Scribd Logo
Unggah

Selamat datang di Scribd!

  • Pertemuan 4 Mengamankan Sistem Informasi

    Diunggah oleh

    daniel julyanto
    5 tayangan14 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan14 halaman

    Pertemuan 4 Mengamankan Sistem Informasi

    Diunggah oleh

    daniel julyanto

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Mengamankan Sistem Informasi

    Pertemuan IV
    Pentingnya Keamanan Sistem
    Mengapa sistem informasi rentan
    terhadap gangguan keamanan
    1. Sistem yg dirancang bersifat “terbuka”
    (Internet)

    2. Sikap dan pandangan pemakai

    3. Ketrampilan (skill) pengamanan kurang


    Beberapa Cara Melakukan Serangan
    1. Sniffing
    penyadapan terhadap lalu lintas data pada
    suatu jaringan komputer

    1. Aktif
    2. Pasif
    Contoh-contoh sniffer:
    Sniffit, TCP Dump, Linsniffer

    Mencegah efek negatif sniffing:


    • Pendeteksian sniffer (local & remote)
    Beberapa Cara Melakukan Serangan

    2. Man-in-the-middle
    – Membuat client dan server sama-sama mengira
    bahwa mereka berkomunikasi dengan pihak yang
    semestinya (client mengira sedang berhubungan
    dengan server, demikian pula sebaliknya)
    Client Man-in-the-middle Server
    Beberapa Cara Melakukan Serangan
    3. Menebak password
    1. Teknik brute-force:
    mencoba semua kemungkinan password
    2. Teknik dictionary:
    mencoba dengan koleksi kata-kata yang umum
    dipakai, atau yang memiliki relasi dengan user yang
    ditebak (tanggal lahir, nama anak, dsb)
    Beberapa Cara Melakukan Serangan

    • Contoh:
    – Pengubahan nilai kuliah
    – Penghapusan data utang di bank
    – Mengubah tampilan situs web
    Denial of Service Attacks
    • Membanjiri suatu IP address dengan data
    sehingga menyebabkan crash atau kehilangan
    koneksinya ke internet Teknik DoS

    – Mengganggu aplikasi
    – Mengganggu sistem
    – Mengganggu jaringan
    Mengatur akses (Access Control)

    • “authentication” dan “access control”.


    Mengatur akses (Access Control)

    • Pada system Linux password disimpan dalam file


    text terletak di /etc/passwd,

    pada windows terletak di :\windows\system32\config

    dan file password tersebut telah menggunakan


    enkripsi algoritma.
    Kriteria pembuatan password
    1. Jangan menggunakan nama login, nama pertama
    atau akhir beserta variasinya dan nama pasangan
    atau anak.
    2. Jangan menggunakan informasi lainnya yang
    mudah didapat tentang anda seperti No telp, Tgl
    Lahir.
    3. kombinasi antara huruf kapital dan huruf kecil dan
    angka.
    Menutup servis yang tidak digunakan
    • contoh pada sistem UNIX servis-servis finger,
    telnet, ftp, smtp, pop, echo, dan seterusnya.
    Memasang Proteksi
    1. Filter e-mail, informasi, akses, atau bahkan dalam
    level packet.
    2. Membatasi akses kepada servis atau aplikasi
    tertentu
    contoh, di sistem UNIX : program “tcpwrapper”
    3. Firewall

    Anda mungkin juga menyukai