Bahan Mk SIM

KEAMANAN SISTEM
INFORMASI
PROLOG

Informasi saat ini sudah menjadi sebuah komoditi yang

sangat penting.Bahkan ada yang mengatakan bahwa kita
sudah berada di sebuah “ Information based society”

Kemampuan untuk mengakses dan menyediakan informasi

secara cepat dan akurat menjadi sangat esensial bagi sebuah
organisasi baik privat/publik
Kejahatan
Blue collar crime ( kejahatan krah biru)
White Collar crime ( kejahatan krah putih)
Blue Collar crime

Merupakan jenis kejahatan atau tindak criminal yang dilakukan secara konvensioanl
Contohnya adalah perampokan, pencurian, pembunuhan dll
White Collar crime
Kejahatan ini terbagi dalam 4 (empat ) kelompok
Kejahatan korporasi
Kejahatan birokrat
Malpraktek
Kejahatan individu
 Cyber crime adalah suatu aktivitas kejahatan di dunia
maya dengan memanfaatkan jaringan computer sebagai
alat dan jaringan internet sebagai medianya

Cyber Menurut Parker, cyber crime adalah suatu Tindakan

ataukejadian yang berkaitan dengan teknologi
kompter.Dimana seseorang mendapatkan keuntungan

Crime dengan merugikan pihak lain

Menurut Wahid,dan Labib, cyber crime adalahs emua

jenis pemakain jaringan computer untuk tujuan kriminsal
dengan penyalahgunaan kemudahan teknologi digital
Cyber crime dalam arti luas dan arti
sempit
Dalam arti luas, cyber crime
adalah semua Tindakan illegal
yang dilakukan melalui jaringan
kompuetr dan internet untuk
mendapatkan keuntungan dengan
merugikan pihak lain
Dalam arti sempit,cyber crime
adalahs emua Tindakan illegal
yang ditujukan untuk menyerang
system keamanan computer dan
data yang diproses oleh suatu
system komputer
Jenis-jenis Cyber Crime

Menyebarkan
Peretasan Hacking Carding
konten illegal

Cyber
Phishing Defacing
Bullying
Peretasan
Peretasan adalah Tindakan yang dilakukan
oleh penyusup dengan mengakses system
computer tanpa ijin
Biasanya ,peretas memiliki kemampuan
atau pemahaman yang baik dengan
computer
Namun hal ini sering dialahgunakan untuk
melakukan kejahatan
 Hacking adalah tindaka berbahaya yang seringkali
dilakukan oleh para programmer professional untuk
mengincar kelemhan atau celah dari system
keamanan.

Biasanya para hacker akan mendapatkan keuntungan

Hacking berupa materi atau kepuasan pribadi dari Tindakan

tersebut

Meski begitu,hacker selamanya tidak berkonotasi

buruk,banyak sekali hacker yang diberi tugas pihak
wewenang untuk melacak keberadaan seorang
buronan
 Carding adalah istilah yang kerap
digunakan untuk menyebut
penyalahgunaan inforamsi kartu kredit
milik orang lain

Biasanya, para pelaku cading akan

menggunakan akses kartu kredir milik
Carding orang lain untk membrli barang
belanjaan secara online

Setelah itu, barang gratisan tersebut

akan dijual Kembali dengan harga
murah untuk mendapatkan keuntungan
yang lebih banyak
 Menyebarkan konten illegal merupakan kejahatan
yang melanggar undang-undang

Menyebarkan Biasanya,aktivitas ini biasanya melibatkan tokoh

terkenal atau konten yang mampu memancing
Konten Ilegal kontroversi

Adapun beberapa contoh konten illegal di antaranya

yaitu jual beli narkotika,penjualan senjata
api,menyebarkaan video porno dan konten illegal
lainnya.
 Phishing adalah kejahatn dunia may
dengan cara penggalian informasi rahasia
seperti nomor kartu kredir dan melihat
kata sandi nama pengguna sebuah akun

Phishing
Biasanya,penjahat dunia maya ini akan
menyamar sebagai perusahaan yang sah
dan dilakkan dengan spoofing email
 Salah satu tindak kejahatan dunia maya
yang masih tergolong ringan adalah
defacing

Defacing
Umumnya, jenis cyber crime salah satu
ini menyasar website-website non-
proviat seperti situs
sekolah,universitas ,atau pemerintahan
 Penindasan dunia maya mirip dengan penguntitan dunia
maya, namun rentetan pesan dapat berbahaya,menyinggung
dan sepenuhnya menyinggung

Penindasan maya juga dapat dilakukan dengan memposting

Cyber gambar dan video online yang akan menyinggung korban

Bullying
Dapat juga dilakkan dengan membuat kun palsu untuk
memposting konten merugikan atau menyedihkan,dan
mengirim pesan yang kasar

