KEAMANAN KOMPUTER
[ KP043 / 3 SKS ]
FAKULTAS
TEKNOLOGI INFORMASI
Pertemuan 2
PHYSICAL SECURITY AND
BIOMETRICS
FAKULTAS
TEKNOLOGI INFORMASI
Tujuan Pembelajaran
Mahasiswa mampu:
Mahasiswa mengerti bagaimana mengamankan
bangunan dan data centre serta penggunaan
biometrics
FAKULTAS
TEKNOLOGI INFORMASI
Materi Pembelajaran
Kamanan Fisik
Biometrics
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Definisi:
Tindakan atau cara yang dilakukan untuk mencegah
atau menanggulangi dan menjaga hardware,
program, jaringan dan data dari bahaya fisik dan
kejadian yang dapat menyebabkan kehilangan yang
besar atau kehancuran. Keamanan fisik termasuk
perlindungan terhadap kebakaran, bencana alam,
pencurian, vandalism dan teroris
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Awalnya dianggap tidak penting
Sering diabaikan
Karena sering banyak kejadian, seperti
Pencurian fisik: laptop, harddisk, CD
Bencana alam
Kebijakan keamanan fisik mulai diperhatikan, dilihat ulang
dan diperbaiki
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Yang perlu dilindungi adalah:
Bangunan
Ruang Komputer
Komputer
Media Penyimpanan
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Dilindungi terhadap apa?
Lingkungan
Kebakaran
Iklim
Gempa Bumi dan Getaran
Air
Listrik
Petir
Orang
FAKULTAS
TEKNOLOGI INFORMASI
Fisik Lingkungan
Perangkat keras Fisika
Perangkat manusia Kimia
Manajemen Perangkat Keras
Perangkat lunak Manajemen
Basis Data Organisasi
Operasional Sistem Operasi
Telekomunikasi
Perangkat Lunak
FAKULTAS
TEKNOLOGI INFORMASI
SISI LINGKUNGAN
Dari sisi lingkungan yang perlu diwaspadai adalah :
Cuaca
Iklim
Bencana Alam
Manusia
Binatang
Tumbuhan
FAKULTAS
TEKNOLOGI INFORMASI
CUACA
Yang termasuk cuaca antara lain :
Kelembaban
Angin
Debu
Mendung
Hujan
Petir
FAKULTAS
TEKNOLOGI INFORMASI
Kelembaban Udara
Kadar air di udara
Satuannya : %
Diukur dengan Hygrometer
Udara yang lembab dapat menyebabkan tumbuhnya
jamur, lumut dan ganggang biru
PENANGGULANGAN
Gunakan AC untuk ruang kerja komputer
Gunakan Silica Gel untuk tempat penyimpanan
FAKULTAS
TEKNOLOGI INFORMASI
ANGIN
Udara yang bergerak
Dapat membawa debu, materi-materi kecil
Dapat membuat kabel komunikasi bergetar,
sehingga mengganggu pengiriman data.
PENANGGULANGAN
Bersihkan komputer secara berkala
FAKULTAS
TEKNOLOGI INFORMASI
DEBU
Debu yang lembab cenderung bersifat konduktor.
Dapat mengakibatkan hubungan singkat
Bila menempel pada head baca tulis, permukaan
flash disk, pita magnetic ataupun CDROM dapat
mengganggu proses baca tulis.
FAKULTAS
TEKNOLOGI INFORMASI
PENANGGULANGAN
Ruangan harus selalu dijaga kebersihannya
Gunakan penghisap debu
Bersihkan komputer secara berkala
Simpan media penyimpanan pada tempat yang
tertutup
Setelah selesai bekerja dengan komputer, tutuplah
komputer dengan penutup khusus.
FAKULTAS
TEKNOLOGI INFORMASI
MENDUNG
Mengakibatkan temperatur meningkat
PENANGGULANGAN
Gunakan AC untuk mengatur suhu udara
HUJAN
Mengakibatkan kelembaban udara meningkat
PENANGGULANGAN
Gunakan AC untuk mengurangi kelembaban udara
FAKULTAS
TEKNOLOGI INFORMASI
PETIR
Cenderung menyambar sesuatu yang relatif paling
tinggi
PENANGGULANGAN
Gunakan penangkal petir yang baik
Arde (ground) yang benar, ditanam sampai ke air
tanah
Hindari pemasangan kabel dari logam di udara
FAKULTAS
TEKNOLOGI INFORMASI
IKLIM
Yang perlu diwaspadai adalah daerah yang
mempunyai 4 musim, karena perbedaan antara
siang dan malam sangat tinggi.
