SlideShare a Scribd company logo

KEAMANAN KOMPUTER

Download as PPT, PDF
M
MuhamadAgung20

Hshhshs

Data & Analytics
1 of 52
Pengantar Keamanan Komputer
Ruang Lingkup KEAMANAN KOMPUTER Pengantar Keamanan Komputer Hacker dan Cracker Kriptografi Pengamanan Program Pengamanan Sistem Operasi Pengamanan Jaringan Komputer Pengamanan Sistem Basis Data
3 Perkembangan Civilization …
4 Beberapa Statistik tentang Computer/Information Security  Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.  Kesadaran akan masalah keamanan masih rendah!
5 Statistik (sambungan)  Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan?  Membutuhkan justifikasi perlunya investment infrastruktur keamanan
6 Rendahnya Kesadaran Keamanan (Lack of Security Awarenes) Timbul Masalah Security Management: “nyambung dulu (online dulu), security belakangan” “Sekarang kan belum ada masalah!” “Bagaimana ROI?” Praktisi: “Pinjam password admin, dong” Rendahnya kesadaran akan masalah keamanan!
7 Security Lifecycle
8  Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity.  1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan.  1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir.  1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996.  1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. Statistik (sambungan)
9  1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000.  10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat  7 Februari 2000 s/d 9 Februari 2000. Distributed Denial of Service (Ddos) attack terhadap Yahoo, eBay, CNN, Amazon, ZDNet, E- Trade. Diduga penggunaan program Trinoo, TFN. Statistik (sambungan)
10 Statistik (sambungan)  Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke Bugtraq meningkat empat kali (quadruple) semenjak tahun 1998 sd tahun 2000. Dari 20 laporan perbulan menjadi 80 laporan perbulan.  1999. Common Vulnerabilities and Exposure cve.mitre.org mempublikasikan lebih dari 1000 kelemahan sistem. CVE terdiri dari 20 security entities.  2000. Ernst & Young survey menunjukkan bahwa 66% responden menganggap security & privacy menghambat (inhibit) perkembangan e-commerce  2001. Virus SirCam mengirimkan file dari harddisk korban. File rahasia bisa tersebar. Worm Code Red menyerang sistem IIS kemudian melakukan port scanning dan menyusup ke sistem IIS yang ditemukannya.
11 Terlupakan … Dari Dalam!  1999 Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” (orang dalam) merupakan potensi attack / abuse. http://www.gocsi.com Disgruntled workers 86% Independent hackers 74% US Competitors 53% Foreign corp 30% Forign gov. 21%
12 KPMG “Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman terbesar terhadap keamanan sistem berasal dari luar (eksternal)” “Walaupun kebanyakan responden sudah memikirkan tentang hacker, kurangnya atau bahkan tidak adanya implementasi security policy dan kurangnya kesadaran karyawan adalah ancaman terbesar bagi sistem online mereka”
13 worm mengeksploit bug MS-SQL server, peta penyebaran dalam 30 menit http://www.cs.berkeley.edu/~nweaver/sapp hire/
14 Statistik di Indonesia  Januari 1999. Domain Timor Timur (.tp) diacak-acak dengan dugaan dilakukan oleh orang Indonesia  September 2000. Mulai banyak penipuan transaksi di ruangan lelang (auction) dengan tidak mengirimkan barang yang sudah disepakati  24 Oktober 2000. Dua Warnet di Bandung digrebeg karena menggunakan account dialup curian  Banyak situs web Indonesia (termasuk situs Bank) yang diobok-obok (defaced)  Akhir tahun 2000, banyak pengguna Warnet yang melakukan kegiatan “carding”
15 Statistik di Indonesia (sambungan)  Juni 2001. Situs plesetan “kilkbca.com” muncul dan menangkap PIN pengguna klikbca.com  Seorang operator komputer di sebuah rumah sakit mencuri obat- obatan dengan mengubah data-data pembelian obat  Oktober 2001. Jaringan VSAT BCA terputus selama beberapa jam sehingga mesin ATM tidak dapat digunakan untuk transaksi. Tidak diberitakan penyebabnya.  3 April 2002. Pada siang hari (jam 14:34 WIB), sistem BEJ macet sehingga transaksi tidak dapat dilakukan sampai tutup pasar (jam 16:00). Diduga karena ada transaksi besar (15 ribu saham TLKM dibeli oleh Meryll Lynch). Padahal ada perangkat (switch) yang tidak berfungsi  Oktober 2002. Web BRI diubah (deface)
16
17
18
19
20 Koran Tempo, 26 September 2003
21 KEJAHATAN DI ATM Sumber: Surat Pembaca, Kompas, 2003
22 Mungkinkah aman?  Sangat sulit mencapai 100% aman  Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience)  Semakin tidak aman, semakin nyaman  Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect
23 Peningkatan Kejahatan Komputer BeBeRaPa SeBaB  Aplikasi bisnis yang berbasis komputer / Internet meningkat.  Internet mulai dibuka untuk publik tahun 1995  Electronic commerce (e-commerce)  Statistik e-commerce yang semakin meningkat.  Semakin banyak yang terhubung ke jaringan (seperti Internet).
24 Peningkatan Kejahatan Komputer  Desentralisasi server.  Terkait dengan langkanya SDM yang handal  Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM  Server remote seringkali tidak terurus  Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
25  Transisi dari single vendor ke multi- vendor.  Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, … Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …  Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak Peningkatan Kejahatan Komputer