Secara keseluruhan itu adalah bullying tetapi biasanya

online melalui saluran media sosial
Kerugian dari cyber crime

Reputasi online bisa terancam

Kehilangan data penting

Kerusakan soft ware dan system koumputer

Kehilangan sejumlah uang

 Unauthorized access Illegal contens

Jenis Cybercrime Data Forgery

Cyber
espionage,sabotage,
berdasarkan aktivitasnya and extortion

Cyber stalking Carding

 Cybersquatting and
Hacking dan cracker
typosquatting,cybersquatting

Selanjutnya…
…
Hijacking Cyber terorism
 Kejahatan yang terjadi Ketika
seseorang memasuki atau
menyusup ke dalam suatu system
jaringan computer secara tidak
Unauthorized access sah

Misalnya probin dan port

 Memasukkan data atau informasi ke intenet tentang
suatu hal yang tidk benar,tidak etis dan dapat
dianggap melanggar hukum atau mengganggu
ketertiban umum

Illegal
contens Contoh nya adalah berita bohong/fitnah ysng
menghancurkan martabat atau harga diri pihak lain
Hal-hal yang behubungan dengan pornografi,atau
informasi yang merugikan negara
Data forgery
Dilakukan dengan tujuan
memalsukan data pada dokumen-
dokumen penting yang ada di
internet
Dokumen-dokumen ini biasanya
dimiliki oleh institusi atau Lembaga
yang memiliki situs berbasis web
database
 Cyber espionage,sabotage ,and
extortion
Cyber espionage adalah kejahatan yang
memanfaatkan jaringan internet untuk
melakkan kegiatn mata-mata terhadap pihak
lain ,dengan memasuki system jaringan
computer pihak lain
Sabotage and extortion merupakan jenis
kejahatan yang dilakukan dengan membuat
gangguan, perusakan atau penghancuran
terhadap suatu data,program kompter atau
system jaringan computer yang terhubung
dengan internet
Cyber stalking
Kejahatan ini untuk menggangu atau
melecehkan seseorang dengan
memanfaatkan computer,misalnya
menggunakan email dan dilakukan
berulang-ulang
Kejahatan tersebut menyerupai terror
yang ditujukan kepeada seseorang
dengan memanfaatkan media internet
Hal ini terjadi akrena kemudahan dalam
membuat email dengan alamat tertentu
tanpa harus menyertakan identitas diri
yang sebenarnya
Carding Merupakan kejahatan
yang dilakukan untuk
mencuri nomor kartu
kredit milik orang lain
dan digunakan dalam
transaksi perdagangan di
internet
 Hacker adalah sesorang yang punya minat besar
untukmempelajari system computer secara detail
dan bagaimana meningkatkan kapabilitasnya.
Cracker adalah seseorang yang sering melakukan
aksi-aksi perusakan di internet.
Hacking dan Aktivitas cracking di internet mulai pembajakan
account ilik orang lain, pembajakan situs web,
cracker probing menyebarkan virus,hingga melumpuhkan
target sasaran
Tindakan DoS ( Denial of Service),DOS attack
merupakan serangan yang bertujuan melumpuhkan
target (hang,crash) sehingga tidak dapat
memberikan layanan
Cybersquatting and
typosquatting
Cybersquatting , merupakan kejahatan yang
dilakukan dengan mendaftarkan domain nama
perusahaan orang lain kemudian berusaha
menjualnya kepada perusahaan tersebut dengan
harga lebih mahal
Typosquatting adalah kejahatan dengan membuat
domain plesetan yaitu domain yang mirip dengan
nama domain orang lain
Nama tersebut merupakan nama domain saingan
perusahaan
Hijacking

1 2
Kejahatan melakukan pembajakan Contohnya : pada software
hasil karya orang lain piracy( pembajakan perangkat lunak)
Cyber terorism
Suatu Tindakan yang mengancam pemerintah atau warganegara ,termasuk cracking k situs pemerintah
atau militer

Contoh kasus Ramzi Yousef yang dianggap sebagai dalang penyerangan ke Gedung WTC,ternyata
diketahui menyimpan detail serangan dalam file yang dienkripsi di laptopnya

Osama Bi Laden yang menggunakan stenography untuk komunikasi jaringannya dll

Cyber crime berdasarkan motif
kegiatan

Cyber crime Cyber crime

sebagai tindkaan sebagai kejahatan “
murni criminal abu-abu”
 Kejahatan yang murni merupakan tindak
criminal merupakan kejahatan yang dilakukan
karena motif kriminalitas .kejahatan ini
biasanya menggunakan internet hanya sebgaai
sarana kejahatan
Contoh : carding ( pencurian kartu kredit milik
orang lain)
1. Cyber crime sebagai Pemanfaatan media internet
( webserver,mailing list) untuk menyebarkan
Tindakan murni kriminal material bajakan
Pengirim e-mail anonym yang berisi
promosi(spamming) juga dapat dimasukkan
dalam contoh kejahatan yang menggunakan
internet sebagai sarana.Di Negara maju,pelaku
spamming dapat dituntut dengan tuduhan
pelanggaraan privasi
 Cukup sulit menentukan apakah merupakan
tindak kejahatan criminal atau bukan mengingat
motif kegiatannya, terkadang bulan untuk
kejahatan
2. Cyber crime sebagai Probing atau portscanning misalnya untuk
pengintaian terhadap sistim milik orang lain
kejahatan “abu-abu” dengan mengumpulkan informasi sebanyak-
banyaknya dari system yang diintai,termasuk
system operasi yang digunakan,port-port yang
ada,baik yang terbuka maupun tertutup, dan
sebagainya.
Cyber crime berdasarkan sasaran
kejahatannya

