Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pendahuluan Cyber Security

    Diunggah oleh

    DeFranco
    41 tayangan11 halaman
    Pendahuluan Cyber Security

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Pendahuluan Cyber Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    41 tayangan11 halaman

    Pendahuluan Cyber Security

    Diunggah oleh

    DeFranco
    Pendahuluan Cyber Security

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    PENDAHULUAN

    CYBER SECURITY
    - - - - - - - - - - - - - - -
    GARRY CHRISTIAN SIPRIANUS
    42519007
    3A D4 TKJ
    KONSEP DASAR CYBER SECURITY
    Jaringan komputer memanfaatkan sumber daya
    secara bersama untuk meningkatkan produktifitas
    dan efesiensi sumber daya teknologi informasi,
    sehingga gangguan sekecil apa pun akan
    memberikan dampak negatif, sehingga diperlukan
    suatu perlindungan. Ketika jaringan sudah
    terhubung dengan jaringan lain, misalnya lewat
    internet, keamanan menjadi suatu hal yang harus
    dipertimbangkan.
    KONSEP DASAR CYBER SECURITY

    3 ELEMEN GANGGUAN KEAMANAN JARINGAN


    • Resiko (Risk)
    Besar kemungkinan gangguan terhadap jaringan.
    • Ancaman (Threat)
    Kemungkinan gangguan yang muncul pada jaringan.
    • Kerapuhan (Vulnerability)
    Kelemahan sistem yang rentan gangguan.
    KONSEP DASAR CYBER SECURITY
    3 ELEMEN KEAMANAN JARINGAN
    • Jaringan (Network Security)
    Upaya pengamanan media transmisi data.
    • Aplikasi (Application Security)
    Upaya pengamanan aplikasi & layanan.
    • Komputer (Computer Security)
    Upaya pengamanan komputer, termasuk OS yang
    digunakan menjalankan aplikasi.
    KOMPLEKSITAS KEAMANAN JARINGAN
    FAKTOR GANGGUAN JARINGAN
    • Resource Sharing
    Perbedaan tingkat pengetahuan, kepentingan dan motivasi tiap user.
    • Keragaman Sistem
    Perbedaan instalasi, konfigurasi dan penggunaan hardware & software.
    • Ketidakjelasan Batasan Jaringan
    User suatu jaringan yang menjadi anggota jaringannya sendiri dan jaringan lain yang
    terkoneksi.
    • Titik Rawan Transmisi
    Data ditransmisikan melalui cukup host yang tiap hostnya belum tentu aman.
    • Anonymity
    Penyerangan yang dilakukan tidak langsung pada tujuan tapi melalui host antara.
    • Jalur Tempuh
    Transmisi data yang sewaktu-waktu berubah jalur karena koneksi, trafik atau topologi.
    ASPEK KEAMANAN JARINGAN
    1. CONFIDENTIALITY
    Kerahasiaan data yang bersifat
    pribadi. Perlindungan: Enkripsi.
    2. INTEGRITY
    Integritas data yang tak boleh diubah.
    Perlindungan: Hash, Message
    Authentication Code, Digital
    Signature/Certificate dan Logging.
    3. AVAILABILITY
    Ketersedian data yang selalu ada
    ketika dibutuhkan. Perlindungan:
    Backup, Firewall dan Redundancy.
    ASPEK KEAMANAN JARINGAN
    4. Non Repudiation
    Ketiadaan penyangkalan/penolakan transaksi, terutama pada
    e-commerce. Perlindungan: Digital Signature/Certificate, Kriptografi
    dan Logging.
    5. Authentication
    Keaslian data, sumber, pemilik dan server yang digunakan.
    6. Access Control
    Kemampuan mengatur akses dan kontrol, "siapa boleh melakukan
    apa", "dari mana boleh ke mana". Penerapan: Klasifikasi data
    berbasis role, ACL jaringan dan ACL proxy.
    7. Accountability
    Keperluan pengecekan dan pertanggungjawaban transaksi.
    Penerapan: Firewall dan Syslog.
    KESADARAN KEAMANAN JARINGAN

    Keamanan informasi adalah faktor penting


    fungsionalitas jaringan. Sebaliknya survei
    Information Week USA, dari 1271 Network & System
    Manager, hanya 22% yang membenarkan pentingnya
    keamanan informasi. Teknologi keamanan
    memanglah berkembang, tetapi gangguan
    keamanan tetap menjadi persoalan. Diperlukan
    upaya untuk meyakinkan bahwa keamanan
    informasi adalah segalanya.
    KESADARAN KEAMANAN JARINGAN
    Linimasa Gangguan Keamanan Dalam & Luar Negeri
    1. 1988. Eksploitasi sendmail yang melumpuhkan internet oleh RT
    Moris
    2. 1996. FBI National Computer Crime Squad: Banyak kejahatan
    komputer yang tidak terdeteksi menyeluruh.
    3. 1996. American Bar Association: Hampir 500 perusaaan mengalami
    penipuan computer fraud dalam 5 tahun.
    4. 1996. NCC Information Security Breaches Survey: Kejahatan
    komputer meningkat 200% dari 1995.
    5. 1997. FBI: Kasus persidangan kejahatan komputer meningkat 950%
    dari tahun 1996.
    6. 10 Maret 1997. Hacker dari Massachusets menyerang komunikasi
    bandara lokar Worcester.
    KESADARAN KEAMANAN JARINGAN
    7. 1999. Common Vulnerabilities and Exposure mempublikasikan lebih
    dari 1000 kelemahan sistem
    8. Januari 1999. Serangan domain Timor Timur terkait referendum
    Timor Timur.
    9. 2000. Ernst & Young Survey: 66% responden menganggap keamanan
    dan privasi menghambat e-commerce.
    10.7-9 Februari 2000. Serangan DDoS terhadap Yahoo, eBay, CNN,
    Amazon, ZDNet dan E-Trade.
    11. September 2000. 2 Warnet Bandung berkasus penipuan transaksi
    menggunakan defaced site dan akun dial-up curian.
    12.Akhir 2000. Banyaknya warnet Indonesia yang melakukan carding.
    13.2001. Virus sirCam menyerang hard disk dan mengirim berkas ke
    pihak lain. Worm Code Red menyerang IIS dan melakukan port
    scanning.
    Keamanan berbanding terbalik
    dengan kenyamanan. Semakin
    tinggi tingkat pengamanan yang
    diterapkan pada suatu sistem
    biasanya akan membuat pemakai
    semakin tidak merasa nyaman atas
    antarmuka atau fase-fase yang
    harus dilewati.

    Anda mungkin juga menyukai