PERKENALAN TERHADAP

KEAMANAN INFORMASI

OLEH: DIMAS F.
MODUL 01 – KEAMANAN INFORMASI DAN JARINGAN
IN THE NEWS

• Link:
https://finance.detik.com/berita-eko
nomi-bisnis/d-4710768/data-penum
pang-lion-berisi-ktp-hingga-nomor-
paspor-dilaporkan-bocor
IN THE NEWS
 APAKAH KEAMANAN ITU?
• Keamanan adalah mendapatkan rasa aman, terbebas dari bahaya. Dengan cara melindungi
apa yang kita miliki.
• Keamanan dalam aspek teknologi informasi melindungi 2 hal:
• Keamanan fisik (computer dan lain-lain);
• Keamanan non-fisik (informasi dan data).

• Keamanan informasi adalah melindungi informasi dari segala bentuk kejahatan, seperti:
pencurian data, perubahan data tanpa izin, perubahan data tanpa disengaja, gangguan untuk
mengakses informasi, informasi palsu, dan lain-lain.
MENGAPA KEAMANAN ITU PENTING?

• Mendapatkan itu susah, kehilangan itu mudah.

• Setiap entitas (individu, organisasi, dan lain-lain) merasa penting untuk menjaga /
melindungi apa yang mereka miliki supaya tidak hilang dengan sia-sia (misalkan, dicuri
orang).
• Informasi merupakan asset yang paling berharga di dunia saat ini. Oleh karena itu, setiap
entitas akan berusaha semaksimal mungkin untuk mengamankan informasi yang mereka
miliki dan mencegah informasi tersebut dimiliki oleh orang yang tidak berhak (misalkan,
competitor, teroris atau lainnya). Inilah inti dari keamanan informasi.
APA YANG TERJADI APABILA ANDA TIDAK
PEDULI TERHADAP KEAMANAN INFORMASI?
• Individu:
• ATM skimming -> uang pada rekening kita bisa dicuri orang.
• HP dicuri orang -> foto dan video kita bisa disebar di internet. Email dan akun sosmed bisa
disalah gunakan.
• Laptop dicuri orang -> tugas kuliah dan catatan penting lainnya menghilang.

• Dampak yang ditimbulkan akan lebih besar apabila kejahatan-kejahatan terhadap

teknologi informasi terjadi pada organisasi/perusahaan atau bahkan institusi
pemerintahan.
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI
• Tahun 1940an hingga 1950an:
• Awalnya bernama keamanan computer, bertujuan hanya untuk melindungi fisik computer mainframe di
zaman perang dunia ke-2.
• Keamanan computer terbatas berupa keamanan fisik seperti: satpam, pintu akses, kartu identitas, dan lain-lain.

• Tahun 1960an:
• MULTICS (Multiplexed Information and Computing Services), sebuah system operasi yang dapat digunakan
oleh banyak pengguna secara bersamaan sehingga mulai dirasakan adanya kebutuhan terhadap keamanan
informasi.
• Dikembangkan oleh Honeywell, GE dan MIT pada tahun 1964, MULTICS merupakan sistem operasi pertama
yang pengembangannya focus terhadap keamanan computer.
• Data pada MULTICS dapat diberi label Rahasia, Pribadi, dan lain-lain untuk mencegah dibaca oleh orang yang
tidak berhak.
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Tahun 1960 akhir dan 1970an:
• Tahun 1969, Ken Thompson dari Bell Labs membuat system operasi UNICS (Uniplexed
Operating and Computing System) atau lebih dikenal dengan nama UNIX.
• UNIX merupakan system operasi pertama yang menyediakan fitur keamanan berupa otentikasi
pengguna melalui username dan password, beragam tingkat akses pengguna (superuser / root,
user, guest, dan lain-lain) dan pembatasan terhadap hak akses file (read, write dan execute
untuk owner, group dan others).
• Tahun 1973, lisensi terhadap Unix diberikan kepada Universitas California Berkley dan
menjadi awal dari lahirnya varian BSD Unix. Sementara Bell Labs menamai Unix-nya dengan
kode varian “System V-+” atau “System V”.
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Tahun 1980an:
• Dengan lahirnya computer personal (PC) dan meningkatnya interkoneksi antara PC, mainframe
dan computer mini, maka kebutuhan terhadap keamanan informasi menjadi semakin kompleks.

