andi dwi riyanto, m · bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang...

Andi Dwi Riyanto, M.Kom

1. KEAMANAN KOMPUTER, MENGAPA

DIBUTUHKAN ?

2. MENGAPA KEJAHATAN KOMPUTER SEMAKIN

MENINGKAT ?

3. KLASIFIKASI KEJAHATAN KOMPUTER

4. ASPEK KEAMANAN KOMPUTER

5. SECURITY ATTACK MODELS

6. Mengapa Tidak ada Jaminan 100% Aman?

7. Letak potensi lubang keamanan


“information-based society”, menyebabkan nilai

informasi menjadi sangat penting dan menuntut

kemampuan untuk mengakses dan menyediakan

informasi secara cepat dan akurat menjadi

sangat esensial bagi sebuah organisasi,

Infrastruktur Jaringan komputer, seperti LAN

dan Internet, memungkinkan untuk menyediakan

informasi secara cepat, sekaligus membuka

potensi adanya lubang keamanan (security hole)


Aplikasi bisnis berbasis TI dan jaringan komputermeningkat : online banking, e-commerce, Electronic data Interchange (EDI).

Desentralisasi server.

Transisi dari single vendor ke multi vendor.

Meningkatnya kemampuan pemakai (user).

Kesulitan penegak hokum dan belum adanyaketentuan yang pasti.

Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan.

Berhubungan dengan internet.


Keamanan dan Manajemen Perusahaan

Pengelolaan terhadap keamanan dapat dilihat dari sisi

pengelolaan resiko (risk management).

Lawrie Brown dalam “Lecture Notes for Use with

Cryptography and Network Security by William Stallings”

menyarankan menggunakan “Risk Management Model”

untuk menghadapi ancaman (managing threats).

Ada tiga komponen yang memberikan kontribusi kepada

Risk, yaitu Asset, Vulnerabilities, dan Threats.

No Nama Komponen Keterangan

1 Assets (aset) hardware, software, dokumentasi,

data, komunikasi, lingkungan,

manusia

No Nama Komponen Keterangan

2 Threats (ancaman) pemakai (users), teroris, kecelakaan

(accidents), crackers, penjahat

kriminal, nasib (acts of God), intel

luar negeri (foreign intelligence)

3 Vulnerabilities

(kelemahan)

software bugs, hardware bugs,

radiasi (dari layar, transmisi),

tapping, crosstalk, unauthorized

users cetakan, hardcopy atau print

out, keteledoran (oversight), cracker

via telepon, storage media

Tim

bul M

asa

lah

Security

Management:“nyambung dulu (online dulu),

security belakangan”

“Sekarang kan belum ada masalah!”

Praktisi:

“Pinjam password admin, dong”

Rendahnya kesadaran akan masalah

keamanan!

Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 - 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:

1. Keamanan yang bersifat fisik (physical security).

2. Keamanan yang berhubungan dengan orang(personel).

3. Keamanan dari data dan media serta teknikkomunikasi (communications).

4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistemkeamanan, dan juga ter-masuk prosedur setelahserangan (post attack recovery).


Menurut Garfinkel [Simson Garfinkel, “PGP:

Pretty Good Privacy,” O’Reilly & Associ-ates,

Inc., 1995. ] :

1. Privacy / Confidentiality

2. Integrity

3. Authentication

4. Availability

5. Access Control

6. Non-repudiation


Defenisi : menjaga informasi dari orang yang tidak berhakmengakses.

Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidakboleh dibaca oleh administrator.

Confidentiality : berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu dan hanyadiperbolehkan untuk keperluan tertentutersebut.

Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dansebagainya) harus dapat diproteksi dalampenggunaan dan penyebarannya.

Bentuk Serangan : usaha penyadapan (dengan program sniffer).

Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologikriptografi.


Defenisi : informasi tidak boleh diubah

tanpa seijin pemilik informasi.

Contoh : e-mail di intercept di tengah

jalan, diubah isinya, kemudian

diteruskan ke alamat yang dituju.

Bentuk serangan : Adanya virus, trojan

horse, atau pemakai lain yang mengubah

informasi tanpa ijin, “man in the middle

attack” dimana seseorang menempatkan diri

di tengah pembicaraan dan menyamar

sebagai orang lain.


Defenisi : metoda untuk menyatakan bahwainformasi betul-betul asli, atauorang yang mengakses ataumemberikan informasi adalah betul-betul orang yang dimaksud.

Dukungan : Adanya Tools membuktikan keaslian dokumen, dapat

dilakukan dengan teknologi watermarking(untukmenjaga “intellectual property”, yaitu denganmenandai dokumen atau hasil karya dengan “tandatangan” pembuat ) dan digital signature.

Access control, yaitu berkaitan dengan pembatasanorang yang dapat mengakses informasi. User harusmenggunakan password, biometric (ciri-ciri khasorang), dan sejenisnya.


Defenisi : berhubungan dengan ketersediaan

informasi ketika dibutuhkan.

Contoh hambatan :

“denial of service attack” (DoS attack), dimana

server dikirimi permintaan (biasanya palsu) yang

bertubi-tubi atau permintaan yang diluar perkiraan

sehingga tidak dapat melayani permintaan lain atau

bahkan sampai down, hang, crash.

mailbomb, dimana seorang pemakai dikirimi e-mail

bertubi-tubi (katakan ribuan e-mail) dengan ukuran

yang besar sehingga sang pemakai tidak dapat

membuka e-mailnya atau kesulitan mengakses e-

mailnya.


Defenisi : cara pengaturan akses kepada

informasi.

Berhubungan dengan masalah :

authentication dan juga privacy

Metode : menggunakan kombinasi

userid/password atau dengan

menggunakan mekanisme lain.


Defenisi : Aspek ini menjaga agar seseorang

tidak dapat menyangkal telah

melakukan sebuah transaksi.

Dukungan bagi electronic

commerce.


Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] serangan (attack) terdiri dari :

1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”. (DoS Attacks, Network Fooding)

2. Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan(wiretapping). (Sniffing)

3. Modification: Pihak yang tidak berwenang tidak saja berhasilmengakses, akan tetapi dapat juga mengubah (tamper) aset. Contohdari serangan ini antara lain adalah mengubah isi dari web site denganpesan-pesan yang merugikan pemilik web site. (Virus, Trojan)

4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu kedalam sistem. Contoh dari serangan jenis ini adalah memasukkanpesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.


Human factor

Evolution Technology

Zero day Exploit

Non-Supportive Management


Cari contoh kejadian/kecelakaan pada

keamanan jaringan

To : [email protected]

Subject : SP Ganjil 2015 - Tugas 1 - NIM


andi dwi riyanto, m · bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang...

Documents