designing security control

7/26/2019 Designing Security Control

http://slidepdf.com/reader/full/designing-security-control 1/20

DesigningSecurity Control

Angelia Valentine

Tirayo Jesseline Claudia

Melia Dilasari

Jason Valencius

WijayaSurya Gohan



Mengapa Perlu “System

Control!ontrol terhadap system diperlu"an untu" mema

#ah$a system dapat #eroperasi dengan #ai" dan

Dapat meminimalisit terjadinya "esalahan& aman dari

#entu" ganguan dan "erusa"an% 'ntinya system c

untu" mendete"si dan mencegah terjadinya "esalahan



Designing System Control

• Control ( Merupa"an me"anisme dan prosedur yangdi#angun "e dalam system untu" menjaga system tedan in)ormasi didalamnya%

• 'ntegrity Control ( !ontol yang menola" input data y

tida" *alid& mencegah output yang tida" sah& danmelindungi data dari gangguan yang #uru" dan dise

• Security Control ( Merupa"an #agian dari system opdan jaringan tend to #e less application speci+c%



Bagian

Bagian

harus

dilindu

dalam

rangka

securit

control



'ntegrity Control



'ntegrity Control

,o"us utama dari "ontrol integritas adalah internal dan organisasi% Sedang"

utama dari "ontrol integritas adalah untu"(

a% Memasti"an #ah$a hanya terjadi transa"si #isnis yang tepat dan #enar%

#er)o"us pada identi+"asi dan penang"apan transa"si input%

#% Memasti"an #ah$a transa"si dicatat dan diproses dengan #enar T

#erhu#ungan dengan "esalahan dan "egiatan penipuan%

c% Melindungi dan menjaga asset organisasi -hard$are& so)t$are dan in)orma

ini untu" melindungi dan menjaga aset organisasi& mengatasi hilangnya in)o

crash "omputer atau #encana%



'ntegrity Control-te"ni" control yang umum diguna"an saat ini.

• Input Control : mengulas #er#agai "om#inasi "olom untu" me#ah$a data yang #enar dimasu""an

• Value Limit Control : memeri"sa "olom ang"a untu" memasti"a jumlah yang dimasu""an $ajar

•

Completeness Control : memasti"an #ah$a semua #idang yang dileng"ap

• Data Validation Control : "ontrol yang memasti"an #ah$a #idang

yang #erisi "ode atau pengenal yang #enar • Field Combination Control : mengulas #er#agai "om#inasi "olo

memasti"an #ah$a data yang #enar dimasu""an



'ntegrity Control

• Access Control ( "ontrol yang mem#atasi yang orang atau programenam#ah"an & memodi+"asi & atau melihat sum#er daya in)ormasi%

• Transaction Logging ( se#uah te"ni" dimana setiap update "e data#ase login)ormasi audit seperti user 'D & tanggal & $a"tu & input data & dan jenis pem#a

• Comple !pdate Control ( "ontrol yang mencegah "esalahan yang dap

"eti"a #e#erapa program menco#a untu" memper#arui data yang sama pa yang sama atau saat mere"am satu transa"si mem#utuh"an #e#erapa updateter"ait

• "utput Control ( "ontrol yang memasti"an #ah$a output ti#a di tujuan yanga"urat & ter"ini& dan leng"ap



'ntegrity Control

• #edundancy : a"ses #er"elanjutan "e data melalui data#ase #er

ser*er &dan situs%

• Backup : prosedur mem#uat salinan se#agian atau penuh data#ase unt

penyimpanan remo*a#le & seperti pita magneti" & atau "e perang"at peny

data atau ser*er di situs lain

• #eco$ery : prosedur mem#aca salinan o/ 0 situs dan merepli"asi isinya

data#ase yang "emudian dapat mem#eri"an a"ses "e program dan peng



'ntegrity Control-to pre*ent )raud.



Security Control



Designing Security Contro

• Security Control ( !ontrol yang melindungi semuaperusahaan dari threats& )o"us utamanya pada e1ternal th

• 2 tujuan utama dari security control (

- Menjaga agar tetap sta#il dan #er)ungsi operating en*ir

untu" user dan system application% 31 ( +re$all melindungi dari hac"er& *irus dan D4S

- Melindungi in)ormasi dan transa"si selama transmisi di iatau unsecure net$or" en*ironment lainnya% 31 ( in)orma#isa di intercept& di destroyed atau di modi+ed



Access Control

• Authentication ( proses identi+"asi pengguna yang meminta a"ses "e sum

sensiti)

• Authori%ation ( proses yang memung"in"an atau mem#atasi a"ses

di"on+rmasi tertentu untu" sum#er daya tertentu #erdasar"an da)tar "ontrol

•&ulti'actor Authenticaton ( mengguna"an #e#erapa metode otenti"mening"at"an "ehandalan

• !nauthori%ed !ser ( 4rang yang tida" diper#oleh"an untu" a"ses "e setiatau )ungsi dari sistem

• #egistered !ser ( 4rang yang #er$enang untu" a"ses "e setiap #agian adari sistem

• (ri$ileged !ser ( orang yang memili"i a"ses "e "ode sum#er & program di

dan stru"tur data#ase system%



Data 3ncryption

• )ncryption : Proses mengu#ah data -mengen"ripsi. sehingg

dapat di#aca oleh unauthori5ed user

• Decryption : Proses "on*ersi data yang telah di en"ripsi "e

asalnya

• )ncryption Algorithm : Proses trans)ormasi matemati"

"omple"s untu" en"ripsi dan des"ripsi #inary data

• )ncryption *ey : input #inary untu" en"ripsi algoritma



Data 3ncryption

• +ymmetric *ey)ncryption : Meen"ripsi yangmengguna"an enc"ey yang sama unen"ripsi dan des"

•

(ublic *ey )ncr6entu" dari symmencryption yangmengguna"an pu#untu" en"ripsi dapri*ate "ey untu"data



Digital Certi+cate

• Digital Certi,cate :institution7s name andpu#lic "ey - ditam#ahin)ormasi lainnya & sepertialamat & 89: situs We# & dantanggal *aliditas serti+"at .dien"ripsi dan diserti+"asioleh piha" "etiga%

• Certi'ying Authority :piha" yang secara luassudah diterima se#agaiissuer dari digital certi+cate



Secure Transaction

• +ecure +ockets Layer - ++L . 0 satu set standar metode dan

yang mem#ahas otenti"asi & otorisasi & pri*asi & dan integritas

• Transport Layer +ecurity - TL+ . 0 standar 'nternet setara deng

• I( +ecurity - I(+ec . 0 standar 'nternet untu" transmisi aman da

jaringan ting"at rendah

• +ecure /ypertet Transport (rotocol - /TT(+ . 0 standar

untu" aman transmisi halaman We#



T39'MA !AS';

designing security control

Documents