pertemuan 01 ksi-prinsip-prinsip.ppt

8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt

1/25

M. Yusril Helmi Setyawan, S.Kom., M.Kom.

PERTEMUAN 01

MATA KULIAH : KEAMANAN SISTEM INFORMASI


2/25

Prinsip- prinsip dasar keamanan SI

Siklus Hidup Keamanan SI

Mahasiswa memahami prinsip- prinsip dasar

keamanan SI dan Siklus Hidup Keamanan SI


3/25

User ketika megembangkan dan

mengealuasi kebutuhan !ungsional, atau

sistem in!ormasi operasi dalam organisasi.

System Engineers dan Arsitek yang meran"ang,mengimplementasikan, atau memodi!ikasi sistemin!ormasi.

Spesialis I# pada semua !ase siklus hidup sistem$system lifecycle).

Mana%er program dan petugas keamanan sistemin!ormasi$Program Managers and InformationSystem Security OfficersISSO) untuk meyakinkanimplementasi keamanan yang memadai pada semua!ase system lifecycle.


4/25

P&I'SIP ( P&I'SIP )*S+I' K*+M+'+' $erome

Salter dan M). S"hroeder,/012

“The Protection of Information in om!"ter

S#$tem$%Uni&er$it# of 'ir(inia) *e!artment of om!"ter Science

S++1: Sec"rit# an, Pri&ac# on the Internet) Fa-- .000/

. 3east priilege

4. *"onomy o! me"hanism

5. 6omplete mediation7. 8pen design

1. Separation o! priilege

9. 3east "ommon me"hanism

0. Psy"hologi"al a""eptability

:. ;ail-sa!e de!aults


5/25

Least Privilege.

Prinsip ini menyatakan bahwa setiap prosesyang dilakukan user suatu sistem komputer

harus dapat beroperasi pada leel terendahyang diperlukan untuk menyelesaikantugasnya.

memberikan hak akses yang memang dibutuhkan oleh

sub%e"t yang bersangkutan untuk melakukan tugas-tugasbagian dari tanggung %awabnya

#u%uan utama dari prinsip ini adalah meminimalisir

ter%adinya +uthoriation 6reep atau suatu ke%adian yang

tidak disenga%a di mana suatu sub%e"t diberi hak akses

yang seharusnya tidak dia miliki


6/25

Economy of Mechanisms.

Prinsip ini menyatakan bahwa mekanismesekuriti dari suatu sistem harus ekonomis dan

sederhana sehingga dapat dieri!ikasi dandiimplementasi dengan benar. Mekanisme

tersebut harus merupakan bagian yang tak

terpisahkan dari desain sistem se"ara

keseluruhan.


7/25

Complete Mediation.

Prinsip ini menyatakan bahwa setiap akses kesistem komputer harus di"ek ke dalam

in!ormasi kontrol akses untuk otorisasi yangtepat. Hal ini %uga berlaku untuk kondisi-kondisi khusus seperti pada saat recoveryatau pemeliharaan.


8/25

Open Design.

Prinsip ini menyatakan baha mekanismesekuriti dari suatu sistem harus dapat

diin!ormasikan dengan baik sehinggamemungkinkan adanya umpan balik yangdapat diman!aatkan untuk perbaikan sistemkeamanan.


9/25

Separation of Priviledge.

Prinsip ini menyatakan bahwa untuk mengaksessuatu in!ormasi tertentu seorang user harus

memenuhi beberapa persyaratan tertentu.Hal ini dapat implementasikan dengan

menerapkan sistem akses bertingkat, di

mana user dibagi dalam beberapa tingkatan

dan mempunyai hak akses yang berbeda.


10/25

Least Common Mechanism.

Prinsip ini menyatakan bahwa antar user harusterpisah dalam sistem.

Hal ini %uga dapat diimplementasikan dengansistem akses bertingkat.


11/25

Psychological Acceptability.

Prinsip ini menyatakan bahwa mekanisme

pengendalian sistem sekuriti harus mudah

digunakan oleh user. Hal ini dapat dilakukandengan mengadakan surei mengenai

perilaku user yang akan menggunakan

sistem.


