Your SlideShare is downloading. ×
It keamanan sis inf berbasis internet
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

It keamanan sis inf berbasis internet

216
views

Published on

Published in: Education

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
216
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. KEAMANAN SISTEM INFORMASI BERBASIS INTERNET pendahuluan Budi Rahardjo ID-CERT PPAU Mikroelektronika ITB Jurusan Teknik Elektro ITB - EL776 Beberapa Statistik tentang Computer/Information Security • Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. • Kesadaran akan masalah keamanan masih rendah! 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 2
  • 2. Statistik (sambung) • Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan? • Membutuhkan justifikasi perlunya investment infrastruktur keamanan 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt Statistik 3 (sambung) • Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. • 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. • 1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. • 1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. • 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 4
  • 3. Statistik (sambung) • 1999 Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” merupakan potensi attack / abuse. Http://www.gocsi.com 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt Statistik 5 (sambung) • 1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000. • 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 6
  • 4. Mungkinkah aman? • Sangat sulit mencapai 100% aman • Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience) • Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 7 Peningkatan Kejahatan Komputer BeBeRaPa SeBaB • Aplikasi bisnis yang berbasis komputer / Internet meningkat. – Electronic commerce (e-commerce) – Electronic Data Interchange (EDI) • Statistik e-commerce yang semakin meningkat. • Semakin banyak yang terhubung ke jaringan (seperti Internet). 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 8
  • 5. Peningkatan kejahatan komputer • Desentralisasi server. Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM yang handal dan tersebar. Padahal susah mencari SDM. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 9 Peningkatan Kejahatan Komputer • Transisi dari single vendor ke multi-vendor. Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 10
  • 6. Peningkatan Kejahatan Komputer • Pemakai makin melek teknologi. – Ada kesempatan untuk menjajal. Tinggal download software. (Script kiddies) – Sistem administrator harus selangkah di depan. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 11 Peningkatan Kejahatan Komputer • Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer. – Cyberlaw – Awareness 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 12
  • 7. Peningkatan Kejahatan Komputer • Meningkatnya kompleksitas sistem. – Program menjadi semakin besar. Megabytes. – Potensi lubang keamanan semakin besar. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 13 Klasifikasi Keamanan Sistem Info • • • • Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan dengan orang (personel). Keamanan dari data dan media serta teknik komunikasi. Keamanan dalam operasi. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 14
  • 8. Klasifikasi berdasarkan fungsi • Network security – fokus kepada saluran pembawa info • Application security – fokus kepada aplikasinya sendiri • Computer security – fokus kepada keamanan dari komputer (end system) 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 15 Aspek/servis dari keamanan • • • • • • Privacy / confidentiality Integrity Authentication Availability Non-repudiation Access control 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 16
  • 9. Privacy / confidentiality • Proteksi data [pribadi] yang sensitif – Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan – Data pelanggan – Sangat sensitif dalam e-commerce, healthcare • Serangan: sniffer 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 17 Integrity • Informasi tidak berubah tanpa ijin (tampered, altered, modified) • Serangan: spoof, virus, trojan horse 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 18
  • 10. Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan – penggunaan digital signature, biometrics • Serangan: password palsu 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 19 Availability • Informasi harus dapat tersedia ketika dibutuhkan – server dibuat hang, down, crash • Serangan: Denial of Service (DoS) attack 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 20
  • 11. Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi) – menggunakan digital signature – peru pengaturan masalah hukum 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 21 Access Control • Mekanisme untuk mengatur siapa boleh melakukan apa – biasanya menggunakan password – adanya kelas / klasifikasi 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 22
  • 12. Jenis Serangan (attack) • • • • • Menurut W. Stallings Interruption Interception Modification Fabrication 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 23 Revision Control • 1.0: Oktober 1998 • 1.x: Januari 1999 - Kuliah EL776 • 2.0: Desember 1999 - Persiapan untuk kuliah EL776 Location: Notebook Compaq/secure-intro99.ppt • 2.1: update dengan penjelasan yang lebih rinci di bagian aspek keamanan (31 Des 1999) 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 24