Tugas

Keamanan Sitem Informasi

Lily Sumarta Tarigan

219528001
Universitas Methodist
Soal :
Anda mencari penjelasan tentang aspek tersebut melalui sumber lain (Jurnal IEEE) meliputi :
- Konsep
- Contoh serangan
- Solusi

Jawaban :
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA,
Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu
karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan
Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah
salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar
US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan
yang sama persis dengan situs internet banking BCA.Kemudian dia membeli domain-domain internet
dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah
mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com ,
seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang
disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari
pengguna yang memasuki situs aspal tersebut, namun hacker tersebut tidak bermaksud melakukan
tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya
mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji
tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang
lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat
digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven
hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking
Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan
User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan
yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-
diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan
password crackers.

Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu
suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu.
Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta
telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi
privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan
password milik nasabah yang masuk dalam situs internet banking palsu.

1. Privacy / Confidenttiality
Konsep : Usaha untuk menjaga informasi dari orang yang tidak berhak
mengakses
Ancaman : Hacker tidak mengakses data dari situs asli klikbca namun hal ini
termasuk melanggar privasi nasabah bca karna berhasil mencuri
data melaui situs aspal yang meniru web klikbca
Solusi : Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy
dan confidentiality adalah dengan menggunakan teknologi
kriptografi (dengan enkripsi dan dekripsi).

2. Integrity
Konsep : informasi tidak boleh diubah tanpa seijin pemilik informasi
Ancaman : Dalam kasus tersebut hacker tidak melakukan perubahan data
Apapun terhadap data nasabah
Solusi : Namun apabila kejadian ini berlanjut dan terjadi dapat diatasi
dengan Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah
ini.
3. Authentification
Konsep : untuk menyatakan bahwa informasi betul-betul asli, orang yang
mengakses atau memberikan informasi adalah betul-betul orang
yangdimaksud, atau server yang kita hubungi adalah betul-betul
server yang asli.
Ancaman : Munculnya situs yang mirip dengan domain klik bca yang asli
atau bisa disebut dengansitus aspal. Beberapa pengguna atau
nasabah bca yang tidak sengaja salah ketik akan berpotensi untuk
berkunjung ke situs aspal tsb. Hal ini berarti server yang dituju
salah.
Solusi : Dapat dilakukan dengan teknologi watermarking dan digital
signature.
Watermarking juga dapat digunakan untuk menjaga “intelectual
property”, yaitu dengan menandai dokumen atau hasil karya
dengan “tanda tangan” pembuat. Masalah kedua biasanya
berhubungan dengan access control, yaitu berkaitan dengan
pembatasan orang yang dapat mengakses informasi.

4. Availability
Konsep : dengan ketersediaan informasi ketika dibutuhkan.
Ancaman : Dapat berupa mailbomb yang dikirimkan ke email nasabah agar
nasabah tidak dapat membuka lagi akun email nya. Sehingga
nasabah tidak mendapatkan pemberitahuan terkait apa yg terjadi
dengan akun asli klikbca pribadinya dari tindakan hacker
Solusi :

5. Access Control
Konsep : cara pengaturan akses kepada informasi yang asli.
Ancaman : sebagai tindak lanjut dari keberhasilan hacker memperoleh data
mungkin hacker akan melakukan tindakan akses login kea kun
pribadi nasabah,
Solusi : Access control seringkali dilakukan dengan menggunakan
Kombinasi userid/password atau dengan menggunakan mekanisme
lain (seperti kartu, biometrics).

6. Non-repudiation
Konsep : agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi.
Ancaman :
Solusi : Penggunaan digital signature, certifiates, dan teknologi kriptografi
Secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih
harus didukung oleh hukum sehingga status dari digital signature
itu jelas legal. Hal ini akan dibahas lebih rinci pada bagian
tersendiri