26 Peningkatan Kejahatan Komputer  Pemakai makin melek teknologi dan kemudahan mendapatkan software.  Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies)  Sistem administrator harus selangkah di depan.
27 Peningkatan Kejahatan Komputer  Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer.  Cyberlaw belum matang  Tingkat awareness masih rendah  Technical capability masih rendah
28  Meningkatnya kompleksitas sistem (teknis & bisnis)  Program menjadi semakin besar. Megabytes. Gigabytes.  Pola bisnis berubah: partners, alliance, inhouse development, outsource, …  Potensi lubang keamanan juga semakin besar. Peningkatan Kejahatan Komputer
29 Operating system Year Lines of Code Windows 3.1 1992 3 million Windows NT 1992 4 million Windows 95 1995 15 million Wndows NT 4.0 1996 16.5 million Windows 98 1998 18 millions Windows 2000 2000 35-60 millions Contoh peningkatkan kompleksitas
30 Klasifikasi Keamanan Sisinfo [menurut David Icove] Fisik (physical security) Manusia (people / personel security) Data, media, teknik komunikasi Kebijakan dan prosedur (policy and procedures) Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting!
31 www.bank.co.id Internet Web Site Users ISP Network sniffed, attacked Network sniffed, attacked Network sniffed, attacked Trojan horse - Applications (database, Web server) hacked -OS hacked 1. System (OS) 2. Network 3. Applications (db) Holes Userid, Password, PIN, credit card # Letak potensi lubang keamanan
32  Privacy / confidentiality  Integrity  Authenticity  Availability  Non-repudiation  Access control Aspek / Servis Keamanan
33 Privacy / confidentiality  Proteksi data [hak pribadi] yang sensitif  Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan  Data pelanggan  Sangat sensitif dalam e-commerce, healthcare  Serangan: sniffer, SOP tidak jelas  Proteksi: enkripsi  Electronic Privacy Information Center http://www.epic.org Electronic Frontier Foundartion http://www.eff.org
34 Integrity  Informasi tidak berubah tanpa ijin (tampered, altered, modified)  Serangan: spoof, virus, trojan horse, man in the middle attack  Proteksi: signature, certificate, hash
35 Authenticity  Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan  penggunaan digital signature, biometrics  Serangan: password palsu, terminal palsu, situs web palsu  Proteksi: certificates
36 On the Internet nobody knows you’re a dog
37 Availability  Informasi harus dapat tersedia ketika dibutuhkan  Serangan terhadap server: dibuat hang, down, crash, lambat  Serangan: Denial of Service (DoS) attack (mulai banyak)  Proteksi: backup, IDS, filtering router, firewall
38 Non-repudiation  Tidak dapat menyangkal (telah melakukan transaksi)  menggunakan digital signature / certificates  perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)
39 Access Control  Mekanisme untuk mengatur siapa boleh melakukan apa  biasanya menggunakan password, token  adanya kelas / klasifikasi pengguna dan data
40 Jenis Serangan (attack)  Menurut W. Stallings  Interruption DoS attack, network flooding  Interception Password sniffing  Modification Virus, trojan horse  Fabrication spoffed packets A B E
41 Interruption Attack  Denial of Service (DoS) attack  Menghabiskan bandwith, network flooding  Memungkinkan untuk spoofed originating address  Tools: ping broadcast, smurf, synk4, macof, various flood utilities  Proteksi:  Sukar jika kita sudah diserang  Filter at router for outgoing packet, filter attack orginiating from our site
42 Interception Attack  Sniffer to capture password and other sensitive information  Tools: tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven)  Protection: segmentation, switched hub, promiscuous detection (anti sniff)
43 Modification Attack  Modify, change information/programs  Examples: Virus, Trojan, attached with email or web sites  Protection: anti virus, filter at mail server, integrity checker (eg. tripwire)
44 Fabrication Attack  Spoofing address is easy  Examples:  Fake mails: virus sends emails from fake users (often combined with DoS attack)  spoofed packets  Tools: various packet construction kit  Protection: filter outgoing packets at router
45 More on Interruption Attack (cont.)  Distributed Denial of Service (DDoS) attack  Flood your network with spoofed packets from many sources  Based on SubSeven trojan, “phone home” via IRC once installed on a machine. Attacker knows how many agents ready to attack.  Then, ready to exhaust your bandwidth  See Steve Gibson’s paper http://grc.com
46 Teknologi Kriptografi  Penggunaan enkripsi (kriptografi) untuk meningkatkan keamanan  Private key vs public key  Contoh: DES, IDEA, RSA, ECC
47 Mempelajari crackers  Ada baiknya mengerti prilaku perusak.  Siapakah mereka?  Apa motifnya?  Bagaimana cara masuk?  Apa yang dilakukan setelah masuk?
48 Crackers SOP / Methodology Dari “Hacking Exposed”:  Target acquisition and information gathering  Initial access  Privilege escalation  Covering tracks  Install backdoor  Jika semua gagal, lakukan DoS attack
49 IT SECURITY FRAMEWORK
50
51 Pengamanan Menyeluruh  Harus menyeluruh - holistic approach PEOPLE PROCESS TECHNOLOGY • awareness, skill • ... • security as part of business process • ... • implementation • ...
52 Pengamanan Berlapis Web server(s) Firewal protect access to web server Firewall protect access to SQL Internet banking gateway core banking applications Internet Customer (with authentication device) IDS detect intrusions

