Information System Security - Konsep dan Kebijakan Keamanan
•Download as PPTX, PDF•
1 like•1,260 views
Konsep dan Kebijakan Keamanan
More Related Content
What's hot
What's hot (20)
Viewers also liked
Viewers also liked (20)
Similar to Information System Security - Konsep dan Kebijakan Keamanan
Similar to Information System Security - Konsep dan Kebijakan Keamanan (20)
More from Dudy Ali
More from Dudy Ali (20)
Information System Security - Konsep dan Kebijakan Keamanan
- 1. INFORMATION SYSTEM SECURITY Konsep dan Kebijakan Keamanan Dudy Fathan Ali, 2013.
- 2. Mekanisme Kebijakan Keamanan Dudy Fathan Ali, 2013. Informasi Aturan Prosedur • Metode untuk mengimplementasikan berbagai aturan dan hak pada suatu sistem kepada pengguna. • Kebijakan keamanan yang mencegah arus informasi dari tingkat keamanan tinggi ke tingkat keamanan rendah disebut sebagai kebijakan keamanan multilevel.
- 3. Prinsip Desain Keamanan Dudy Fathan Ali, 2013. Least Privilege Economy of Mechanisms Complete of Mediation Open Design Least Common Mechanisms Separation of Privilege Psychological Acceptability
- 4. Prinsip Desain Keamanan Dudy Fathan Ali, 2013. Least Privilege Setiap proses hanya memiliki hak akses yang memang dibutuhkan Hak akses harus secara eksplisit diminta, bukan secara default diberikan. Dilakukan untuk mengantisipasi kerusakan oleh penyerangan. Economy of Mechanisms Mekanisme harus sederhana sehingga dapat diverifikasi dengan benar. Mekanisme merupakan bagian yang tidak terpisahkan dari desain sistem. Complete of Mediation Setiap akses harus dicek ke dalam informasi kendali akses untuk otorisasi yang tepat. Hal ini juga berlaku untuk kondisi-kondisi khusus seperti pada saat recovery atau pemeliharaan.
- 5. Prinsip Desain Keamanan Dudy Fathan Ali, 2013. Least Common Mechanisms Prinsip ini menyatakan bahwa antar pengguna harus terpisah dalam sistem. Dapat di implementasikan dengan sistem akses bertingkat. Psychological Acceptability Mekanisme pengendalian sistem keamanan harus mudah digunakan oleh pengguna. Dapat dilakukan dengan mengadakan survei mengenai perilaku pengguna yang akan menggunakan sistem.
- 6. Prinsip Desain Keamanan Dudy Fathan Ali, 2013. Open Design Mekanisme harus dapat diinformasikan dengan baik sehingga memungkinkan adanya umpan balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan. Separation of Privilege seseorang pengguna harus memenuhi beberapa persyaratan tertentu untuk melakukan pengaksesan Di implementasikan dengan menerapkan sistem akses bertingkat. Pengguna dibagi dalam beberapa tingkatan dan mempunyai hak akses yang berbeda.
- 7. Arsitektur Terdistribusi Dudy Fathan Ali, 2013. Suatu jenis penyebaran informasi yang terkomputasi. Penyebaran dilakukan dengan memisahkan komponen- komponen jaringan secara fisik. Tujuannya adalah menyatukan kemampuan dari sumber daya (sumber komputasi atau sumber informasi) yang terpisah secara fisik, ke dalam suatu sistem gabungan yang terkoordinasi dengan kapasitas yang jauh melebihi dari kapasitas individual komponen-komponennya.
- 8. Arsitektur Terdistribusi (Client-Server) Dudy Fathan Ali, 2013. Client Client Client Client Server
- 9. Arsitektur Terdistribusi (Multiple-Server) Dudy Fathan Ali, 2013. Client Client Server Server Server Invocation Invocation
- 10. Arsitektur Terdistribusi (Proxy-Server) Dudy Fathan Ali, 2013. Client Client Proxy Server Web Server Web Server
- 11. Arsitektur Terdistribusi (Peer-to-Peer) Dudy Fathan Ali, 2013. Client Client Client Client Invocation Result Invocation Result
- 12. Komponen Arsitektur Terdistribusi Dudy Fathan Ali, 2013. PC Firewall Database Server Handphone Router Proxy Server Web Server Laptop Etc
- 13. Permasalahan Arsitektur Terdistribusi Dudy Fathan Ali, 2013. Router • Akan sangat berbahaya jika menggunakan konfigurasi default. Firewall • Bisa di bypass jika menggunakan tunneling protokol. DHCP • Berbagai macam serangan bisa terjadi. (co: DHCP Flooding) DNS • Serangan DNS Spoofing bisa terjadi. IDS • Gangguan bisa terjadi ketika mengimplementasikan IDS. (co: DDOS, SYN Attack, dll.)
- 14. Penerapan Keamanan Pada Aplikasi Dudy Fathan Ali, 2013. Bentuk • Kualitatif • Kuantitatif Skala Pengukuran • Nominal • Ordinal • Interval • Rasio Jenis • Internal • Ekternal Sumber • Primer • Sekunder Waktu • Data Acak • Data Berkala • Data Inputan :
- 15. Penerapan Keamanan Pada Aplikasi Dudy Fathan Ali, 2013. Captcha Metode uji respon untuk menentukan apakah seorang pengguna adalah manusia atau bot otomatis.
- 16. Penerapan Keamanan Pada Database Dudy Fathan Ali, 2013. • Constraint • Menjaga integritas data. • DB Transactions • Menjaga konsistensi data. • View • Membatasi penerimaan data. • Log • Mencatat aktifitas. • Concurrency • Penerapan “locking”. • Etc..
- 17. Latihan Dudy Fathan Ali, 2013. 1. Sebutkan dan jelaskan 7 prinsip desain keamanan. 2. Apa yang dimaksud dengan Arsitektur Sistem Terdistribusi? 3. Sebutkan dan jelaskan contoh dari penerapan Arsitektur Sistem Terdistribusi. 4. Apa saja keamanan yang bisa diterapkan pada Aplikasi? 5. Sebutkan penerapan keamanan yang bisa dilakukan pada Database.
- 18. TERIMA KASIH Information System Security. Dudy Fathan Ali, 2013. - dudy.fathan@eng.ui.ac.id - dudyali@gmail.com Dudy Fathan Ali, 2013.