Dalam era komunikasi dan informasi dewasa ini, banyak orang dan institusi yang mampu mengumpulkan informasi sebanyak mungkin melalui berbagai media yang dimilikinya. Namun belum tentu mampu mengelolanya dengan baik agar informasi tersebut dapat dimanfaatkan pada waktu yang tepat secara efisien dan efektif.
Dalam konteks organisasi, pengambilan keputusan merupakan bagian dari proses manajemen yang paling kritis. Setiap keputusan yang diambil selalu memberikan implikasi bagi organisasi, baik implikasi yang telah diperkirakan (predictable) maupun tidak.
Untuk membantu institusi, khususnya para pengambil keputusan dalam menentukan kebijakan, secara tepat, efisien dan efektif diperlukan suatu model pengembilan keputusan yang dikenal dengan sebutan Sistem Pendukung Keputusan (SPK).
Dalam era komunikasi dan informasi dewasa ini, banyak orang dan institusi yang mampu mengumpulkan informasi sebanyak mungkin melalui berbagai media yang dimilikinya. Namun belum tentu mampu mengelolanya dengan baik agar informasi tersebut dapat dimanfaatkan pada waktu yang tepat secara efisien dan efektif.
Dalam konteks organisasi, pengambilan keputusan merupakan bagian dari proses manajemen yang paling kritis. Setiap keputusan yang diambil selalu memberikan implikasi bagi organisasi, baik implikasi yang telah diperkirakan (predictable) maupun tidak.
Untuk membantu institusi, khususnya para pengambil keputusan dalam menentukan kebijakan, secara tepat, efisien dan efektif diperlukan suatu model pengembilan keputusan yang dikenal dengan sebutan Sistem Pendukung Keputusan (SPK).
1. #3
Keamanan Sistem Informasi Berbasis Internet
Evaluasi Keamanan Sistem Informasi
Wildan Maulana
wildan.m@openthinklabs.com
http://computersecurity.openthinklabs.com/
2. “Information is what feeds hacker...
Hacking appeals: it’s the control, the adrenaline,
the knowledge,
the having what you’re not supposed to have.”
-- Jon Littman, in “The Fugitive Game: online with
Kevin Mitnic”
1989 - 1995”)
3. Mengapa Keamanan SI Harus
Selalu Dimonitor ?
● Ditemukannya lubang keamanan (security hole)
yang baru
● Kesalahan konfigurasi
● Penambahan perangkat baru (hardware
dan/atau software) yang menyebabkan
menurunnya tingkat security atau berubahnya
metoda untuk mengoperasikan sistem.
4. Sumber Lubang Keamanan
● Salah Disain (Design Flaw)
Contoh :
● ROT13
● Caesar cipher
● Disain urutan nomor (sequence numbering) dari
paket TCP/IP
● Implementasi kurang baik
Contoh :
● out-of-bound array
● Tidak memfilter input form
5. Sumber Lubang Keamanan
● Salah konfigurasi
Contoh :
● File permission yang salah
● Salah menggunakan program atau sistem
Contoh :
● rm -rf
6. Penguji keamanan sistem
● Untuk sistem Unix :
● Cops
● Tripwire
● Satan/Saint
● SBScan: localhost security scanner
● Untuk sistem Windows :
● Ballista
8. Probing Services
● telnet target.host.com 25
● Untuk OS Unix :
● nmap
● Strobe
● tcpprobe
● Untuk OS Windows :
● NetLab
● Cyberkit
● Ogre (?)
9. Latian
● Lakukan probing ke sebuah POP server
● Gunakan nmap, strobe, atau tcpprobe untuk
melakukan probe terhadap sebuah server yang
sudah dipersiapkan untuk latihan ini