Recommended

TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...
TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...
TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...PlanerWedding
 
1. Pengantar Keamanan Komputer.ppt
1. Pengantar Keamanan Komputer.ppt1. Pengantar Keamanan Komputer.ppt
1. Pengantar Keamanan Komputer.pptferysetiawanto1
 
01 pengantar keamanan komputer
01 pengantar keamanan komputer01 pengantar keamanan komputer
01 pengantar keamanan komputermkbx01
 
Pertemuan 13-keamanan jaringan komputer
Pertemuan 13-keamanan jaringan komputerPertemuan 13-keamanan jaringan komputer
Pertemuan 13-keamanan jaringan komputerBahar Sobari
 
1 Aspek Keamanan Jaringan.pptx
1 Aspek Keamanan Jaringan.pptx1 Aspek Keamanan Jaringan.pptx
1 Aspek Keamanan Jaringan.pptxAhmadSyaifuddin33
 
PAGI-KSK 1.pptx
PAGI-KSK 1.pptxPAGI-KSK 1.pptx
PAGI-KSK 1.pptxTeguhSetiadiTGS
 
Chapter 1
Chapter 1Chapter 1
Chapter 1beiharira
 
Teknologi Informasi 12 - Teknologi Keamanan Komputer
Teknologi Informasi 12 - Teknologi Keamanan KomputerTeknologi Informasi 12 - Teknologi Keamanan Komputer
Teknologi Informasi 12 - Teknologi Keamanan Komputerbeiharira
 

Recommended

TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...
TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...
TERBAIK | Call 0812-1313-7919, The Hermitage, a Tribute Portfolio Hotel Weddi...PlanerWedding
 
1. Pengantar Keamanan Komputer.ppt
1. Pengantar Keamanan Komputer.ppt1. Pengantar Keamanan Komputer.ppt
1. Pengantar Keamanan Komputer.pptferysetiawanto1
 
01 pengantar keamanan komputer
01 pengantar keamanan komputer01 pengantar keamanan komputer
01 pengantar keamanan komputermkbx01
 
