KEAMANAN
JARINGAN
KOMPUTER
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Capaian Pembelajaran
Security
Zones
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Confidentiality / Privacy
• Aspek yang menjamin kerahasiaan informasi.
• Secrecy berhubungan dengan hak akses untuk membaca
Network data / informasi dlm suatu sistem komputer.
Security • e-mail seorang user tidak boleh dibaca oleh
administrator.
Aspects • data-data pribadi (nama, tgl lhr, no jaminan sosial,
agama, status marital, data penyakit, no kartu
kredit, dsb) harus diproteksi penggunaan dan
penyebarannya.
• daftar pelanggan ISP tidak boleh disebarkan
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Integrity
• Aspek yang menjamin bahwa data tidak dirubah tanpa
ada ijin pihak yang berwenang
Network • Integrity berhubungan dengan hak akses untuk merubah
Security data / informasi dlm suatu sistem komputer.
Aspects • Pengamanan e-mail dari ancaman intercept,
diubah isinya, kemudian diteruskan ke alamat yang
dituju.
• serangan “man in the middle attack” dimana
seseorang menempatkan diri di tengah
pembicaraan dan menyamar sebagai orang lain.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Availability
• Availability berhubungan dengan ketersediaan data atau
Network informasi pada saat yang dibutuhkan, dapat diakses dan
Security dimanfaatkan oleh pihak yang berhak.
Aspects • Ancaman terhadap availability al: DoS attack , Mailbomb,
dll
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Authentication
• Aspek ini berhubungan dengan metoda untuk menyatakan
bahwa informasi betul-betul asli, orang yang mengakses dan
Network memberikan informasi adalah benar orang yang dimaksud,
atau server yang kita hubungi adalah server yang asli
Security
• access control
Aspects • Metode pengamanan : watermarking, digital signature,
password, biometric (ciri-ciri khas orang), teknologi smart
card & digital certificates.
• Authentication biasanya diarahkan kepada orang (user),
tidak pernah ditujukan kepada server atau mesin.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Non Repudiation
Network • Non repudiation berhubungan dengan penolakan
Security penyangkalan terhadap seseorang yang telah
melakukan sebuah transaksi.
Aspects • Electronic Commerce.
Bagaimaan anda melakukan persiapan awal
QUIZ untuk keamanan jaringan anda?
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Pembatasan........
• Server-based token authentication
• penggunaan token/smart card, sehingga untuk akses
Method of tertentu hanya bisa dilakukan oleh login tertentu
Network dengan menggunakan token khusus.
Security • Firewall dan Routing Control
• Firewall melindungi host dari berbagai serangan.
• Dengan adanya firewall, semua transmisi paket dan
koneksi harus dilakukan dengan mesin firewall
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Terminologi
Enkripsi Terminologi Digital
Enkripsi –
Kriptografi Dekripsi Signature
Method of Meng-encode data Kriptografi Proses Menyediakan
Network dalam bentuk yang merupakan
ilmu dan seni
mengubah
plaintext
authentication,
perlindungan,
Security hanya dapat
dibaca oleh sistem
untuk menjadi
integritas dan
menjaga ciphertext
yang mempunyai keamanan dan non-
kunci untuk pesan. sebaliknya repudiation
membaca data.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Firewall
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Protokol
• Dalam berkomunikasi, komputer menggunakan jalur-jalur
berupa protokol.
Mengatur • Firewall dapat menyaring lalu lintas data pada beberapa
protokol yang banyak digunakan semisal HTTP, FTP, UDP,
Setting ICMP, SMTP, SNMP,dll.
Firewall • Kata-kata atau Frase tertentu
• Firewall dapat memblokir setiap data keluar dan masuk yang
mengandung kata atau frase tertentu dengan cara
mengendus (sniff) setiap paket data dan mencocokkan setiap
kata atau frase yang ada di dalamnya dengan daftar black list.
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
• Port
• Setiap server menggunakan port bernomor untuk
menyediakan layanan di Internet.
Mengatur • Satu port untuk satu layanan.
Setting • Contoh, jika sebuah server menjalankan web server dan
Firewall FTP server, biasanya web server akan menggunakan port
80, dan FTP server menggunakan port 21.
Firewall dapat memblokir akses ke port 21 untuk melarang
akses FTP dari dan ke komputer yang dilindunginya.
Ada berapa jenis firewall yang anda kenal?
QUIZ
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
SUMBER PUSTAKA
1. Ricardus Eko Indrajit, Konsep dan Strategi Keamanan Informasi Di Dunia Cyber, Cetakan ke 1, Graha
Ilmu, 2014
2. Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi / Infonesia -
Bandung 1998, 1999
3. Michael E. Whitman and Herbert J. Mattord., Management of Information Security, Fourth Edition,
Stamford: 2014.
4. Yurindra, Keamanan Sistem Informasi, Edisi 1 , Cetakan ke 1 , Yogyakarta : Deepublish, 2014
THANKS
ANY QUESTIONS?