Dokumen ini membahas pentingnya keamanan komputer dalam era internet, menunjukkan rendahnya kesadaran pengguna terhadap isu keamanan meskipun ancaman terus meningkat. Statistik menunjukkan bahwa hanya sedikit manajer yang menganggap keamanan informasi sebagai prioritas, sementara kebijakan keamanan dan kesadaran karyawan diabaikan. Ditekankan perlunya pendekatan menyeluruh dan pengamanan berlapis untuk melindungi sistem dan data.

1.  Pertemuan 2
 Chapter 2
 The Internet & the World Wide Web
 Exploring Cyberspace
Pengantar Teknologi Informasi
(PTI – 2 SKS)
Keamanan Komputer
Heni Su
Fakultas Teknik dan Ilmu Ko
Universitas Teknokrat In

2. KEAMANAN
KOMPUTER
Pengantar
Keamanan
Komputer
Hacker dan
Cracker
Kriptografi
Pengamanan
Program
Pengamanan
Sistem Operasi
Pengamanan
Jaringan
Komputer
Pengamanan
Sistem
Basis Data

3. Dasar Pemikiran Keamanan Komputer
Aman : terhindar dari serangan atau
kegagalan
Suatu sistem dapat dikatakan aman
apabila dalam segala keadaan,
sumberdaya yang digunakan dan yang
diakses adalah sesuai dengan kehendak
pengguna

4. Lost Data
Crash
Slow
Respons
Kenyamana
n

5. Perkembangan Civilization …

6. Beberapa Statistik tentang
Computer/Information Security
 Survey Information Week (USA), 1271
system or network manager, hanya 22%
yang menganggap keamanan sistem
informasi sebagai komponen penting.
 Kesadaran akan masalah keamanan
masih rendah!

7. Mengapa kita memerlukan
pengamanan?
Dalam dunia global dengan komunikasi
data yang berkembang pesat dari waktu
ke waktu, masalah keamanan ternyata
masih sering luput dari perhatian
pemakai komputer meskipun
sebenarnya masalah itu sudah menjadi
isu yang sangat serius.

8. Rendahnya Kesadaran Keamanan
(Lack of Security Awarenes)
TimbulMasalah
Security
Management:
“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah!”
“Bagaimana ROI?”
Praktisi:
“Pinjam password admin, dong”
Rendahnya kesadaran akan masalah
keamanan!

9. Security Lifecycle

10. “Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”
“Walaupun kebanyakan responden sudah memikirkan
tentang hacker, kurangnya atau bahkan tidak adanya
implementasi security policy dan kurangnya
kesadaran karyawan adalah ancaman terbesar bagi
sistem online mereka”

11. worm mengeksploit bug MS-SQL server, peta penyebaran
dalam 30 menit
http://www.cs.berkeley.edu/~nweaver/sapp
hire/

16. Koran Tempo, 26 September 2003

17. KEJAHATAN DI ATM
Sumber:
Surat Pembaca, Kompas, 2003

18. Mungkinkah aman?
 Sangat sulit mencapai 100% aman
 Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
 Semakin tidak aman, semakin nyaman
 Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it
and its software to behave as you expect

19. Hacker kecil (1)

20. Hacker kecil (2)

21. Operating system Year Lines of
Code
Windows 3.1 1992 3 million
Windows NT 1992 4 million
Windows 95 1995 15 million
Wndows NT 4.0 1996 16.5 million
Windows 98 1998 18 millions
Windows 2000 2000 35-60
millions
Contoh peningkatkan
kompleksitas

22. Klasifikasi Keamanan Sisinfo
[menurut David Icove]
Fisik (physical security)
Manusia (people /
personel security)
Data, media, teknik
komunikasi
Kebijakan dan prosedur
(policy and procedures)
Biasanya orang
terfokus kepada
masalah data,
media, teknik
komunikasi.
Padahal kebijakan
(policy) sangat
penting!

23. www.bank.co.id
Internet
Web SiteUsers
ISP
Network
sniffed, attacked
Network
sniffed,
attacked
Network
sniffed,
attacked
Trojan horse - Applications
(database,
Web server)
hacked
-OS hacked
1. System (OS)
2. Network
3. Applications (db)
Holes
Userid, Password,
PIN, credit card #
Letak potensi lubang keamanan

24. On the Internet nobody knows you’re a dog

25. IT SECURITY FRAMEWORK

27. Pengamanan Menyeluruh
 Harus menyeluruh - holistic approach
PEOPLE
PROCESS
TECHNOLOGY
• awareness, skill
• ...
• security as part of
business process
• ...
• implementation
• ...

28. Pengamanan Berlapis
Web server(s)Firewal
protect access
to web server
Firewall
protect access
to SQL
Internet
banking
gateway
core
banking
applicationsInternet
Customer
(with authentication device)
IDS
detect
intrusions