scanner biasa
Bentuknya dirancang agar tidak terdeteksi oleh antivirus
G2 : heuristic scanner
Polymorphic Virus
Bermutasi setiap kali mealkukan infeksi
G3 : activity trap
G4 : full featue protection
Bab 14. Keamanan Sistem & Proteksi 21 Bab 14. Keamanan Sistem & Proteksi 22
Matriks
Peggunaan Access Control List dalam mengatur akses file
Bab 14. Keamanan Sistem & Proteksi 23 Bab 14. Keamanan Sistem & Proteksi 24
Sistem Terpercaya
Mekanisme Proteksi (3/3) (Trusted Computing Base)
Kapabilitas
Reference monitor
Bab 14. Keamanan Sistem & Proteksi 25 Bab 14. Keamanan Sistem & Proteksi 26
2. Integrity * property
• Proses dapat membaca hanya objek dengan tingkat
keamana tinggi