12/25

FailSafe Stance!defa"lt.

maksudnya kalau suatu perangkat keamananrusak, maka se"ara de!ault perangkat

tersebut settingnya akanke setting yang paling aman.

Misalnya< kun"i elektronik kalau tidak ada

power akan unlo"k, pa"ket !iltering kalau

rusak akan men"egah semua paketkeluarmasuk. =ila pa"ket !iltering pada!irewall modem router rusak maka semua

paket keluar masuk akan di"egah.


13/25

Defense in Depth.

yaitu menggunakan berbagai perangkatkeamanan untuk saling memba"kup. Misalnya

dapat dipergunakan multiple s"reeningrouter, mirroring harddisk pada serer, dua6)&> untuk satu kali ba"kup data yaitu duakali sehari $setiap pagi dan sore2 padamasingmasing departemen sehingga kalausatu di%ebol, maka yang satu lagi masihber!ungsi.


14/25

Cho#e point.

Sistem yang dibangun semuanya harus keluarmasuk lewat satu $atau sedikit2 gerbang.

Syaratnya tidak ada "ara lain keluar masukselain lewat gerbang.


15/25

$niversal participation.

semua orang dalam organisasi harus terlibatdalam proses sekuriti. Misal < Setiap tiga

bulan sekali dilakukan pelatihan untukmenyegarkan kembali ingatan akanpentingnya mengamankan perangkatkeamanan komputer. )idalamnya dilakukanealuasi untuk peningkatan e!isiensi kiner%aproses keamanan komputer.


16/25

Diversity of Defense.

mempergunakan beberapa %enis sistem yangberbeda untuk pertahanan. Maksudnya, kalau

penyerang sudah menyerang suatu %enissistem pertahanan, maka dia tetap akanperlu bela%ar sistem %enis lainnya.


17/25

Simplicity.

%angan terlalu kompleks, karena sulit sekalimengetahui salahnya ada di mana kalau

sistem terlalu kompleks untuk dipahami


18/25

!ational Institute of Standards and "echnology#!IS") Special Publi"ation :??7,

@$enerally Accepted Principles and Practices

for Securing Information "echnologySystems%&.


19/25


20/25

. Ini$ia$i initiation%.

Merupakan !ase awal yang dibutuhkan untuk

menetapkan tu%uan sistem seperti

dokumentasi.4. Pen(aman(an ,an a2"i$i$i

$development'ac(uisition).

Pada fase ini sistem diran"ang, dibeli,

diprogram,dikembangkan, ataudikonstruksikan.


21/25

5. Im!-ementa$i &mplementation%.

Merupakan !ase dimana sistem ditest dan

diinstall. +kti!itasnya termasukmenginstalasi dan

mengendalikan, test keamanan, serti!ikasi, dan akreditasi.

7. O!era$i ,an Peme-iharaan $Operation'Maintenance).Pada fase ini dimana sistem beker%a atau di%alankan.

Sistem %uga dilakukan modi!ikasi %ika ter%adi penambahan

so!tware atau hardware, dan memberikan identi!ikasi.

+kti!itas lain yang dilakukan pada tahap ini adalah %aminanoperasional dan adminsitrasi, auditing dan minitoring.


22/25

+/ Pen#e-e$aian ,an Pem"an(an,i$!o$a-3/

;ase ini merupakan bagian dari !ase li!e"y"le

yang melakukan disposisi pada in!ormasi,

hardware dan so!tware. +kti!itas laintermasuk diantaranya adalah memindah

$moing2, mengarsipkan $ar"hiing2,

menyingkirkan $dis"arding2, atau

memusnahkan $destroying2 in!ormasi dansanitasi media.


23/25

Prinsip keamanan in!ormasi akan

digunakan sebagai a"uan dalam

mengembangkan sistem keamanan dalamsebuah organisasi


24/25


25/25

Implementasikan prinsip –

prinsip tersebut dalam sebuah

Desain Sistem informasi

pertemuan 01 ksi-prinsip-prinsip.ppt

Documents