Pertemuan 13-keamanan jaringan komputer
Pertemuan 13-keamanan jaringan komputerPertemuan 13-keamanan jaringan komputer
Pertemuan 13-keamanan jaringan komputerBahar Sobari
 
1 Aspek Keamanan Jaringan.pptx
1 Aspek Keamanan Jaringan.pptx1 Aspek Keamanan Jaringan.pptx
1 Aspek Keamanan Jaringan.pptxAhmadSyaifuddin33
 
PAGI-KSK 1.pptx
PAGI-KSK 1.pptxPAGI-KSK 1.pptx
PAGI-KSK 1.pptxTeguhSetiadiTGS
 
Chapter 1
Chapter 1Chapter 1
Chapter 1beiharira
 
Teknologi Informasi 12 - Teknologi Keamanan Komputer
Teknologi Informasi 12 - Teknologi Keamanan KomputerTeknologi Informasi 12 - Teknologi Keamanan Komputer
Teknologi Informasi 12 - Teknologi Keamanan Komputerbeiharira
 
Makalah keamanan jaringan
Makalah keamanan jaringanMakalah keamanan jaringan
Makalah keamanan jaringanwww.facebook.com
 
Panusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkmPanusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkmPanusunanSirait
 
Makalah keamanan-internet
Makalah keamanan-internetMakalah keamanan-internet
Makalah keamanan-internetMas Wan
 
Budirahardjo keamanan
Budirahardjo keamananBudirahardjo keamanan
Budirahardjo keamanankikii08
 
It komdat 10 keamanan sistem
It komdat 10 keamanan sistemIt komdat 10 keamanan sistem
It komdat 10 keamanan sistemFathoni Mahardika II
 
Modul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptxModul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptxOktiViana
 
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdfPaper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdfHamsah2019
 
Pti 09
Pti 09Pti 09
Pti 09Hamzah Adi
 
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...Dwi Yuliyanah
 
It keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internetIt keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internetFathoni Mahardika II
 
Keamanan sistem (3)
Keamanan sistem (3)Keamanan sistem (3)
Keamanan sistem (3)Ahmad Renalda
 
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Ellya Yasmien
 
Anti cybercrimeavinantatayangan
Anti cybercrimeavinantatayanganAnti cybercrimeavinantatayangan
Anti cybercrimeavinantatayanganFtrhee Azkhadippaa
 
Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)Nurdin Al-Azies
 
01. Keamanan Informasi
01. Keamanan Informasi01. Keamanan Informasi
01. Keamanan InformasiMuhammad Riza Nurtam
 
sistem informasi manajemen #2
sistem informasi manajemen #2sistem informasi manajemen #2
sistem informasi manajemen #2DianWijayanti13
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasiMSyahidNurWahid
 
Sim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasiSim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasiNia Kurniawati
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4rian75
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4rian75
 
MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxMARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxmariaboisala21
 
pertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.pptpertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.pptAhmadSyajili
 

More Related Content

Similar to KEAMANAN KOMPUTER

Panusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkmPanusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkmPanusunanSirait
 
Makalah keamanan-internet
Makalah keamanan-internetMakalah keamanan-internet
Makalah keamanan-internetMas Wan
 
Budirahardjo keamanan
Budirahardjo keamananBudirahardjo keamanan
Budirahardjo keamanankikii08
 
Modul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptxModul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptxOktiViana
 
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdfPaper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdfHamsah2019
 
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...Dwi Yuliyanah
 
It keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internetIt keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internetFathoni Mahardika II
 
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Ellya Yasmien
 
Anti cybercrimeavinantatayangan
Anti cybercrimeavinantatayanganAnti cybercrimeavinantatayangan
Anti cybercrimeavinantatayanganFtrhee Azkhadippaa
 
Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)Nurdin Al-Azies
 
sistem informasi manajemen #2
sistem informasi manajemen #2sistem informasi manajemen #2
sistem informasi manajemen #2DianWijayanti13
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasiMSyahidNurWahid
 
Sim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasiSim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasiNia Kurniawati
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4rian75
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4rian75
 

Similar to KEAMANAN KOMPUTER (20)

Makalah keamanan jaringan
Makalah keamanan jaringanMakalah keamanan jaringan
Makalah keamanan jaringan
 
Panusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkmPanusunan Sirait 16105006_ Jurnal_kkm
Panusunan Sirait 16105006_ Jurnal_kkm
 