Cybercrime menyerang Cybercrime menyerang Cybercrime menyerang

individu hak milik pemeintah
(against person) ( against property) (against government)
1. Cybercrime
menyerang individu
( against person)
Jenis kejahatan ini sasaran serangannya ditujukan
kepada perorangan atau individu yang memiliki
sifat atau kriteria tertentu sesuai dengan tujuan
penyerangan tsb,contohnya
a. Pornografi
b. Cyberstalking
c. Cyber-tresspass
2. Cybercrime Cybercrime yang dilakukan untuk
mengganggu atau menyerang hak
milik orang lain
menyerang hak milik Beberapa contoh kejahatan jenis ini
misalnya pengaksesan computer
secara tidak sah melalui dunia
cyber,pemilikan informasi
elektronik secara tidak
sah/pencurian informasi,
carding,cybersquatting,hijacking,da
ta forgery dan segala kegiatan yang
bersifat merugikan hak milik orang
lain
3. Cybercrime
menyerang pemerintah
Cybercrime menyerang pemerintah
(against government) ini dilakuakn
dengan tujuan khusu penyerangan
terhadap pemerintah
Kegiatan tersebut misalnya cyber
terrorism sebagai Tindakan yang
mengancam pemerintah termasuk
juga cracking ke situs resmi
pemerintah atau situs militer
 Aplikasi bisnis yang menggunaan
(berbasis) teknologi informasi dan
jaringan computer semakin meningkat

Desentralisasi server ,akhirnya lebih

banyak operator yang menangani

ALASAN
KEJAHATAN Transisi dari single vendor ke multi-vendor
KOMPUTER
MENINGKAT
Meningkatnya kemampuan pemakai di
bidang computer

Kesulitas dari penegak hukum untuk

mengejar kemajuan dunia computer dan
telekomuniaksi yang sangat cepat
 Semakin kompleksnya system yang
digunakan

selanjutnya
Semakin benyak perusahaan yang
menghubungkan system
inforamsinya dengan jaringan
computer global misalnya internet
Mungkinkah
Sistem Informasi
Sangat sulit untuk
aman mencapai 100%
Cara penanggulangan

Pengamanan Penanggulangan
terhadap system global
 Sistem keamanan bertujuan untuk mencegah adanya perusakan bagian
system karena dimasuki oleh pemakai yang tidak diinginkan

Pengaman system secara integrasi sangat diperlukan untuk

1. meminimalisir kemungkinan perusakan tersebut

Pengamanan Membangun sebuah keamanan system harus merupakan Langkah-

Langkah yang terintegrasi pada keseluruhan sistemnya dengan tujua
sistem mempersempit atau menutup celah-celah unauthorized action yang
merugikan

Pengamanan personal dapat dilakuakn mulai dari tahap instalasi

system sampai akhirnya menuju tahap pengamanan fisik dan
pengamanan data melalui jaringan atau dengan pengamanan Web
Server
 Untuk mencegah adanya perusakan bagian
dalm sistem karena dimasuki oleh pemakai
yang tidak diinginkan,maka pengamanan
system secara global dan terintegrasi sangat
diperlukan untuk meminimalisir kemungkinan

2. Penanggulangan perusakan tersebut

Global Membangun sebuah keamanan system harus

merupakan Langkah-Langkah yang terintegrasi
pada keseluruhan subsistemnya,untuk menutup
unauthorized actions
Cara mencegah cyber crime

Menjaga
Menjaga
keamanan Media
keamanan email
Sosial
1. Menjaga keamanan
email

Email menjadi salah satu sasaran dari

kejahatan berbasis teknologi,oleh
karena itu keamanannya harus benar-
benar dijaga
 Lakukan pengecekan virus yang ada di computer
dan smartphone anda secara rutin

Wasapada dengan social engineering yang

dilakukan oleh email
Langkah-Langkah
mencegah agar Lindungi kata sandi
email tidak mudah
diretas adalah sbb
Selalu lakukan update OS dan aplikasi

Hindari menggunakan software atau aplikasi

bajakan
2. Menjaga keamanan Media Sosial

Saat ini, banyak sekali para pelaku tindak kejahatan online

yang memanfaatkan media social.

Bahkan tidak jarang akun anda digunakan oleh pihak-pihak

yang tidak bertanggung jawab untuk melakukan kejahatan
 Batasi informasi pribadi

Laporkan aktivitas mencurigakan atau spam ke situs

Cara menjaga media social yang digunakan untuk mengontak anda
keamanan akun
media social yang
bisa dilakukan Ganti kata sandi

Jika anda yakin menjadi target di platform media

apapaun,segera laporkan media social tersbut ( face
bbok, twitter dll)
Terima kasih