Download - @Bab-2 Konsep Keamanan Sistem
Bab-2Bab-2KONSEP KEAMANAN KONSEP KEAMANAN
KOMPUTERKOMPUTER
PengertianPengertian KeamananKeamanan PengertianPengertian KeamananKeamanan Komputer Komputer
AlasanAlasan PeningkatanPeningkatan KejahatanKejahatan Komputer Komputer
DasarDasar PemikiranPemikiran KeamananKeamanan TujuanTujuan KeamananKeamanan Komputer Komputer
KlasifikasiKlasifikasi KeamananKeamanan
PENGERTIAN KEAMANANPENGERTIAN KEAMANAN
Cara untuk merepotkan orang yang Cara untuk merepotkan orang yang tidak punya wewenang atau suatu tidak punya wewenang atau suatu perlindungan.perlindungan.
John D. Howard: Pencegahan dari John D. Howard: Pencegahan dari penyerangan dengan tujuan untuk penyerangan dengan tujuan untuk mencari kelemahan pada komputer dan mencari kelemahan pada komputer dan jaringan.jaringan.
Suatu perlindungan yang diusahakan oleh Suatu perlindungan yang diusahakan oleh suatu sistem informasi dalam rangka suatu sistem informasi dalam rangka mencapai sasaran hasil yang dapat mencapai sasaran hasil yang dapat diterapkan atau memelihara integritas, diterapkan atau memelihara integritas, kerahasiaan dan ketersediaan sistem kerahasiaan dan ketersediaan sistem informasi sumber daya.informasi sumber daya.
PENGERTIANPENGERTIANKEAMANAN KOMPUTERKEAMANAN KOMPUTER
ALASAN PENINGKATANALASAN PENINGKATANKEJAHATAN KOMPUTERKEJAHATAN KOMPUTER
Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.
Desentralisasi (dan distributed) server. Transisi dari single vendor ke multi-vendor Meningkatnya kemampuan pemakai di bidang komputer Mudahnya diperoleh software untuk menyerang komputer dan
jaringan komputer. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia
komputer dan telekomunikasi yang sangat cepat. Semakin kompleksnya sistem yang digunakan. Semakin banyak perusahaan yang menghubungkan sistem
informasinya dengan jaringan komputer yang global seperti Internet.
TUJUAN KEAMANAN KOMPUTERTUJUAN KEAMANAN KOMPUTER
Confidentiality (Kerahasiaan)Confidentiality (Kerahasiaan) Integrity (Integritas)Integrity (Integritas)
Availability (Ketersediaan)Availability (Ketersediaan)
ConfidentialityConfidentiality
IntegrityIntegrity
AvailabilityAvailability
STRATEGI KEAMANANSTRATEGI KEAMANAN
Untuk mencapai 3 tujuan keamanan Untuk mencapai 3 tujuan keamanan diperlukan mekanisme yang bekerja diperlukan mekanisme yang bekerja sama untuk mencapai tujuan sama untuk mencapai tujuan tersebut (AAA), meliputi:tersebut (AAA), meliputi:– Access ControlAccess Control– AuthenticationAuthentication– AuditingAuditing
AAAAAA
Klasifikasi Keamanan (menurut David Icove) Klasifikasi Keamanan (menurut David Icove) berdasarkan lubang keamanan :berdasarkan lubang keamanan :
Physical SecurityPhysical Security– Akses orang luar ke gedung dan peralatan Akses orang luar ke gedung dan peralatan
(komputer, kabel).(komputer, kabel). PersonPerson
– Identifikasi User, Social Engineering.Identifikasi User, Social Engineering. Data and CommunicationData and Communication
– Kelemahan software dalam mengelola data.Kelemahan software dalam mengelola data.– Virus dan TrojanVirus dan Trojan
OperationOperation– Prosedur pengelolaan keamanan sistem dan Prosedur pengelolaan keamanan sistem dan
setelah serangan (post attack recovery)setelah serangan (post attack recovery)
Soal Soal
Jelaskan pengertian keamanan Jelaskan pengertian keamanan sistem komputer .sistem komputer .
Jelaskan tentang Tujuan “keamanan Jelaskan tentang Tujuan “keamanan sistem komputer”.sistem komputer”.
Motivasi apa orang selalu ingin Motivasi apa orang selalu ingin menggangu.menggangu.