KEAMANAN SISTEM INFORMASI

Muhammad Hadid
Yoga Adi Sasono
Jhorgi Hisamawa
Ahmad Ahsanul Amal
Syahris Manurwa
Billy Christo Kabala Osok
Keamanan Sistem Informasi
PENDAHULUAN

Masalah keamanan merupakan salah satu

aspek penting dari sebuah sistem informasi.
Sayang sekali masalah keamanan ini
sering kali kurang mendapat perhatian dari
para pemilik dan pengelola sistem
informasi. Seringkali masalah keamanan berada di
urutan kedua, atau bahkan di urutan terakhir dalam
daftar hal-hal yang dianggap penting. Apabila
menggangu performansi dari sistem, seringkali
keamanan dikurangi atau ditiadakan.
PENGERTIAN

, keamanan sistem informasi adalah segala betuk

mekanisme yang harus dijalankan dalam sebuah
sistem yang ditujukan akan sistem tersebut
terhindar dari segala ancaman yang
membahayakan yang pada hal ini keamanannya
melingkupi keamanan data atau informasinya
ataupun pelaku sistem (user). Keamanan sebuah
sistem tidak terjadi begitu saja, tetapi harus
dipersiapkan sejak proses pendesignan sistem
tersebut.
PENGERTIAN LANJUT

Jika kita berbicara tentang keamanan sistem informasi,

selalu kata Password yang dirujuk adalah pencegahan dari
kemungkinan adanya virus, hacker, cracker dan lain-lain.
Padahal berbicara masalah keamanan sistem informasi maka
kita akan berbicara kepada kemungkinan adanya resiko yang
muncul atas sistem tersebut.
ASPEK YANG DILINDUNG
1. Confidentiality (kerahasiaan)

2. Integrity (integritas)

3. Availability (ketersediaan)
KEJAHATAN KOMPUTER YANG
BERHUBUNGAN DENGAN SISITEM INFORMASI

1. on-line banking

2. electronic commerce (e-commerce)

3. Electronic Data Interchange (EDI)

KLASIFIKASI KEJAHATAN KOMPUTER

Kejahatan komputer dapat digolongkan kepada yang

sangat berbahaya sampai ke yang hanya mengesalkan
(annoying). Menurut David Icove berdasarkan lubang keamanan,
keamanan dapat diklasifikasikan menjadi empat, yaitu:

 Keamanan yang bersifat fisik (physical security)

 Keamanan yang berhubungan dengan orang
(personel)
 Keamanan dari data dan media serta teknik komunikasi
(communi- cations)
 Keamanan dalam operasi
ASPEK KEAMANAN SISTEM INFORMASI

 Privacy / Confidentiality
 Integrity

 Authentication

 Availability

 Access Control

 Non-repudiation
SERANGAN TERHADAP KEAMANAN SISTEM
INFORMASI

 Interruption

 Interception

 Modification

 Fabrication
KEAMANAN SISTEM INTERNET

Untuk melihat keamanan sistem Internet perlu

diketahui cara kerja sistem Internet. Antara lain, yang
perlu diperhatikan adalah hubungan antara komputer di
Internet, dan protokol yang digunakan.
Internet merupakan jalan raya yang dapat
digunakan oleh semua orang (public). Untuk
mencapai server tujuan, paket informasi harus melalui
beberapa sistem (router, gateway, hosts, atau perangkat-
perangkat komunikasi lainnya) yang kemungkinan besar
berada di luar kontrol dari kita. Setiap titik yang dilalui
memiliki potensi untuk dibobol, disadap, dipalsukan.
HACKER, CRACKER, DAN ETIKA

 HACKER

 CRACKER

 ETIKA
PENGAMANAN SISTEM INFORMASI

 Kriptografi

 Enkripsi: 1. Algoritma
2. Password yang digunakan dan
panjangnya Password.
3. Plaintext
4. Ciphertext
EVALUASI KEAMANAN SISTEM INFORMASI

 Sumber lubang keamanan

 Implementasi kurang baik

 Salah konfigurasi

 Salah menggunakan program atau sistem

PENGUJI KEAMANAN SISTEM
 Untuk sistem yang berbasis UNIX ada beberapa tools
yang dapat digunakan, antara lain:
Cops
Tripwire
Satan/Saint
SBScan

 Untuk sistem yang berbasis Windows NT ada

juga program semacam, misalnya programBallista
yang dapat diperoleh dari: http://www.secnet.com
MENGAMANKAN SISTEM INFORMASI
 Mengatur akses (Access Control)
 Shadow Password
 Menutup servis yang tidak digunakan
 Memasang Proteksi
 Firewall
 Backup secara rutin
 Penggunaan Enkripsi untuk meningkatkan
keamanan
CONTOH KASUS
TERIMA KASIH