1 / 14

Chapter 2 Aspek Keamanan Sistem Komputer

Chapter 2 Aspek Keamanan Sistem Komputer. Keamanan Sistem. Keamanan sistem dibagi 3 bagian: 1. Keamanan eksternal (external security) Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran.

pekelo
Download Presentation

Chapter 2 Aspek Keamanan Sistem Komputer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Chapter 2 Aspek Keamanan Sistem Komputer

  2. Keamanan Sistem • Keamanan sistem dibagi 3 bagian: • 1. Keamanan eksternal (external security) • Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran, kebanjiran. • 2. Keamanan interface pemakai (user interface security) • Berkaitan dengan identifikasi pemakai sebelum pemakai di ijinkan mengakses program dan data yang disimpan. • 3. Keamanan internal (internal security) • Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi • menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.

  3. Keamanan Sistem Masalah Keamanan Ada dua hal penting pada masalah keamanan: 1. Kehilangandata (data loss) 2. Penyusup (intruder) 1. Kehilangan data (data loss) a. Bencana: kebakaran, banjir,gempabumi,perang, kerusuhan,gerogotantikus b. Kesalahan perangkat keras & lunak: ketidakberfungsian pemroses, disk/tape yang tidak terbaca, kesalahan telekomunikasi, kesalahan program (bugs) c. Kesalahan / kelalaian manusia: kesalahan pemasukan data, memasang tape/disk salah, eksekusi program yang salah, kehilangan disk/tape Di atasi dengan mengelola beberapa backup dan backup ditempatkan jauh dari data yang online

  4. Keamanan Sistem 2. Penyusup (Intruder) Karakteristik Penyusup : The Curious (Si Ingin Tahu) - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki. The Malicious (Si Perusak) - tipe penyusup ini berusaha untuk merusak sistem anda, atau merubah web page anda, atau sebaliknya membuat waktu dan uang anda kembali pulih. The High-Profile Intruder (Si Profil Tinggi) – tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya. The Competition (Si Pesaing) - tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.

  5. Keamanan Sistem Istilah bagi penyusup : 1. Mundane ; tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya. 2. lamer (script kiddies) ; mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya. 3. wannabe ; paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION. 4. larva (newbie) ; hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen. 5. hacker ; aktivitas hacking sebagai profesi. 6. wizard ; hacker yang membuat komunitas pembelajaran di antara mereka. 7. guru ; master of the master hacker, lebih mengarah ke penciptaan tools-tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.

  6. Keamanan Sistem • Aspek Keamanan Komputer : • Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly & Associ-ates, Inc., 1995. ] • 1. Privacy / Confidentiality • Definisi : menjaga informasi dari orang yang tidak berhak mengakses, dengan demikian informasi (data) hanya dapat diakses oleh pihak yang memiliki wewenang. • Privacy : lebih kearah pada data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh orang lain termasuk administrator. • Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. • Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya. • Bentuk Serangan : usaha penyadapan (dengan program sniffer). • Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.

  7. Keamanan Sistem • 2. Integrity • Definisi : informasi tidak boleh diubah tanpa seijin pemilik informasi, atau mempertahankan data atau informasi tetap utuh selama yang berwenang tidak ada. • Contoh : e-mail diintercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. • Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain. • 3. Authentication • Definisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. • Dukungan : Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature. • Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.

  8. Keamanan Sistem • 4. Availability • Definisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan oleh orang yang memiliki wewenang. • Contoh hambatan : • “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. • mailbomb, dimana seorang pemakai e-mail dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya. • 5. Access Control • Definisi : cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan juga privacy • Metode : menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain. • 6. Non-repudiation • Definisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Ini merupakan dukungan bagi electronic commerce.

  9. Keamanan Sistem Security Attack Models Security attack models adalah segala bentuk pola, cara, metode yang dapat menimbulkan gangguan terhadap suatu sistem komputer atau jaringan komputer. Menurut W. Stallings [William Stallings, “Network and Internetwork Security,” Prentice Hall, 1995.] model serangan (attack) terdiri dari 4 model sbb.: • Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”. • Interception: Pihak yang tidak berwenang berhasil mengakses asset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping). • Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site. • Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.

  10. Keamanan Sistem Normal Communication

  11. Keamanan Sistem • Interruption • Suatu aset sistem dihancurkan, sehingga tidak lagi tersedia atau tidak dapat digunakan • Misalnya : perusakan terhadap suatu item hardware, pemutusan jalur komunikasi, disble sistem manajemen file • Serangan terhadap layanan availability sistem

  12. Keamanan Sistem • Interception • Pengaksesan asset informasi oleh orang yang tidak berhak • Misalnya oleh seseorang, program, atau komputer • Contoh serangan ini pencurian data pengguna kartu kredit • Pengerangan terhadap layanan confidentiality (penyadapan data dalam suatu jaringan)

  13. Keamanan Sistem • Modification • Pengaksesan data oleh orang yang tidak berhak, kemudian ditambah, dikurangi, atau diubah setelah itu baru dikirimkan pada jalur komunikasi • Contoh pengubahan suatu nilai file data • Merupakan jenis serangan terhadap layanan integrity

  14. Keamanan Sistem • Fabrication • Seorang user yang tidak berhak mengambil data, kemudian menambahkannya dengan tujuan untuk dipalsukan • Merupakan serangan terhadap layanan authentication (misalnya : pengiriman pesan palsu kepada orang lain).

More Related