• Save
Keamanan Fisik
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Keamanan Fisik

  • 687 views
Uploaded on

Materi kuliah Ethical Hacking tahun ajaran 2011/2012. ...

Materi kuliah Ethical Hacking tahun ajaran 2011/2012.

Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya saya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".

Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.

[1] Program studi "rumah" saya adalah Teknik Elektro.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
687
On Slideshare
685
From Embeds
2
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 2

http://www.slideee.com 2

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Keamanan Fisik Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id> Tahun Ajaran 2011/2012
  • 2. Apakah keamanan fisik penting?  
  • 3. Mencegah kehilangan atau pencurian. (fasilitas, informasi/data yang rahasia dan sensitif, secara fisik)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 4. Laptop, hard drive, pemasangan keylogger dan AP palsu, ...   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 5. Rabulist, CC BY­NC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 6. Rekayasa sosial.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 7.   The Opte Project, CC BY, http://en.wikipedia.org/wiki/File:Internet_map_1024.jpg
  • 8. Merit/W163, CC BY­SA, https://en.wikipedia.org/wiki/File:NSFNET­backbone­T3.png   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 9.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed Pascal Charest, CC BY­NC­ND, https://secure.flickr.com/photos/pascalcharest/308357541/
  • 10. Keamanan fisik adalah perlindungan staf, perangkat keras, program, jaringan, dan data dari kondisi serta kejadian fisik yang dapat menimbulkan kerugian atau kerusakan bagi organisasi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 11. Staf, aset penting, sistem. (dari ancaman nyata atau kecelakaan)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 12. Termasuk kebakaran, bencana alam, pencurian, vandalisme, terorisme, ...   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 13. Serangan terhadap keamanan fisik umumnya sering diabaikan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 14. Komponen Keamanan Fisik  
  • 15. Komponen Keamanan Fisik ● ● ● Penghalang. Ditempatkan pada lokasi yang berpotensi  menjadi titik serangan/munculnya bencana alam. Contoh:  “kunci ganda”, pagar, tabung pemadam api, sistem  penyemprot air. Sistem pemantauan dan pemberitahuan. Contoh:  lampu, sensor panas, detektor asap, detektor penyusupan  fisik, alarm, kamera. Metode pengamanan. Digunakan untuk menemukan  penyerang, sebelum pencurian atau perusakan terjadi  (lebih lanjut) dan memulihkan kembali situasi dari  kecelakaan, kebakaran, dan bencana alam.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 16. Resepsionis.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 17. camknows, CC BY­NC­SA, https://secure.flickr.com/photos/camknows/3910039838/  
  • 18. Serangan keamanan fisik di luar kantor sering terjadi seperti pencurian dalam perjalanan, penginapan, dan lain-lain.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 19. NO! Layers. Onions have layers. Ogres have layers. Onions have layers. You get it? We both have layers. – Shrek   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 20. Pengamanan berlapis.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 21. Stephen Woods, CC BY, https://secure.flickr.com/photos/protohiro/5769980863/  
  • 22. Jordon Cooper, CC BY­NC­SA, https://secure.flickr.com/photos/jordoncooper/5020778382/  
  • 23.   Theron Trowbridge, CC BY­NC, https://secure.flickr.com/photos/therontrowbridge/2654049085/
  • 24.   John Dalton, CC BY­SA, https://secure.flickr.com/photos/varrqnuht/2230046171/
  • 25. Kartu Pintar.   Mariusz Chilmon, CC BY­NC­ND, https://secure.flickr.com/photos/vmario/537643336/
  • 26. Peter Raymond, CC BY­NC­SA, https://secure.flickr.com/photos/jaft/39022643/ Biometrik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 27. Pertimbangan biaya?  
  • 28. Enkripsi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 29. http://truecrypt.org/   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 30. Pelacakan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 31. Aman dan terkendali?  