Pada suhu panas, material akan memuai dan suhu
dingin akan menyusut.
Pemuaian dan penyusutan dapat merusak
komponen komputer
PENANGGULANGAN
Gunakan AC untuk mengatur suhu ruangan
FAKULTAS
TEKNOLOGI INFORMASI
Temperatur
Beberapa komputer mempunyai toleransi tinggi dan
rendahnya temperatur lebih baik dari yang lain. Yakinkan
kamu tahu keterbatasan komputermu dan jangan paksa
melampaui batas itu.
Menjaga semua ruang berisi komputer berada pada
temperatur yang pas (kira-kira 50 – 800 Fahrenheit atau 10
– 260 Celcius)
Pertahankan level kelembaban pada 20 – 800
Pakailah gas dan alarm yang mengingatkanmu jika kamu
keluar dari batas area yang ditentukan
Jaga kebersihan dan dinginnya sistem dengan filter udara
untuk melindungi komputer dan khususnya disket dengan
baik.
FAKULTAS
TEKNOLOGI INFORMASI
PANAS
PANAS
Dapat terjadi dari dalam komputer, ruangan dan luar
ruangan
Dari dalam komputer disebabkan karena komponen
elektronik dialiri arus listrik
Dari ruangan disebabkan karena alat pemanas, seperti
pemanas air, kompor
Dari luar ruangan lebih disebabkan dari panas matahari.
PENANGGULANGAN
Gunakan kipas angin (fan) atau heat sink pada komponen
yang mudah panas.
Gunakan kaca film atau Gordeyn, untuk menghindari
masuknya sinar matahari.
Gunakan AC untuk mengatur suhu udara ruangan
FAKULTAS
TEKNOLOGI INFORMASI
Halogen
Pertimbangkan untuk
menggunakan formula gas
khusus seperti Halogen,
dimana sekecil apapun
apinya bisa menyebabkan
bahaya kerusakan air.
Karena Halogen dan gas
yang lain (khususnya
Karbon Dioksida) adalah
potensial lethal, jadi
yakinkan adanya sistem
warning di dekatmu.
FAKULTAS
TEKNOLOGI INFORMASI
Kebakaran
Pencegahan
kebakaran:
Pelatihan pegawai
Ketersediaan peralatan /
sarana yg memadai
Akses ke sumber air dg
mudah
Fire detection
Pull box alarm
Smoke detectors
FAKULTAS
TEKNOLOGI INFORMASI
Fire Detectors
Heat activated
Fixed temprature sensor
Rate-of-rise temprature sensor
Flame activated, menggunakan pulsa-pulsa
inframerah
Automatic dial-up to fire departments
FAKULTAS
TEKNOLOGI INFORMASI
Detectors
On Ceilings
Above Suspended
Ceilings
Beneath Raised
Floors
Return Air Ducts
FAKULTAS
TEKNOLOGI INFORMASI
Detection Systems
Photoelectric systems, dalam ruang gelap, kalau ada yang
pakai senter, akan alarm
Wave pattern: seperti dalam film-film action. Ada
transmiter, mirror dan reciever. Bisa pakai inframerah,
ultrasonic, atau microwave
Passive infrared: membaca perubahan panas dalam ruangan
Acoustic-seismic detection: Metal di jendela, kalau jendela
dibuka akan bunyi alarm.
FAKULTAS
TEKNOLOGI INFORMASI
Water
Ada beberapa tipe kerusakan air. Banjir yang disebabkan
oleh hujan atau air yang mencuat keatas, toilet yang isinya
melampaui batas atau air semprotan yang digunakan untuk
memadamkan api. Pastikan kamu melindungi semua itu.
Jika komputermu basah, cepat bersihkan sebelum kamu
memutuskan untuk menyalakannya kembali.
Pakailah sensor air pada lantai dekat komputermu. Jika
kamu mempunyai lantai bertingkat, pakai satu pada lantai
dan satu pada langit-langit / eternet.
