keamanan sistem informasi - blognya puji filemodul 1 pengantar keamanan sistem informasi. overview...

30
Keamanan Sistem Informasi Oleh: Puji Hartono Versi: 2014 Modul 1 Pengantar Keamanan Sistem Informasi

Upload: truongnga

Post on 11-Mar-2019

235 views

Category:

Documents


1 download

TRANSCRIPT

Page 1: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Keamanan Sistem Informasi

Oleh: Puji HartonoVersi: 2014

Modul 1Pengantar Keamanan Sistem Informasi

Page 2: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Overview

1. Mengapa banyak insiden?

2. Statistik insiden keamanan di Indonesia

3. Contoh kasus insiden keamanan

4. Motif serangan

5. Strategi pengamanan

6. Tujuan pengamanan

7. Jenis-jenis serangan

8. Istilah-istilah penting

Page 3: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (1)

1. Pengembangan teknologi lebih berorientasi pada "Easy to use"● Makin mudah penggunaan makin tidak aman→

● Makin banyak fungsinya makin tidak aman→

Page 4: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (2)

2. Berkembangnya aplikasi berbasis jaringan komputer/internet (Web based, web service dll)

Page 5: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (3)

3. Berkembangnya environment infrastruktur jaringan komputer

Page 6: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (4)

4. Makin canggihnya teknik-teknik serangan

5. Semakin lama, untuk melakukan serangan tidak musti ahli

Page 7: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (5)

6. Bertambahnya pengguna dengan motivasi yang berbeda-beda

Page 8: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (6)

7. Meningkatnya kompleksitas pada software, hardware, manajemen

http://en.wikipedia.org/wiki/Source_lines_of_code

Page 9: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Mengapa banyak insiden? (7)

8. Trend jumlah vulnerability dan insiden bertambah sangat pesat

Page 10: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Statistik Insiden di ID (1)

Rata-rata jumlah serangan=116 ribu perhari

Page 11: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Statistik Insiden di ID (2)

Serangan dengan severity high sebanyak 82%

Page 12: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Statistik Insiden di ID (3)

Jenis serangan SQL mencapai 83%

Page 13: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (1)

Page 14: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (2)

Page 15: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (3)

Page 16: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (4)

Page 17: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (5)

Page 18: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Contoh kasus insiden (6)

Page 19: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Motif serangan

1. Politis

2. Finansial

3. Dendam (sakit hati)

4. Iseng

5. Sebagai pekerjaan (cracker bayaran)

6. Dll

Page 20: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Strategi Pengamanan (1)

Preventive Detective Corrective Deterrent Recovery Compensative

Lapisan strategi pengamanan sistem

Avoid undeserable events from occuring

Identify undesirable events that have occured

Correct undesirable events that have occured

Discourage security violations

Restore resource and capabilities

Provide alternatives to other controls

Page 21: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Strategi Pengamanan (2)

Page 22: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Strategi Pengamanan (3)

Page 23: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Tujuan pengamanan sistem (1)

Tujuan utama, terjaminnya ...

1. Confidentiality (privacy)

Informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.

2. Integrity

Informasi hanya dapat diubah/dihapus oleh pihak yang memiliki wewenang

3. Availability

Informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan

Page 24: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Tujuan pengamanan sistem (2)

Tujuan pelengkap ….

4. Authenticity

Pihak yang terlibat dengan pertukaran informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

5. Non-repudiation

Pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Page 25: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Jenis-jenis serangan (1)

1. Trasminsi normal● Informasi terkirim secara aman● Terpenuhi seluruh layanan

keamanan

2. Interupsi● Asset dirusak/tidak tersedia/tidak

dapat dipakai● Serangan terhadap availability● Contoh: sabotase, DOS attack

Page 26: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Jenis-jenis serangan (2)

3. Intersepsi● Pihak yang tidak berhak, mendapatkan

akses ke asset● Serangan thd confidentiality● Contoh: Sniffing/penyadapan dnegan

mengcapture data di jaringan

4. Modifikasi● Tidak hanya mendapatkan asset,

bahkan memodifikasi● Serangan terhadap integrity● Contoh: Mengubah data atau pesan

Page 27: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Jenis-jenis serangan (3)

5. Fabrikasi● Memasukkan objek ke sistem● Serangan pada autentifikasi● Contoh:

➔ Menambahkan catatan pada sebuah file

➔ Memasukkan pesan

Page 28: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Istilah-istilah (1)

● Hacker vs Cracker● White Hat vs Black Hat

● White Hat bermotifasi +● Black Har bermotifasi -

“Hacker yang membuat dan mengembangkan sistem. Cracker tidak tahu kecuali cara merusaknya” (Eric Raymon)

Page 29: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Istilah-istilah (2)

● Bug

Kesalahan koding pada sistem

● Vulnerable

Kelemahan/cacat pada sistem● Security hole

Lubang keamanan yang disebabkan oleh vulnerability● Exploit

Tools atau mekanisme untuk melakukan serangan dengan memanfaatkan vulnerability dan security hole

Page 30: Keamanan Sistem Informasi - Blognya Puji fileModul 1 Pengantar Keamanan Sistem Informasi. Overview 1.Mengapa banyak insiden? 2.Statistik insiden keamanan di Indonesia 3.Contoh kasus

Istilah-istilah (3)

● Penetration Testing

Teknik/mekanisme untuk menguji kemanan sistem dengan cara melakukan serangan ke sistem tersebut