pengantar keamanan sistem komputer & jaringan komputer€¦ · ppt file · web view ·...

Pengantar Keamanan Pengantar Keamanan Sistem KomputerSistem Komputer

DOCHI RAMADHANI, ST

KEAMANAN KOMPUTER

Pengantar Keamanan Komputer

Hacker dan Cracker

Kriptografi

Pengamanan Program

Pengamanan Sistem Operasi

Pengamanan Jaringan

Komputer

Pengamanan Sistem

Basis Data

Dasar Pemikiran Keamanan KomputerDasar Pemikiran Keamanan Komputer

Aman : terhindar dari serangan atau kegagalanSuatu sistem dapat dikatakan aman apabila dalam segala keadaan, sumberdaya yang digunakan dan yang diakses adalah sesuai dengan kehendak pengguna

Keamanan

Aman Serangan

VirusSpam

Kegagalan

SpywareWormHacker

Key Loggers

Lost Data

Crash

SlowRespons

Kenyamanan

Perkembangan Civilization Perkembangan Civilization ……

Beberapa Statistik tentang Beberapa Statistik tentang Computer/Information SecurityComputer/Information Security

Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.

Kesadaran akan masalah keamanan masih rendah!

Mengapa kita memerlukan Mengapa kita memerlukan pengamanan?pengamanan?

Dalam dunia global dengan komunikasi data yang berkembang pesat dari waktu ke waktu, masalah keamanan ternyata masih sering luput dari perhatian pemakai komputer meskipun sebenarnya masalah itu sudah menjadi isu yang sangat serius.

Rendahnya Kesadaran Rendahnya Kesadaran KeamananKeamanan(Lack of Security Awarenes)(Lack of Security Awarenes)

Timbul M

asalah Security

Management:“nyambung dulu (online dulu),

security belakangan”“Sekarang kan belum ada masalah!”

“Bagaimana ROI?”Praktisi:

“Pinjam password admin, dong”

Rendahnya kesadaran akan masalah keamanan!

Security LifecycleSecurity Lifecycle

“Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman

terbesar terhadap keamanan sistem berasal dari luar (eksternal)”

“Walaupun kebanyakan responden sudah memikirkan tentang hacker, kurangnya atau bahkan

tidak adanya implementasi security policy dan kurangnya kesadaran karyawan adalah ancaman

terbesar bagi sistem online mereka”

worm mengeksploit bug MS-SQL server, peta penyebaran dalam 30 menit

http://www.cs.berkeley.edu/~nweaver/sapphire/

Koran Tempo, 26 September 2003

KEJAHATAN DI ATMKEJAHATAN DI ATM

Sumber: Surat Pembaca, Kompas, 2003

Mungkinkah aman?Mungkinkah aman?Sangat sulit mencapai 100% amanAda timbal balik antara keamanan vs.

kenyamanan (security vs convenience)◦ Semakin tidak aman, semakin nyaman

Definisi computer security:(Garfinkel & Spafford)A computer is secure if you can depend on it and

its software to behave as you expect

Hacker kecil (1)Hacker kecil (1)

Hacker kecil (2)Hacker kecil (2)

Operating system Year Lines ofCode

Windows 3.1 1992 3 millionWindows NT 1992 4 millionWindows 95 1995 15 millionWndows NT 4.0 1996 16.5 millionWindows 98 1998 18 millionsWindows 2000 2000 35-60

millions

Contoh peningkatkan Contoh peningkatkan kompleksitaskompleksitas

Klasifikasi Keamanan SisinfoKlasifikasi Keamanan Sisinfo[menurut David Icove][menurut David Icove]

Fisik (physical security)

Manusia (people / personel security)

Data, media, teknik komunikasi

Kebijakan dan prosedur(policy and procedures)

Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting!

www.bank.co.id

Internet

Web SiteUsers

ISP

Networksniffed, attacked

Networksniffed,attacked

Networksniffed,attacked

Trojan horse - Applications (database,Web server) hacked-OS hacked

1. System (OS)2. Network3. Applications (db)

Holes

Userid, Password,PIN, credit card #

Letak potensi lubang keamanan

On the Internet nobody knows you’re On the Internet nobody knows you’re a doga dog

IT SECURITY FRAMEWORK

Pengamanan MenyeluruhPengamanan MenyeluruhHarus menyeluruh - holistic approach

PEOPLE

PROCESS

TECHNOLOGY

• awareness, skill• ...

• security as part of business process• ...

• implementation• ...

Pengamanan BerlapisPengamanan Berlapis

Web server(s)Firewalprotect accessto web server

Firewallprotect access

to SQL

Internetbankinggateway

corebanking

applicationsInternet

Customer(with authentication device)

IDSdetect

intrusions

TERIMA KASIHTERIMA KASIH