FAKULTAS
TEKNOLOGI INFORMASI
FISIKA
SUARA
Getaran suara dapat mempengaruhi head dari disk
PENANGGULANGAN
Jauhkan dari sumber bunyi-bunyian yang kuat
FAKULTAS
TEKNOLOGI INFORMASI
Ligthning
Jika lampu tiba-tiba menyetrum, matikan
komputermu dan cabut kabelnya. Lampu
menghasilkan energi yang berlebihan dan
berbahaya – khususnya untuk harddisk –
Lindungi backup tape mu dari magnetik yang timbul
akibat lampu mati.
Simpan backup tape jauh dari gedungmu
FAKULTAS
TEKNOLOGI INFORMASI
Listrik
Komputermu akan rusak bila pemakaian listrik
terlalu lama
Untuk hasil terbaik, pastikan menggunakan
stabilizer.
FAKULTAS
TEKNOLOGI INFORMASI
LISTRIK
LISTRIK
Kelebihan voltase
Dapat merusak komponen elektronik
Kekurangan voltase
Mati Listrik
Sering membuat sistem operasi rusak
PENANGGULANGAN
Gunakan stabilizer untuk menstabilkan voltase
Gunakan UPS
FAKULTAS
TEKNOLOGI INFORMASI
AC
FAKULTAS
TEKNOLOGI INFORMASI
KIMIA
KIMIA
Salah satunya adalah kebocoran baterai
Bahan kimia yang keluar dari baterai yang bocor
dapat merusak motherboard
PENANGGULANGAN
Lakukan pemeriksaan komputer secara berkala
FAKULTAS
TEKNOLOGI INFORMASI
MAGNET
MAGNET
Dapat merusak media penyimpangan yang dibuat
dari bahan mylar, misalnya disket, tape, kaset
lagu/vidio.
Dapat mempengaruhi head pada disk drive
PENANGGULANGAN
Jauhkan dari magnet
FAKULTAS
TEKNOLOGI INFORMASI
HARDWARE
PERANGKAT KERAS
Komputer dibagi menjadi 3 kategori :
Militer (-400 s/d 1200 C)
Digunakan oleh pemerintahan
Industri (Normal s/d 900 C s/d 1000 C)
Komputer yang bermerek
Jangkrik (normal s/d 600 C s/d 700C)
Komputer rakitan
Dapat digunakan sebagai proteksi
Contohnya : suatu alat yang diletakkan pada port paralel
FAKULTAS
TEKNOLOGI INFORMASI
Boundary Protection
FAKULTAS
TEKNOLOGI INFORMASI
Flooring
Load bearing rating
Raised floor ->
Fire rating
Non-electric-conducting
material
Electrical design
Fire considerations
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Bagaimana menjaga data agar tetap aman jika
terjadi bencana alam
Bagaimana strategi pemulihan kembali setelah
terjadi bencana
Bagaimana pengontrolan akses fisik
Bagaimana standar ruangan server
Bagaimana penyimpanan data
Bagaimana prosedur backup
Bagaimana standar keamanan gedung tempat data
center
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Ancaman dan Resiko Pada Data Center
Faktor lingkungan
kebakaran, banjir, embun, suhu, listrik, gempa bumi dan bentuk-bentuk bencana alam
lainnya
Faktor manusia
Eksploitasi
Faktor finansial
Butuh investasi yang cukup lumayan
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan
Bangunan
Kebakaran
Suhu/Iklim
Listrik
Bencana alam
Air
Petir
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan(Lokasi)
Lokasi data center dipilih yang memiliki sedikit resiko terhadap bencana alam dan
ancaman teroris
Sebaiknya terpisah dengan kantor pusat
Jauh dari jalan raya utama
Lokasi tidak bertetangga dengan bandar udara, pabrik kimia, jalur pipa gas, pusat
keramaian dan pusat pembangkit listrik
Memiliki kecukupan tenaga listrik
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan (kontruksi bangunan)
Perhatikan mengenai sirkulasi udara, terkait dengan suhu. Kebanyakan sedikit jendela
dan tertutup.
