PENDAHULUAN

Cyber Security

PRESENTED BY
Zahrul Maizi, S.Si,. M.T UNIVERSITAS MUHAMMADIYAH ACEH
Cyber Security
Apa itu Keamanan Siber?

Keamanan Siber (Cyber Security) adalah proteksi yang

diberikan kepada komputer, jaringan komputer, sistem
informasi komputer (perangkat lunak), data/informasi
dengan tujuan untuk menjaga integritas, ketersediaan
dan kerahasiaan sumber daya sistem.

Bijou Solutions, Inc. | 2020

Kenapa Perlu
Aman?
Resiko kerugian finansial
Resiko kerugian kerahasiaan
Resiko kerugian harga diri
Dan lain-lain
Motif-motif serangan
pada sistem komputer
Politis
Finansial
Dendam (sakit hati)
Iseng
Sebagai pekerjaan (cracker bayaran)
Dan lain-lain
Aspek-aspek keamanan
CONFIDENTIALITY
Informasi (data) hanya bisa diakses oleh pihak yang memiliki
wewenang.

INTEGRITY
Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

AVAILABILITY
Informasi tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan.

AUTHENTICATION
Pihak yang terlibat dengan pertukaran informasi dapat
diidentifikasi dengan benar dan ada jaminan bahwa identitas
yang didapat tidak palsu.

NONREPUDIATION
Pengirim maupun penerima informasi tidak dapat menyangkal
pengiriman dan penerimaan pesan.
Aspek-aspek
ketidakamanan (serangan)
INTERRUPTION
Suatu aset dari suatu sistem diserang sehingga menjadi tidaktersedia
atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah
perusakan/modifikasi terhadap piranti kerasatau saluran jaringan.

INTERCEPTION
Suatu pihak yang tidak berwenang mendapatkan akses padasuatu aset.
Pihak yang dimaksud bisa berupa orang, program,atau sistem yang lain.
Contohnya adalah penyadapan terhadap data dalam suatu jaringan.

MODIFICATION
Suatu pihak yang tidak berwenang dapat melakukan perubahan
terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi program sehingga berjalan dengan tidak semestinya, dan
modifikasi pesan yang sedang ditransmisikan dalam jaringan.

FABRICATION
Suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam
sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
 1 Hacker 1 Security hole

2 Cracker 2 Bug

3 White hat 3 Exploit (local, remote)

KEAMANAN 4 Black hat 4 Logical Bomb

CYBER 5 Script kiddies 5 Penetration testing

6 Elite 6 Dan lain-lain

7 Vulnerable
 1 Social engineering

2 Keamananfisik

Security hole pada sistem

3 operasi dan servis,

ANCAMAN 4 Serangan pada jaringan

KEAMANAN 5 DOS attack

Serangan via aplikasi

6 berbasis web

Trojan, backdoor, rootkit,

7 keylogger

8 Virus, worm
Jenis-jenis Serangan
Sniffing
Sniffing adalah tindak kejahatan penyadapan oleh
attacker yang dilakukan menggunakan penyadapan
jaringan internet dengan tujuan utama untuk mencuri
data dan informasi penting seperti username dan
password m-banking, informasi data kredit, password
email, dan data penting lainnya.
SNIFFING
(PENYADAPAN)
Spoofing
Spoofing adalah tindakan kejahatan di dunia maya
yang bertujuan untuk mencuri data korban dengan
cara menyamar sebagai sebuah pihak yang dipercaya
oleh korban tersebut. Tindak kejahatan ini bisa
menimpa siapapun, termasuk perusahaan-perusahaan
besar.
Jenis Spoofing
Jenis-jenis spoofing di jaringan komputer:
- IP Spoofing
- MAC address Spoofing
- DNS Spoofing
- Routing Spoofing
Phissing
Phishing merupakan tindakan meminta (memancing)
pengguna komputer untuk mengungkapkan informasi
rahasia dengan cara mengirimkan pesan penting palsu,
dapat berupa e-mail, website, atau komunikasi
elektronik lainnya.
SPOOFING VS PHISSING
SESSION HIJACKING
(PEMBAJAKAN)

Bagaimana Session Hijacking terjadi?

Sniff
Prediksi sequence number
Spoof IP/MAC address
KEAMANAN PADA
JARINGAN KOMPUTER

DOS ATTACK (DENIAL OF SERVICE)

Servis tidak mampu melayani sebagaimana

mestinya.
Jenis-jenis serangannya antara lain:
Mematikanservissecara local/remote
Menguras resource: hardisk, memory,
prosessor, bandwidth
JENIS-JENIS
SERANGAN
Thanks

“Barang siapa menelusuri jalan

untuk mencari ilmu padanya, Allah
akan memudahkan baginya jalan
menuju surga.”

(HR. Muslim)