Dokumen ini membahas tentang pentingnya kesadaran akan keamanan sistem komputer dan jaringan komputer. Dokumen menyebutkan statistik yang menunjukkan bahwa kesadaran akan masalah keamanan masih rendah, dan ancaman terbesar berasal dari dalam perusahaan, seperti karyawan tidak puas. Dokumen ini mendorong peningkatan kesadaran akan keamanan di kalangan manajemen maupun praktisi.

1. Pengantar Keamanan
Sistem Komputer &
Jaringan Komputer
YWinharjono

2. 2
Beberapa Statistik tentang
Computer/Information Security
 Berdasarkan hasil survey di Amerika, sebanyak
1271 system administrator atau network manager,
hanya 22% yang menganggap keamanan sistem
informasi sebagai komponen penting.
Artinya:
 Kesadaran akan masalah keamanan masih rendah!

3. 3
Manajemen Keamanan
 Bagaimana untuk membujuk management untuk
melakukan invest di bidang keamanan?
 Kesadaran akan perlunya investment infrastruktur
keamanan jaringan

4. 4
Rendahnya Kesadaran Keamanan
(Lack of Security Awarenes)
TimbulMasalah
Security
Management:
“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah Bro!”
“Bagaimana mau ROI?”
Praktisi:
“Pinjam password admin dong cuy”
“Bro, minta akses internet dong”
Rendahnya kesadaran akan masalah
keamanan!

5. 5
Security Lifecycle

6. 6

7. 7
Terlupakan … Dari Dalam!
 1999 Computer Security Institute (CSI) / FBI Computer Crime Survey
menunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan
bahwa “disgruntled worker” (orang dalam) merupakan potensi attack / abuse.
http://www.gocsi.com
Disgruntled workers 86%
Independent hackers 74%
US Competitors 53%
Foreign corp 30%
Forign gov. 21%

8. 8
Statistik
“Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”
“Walaupun kebanyakan responden sudah memikirkan
tentang cracker, tetapi kurangnya atau bahkan tidak
adanya implementasi security policy dan kurangnya
kesadaran karyawan adalah ancaman terbesar bagi
sistem online mereka”

9. 9

10. 10

11. 11
Mungkinkah aman?
 Sangat sulit mencapai 100% aman
 Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
 Semakin tidak aman, semakin nyaman
A computer is secure if you can depend on it and
its software to behave as you expect

12. 12
Kita tidak pernah tahu data kita
telah mata-matai oleh orang lain

13. 13
Peningkatan Kejahatan Komputer
 Kesulitan penegak hukum untuk mengejar
kemajuan dunia telekomunikasi dan
komputer.
 Cyberlaw belum matang
 Tingkat kesadaran pengguna IT masih rendah
 Technical capability masih rendah
 Internet adalah dunia yang luas, keras dan liar

14. 14
Di internet, orang tak akan pernah tahu
bahwa seseorang dibalik komputer itu
adalah seekor anjing.