  • 32. Contoh Serangan Keamanan Fisik ● ● ● ● Pemasangan malware: keylogger, virus, trojan, backdoor,  rootkit. Identifikasi dan pencurian informasi validasi/otentifikasi  pribadi, contoh: kata sandi, tanda pengenal. Koneksi fisik ke jaringan kabel untuk menangkap lalu  lintas data. Akses ke dalam sistem komputer, seperti memanen data,  merengkah kata sandi. ● Pemasangan AP palsu. ● Pencurian dokumen fisik atau elektronik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 33. Dumpster diving.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 34. Indikasi Serangan Keamanan Fisik ● ● ● ● ● ● Alarm. Ada orang yang tidak berhak memasuki area, atau  ada alarm tapi kondisi nyatanya tidak diketahui. Rekaman kamera. Ada orang yang tidak berhak  tertangkap kamera. Kerusakan pada kunci pintu atau pagar. Bukti­bukti seperti adanya orang atau kendaraan di  pinggir­pinggir pintu/pagar kantor. Kehilangan sinyal komunikasi. Kehilangan perangkat atau raibnya perangkat dan tidak  tercatat/tidak ada yang tahu.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 35. Langkah-Langkah Keamanan Fisik  
  • 36. Langkah-Langkah Keamanan (1) ● Fisik. ● ● ● ● ● ● Penjaga keamanan, lampu, pagar, kunci, alarm. Titik­titik akses ke fasilitas/kantor harus dibatasi dan dipantau  oleh Closed­Circuit Television (CCTV) dan alarm. Hanya dimasuki oleh orang yang berhak. Akses ke sistem komputer seperti laptop, media penyimpan,  backup harus dibatasi dan terlindungi. Layar komputer diposisikan agar tidak ada shoulder­surfing,  dan mengunci komputer ketika penggunanya pergi. Sistem komputer yang memiliki data sensitif ditempatkan di  lokasi tertutup dan terkunci.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 37. Langkah-Langkah Keamanan (2) ● Teknis. ● ● ● ● Memastikan dingap, IDS, penyaringan spyware, pemindaian virus  dan trojan diterapkan pada sistem komputer, jaringan, dan peladen. Kendali akses: otentifikasi, kata sandi, ijin akses direktori. Pengamanan teknis diimplementasikan dengan mekanisme  keamanan perangkat keras atau perangkat lunak. Operasional. ● ● Kendali secara administratif seperti kebijakan penggunaan,  perekrutan, dan keamanan. Analisis ancaman dan penilaian risiko dilakukan sebagai proses yang  tercatat dalam kebijakan keamanan organisasi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 38. Keamanan Fisik ● Penilaian keamanan fisik dirancang untuk mencegah: ● ● pencurian data dari sistem, ● kerusakan data yang tersimpan, ● ● akses tidak berhak ke sistem komputer, kehilangan/kerusakan sistem karena bencana alam. Orang yang bertanggung jawab dalam keamanan fisik. ● Staf keamanan fisik. ● Staf sistem informasi. ● Chief Information Officer (CIO). ● Seluruh karyawan ;­)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 39. Pelatihan pada seluruh karyawan. (agar awas dan waspada terhadap serangan keamanan fisik)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 40. Business Continuity Plan dan Disaster Recovery Plan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 41. Penanggulangan Serangan terhadap Keamanan Fisik  
  • 42. Penanggulangan Serangan Fisik (1) ● Kunci ruang peladen dan diterapkannya kebijakan akses fisik. ● ● ● Siapa yang berhak memiliki kunci. Perlindungan terhadap peladen, switch, router, kabel, dan lain­lain. Pemasangan dan pemantauan dengan kamera video. ● Buku tamu, kartu pintar, token, biometrik. ● Untuk mencari tahu dengan rinci secara visual kondisi fisik organisasi. ● “Posisi menentukan prestasi”. ● Teknologi deteksi gerakan yang melaporkan melalui perangkat bergerak. ● Perangkat paling rentan ditempatkan dalam ruangan terkunci. ● Amankan komputer kerja karyawan. ● Amankan komputer dari akses fisik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 43. Penanggulangan Serangan Fisik (2) ● Lindungi perangkat bergerak seperti laptop, ponsel.  ● ● ● Set kata sandi pada BIOS dan akses ponsel. Pasang perangkat lunak pelacak lokasi, enkripsi data, pembaca  biometrik. Kunci rantai laptop. ● Melakukan backup ;­) ● Menonaktifkan perangkat penyimpan eksternal. ● Lindungi pencetak. ● Gunakan kartu pengenal untuk semua staf dan kontraktor. ● Hati­hati terhadap perangkat mata­mata dan tailgater.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  • 44. Daftar Bacaan ● ● EC­Council. 2008. Module XXI: Physical  Security, Ethical Hacking and Countermeasures  Version 6 Graves, K. 2010. CEH: Certified Ethical Hacker  Study Guide, Sybex   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed