KEAMANAN INFORMASI
OLEH: DIMAS F.
MODUL 01 – KEAMANAN INFORMASI DAN JARINGAN
IN THE NEWS
• Link:
https://finance.detik.com/berita-eko
nomi-bisnis/d-4710768/data-penum
pang-lion-berisi-ktp-hingga-nomor-
paspor-dilaporkan-bocor
IN THE NEWS
APAKAH KEAMANAN ITU?
• Keamanan adalah mendapatkan rasa aman, terbebas dari bahaya. Dengan cara melindungi
apa yang kita miliki.
• Keamanan dalam aspek teknologi informasi melindungi 2 hal:
• Keamanan fisik (computer dan lain-lain);
• Keamanan non-fisik (informasi dan data).
• Keamanan informasi adalah melindungi informasi dari segala bentuk kejahatan, seperti:
pencurian data, perubahan data tanpa izin, perubahan data tanpa disengaja, gangguan untuk
mengakses informasi, informasi palsu, dan lain-lain.
MENGAPA KEAMANAN ITU PENTING?
• Tahun 1960an:
• MULTICS (Multiplexed Information and Computing Services), sebuah system operasi yang dapat digunakan
oleh banyak pengguna secara bersamaan sehingga mulai dirasakan adanya kebutuhan terhadap keamanan
informasi.
• Dikembangkan oleh Honeywell, GE dan MIT pada tahun 1964, MULTICS merupakan sistem operasi pertama
yang pengembangannya focus terhadap keamanan computer.
• Data pada MULTICS dapat diberi label Rahasia, Pribadi, dan lain-lain untuk mencegah dibaca oleh orang yang
tidak berhak.
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Tahun 1960 akhir dan 1970an:
• Tahun 1969, Ken Thompson dari Bell Labs membuat system operasi UNICS (Uniplexed
Operating and Computing System) atau lebih dikenal dengan nama UNIX.
• UNIX merupakan system operasi pertama yang menyediakan fitur keamanan berupa otentikasi
pengguna melalui username dan password, beragam tingkat akses pengguna (superuser / root,
user, guest, dan lain-lain) dan pembatasan terhadap hak akses file (read, write dan execute
untuk owner, group dan others).
• Tahun 1973, lisensi terhadap Unix diberikan kepada Universitas California Berkley dan
menjadi awal dari lahirnya varian BSD Unix. Sementara Bell Labs menamai Unix-nya dengan
kode varian “System V-+” atau “System V”.
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Tahun 1980an:
• Dengan lahirnya computer personal (PC) dan meningkatnya interkoneksi antara PC, mainframe
dan computer mini, maka kebutuhan terhadap keamanan informasi menjadi semakin kompleks.
• Tahun 1990an:
• Lahirlah Internet.
• Keamanan informasi pun melahirkan 3 konsep dasar keamanan, yaitu:
• Confidentiality, yaitu informasi hanya dapat diakses oleh pihak-pihak yang berhak (kerahasiaan
informasi);
• Integrity, yaitu informasi tidak mengalami perubahan secara illegal dari semenjak dikirim oleh
pengirim hingga diterima oleh penerima (integritas informasi terjaga);
• Authenticity, yaitu informasi yang diterima oleh penerima adalah benar dan dikirim oleh pengirim
(keaslian informasi).
EVOLUSI KEAMANAN COMPUTER DAN
INFORMASI (LANJ.)
• Contoh terganggunya kerahasiaan informasi: seseorang membaca email yang aslinya
ditujukan kepada orang lain.
• Contoh terganggunya integritas informasi:
https://www.youtube.com/watch?v=9xePcDHcR28
• Contoh terganggunya keaslian informasi: email palsu (phishing) dari Admin facebook.
ISTILAH TERKAIT KEAMANAN INFORMASI
• I.T. Security, yaitu keamanan terhadap teknologi informasi. Fokus terbatas terhadap teknologi
yang digunakan, seperti SSL, Fingerprint, CAPTCHA, dan lain-lain.
• Cyber Security, yaitu keamanan terhadap segala sesuatu yang berada pada dunia maya/siber.
Fokus meluas, mulai dari teknologi informasi yang digunakan hingga data/informasi yang
berada pada dunia maya/siber (terbatas hanya pada dunia maya).
• Information Security, pada tahap ini focus keamanan menjadi yang paling luas. Mulai dari
teknologi informasi yang digunakan, keamanan data/informasi pada dunia maya, serta
keamanan data/informasi pada dunia nyata serta teknologi keamanan fisik (seperti satpam dan
lain-lain).
ISTILAH TERKAIT KEAMANAN INFORMASI
• Indonesia:
• UU ITE
• SE OJK dan Peraturan BI – untuk perusahaan finansial
• Per. Men. Kominfo terkait Perlindungan Data Pribadi (PDP)
• Pribadi:
• CEH – Certified Ethical Hacker
• CISSP – Certified Information System Security Professional
• OSCP – Offensive Security Certified Professional
• Dan lain-lain
PERAN DARI PROGRAM KEAMANAN INFORMASI
• Ada Pertanyaan