Cyber Security
PRESENTED BY
Zahrul Maizi, S.Si,. M.T UNIVERSITAS MUHAMMADIYAH ACEH
Cyber Security
Apa itu Keamanan Siber?
INTEGRITY
Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
AVAILABILITY
Informasi tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan.
AUTHENTICATION
Pihak yang terlibat dengan pertukaran informasi dapat
diidentifikasi dengan benar dan ada jaminan bahwa identitas
yang didapat tidak palsu.
NONREPUDIATION
Pengirim maupun penerima informasi tidak dapat menyangkal
pengiriman dan penerimaan pesan.
Aspek-aspek
ketidakamanan (serangan)
INTERRUPTION
Suatu aset dari suatu sistem diserang sehingga menjadi tidaktersedia
atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah
perusakan/modifikasi terhadap piranti kerasatau saluran jaringan.
INTERCEPTION
Suatu pihak yang tidak berwenang mendapatkan akses padasuatu aset.
Pihak yang dimaksud bisa berupa orang, program,atau sistem yang lain.
Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
MODIFICATION
Suatu pihak yang tidak berwenang dapat melakukan perubahan
terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi program sehingga berjalan dengan tidak semestinya, dan
modifikasi pesan yang sedang ditransmisikan dalam jaringan.
FABRICATION
Suatu pihak yang tidak berwenang menyisipkan objek palsu kedalam
sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
1 Hacker 1 Security hole
2 Cracker 2 Bug
7 Vulnerable
1 Social engineering
2 Keamananfisik
8 Virus, worm
Jenis-jenis Serangan
Sniffing
Sniffing adalah tindak kejahatan penyadapan oleh
attacker yang dilakukan menggunakan penyadapan
jaringan internet dengan tujuan utama untuk mencuri
data dan informasi penting seperti username dan
password m-banking, informasi data kredit, password
email, dan data penting lainnya.
SNIFFING
(PENYADAPAN)
Spoofing
Spoofing adalah tindakan kejahatan di dunia maya
yang bertujuan untuk mencuri data korban dengan
cara menyamar sebagai sebuah pihak yang dipercaya
oleh korban tersebut. Tindak kejahatan ini bisa
menimpa siapapun, termasuk perusahaan-perusahaan
besar.
Jenis Spoofing
Jenis-jenis spoofing di jaringan komputer:
- IP Spoofing
- MAC address Spoofing
- DNS Spoofing
- Routing Spoofing
Phissing
Phishing merupakan tindakan meminta (memancing)
pengguna komputer untuk mengungkapkan informasi
rahasia dengan cara mengirimkan pesan penting palsu,
dapat berupa e-mail, website, atau komunikasi
elektronik lainnya.
SPOOFING VS PHISSING
SESSION HIJACKING
(PEMBAJAKAN)
(HR. Muslim)