Modul Ajar IPAS Kelas 4 Fase B Kurikulum Merdeka [abdiera.com]
Keamanan Komputer
1. Pertemuan 2
Chapter 2
The Internet & the World Wide Web
Exploring Cyberspace
Pengantar Teknologi Informasi
(PTI – 2 SKS)
Keamanan Komputer
Heni Su
Fakultas Teknik dan Ilmu Ko
Universitas Teknokrat In
3. Dasar Pemikiran Keamanan Komputer
Aman : terhindar dari serangan atau
kegagalan
Suatu sistem dapat dikatakan aman
apabila dalam segala keadaan,
sumberdaya yang digunakan dan yang
diakses adalah sesuai dengan kehendak
pengguna
6. Beberapa Statistik tentang
Computer/Information Security
Survey Information Week (USA), 1271
system or network manager, hanya 22%
yang menganggap keamanan sistem
informasi sebagai komponen penting.
Kesadaran akan masalah keamanan
masih rendah!
7. Mengapa kita memerlukan
pengamanan?
Dalam dunia global dengan komunikasi
data yang berkembang pesat dari waktu
ke waktu, masalah keamanan ternyata
masih sering luput dari perhatian
pemakai komputer meskipun
sebenarnya masalah itu sudah menjadi
isu yang sangat serius.
8. Rendahnya Kesadaran Keamanan
(Lack of Security Awarenes)
TimbulMasalah
Security
Management:
“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah!”
“Bagaimana ROI?”
Praktisi:
“Pinjam password admin, dong”
Rendahnya kesadaran akan masalah
keamanan!
10. “Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”
“Walaupun kebanyakan responden sudah memikirkan
tentang hacker, kurangnya atau bahkan tidak adanya
implementasi security policy dan kurangnya
kesadaran karyawan adalah ancaman terbesar bagi
sistem online mereka”
18. Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
Semakin tidak aman, semakin nyaman
Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it
and its software to behave as you expect
21. Operating system Year Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Contoh peningkatkan
kompleksitas
22. Klasifikasi Keamanan Sisinfo
[menurut David Icove]
Fisik (physical security)
Manusia (people /
personel security)
Data, media, teknik
komunikasi
Kebijakan dan prosedur
(policy and procedures)
Biasanya orang
terfokus kepada
masalah data,
media, teknik
komunikasi.
Padahal kebijakan
(policy) sangat
penting!
27. Pengamanan Menyeluruh
Harus menyeluruh - holistic approach
PEOPLE
PROCESS
TECHNOLOGY
• awareness, skill
• ...
• security as part of
business process
• ...
• implementation
• ...
28. Pengamanan Berlapis
Web server(s)Firewal
protect access
to web server
Firewall
protect access
to SQL
Internet
banking
gateway
core
banking
applicationsInternet
Customer
(with authentication device)
IDS
detect
intrusions