Makalah keamanan-internet
Makalah keamanan-internetMakalah keamanan-internet
Makalah keamanan-internet
 
Budirahardjo keamanan
Budirahardjo keamananBudirahardjo keamanan
Budirahardjo keamanan
 
It komdat 10 keamanan sistem
It komdat 10 keamanan sistemIt komdat 10 keamanan sistem
It komdat 10 keamanan sistem
 
Modul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptxModul-1-Keamanan Komputer.pptx
Modul-1-Keamanan Komputer.pptx
 
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdfPaper - Hamsah (2019120020) & Nurholis (2019121025).pdf
Paper - Hamsah (2019120020) & Nurholis (2019121025).pdf
 
Pti 09
Pti 09Pti 09
Pti 09
 
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
SIM, Dwi Yuliyanah, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercu B...
 
It keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internetIt keamanan sistem informasi berbasis internet
It keamanan sistem informasi berbasis internet
 
Keamanan sistem (3)
Keamanan sistem (3)Keamanan sistem (3)
Keamanan sistem (3)
 
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...
 
Anti cybercrimeavinantatayangan
Anti cybercrimeavinantatayanganAnti cybercrimeavinantatayangan
Anti cybercrimeavinantatayangan
 
Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)Budirahardjo (keamananJaringan)
Budirahardjo (keamananJaringan)
 
01. Keamanan Informasi
01. Keamanan Informasi01. Keamanan Informasi
01. Keamanan Informasi
 
sistem informasi manajemen #2
sistem informasi manajemen #2sistem informasi manajemen #2
sistem informasi manajemen #2
 
keamanan sistem informasi
keamanan sistem informasikeamanan sistem informasi
keamanan sistem informasi
 
Sim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasiSim,nia kurniawati,hapzi ali,keamanan sistem informasi
Sim,nia kurniawati,hapzi ali,keamanan sistem informasi
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4
 
Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4Ar vol 3_no1_08_list4
Ar vol 3_no1_08_list4
 

Recently uploaded

MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxMARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxmariaboisala21
 
pertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.pptpertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.pptAhmadSyajili
 
kesalahan tipe 1 dan 2 pada statistik.pptx
kesalahan tipe 1 dan 2 pada statistik.pptxkesalahan tipe 1 dan 2 pada statistik.pptx
kesalahan tipe 1 dan 2 pada statistik.pptxAhmadSyajili
 
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxMATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxrikosyahputra0173
 
PPT Olah Nilai Kurikulum merdeka belajar.pptx
PPT Olah Nilai Kurikulum merdeka belajar.pptxPPT Olah Nilai Kurikulum merdeka belajar.pptx
PPT Olah Nilai Kurikulum merdeka belajar.pptxnursariheldaseptiana
 
Metode penelitian Deskriptif atau Survei
Metode penelitian Deskriptif atau SurveiMetode penelitian Deskriptif atau Survei
Metode penelitian Deskriptif atau Surveikustiyantidew94
 
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS Aceh
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS AcehSKP GURU satuan kinerja pegawai tahun 2023 untuk PNS Aceh
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS AcehBISMIAULIA
 
415418921-statistika- mean media modus data tunggal dan data kelompok
415418921-statistika- mean media modus data tunggal dan data kelompok415418921-statistika- mean media modus data tunggal dan data kelompok
415418921-statistika- mean media modus data tunggal dan data kelompokelmalinda2
 
Manajemen Lalu Lintas Baru Di Jalan Selamet Riyadi
Manajemen Lalu Lintas Baru Di Jalan Selamet RiyadiManajemen Lalu Lintas Baru Di Jalan Selamet Riyadi
Manajemen Lalu Lintas Baru Di Jalan Selamet RiyadiCristianoRonaldo185977
 

Recently uploaded (9)

MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptxMARIA NOVILIA BOISALA FASILITATOR PMM.pptx
MARIA NOVILIA BOISALA FASILITATOR PMM.pptx
 
pertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.pptpertemuan-3-distribusi pada-frekuensi.ppt
pertemuan-3-distribusi pada-frekuensi.ppt
 
kesalahan tipe 1 dan 2 pada statistik.pptx
kesalahan tipe 1 dan 2 pada statistik.pptxkesalahan tipe 1 dan 2 pada statistik.pptx
kesalahan tipe 1 dan 2 pada statistik.pptx
 