Gunakan standar pendingin ruangan
Bahan bangunan tidak mudah terbakar
Kontruksi bangunan tahan gempa
Instalasi listrik yang baik, terutama grounding
Pintu masuk dirancang sangat terbatas
Pintu kebakaran dirancang untuk keluar saja
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan(Lokasi)
Lokasi data center dipilih yang memiliki sedikit resiko terhadap bencana alam dan
ancaman teroris
Sebaiknya terpisah dengan kantor pusat
Jauh dari jalan raya utama
Lokasi tidak bertetangga dengan bandar udara, pabrik kimia, jalur pipa gas, pusat
keramaian dan pusat pembangkit listrik
Memiliki kecukupan tenaga listrik
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan (pengamanan di sekeliling
bangunan)
Memiliki jarak +/- 10 meter dari bangunan lain/pohon
Gunakan CCTV untuk pengawasan di sekitar bangunan
Perlu pepohonan dan taman agar tersembunyi dari orang lewat dan pengintai
Area parkir kendaraan perlu diawasi, gunakan petugas yang profesional dan detektor
bom
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Bangunan (pengamanan di dalam
bangunan)
Perlu kamera pengawas, sensor asap, sensor kebakaran.
Pengawasan terhadap pintu masuk dan keluar
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Kebakaran
Suplai listrik yang baik perlu diperhatikan
Bangunan tidak mudah terbakar
Gunakan sensor asap, sensor panas, pemadam api dan sistem penyemprot air. Periksa
secara periodik
Gunakan alarm kebakaran baik yang manual maupun yang otomatis
Perlu kebijakan dilarang merokok di ruang komputer
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor lingkungan – Listrik
Voltase dan daya harus cukup
Grounding yang baik
Perlu stabilizer
Perlu listrik cadangan, seperti UPS dan Genset
Raised floor
Non-electric-conducting material (karpet yang tidak menghantar listrik)
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Metode Pengamanan Fisik pada Data Center
Physical Security
Metode Pengamanan Fisik pada Data Center
Physical Security
Metode Pengamanan Fisik pada Data Center
Physical Security
Metode Pengamanan Fisik pada Data Center
Faktor Manusia
Sering kali eksploitasi dilakukan oleh orang dalam
Digunakan teknologi biometric
Biasanya digunakan sebagai otentikasi untuk masuk ke ruangan khusus, seperti ruang
server, ruang komputer atau untuk mengakses suatu sistem
FAKULTAS
TEKNOLOGI INFORMASI
Computer Room
Dulu mainframe dikendalikan operator dari dekat,
sekarang remote
Ruangan bisa lebih kecil dan efisien, kurang
penting memperhatikan faktor manusia (karena
tidak ada manusia!)
Rack mounted system
Close to wiring distribution centre
Single point of entry
FAKULTAS
TEKNOLOGI INFORMASI
Protecting Wiring
Optical Fiber
Copper Wire
Certifying the Wiring and Cabling
Controlling Access to Closets and Riser Rooms
Kendali lain:
Digantung di atas
Diberi penutup yang keras
FAKULTAS
TEKNOLOGI INFORMASI
MANUSIA
Mencuri
Mengambil barang (fisik)
Mencuri perangkat keras komputer
Mencuri data (logic)
Menyadap
Mendengar
Melihat
Media transmisi
Mengcopy data
Memotret
FAKULTAS
TEKNOLOGI INFORMASI
MANUSIA
MERUSAK
Mengakibatkan sebagian atau keseluruhan sistem tidak berfungsi
MENGGANGGU
Sebagian atau seluruh sistem terganggu
PENANGGULANGAN
Dengan membuat area yang terbatas, terutama ruang server
Melindungi sebagian peralatan komputer dengan kerangka besi
FAKULTAS
TEKNOLOGI INFORMASI
BINATANG
Tikus : mengerat, sarang, urine, kotoran, bangkai
Cicak: telur, urine, kotoran, bangkai
Kecoa : mengerat, telur, urine, kotoran, bangkai
Laba-laba : sarang, telur, urine, kotoran, bangkai
Rayap : mengerat, sarang, urine, kotoran, bangkai
Ngengat : telur, urine, kotoran, bangkai
Semut : sarang, urine, kotoran, bangkai
Lalat : urine, kotoran, bangkai
Tawon : sarang, telur, urine, kotoran, bangkai
Nyamuk : urine, kotoran, bangkai
FAKULTAS
TEKNOLOGI INFORMASI
PENANGGULANGAN
Menjaga kebersihan komputer
Menghalangi jalan masuk ke dalam dengan kasa
Membunuh atau menangkap serangga dengan alat
Jangan menggunakan kapur barus, karena kapur
barus akan menyublim pada udara bebas. Gas yang
dihasilkan dapat menempel pada benda lain dan
mengkristal, misalnya pada permukaan head baca
tulis, sehingga akan menganggu proses baca tulis.