• Tahun 1990an:
• Lahirlah Internet.
• Keamanan informasi pun melahirkan 3 konsep dasar keamanan, yaitu:
• Confidentiality, yaitu informasi hanya dapat diakses oleh pihak-pihak yang berhak (kerahasiaan
informasi);
• Integrity, yaitu informasi tidak mengalami perubahan secara illegal dari semenjak dikirim oleh
pengirim hingga diterima oleh penerima (integritas informasi terjaga);
• Authenticity, yaitu informasi yang diterima oleh penerima adalah benar dan dikirim oleh pengirim
(keaslian informasi).
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Contoh terganggunya kerahasiaan informasi: seseorang membaca email yang aslinya
ditujukan kepada orang lain.
• Contoh terganggunya integritas informasi:
https://www.youtube.com/watch?v=9xePcDHcR28
• Contoh terganggunya keaslian informasi: email palsu (phishing) dari Admin facebook.
ISTILAH TERKAIT KEAMANAN INFORMASI

• I.T. Security, yaitu keamanan terhadap teknologi informasi. Fokus terbatas terhadap teknologi
yang digunakan, seperti SSL, Fingerprint, CAPTCHA, dan lain-lain.
• Cyber Security, yaitu keamanan terhadap segala sesuatu yang berada pada dunia maya/siber.
Fokus meluas, mulai dari teknologi informasi yang digunakan hingga data/informasi yang
berada pada dunia maya/siber (terbatas hanya pada dunia maya).
• Information Security, pada tahap ini focus keamanan menjadi yang paling luas. Mulai dari
teknologi informasi yang digunakan, keamanan data/informasi pada dunia maya, serta
keamanan data/informasi pada dunia nyata serta teknologi keamanan fisik (seperti satpam dan
lain-lain).
ISTILAH TERKAIT KEAMANAN INFORMASI

• Menurut Committee on National Security Systems, keamanan informasi adalah perlindungan

terhadap informasi dan elemen-elemen kritikalnya, termasuk system dan perangkat keras yang
mengolah, menyimpan dan mengirim informasi.
• Keamanan informasi bertujuan untuk melindungi informasi dan system informasi dari akses illegal,
penggunaan illegal, modifikasi illegal, dan penghancuran informasi secara illegal.
• Keamanan informasi diperoleh melalui implementasi kebijakan, standar, prosedur, tata kelola dan
aplikasi lain sesuai fungsinya.
• Keamanan informasi meliputi aspek-aspek seperti keamanan fisik, perangkat keras, infrastruktur,
system operasi, jaringan, aplikasi, dan perangkat lunak lainnya.
KEAMANAN INFORMASI SAAT INI
KEAMANAN INFORMASI YANG AKAN DATANG
STANDAR-STANDAR DAN SERTIFIKASI-
SERTIFIKASI TERKAIT KEMANAN INFORMASI
• Standar internasional:
• ISO 27001 – Information Security Management System
• PCI-DSS – Payment Card Industry – Data Security Standard
• COBIT – Control Objectives for IT and related Technology

• Indonesia:
• UU ITE
• SE OJK dan Peraturan BI – untuk perusahaan finansial
• Per. Men. Kominfo terkait Perlindungan Data Pribadi (PDP)

• Pribadi:
• CEH – Certified Ethical Hacker
• CISSP – Certified Information System Security Professional
• OSCP – Offensive Security Certified Professional

• Dan lain-lain
PERAN DARI PROGRAM KEAMANAN INFORMASI

• Beberapa program keamanan informasi yang umum diterapkan:

• Security Awareness Program
• Vulnerability Management
• Patch Management
• IT Security Audit
• Dan lain-lain.
TUGAS INDIVIDU

• Mengunduh buku dari Google

PlayBooks (gratis):
Umesh Hodeghatta Rao dan Umesha
Nayak, The InfoSec Handbook – An
Introduction to Information Security,
ISBN 978-1-4302-6382-1, Apress
Open, 2014
AKHIR

• Ada Pertanyaan