Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

It keamanan sis inf berbasis internet

440 views

Published on

Published in: Education
  • Be the first to comment

  • Be the first to like this

It keamanan sis inf berbasis internet

  1. 1. KEAMANAN SISTEM INFORMASI BERBASIS INTERNET pendahuluan Budi Rahardjo ID-CERT PPAU Mikroelektronika ITB Jurusan Teknik Elektro ITB - EL776 Beberapa Statistik tentang Computer/Information Security • Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. • Kesadaran akan masalah keamanan masih rendah! 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 2
  2. 2. Statistik (sambung) • Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan? • Membutuhkan justifikasi perlunya investment infrastruktur keamanan 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt Statistik 3 (sambung) • Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity. • 1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan. • 1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir. • 1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996. • 1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 4
  3. 3. Statistik (sambung) • 1999 Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” merupakan potensi attack / abuse. Http://www.gocsi.com 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt Statistik 5 (sambung) • 1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000. • 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 6
  4. 4. Mungkinkah aman? • Sangat sulit mencapai 100% aman • Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience) • Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 7 Peningkatan Kejahatan Komputer BeBeRaPa SeBaB • Aplikasi bisnis yang berbasis komputer / Internet meningkat. – Electronic commerce (e-commerce) – Electronic Data Interchange (EDI) • Statistik e-commerce yang semakin meningkat. • Semakin banyak yang terhubung ke jaringan (seperti Internet). 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 8
  5. 5. Peningkatan kejahatan komputer • Desentralisasi server. Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM yang handal dan tersebar. Padahal susah mencari SDM. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 9 Peningkatan Kejahatan Komputer • Transisi dari single vendor ke multi-vendor. Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 10
  6. 6. Peningkatan Kejahatan Komputer • Pemakai makin melek teknologi. – Ada kesempatan untuk menjajal. Tinggal download software. (Script kiddies) – Sistem administrator harus selangkah di depan. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 11 Peningkatan Kejahatan Komputer • Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer. – Cyberlaw – Awareness 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 12
  7. 7. Peningkatan Kejahatan Komputer • Meningkatnya kompleksitas sistem. – Program menjadi semakin besar. Megabytes. – Potensi lubang keamanan semakin besar. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 13 Klasifikasi Keamanan Sistem Info • • • • Menurut David Icove: Keamanan yang bersifat fisik (physical security). Keamanan yang berhubungan dengan orang (personel). Keamanan dari data dan media serta teknik komunikasi. Keamanan dalam operasi. 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 14
  8. 8. Klasifikasi berdasarkan fungsi • Network security – fokus kepada saluran pembawa info • Application security – fokus kepada aplikasinya sendiri • Computer security – fokus kepada keamanan dari komputer (end system) 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 15 Aspek/servis dari keamanan • • • • • • Privacy / confidentiality Integrity Authentication Availability Non-repudiation Access control 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 16
  9. 9. Privacy / confidentiality • Proteksi data [pribadi] yang sensitif – Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan – Data pelanggan – Sangat sensitif dalam e-commerce, healthcare • Serangan: sniffer 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 17 Integrity • Informasi tidak berubah tanpa ijin (tampered, altered, modified) • Serangan: spoof, virus, trojan horse 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 18
  10. 10. Authentication • Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan – penggunaan digital signature, biometrics • Serangan: password palsu 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 19 Availability • Informasi harus dapat tersedia ketika dibutuhkan – server dibuat hang, down, crash • Serangan: Denial of Service (DoS) attack 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 20
  11. 11. Non-repudiation • Tidak dapat menyangkal (telah melakukan transaksi) – menggunakan digital signature – peru pengaturan masalah hukum 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 21 Access Control • Mekanisme untuk mengatur siapa boleh melakukan apa – biasanya menggunakan password – adanya kelas / klasifikasi 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 22
  12. 12. Jenis Serangan (attack) • • • • • Menurut W. Stallings Interruption Interception Modification Fabrication 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 23 Revision Control • 1.0: Oktober 1998 • 1.x: Januari 1999 - Kuliah EL776 • 2.0: Desember 1999 - Persiapan untuk kuliah EL776 Location: Notebook Compaq/secure-intro99.ppt • 2.1: update dengan penjelasan yang lebih rinci di bagian aspek keamanan (31 Des 1999) 1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt 24

×