Pengantar Keamanan

Sistem Komputer

DOCHI RAMADHANI, ST
 Pengantar
Keamanan
Komputer

Pengamanan Hacker dan

Sistem Cracker
Basis Data

KEAMANAN
Pengamanan KOMPUTER
Jaringan Kriptografi
Komputer

Pengamanan Pengamanan
Sistem Program
Operasi
Dasar Pemikiran Keamanan Komputer

Aman : terhindar dari serangan

atau kegagalan
Suatu sistem dapat dikatakan
aman apabila dalam segala
keadaan, sumberdaya yang
digunakan dan yang diakses adalah
sesuai dengan kehendak pengguna
Keamana Kenyaman
n an Virus
Spa
m
Spyware
Aman Serangan Wor
Lost m
Hacke
Data
r
Kegagala Crash Key
Loggers
n Slow
Respons
Perkembangan Civilization
…
 Beberapa Statistik tentang
Computer/Information Security

Survey Information Week (USA), 1271 system

or network manager, hanya 22% yang
menganggap keamanan sistem informasi
sebagai komponen penting.
Kesadaran akan masalah keamanan masih
rendah!
Mengapa kita memerlukan
pengamanan?

Dalam dunia global dengan

komunikasi data yang berkembang
pesat dari waktu ke waktu,
masalah keamanan ternyata masih
sering luput dari perhatian
pemakai komputer meskipun
sebenarnya masalah itu sudah
menjadi isu yang sangat serius.
Rendahnya Kesadaran
Keamanan
(Lack of Security Awarenes)

Management:
“nyambung dulu (online dulu),
security belakangan”

Timbul Masalah
“Sekarang kan belum ada masalah!”

Security
“Bagaimana ROI?”
Praktisi:
“Pinjam password admin, dong”

Rendahnya kesadaran akan masalah

keamanan!
Security Lifecycle
 “Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”

“Walaupun kebanyakan responden sudah memikirkan

tentang hacker, kurangnya atau bahkan tidak adanya
implementasi security policy dan kurangnya
kesadaran karyawan adalah ancaman terbesar bagi
sistem online mereka”
http://www.cs.berkeley.edu/~nweaver/sapp
hire/

worm mengeksploit bug MS-SQL server, peta penyebaran

dalam 30 menit
Koran Tempo, 26 September 2003
 KEJAHATAN DI ATM

Sumber:
Surat Pembaca, Kompas, 2003
Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
◦ Semakin tidak aman, semakin nyaman
Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it and
its software to behave as you expect
Hacker kecil (1)
Hacker kecil (2)
Contoh peningkatkan
kompleksitas
Operating system Year Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Klasifikasi Keamanan Sisinfo
[menurut David Icove]

Fisik (physical security)

Manusia (people / Biasanya orang

personel security) terfokus kepada
masalah data,
Data, media, teknik media, teknik
komunikasi komunikasi.
Padahal kebijakan
(policy) sangat
Kebijakan dan prosedur
penting!
(policy and procedures)
 Letak potensi lubang keamanan

Network
ISP sniffed,
Holes
attacked

1. System (OS)
2. Network
Internet 3. Applications (db)

Network Network
sniffed, attacked sniffed,
attacked
Users Web Site
Trojan horse - Applications
(database,
Web server)
hacked
Userid, Password, -OS hacked
PIN, credit card # www.bank.co.id
On the Internet nobody knows you’re
a dog
IT SECURITY FRAMEWORK
Pengamanan Menyeluruh
Harus menyeluruh - holistic approach

PEOPLE • awareness, skill

• ...

PROCESS • security as part of

business process
• ...

• implementation
TECHNOLOGY • ...
Pengamanan Berlapis
IDS
detect
Customer intrusions
(with authentication device)

core
banking
Internet applications

Internet
Firewal Web server(s) Firewall banking
gateway
protect access protect access
to web server to SQL
TERIMA KASIH