andi dwi riyanto, m · bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang...
TRANSCRIPT
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
1. KEAMANAN KOMPUTER, MENGAPA
DIBUTUHKAN ?
2. MENGAPA KEJAHATAN KOMPUTER SEMAKIN
MENINGKAT ?
3. KLASIFIKASI KEJAHATAN KOMPUTER
4. ASPEK KEAMANAN KOMPUTER
5. SECURITY ATTACK MODELS
6. Mengapa Tidak ada Jaminan 100% Aman?
7. Letak potensi lubang keamanan
Andi Dwi Riyanto, M.Kom
“information-based society”, menyebabkan nilai
informasi menjadi sangat penting dan menuntut
kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi
sangat esensial bagi sebuah organisasi,
Infrastruktur Jaringan komputer, seperti LAN
dan Internet, memungkinkan untuk menyediakan
informasi secara cepat, sekaligus membuka
potensi adanya lubang keamanan (security hole)
Andi Dwi Riyanto, M.Kom
Aplikasi bisnis berbasis TI dan jaringan komputermeningkat : online banking, e-commerce, Electronic data Interchange (EDI).
Desentralisasi server.
Transisi dari single vendor ke multi vendor.
Meningkatnya kemampuan pemakai (user).
Kesulitan penegak hokum dan belum adanyaketentuan yang pasti.
Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan.
Berhubungan dengan internet.
Andi Dwi Riyanto, M.Kom
Keamanan dan Manajemen Perusahaan
Pengelolaan terhadap keamanan dapat dilihat dari sisi
pengelolaan resiko (risk management).
Lawrie Brown dalam “Lecture Notes for Use with
Cryptography and Network Security by William Stallings”
menyarankan menggunakan “Risk Management Model”
untuk menghadapi ancaman (managing threats).
Ada tiga komponen yang memberikan kontribusi kepada
Risk, yaitu Asset, Vulnerabilities, dan Threats.
No Nama Komponen Keterangan
1 Assets (aset) hardware, software, dokumentasi,
data, komunikasi, lingkungan,
manusia
No Nama Komponen Keterangan
2 Threats (ancaman) pemakai (users), teroris, kecelakaan
(accidents), crackers, penjahat
kriminal, nasib (acts of God), intel
luar negeri (foreign intelligence)
3 Vulnerabilities
(kelemahan)
software bugs, hardware bugs,
radiasi (dari layar, transmisi),
tapping, crosstalk, unauthorized
users cetakan, hardcopy atau print
out, keteledoran (oversight), cracker
via telepon, storage media
Tim
bul M
asa
lah
Security
Management:“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah!”
Praktisi:
“Pinjam password admin, dong”
Rendahnya kesadaran akan masalah
keamanan!
Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1. Keamanan yang bersifat fisik (physical security).
2. Keamanan yang berhubungan dengan orang(personel).
3. Keamanan dari data dan media serta teknikkomunikasi (communications).
4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistemkeamanan, dan juga ter-masuk prosedur setelahserangan (post attack recovery).
Andi Dwi Riyanto, M.Kom
Menurut Garfinkel [Simson Garfinkel, “PGP:
Pretty Good Privacy,” O’Reilly & Associ-ates,
Inc., 1995. ] :
1. Privacy / Confidentiality
2. Integrity
3. Authentication
4. Availability
5. Access Control
6. Non-repudiation
Andi Dwi Riyanto, M.Kom
Defenisi : menjaga informasi dari orang yang tidak berhakmengakses.
Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidakboleh dibaca oleh administrator.
Confidentiality : berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu dan hanyadiperbolehkan untuk keperluan tertentutersebut.
Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dansebagainya) harus dapat diproteksi dalampenggunaan dan penyebarannya.
Bentuk Serangan : usaha penyadapan (dengan program sniffer).
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologikriptografi.
Andi Dwi Riyanto, M.Kom
Defenisi : informasi tidak boleh diubah
tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah
jalan, diubah isinya, kemudian
diteruskan ke alamat yang dituju.
Bentuk serangan : Adanya virus, trojan
horse, atau pemakai lain yang mengubah
informasi tanpa ijin, “man in the middle
attack” dimana seseorang menempatkan diri
di tengah pembicaraan dan menyamar
sebagai orang lain.
Andi Dwi Riyanto, M.Kom
Defenisi : metoda untuk menyatakan bahwainformasi betul-betul asli, atauorang yang mengakses ataumemberikan informasi adalah betul-betul orang yang dimaksud.
Dukungan : Adanya Tools membuktikan keaslian dokumen, dapat
dilakukan dengan teknologi watermarking(untukmenjaga “intellectual property”, yaitu denganmenandai dokumen atau hasil karya dengan “tandatangan” pembuat ) dan digital signature.
Access control, yaitu berkaitan dengan pembatasanorang yang dapat mengakses informasi. User harusmenggunakan password, biometric (ciri-ciri khasorang), dan sejenisnya.
Andi Dwi Riyanto, M.Kom
Defenisi : berhubungan dengan ketersediaan
informasi ketika dibutuhkan.
Contoh hambatan :
“denial of service attack” (DoS attack), dimana
server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan
sehingga tidak dapat melayani permintaan lain atau
bahkan sampai down, hang, crash.
mailbomb, dimana seorang pemakai dikirimi e-mail
bertubi-tubi (katakan ribuan e-mail) dengan ukuran
yang besar sehingga sang pemakai tidak dapat
membuka e-mailnya atau kesulitan mengakses e-
mailnya.
Andi Dwi Riyanto, M.Kom
Defenisi : cara pengaturan akses kepada
informasi.
Berhubungan dengan masalah :
authentication dan juga privacy
Metode : menggunakan kombinasi
userid/password atau dengan
menggunakan mekanisme lain.
Andi Dwi Riyanto, M.Kom
Defenisi : Aspek ini menjaga agar seseorang
tidak dapat menyangkal telah
melakukan sebuah transaksi.
Dukungan bagi electronic
commerce.
Andi Dwi Riyanto, M.Kom
Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] serangan (attack) terdiri dari :
1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”. (DoS Attacks, Network Fooding)
2. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan(wiretapping). (Sniffing)
3. Modification: Pihak yang tidak berwenang tidak saja berhasilmengakses, akan tetapi dapat juga mengubah (tamper) aset. Contohdari serangan ini antara lain adalah mengubah isi dari web site denganpesan-pesan yang merugikan pemilik web site. (Virus, Trojan)
4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem. Contoh dari serangan jenis ini adalah memasukkanpesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.
Andi Dwi Riyanto, M.Kom
Human factor
Evolution Technology
Zero day Exploit
Non-Supportive Management
Andi Dwi Riyanto, M.Kom
Andi Dwi Riyanto, M.Kom
Cari contoh kejadian/kecelakaan pada
keamanan jaringan
To : [email protected]
Subject : SP Ganjil 2015 - Tugas 1 - NIM
Andi Dwi Riyanto, M.Kom