Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ahmad Asyidqi Malik Qodir

    Diunggah oleh

    Yasin Efendi
    5 tayangan12 halaman

    Judul Asli

    AHMAD ASYIDQI MALIK QODIR

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    5 tayangan12 halaman

    Ahmad Asyidqi Malik Qodir

    Diunggah oleh

    Yasin Efendi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 12

     Confidentiality (& Privacy)

     Integrity
     Availability
     Authentication
     Access control
     Non-repudiation
     Menjaga informasi dari orang yang tidak berhak mengakses.
     Privacy : data-data yang sifatnya privat
     contoh: e-mail seseorang tidak boleh dibaca oleh
    administrator
     Confidentiality : data yang diberikan ke pihak lain untuk
    keperluan tertentu dan hanya diperbolehkan untuk keperluan
    tertentu tersebut. Misalnya sebagai bagian dari pendaftaran
    sebuah servis (kartu kredit, layanan kesehatan dll.)
     Meningkatkan jaminan privacy/confidentiality  teknik-teknik
    steganografi, kriptografi, dll.
     Informasi maupun sistem tidak boleh diubah tanpa seijin
    pemilik informasi atau sistem tersebut  tetap akurat dan
    lengkap
     Contoh serangan ;
     Data (e-mail) ditangkap (intercepted), diubah (tampered),
    diteruskan (forwarded) ke tujuan
     Menambahkan virus/trojan ke program yang didistribusikan
    (kasus: TCP Wrapper)
     Man-in-the-middle attack
     Meningkatkan jaminan integrity  kriptografi, hash & digital
    signature dll
     Ketika dibutuhkan, pengguna yang berhak akan selalu dapat
    mengakses informasi dan aset yang berkaitan
     Contoh serangan:
     Denial of Service; Distributed DoS
     Mailbomb
     Informasi betul-betul asli
     Watermarking & digital signature
     Orang yang mengakses atau memberikan informasi adalah
    betul-betul orang yang dimaksud
     What you have (misal: kartu ATM)
     What you know (misal: PIN, password)
     What you are (misal: biometrik)
     Server (mesin) yang kita hubungi adalah betul-betul server
    (mesin) yang asli
     Secara umum, peningkatan jaminan authentication  digital
    certificate
     Pengaturan akses kepada informasi.
     Berhubungan dengan:
     Klasifikasi data (public, private, confidential, top secret)
     Klasifikasi dan hak akses user (guest, admin, top manager,
    dsb.)
     Mekanisme authentication dan privacy.
     Seseorang tidak dapat menyangkal bahwa dia telah
    mengirimkan suatu data digital
     Contoh: seseorang yang telah melakukan transaksi dan
    mengirimkan data pemesanannya via e-mail, tidak dapat
    menyangkal bahwa memang dia yang telah mengirimkan
    data pemesanan tersebut
     Sangat penting dalam e-commerce
     Meningkatkan jaminan non-repudiation  digital signature,
    certificates, dan teknologi kriptografi; dukungan hukum shg
    digital signature jelas legal
    Daftar Pustaka

    Ousley, Mark Rhodes; (2013), ”Informatoon Security”, Publisher The


    McGraw-Hill Companies, ISBN: 978-0-07-178436-8
    Stallings, William; (2006); Cryptography and Network Security Principles and
    Practices, Fourth Edition; Publisher Pearson Prentice Hall
    John R. Vaccal; (2012); Computer and Information Security Handbook ;
    Publisher Morgan Kaufmann
    Tipton, Harold F.; Krause, (2004); Information Security Management
    Handbook, Publisher Auerbach Publications 5th edition
    Charles P. Pfleeger, Shari Lawrence Pfleeger and Jonathan Margulies; (2015);
    Security in Computing; Publisher Pearson Education 5th edition

    Anda mungkin juga menyukai