FAKULTAS
TEKNOLOGI INFORMASI
TUMBUHAN
Ada 3 jenis tumbuhan yang perlu diwaspadai, yaitu
:
Jamur
Lumut
Ganggang Biru
Ketiganya akan mudah tumbuh pada lingkungan
yang kelembabannya tinggi.
PENANGGULANGAN
Gunakan Air Conditioning (AC) untuk ruang kerja
Gunakan Silica Gel untuk tempat penyimpanan
Baik AC maupun Silica Gel berfungsi untuk membuat ruangan atau
tempat penyimpanan.
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
Biometrics
Dapat berupa:
sidik jari, telapak tangan, pola retina, pola suara, tanda
tangan dan pola mengetik.
Hand Signature
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
SIDIK JARI
Setiap manusia memiliki sidik jari yang unik
Pemeriksaan pada pola dari minutiae
Sebuah jari memiliki minutiae sampai 150
Kelemahan: luka bakar dan luka fisik pada jari
debu, keringat, minyak dan lem pada jari bisa mempengaruhi
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
TELAPAK TANGAN
Setiap manusia memiliki pola telapak tangan yang unik
Pemeriksaan dilakukan pada guratan tangan
Luka, bengkak dan pemakaian cincin pada tangan dapat mempengaruhi sistem ini
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
POLA RETINA
Setiap manusia memiliki pola retina yang unik
Menggunakan sinar infra merah
Pengukuran dilakukan intensitas cahaya dari pembuluh darah pada retina
Sangat terpercaya, tetapi kurang diterima
Ditakutkan membutakan mata
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
POLA SUARA
Setiap manusia memiliki pola suara dan akustik yang unik
Suara dikonversi ke bentuk digital lalu dibandingkan dengan pola yang sudah tersimpan
Penyakit pernapasan, luka, stress dan gangguan dari suara latar belakang dapat
mempengaruhi sistem ini
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
POLA TANDATANGAN
Setiap manusia memiliki pola tandatangan yang unik
Menggunakan pad dan pen biometric yang dihubungkan ke komputer
Tandatangan dikonversi ke dalam bentuk signal digital
Tekanan pen pada saat tandatangan dapat mempengaruhi bentuk signal digital
FAKULTAS
TEKNOLOGI INFORMASI
Physical Security
POLA KETIKAN
Setiap manusia memiliki pola atau ritme mengetik
Sistem memberikan sebuah kalimat untuk kita ketik
Pola dan ritme mengetik yang kita lakukan akan dibandingkan dengan pola yang telah
tersimpan.
FAKULTAS
TEKNOLOGI INFORMASI
KESIMPULAN
SELESAI
FAKULTAS
TEKNOLOGI INFORMASI
TUGAS #1
Agar dapat mengamankan sistem komputer dengan
benar, maka kita harus tahu karakteristik
pengganggu yang akan mendatangi sistem komputer
kita. Ini merupakan:
a. Definisi keamanan komputer
b. Slogan keamanan komputer
c. Filosofi keamanan komputer
d. Fungsi keamanan komputer
FAKULTAS
TEKNOLOGI INFORMASI
TUGAS #2
Dibawah ini yang tidak termasuk alat untuk
membersihkan komputer adalah:
a. Penghapus pensil
b. kuas cat
c. penghisap debu
d. kain pel
FAKULTAS
TEKNOLOGI INFORMASI
TUGAS #3
Yang tidak termasuk penanggulangan untuk
kebersihan komputer dari debu adalah:
a. Ruangan harus selalu dijaga kebersihannya
b. Bersihkan komputer secara berkala
c. Simpan media penyimpanan pada tempat yang
tertutup
d. Setelah selesai bekerja dengan komputer, tidak
perlu mematikan komputer.
FAKULTAS
TEKNOLOGI INFORMASI
TUGAS #4
Yang tidak termasuk cara pencegahan kebakaran
adalah:
a. Pelatihan pegawai
b. Ketersediaan peralatan / sarana yg memadai
c. Akses ke sumber air dengan mudah
d. Letakkan komputer dekat kompor
FAKULTAS
TEKNOLOGI INFORMASI
TUGAS #5
Akibat yang dapat terjadi bila kekurangan atau
kelebihan voltase listrik, kecuali:
a. Mati Listrik
b. Sering membuat sistem operasi rusak
c. merusak komponen elektronik komputer
d. sakit mata