1. Pertemuan 2
Chapter 2
The Internet & the World Wide Web
Exploring Cyberspace
Pengantar Teknologi Informasi
(PTI – 2 SKS)
Keamanan Komputer
Heni Sul
Fakultas Teknik dan Ilmu Kom
Universitas Teknokrat Ind
3. Dasar Pemikiran Keamanan Komputer
Aman : terhindar dari serangan atau kegagalan
Suatu sistem dapat dikatakan aman apabila dalam
segala keadaan, sumberdaya yang digunakan dan
yang diakses adalah sesuai dengan kehendak
pengguna
6. Beberapa Statistik tentang
Computer/Information Security
Survey Information Week (USA), 1271 system or
network manager, hanya 22% yang menganggap
keamanan sistem informasi sebagai komponen
penting.
Kesadaran akan masalah keamanan masih rendah!
7. Mengapa kita memerlukan
pengamanan?
Dalam dunia global dengan komunikasi data yang
berkembang pesat dari waktu ke waktu, masalah
keamanan ternyata masih sering luput dari
perhatian pemakai komputer meskipun
sebenarnya masalah itu sudah menjadi isu yang
sangat serius.
8. Rendahnya Kesadaran
Keamanan
(Lack of Security Awarenes)
TimbulMasalah
Security
Management:
“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah!”
“Bagaimana ROI?”
Praktisi:
“Pinjam password admin, dong”
Rendahnya kesadaran akan masalah
keamanan!
10. “Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”
“Walaupun kebanyakan responden sudah
memikirkan tentang hacker, kurangnya atau bahkan
tidak adanya implementasi security policy dan
kurangnya kesadaran karyawan adalah ancaman
terbesar bagi sistem online mereka”
18. Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs. kenyamanan (security
vs convenience)
Semakin tidak aman, semakin nyaman
Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it and its software to
behave as you expect
21. Operat ing syst em Year Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Contoh peningkatkan
kompleksitas
22. Klasifikasi Keamanan
Sisinfo
[menurut David Icove]
Fisik (physical security)
Manusia (people /
personel security)
Data, media, teknik
komunikasi
Kebijakan dan prosedur
(policy and procedures)
Biasanya orang
terfokus kepada
masalah data,
media, teknik
komunikasi.
Padahal kebijakan
(policy) sangat
penting!
27. Pengamanan Menyeluruh
Harus menyeluruh - holistic approach
PEOPLE
PROCESS
TECHNOLOGY
• awareness, skill
• ...
• security as part of
business process
• ...
• implementation
• ...
28. Pengamanan Berlapis
Web server(s)Firewal
protect access
to web server
Firewall
protect access
to SQL
Internet
banking
gateway
core
banking
applicationsInternet
Customer
(with authentication device)
IDS
detect
intrusions