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptxMATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
MATERI SESI 2 KONSEP ETIKA KOMUNIKASI.pptx
 
PPT Olah Nilai Kurikulum merdeka belajar.pptx
PPT Olah Nilai Kurikulum merdeka belajar.pptxPPT Olah Nilai Kurikulum merdeka belajar.pptx
PPT Olah Nilai Kurikulum merdeka belajar.pptx
 
Metode penelitian Deskriptif atau Survei
Metode penelitian Deskriptif atau SurveiMetode penelitian Deskriptif atau Survei
Metode penelitian Deskriptif atau Survei
 
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS Aceh
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS AcehSKP GURU satuan kinerja pegawai tahun 2023 untuk PNS Aceh
SKP GURU satuan kinerja pegawai tahun 2023 untuk PNS Aceh
 
415418921-statistika- mean media modus data tunggal dan data kelompok
415418921-statistika- mean media modus data tunggal dan data kelompok415418921-statistika- mean media modus data tunggal dan data kelompok
415418921-statistika- mean media modus data tunggal dan data kelompok
 
Manajemen Lalu Lintas Baru Di Jalan Selamet Riyadi
Manajemen Lalu Lintas Baru Di Jalan Selamet RiyadiManajemen Lalu Lintas Baru Di Jalan Selamet Riyadi
Manajemen Lalu Lintas Baru Di Jalan Selamet Riyadi
 

KEAMANAN KOMPUTER

  • 4. 4 Beberapa Statistik tentang Computer/Information Security  Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.  Kesadaran akan masalah keamanan masih rendah!
  • 5. 5 Statistik (sambungan)  Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan?  Membutuhkan justifikasi perlunya investment infrastruktur keamanan
  • 6. 6 Rendahnya Kesadaran Keamanan (Lack of Security Awarenes) Timbul Masalah Security Management: “nyambung dulu (online dulu), security belakangan” “Sekarang kan belum ada masalah!” “Bagaimana ROI?” Praktisi: “Pinjam password admin, dong” Rendahnya kesadaran akan masalah keamanan!
  • 8. 8  Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity.  1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan.  1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir.  1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996.  1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%. Statistik (sambungan)
  • 9. 9  1988. Sendmail dieksploitasi oleh R.T. Morris sehingga melumpuhkan Internet. Diperkirakan kerugian mencapai $100 juta. Morris dihukum denda $10.000.  10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi sebuah airport lokal (Worcester, Mass.) sehingga memutuskan komunikasi di control tower dan menghalau pesawat yang hendal mendarat  7 Februari 2000 s/d 9 Februari 2000. Distributed Denial of Service (Ddos) attack terhadap Yahoo, eBay, CNN, Amazon, ZDNet, E- Trade. Diduga penggunaan program Trinoo, TFN. Statistik (sambungan)
  • 10. 10 Statistik (sambungan)  Jumlah kelemahan (vulnerabilities) sistem informasi yang dilaporkan ke Bugtraq meningkat empat kali (quadruple) semenjak tahun 1998 sd tahun 2000. Dari 20 laporan perbulan menjadi 80 laporan perbulan.  1999. Common Vulnerabilities and Exposure cve.mitre.org mempublikasikan lebih dari 1000 kelemahan sistem. CVE terdiri dari 20 security entities.  2000. Ernst & Young survey menunjukkan bahwa 66% responden menganggap security & privacy menghambat (inhibit) perkembangan e-commerce  2001. Virus SirCam mengirimkan file dari harddisk korban. File rahasia bisa tersebar. Worm Code Red menyerang sistem IIS kemudian melakukan port scanning dan menyusup ke sistem IIS yang ditemukannya.
  • 11. 11 Terlupakan … Dari Dalam!  1999 Computer Security Institute (CSI) / FBI Computer Crime Survey menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” (orang dalam) merupakan potensi attack / abuse. http://www.gocsi.com Disgruntled workers 86% Independent hackers 74% US Competitors 53% Foreign corp 30% Forign gov. 21%
  • 12. 12 KPMG “Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman terbesar terhadap keamanan sistem berasal dari luar (eksternal)” “Walaupun kebanyakan responden sudah memikirkan tentang hacker, kurangnya atau bahkan tidak adanya implementasi security policy dan kurangnya kesadaran karyawan adalah ancaman terbesar bagi sistem online mereka”
  • 13. 13 worm mengeksploit bug MS-SQL server, peta penyebaran dalam 30 menit http://www.cs.berkeley.edu/~nweaver/sapp hire/
  • 14. 14 Statistik di Indonesia  Januari 1999. Domain Timor Timur (.tp) diacak-acak dengan dugaan dilakukan oleh orang Indonesia  September 2000. Mulai banyak penipuan transaksi di ruangan lelang (auction) dengan tidak mengirimkan barang yang sudah disepakati  24 Oktober 2000. Dua Warnet di Bandung digrebeg karena menggunakan account dialup curian  Banyak situs web Indonesia (termasuk situs Bank) yang diobok-obok (defaced)  Akhir tahun 2000, banyak pengguna Warnet yang melakukan kegiatan “carding”
  • 15. 15 Statistik di Indonesia (sambungan)  Juni 2001. Situs plesetan “kilkbca.com” muncul dan menangkap PIN pengguna klikbca.com  Seorang operator komputer di sebuah rumah sakit mencuri obat- obatan dengan mengubah data-data pembelian obat  Oktober 2001. Jaringan VSAT BCA terputus selama beberapa jam sehingga mesin ATM tidak dapat digunakan untuk transaksi. Tidak diberitakan penyebabnya.  3 April 2002. Pada siang hari (jam 14:34 WIB), sistem BEJ macet sehingga transaksi tidak dapat dilakukan sampai tutup pasar (jam 16:00). Diduga karena ada transaksi besar (15 ribu saham TLKM dibeli oleh Meryll Lynch). Padahal ada perangkat (switch) yang tidak berfungsi  Oktober 2002. Web BRI diubah (deface)
  • 16. 16
  • 17. 17
  • 18. 18
  • 19. 19
  • 20. 20 Koran Tempo, 26 September 2003
  • 21. 21 KEJAHATAN DI ATM Sumber: Surat Pembaca, Kompas, 2003
  • 22. 22 Mungkinkah aman?  Sangat sulit mencapai 100% aman  Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience)  Semakin tidak aman, semakin nyaman  Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect
  • 23. 23 Peningkatan Kejahatan Komputer BeBeRaPa SeBaB  Aplikasi bisnis yang berbasis komputer / Internet meningkat.  Internet mulai dibuka untuk publik tahun 1995  Electronic commerce (e-commerce)  Statistik e-commerce yang semakin meningkat.  Semakin banyak yang terhubung ke jaringan (seperti Internet).
  • 24. 24 Peningkatan Kejahatan Komputer  Desentralisasi server.  Terkait dengan langkanya SDM yang handal  Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM  Server remote seringkali tidak terurus  Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
  • 25. 25  Transisi dari single vendor ke multi- vendor.  Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, … Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …  Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak Peningkatan Kejahatan Komputer
  • 26. 26 Peningkatan Kejahatan Komputer  Pemakai makin melek teknologi dan kemudahan mendapatkan software.  Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies)  Sistem administrator harus selangkah di depan.
  • 27. 27 Peningkatan Kejahatan Komputer  Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer.  Cyberlaw belum matang  Tingkat awareness masih rendah  Technical capability masih rendah
  • 28. 28  Meningkatnya kompleksitas sistem (teknis & bisnis)  Program menjadi semakin besar. Megabytes. Gigabytes.  Pola bisnis berubah: partners, alliance, inhouse development, outsource, …  Potensi lubang keamanan juga semakin besar. Peningkatan Kejahatan Komputer
  • 29. 29 Operating system Year Lines of Code Windows 3.1 1992 3 million Windows NT 1992 4 million Windows 95 1995 15 million Wndows NT 4.0 1996 16.5 million Windows 98 1998 18 millions Windows 2000 2000 35-60 millions Contoh peningkatkan kompleksitas
  • 30. 30 Klasifikasi Keamanan Sisinfo [menurut David Icove] Fisik (physical security) Manusia (people / personel security) Data, media, teknik komunikasi Kebijakan dan prosedur (policy and procedures) Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting!
  • 31. 31 www.bank.co.id Internet Web Site Users ISP Network sniffed, attacked Network sniffed, attacked Network sniffed, attacked Trojan horse - Applications (database, Web server) hacked -OS hacked 1. System (OS) 2. Network 3. Applications (db) Holes Userid, Password, PIN, credit card # Letak potensi lubang keamanan
  • 32. 32  Privacy / confidentiality  Integrity  Authenticity  Availability  Non-repudiation  Access control Aspek / Servis Keamanan
  • 33. 33 Privacy / confidentiality  Proteksi data [hak pribadi] yang sensitif  Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan  Data pelanggan  Sangat sensitif dalam e-commerce, healthcare  Serangan: sniffer, SOP tidak jelas  Proteksi: enkripsi  Electronic Privacy Information Center http://www.epic.org Electronic Frontier Foundartion http://www.eff.org
  • 34. 34 Integrity  Informasi tidak berubah tanpa ijin (tampered, altered, modified)  Serangan: spoof, virus, trojan horse, man in the middle attack  Proteksi: signature, certificate, hash
  • 35. 35 Authenticity  Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan  penggunaan digital signature, biometrics  Serangan: password palsu, terminal palsu, situs web palsu  Proteksi: certificates
  • 36. 36 On the Internet nobody knows you’re a dog
  • 37. 37 Availability  Informasi harus dapat tersedia ketika dibutuhkan  Serangan terhadap server: dibuat hang, down, crash, lambat  Serangan: Denial of Service (DoS) attack (mulai banyak)  Proteksi: backup, IDS, filtering router, firewall
  • 38. 38 Non-repudiation  Tidak dapat menyangkal (telah melakukan transaksi)  menggunakan digital signature / certificates  perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)
  • 39. 39 Access Control  Mekanisme untuk mengatur siapa boleh melakukan apa  biasanya menggunakan password, token  adanya kelas / klasifikasi pengguna dan data
  • 40. 40 Jenis Serangan (attack)  Menurut W. Stallings  Interruption DoS attack, network flooding  Interception Password sniffing  Modification Virus, trojan horse  Fabrication spoffed packets A B E
  • 41. 41 Interruption Attack  Denial of Service (DoS) attack  Menghabiskan bandwith, network flooding  Memungkinkan untuk spoofed originating address  Tools: ping broadcast, smurf, synk4, macof, various flood utilities  Proteksi:  Sukar jika kita sudah diserang  Filter at router for outgoing packet, filter attack orginiating from our site
  • 42. 42 Interception Attack  Sniffer to capture password and other sensitive information  Tools: tcpdump, ngrep, linux sniffer, dsniff, trojan (BO, Netbus, Subseven)  Protection: segmentation, switched hub, promiscuous detection (anti sniff)
  • 43. 43 Modification Attack  Modify, change information/programs  Examples: Virus, Trojan, attached with email or web sites  Protection: anti virus, filter at mail server, integrity checker (eg. tripwire)
  • 44. 44 Fabrication Attack  Spoofing address is easy  Examples:  Fake mails: virus sends emails from fake users (often combined with DoS attack)  spoofed packets  Tools: various packet construction kit  Protection: filter outgoing packets at router
  • 45. 45 More on Interruption Attack (cont.)  Distributed Denial of Service (DDoS) attack  Flood your network with spoofed packets from many sources  Based on SubSeven trojan, “phone home” via IRC once installed on a machine. Attacker knows how many agents ready to attack.  Then, ready to exhaust your bandwidth  See Steve Gibson’s paper http://grc.com
  • 46. 46 Teknologi Kriptografi  Penggunaan enkripsi (kriptografi) untuk meningkatkan keamanan  Private key vs public key  Contoh: DES, IDEA, RSA, ECC
  • 47. 47 Mempelajari crackers  Ada baiknya mengerti prilaku perusak.  Siapakah mereka?  Apa motifnya?  Bagaimana cara masuk?  Apa yang dilakukan setelah masuk?
  • 48. 48 Crackers SOP / Methodology Dari “Hacking Exposed”:  Target acquisition and information gathering  Initial access  Privilege escalation  Covering tracks  Install backdoor  Jika semua gagal, lakukan DoS attack
  • 50. 50
  • 51. 51 Pengamanan Menyeluruh  Harus menyeluruh - holistic approach PEOPLE PROCESS TECHNOLOGY • awareness, skill • ... • security as part of business process • ... • implementation • ...
  • 52. 52 Pengamanan Berlapis Web server(s) Firewal protect access to web server Firewall protect access to SQL Internet banking gateway core banking applications Internet Customer (with authentication device) IDS detect intrusions