Dimaz LawLiedth, profile picture
Uploaded byDimaz LawLiedth
PPT, PDF216 views

Nii security (1)

Dokumen ini membahas topik-topik keamanan sistem informasi di internet seperti privasi, informasi ilegal, pencurian data, e-commerce, dan ancaman keamanan lainnya. Dokumen ini juga memberikan saran untuk meningkatkan keamanan sistem informasi di Indonesia, seperti meningkatkan kualitas SDM di bidang keamanan sistem informasi, melakukan penelitian bersama masalah keamanan, dan mendirikan lembaga koordinasi keamanan sistem informasi seperti S

Embed presentation

Download to read offline
Keamanan Sistem Informasi Beberapa Topik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB <budi.rahardjo@vlsi.itb.ac.id> <rahard@dma.paume.itb.ac.id>
Overview Latar belakang – sistem komputer di Internet – aspek keamanan sistem komputer Beberapa topik keamanan di Internet – masalah privacy, informasi ilegal, pencurian dan peminjaman, e-commerce, hackers, WWW Melindungi keamanan sistem informasi Penutup dan saran-saran
Informasi Terbaru http://dma.paume.itb.ac.id/rahard/sekurindo paper-nii (dalam format FrameMaker) dan PDF link-link
Latar Belakang Sistem informasi: berbasis Internet Perlu ditinjau keamanan sistem Internet Perlu dimengerti hubungan komputer di Internet
HOST-1 HOST-2 HOST-X HOST-Y ? ? ? ? ? ? ? Hubungan komputer di Internet beserta titik-titik yang rawan
Aspek Keamanan Menurut S. Garfinkel, aspek keamanan meliputi Privacy Integrity Authentication Availability
Beberapa Topik Keamanan di Internet: Privacy informasi pribadi tidak ingin disebarkan web site yang mengumpulkan informasi tentang pengunjung? akibat bocornya informasi pribadi: – junk mail, spamming – anonymizer privacy vs keamanan sistem
Privacy vs. keamanan sistem dalam rangka menjaga keamanan sistem, bolehkah sysadmin melihat berkas (informasi) milik pemakai? hukum wiretapping? “Communications Assistance for Law Enforcement Act”, 1993, menyediakan fasilitas untuk memudahkan wiretapping melindungi diri dengan enkripsi. bolehkah? standar clipper dengan key escrow
Web site yang berhubungan dengan masalah privacy Electronic Frontier Foundation http://www.eff.org Electronic Privacy Information Center http://www.epic.org Etrust http://www.etrust.org
Pemilikan Informasi Ilegal ilegal menurut siapa / negara mana? sulit melakukan sensor bedakan ilegal dan imoral
Pencurian dan “peminjaman” pencurian dapat dilakukan dengan mudah “Save As...” tidak merusak sumber asli, dan kualitas sama baiknya bagaimana status dari “cache servers”?
Peminjaman lewat URL <IMG SRC=“tempat.yang.dipinjam/gambarku.gif”> Gambar / image / berkas tidak dikopi tapi “dipinjam” melalui hyperlink Pemilk berkas dapat dirugikan: bandwidth terpakai Auditing sulit dilakukan pemakai biasa, tanpa akses ke berkas log (referer)
Keamanan e-commerce standar? digital signature? Verisign? PGP? Lisensi dan ketergantungan kepada paten yang digunakan dalam digital signature Larangan ekspor teknologi kriptografi dari pemerintah Amerika Serikat
Menangani Setan Komputer Jaringan komputer membuka akses dari mana saja Setan Komputer (hackers) anti pemerintah Indonesia: – www.urbankaos.org/haxid.html – www.2600.com
Eksploitasi Lubang Keamanan level lubang keamanan: disain (konsep), implementasi, penggunaan (konfigurasi) contoh-contoh: – internet worm – denial of service, SYN flood – IP spoofing, DNS hijacking – WinNuke, Land, Latierra
Keamanan sistem WWW WWW populer sebagai basis sistem informasi lubang keamanan bisa terjadi di server dan client contoh eksploitasi – Active-X – bound check di Count.cgi – php/fi – phf
Melindungi Sistem Informasi Investment dan personel khusus untuk menangani keamanan Pasang proteksi dalam bentuk filter seperti firewall, tcpwrapper Secara berkala melakukan monitor integritas sistem dengan Cops, tripwire, SATAN, dll. Audit: rajin baca dan proses log Backup secara berkala Tutup servis yang tidak digunakan
Penutup & saran-saran Meningkatkan kemampuan SDM – melalui pelatihan, seminar, kuliah – tingkatkan SDM law enforcement Penelitian bersama masalah keamanan – pengembangan tools dan dokumentasi – pengembangan hukum: cyberlaw – Pusat Keamanan: Sekurindo
Penutup & saran-saran (cont.) Kemampuan membaca dan mengolah log Badan koordinasi masalah keamanan (seperti CERT), khusus untuk Indonesia SEKURITINDO http://dma.paume.itb.ac.id/rahard/sekurindo Peningkatan kualitas kultur pengguna Internet di Indonesia
Indonesia Information Security Initiative (IISI) - Sekuritindo Penelitian & pengembangan di bidang security Menyiapkan SDM Mengembangkan dan menguji tools, dokumentasi, terutama yang berhubungan dengan Indonesia Pusat emergency

More Related Content

PDF
#IT Security (Kebijakan Keamanan Sistem Jaringan Komputer)
byP. Irfan syah
 
PPTX
Modul 1 - Pendahuluan Keamanan Jaringan Komputer
byjagoanilmu
 
PPTX
Dasar Keamanan Jaringan Komputer
bySelamet Hariadi
 
PPTX
Keamanan Jaringan - Pertemuan 2
byAbrianto Nugraha
 
PPT
Keamanan Jaringan - Pertemuan 4
byAbrianto Nugraha
 
PPT
Keamanan Jaringan - Pertemuan 1
byAbrianto Nugraha
 
PPTX
Modul 2 - Jenis-Jenis Keamanan Jaringan
byjagoanilmu
 
PPTX
Modul 8 - Keamanan Jaringan Komputer
byjagoanilmu
 
#IT Security (Kebijakan Keamanan Sistem Jaringan Komputer)
byP. Irfan syah
 
Modul 1 - Pendahuluan Keamanan Jaringan Komputer
byjagoanilmu
 
Dasar Keamanan Jaringan Komputer
bySelamet Hariadi
 
Keamanan Jaringan - Pertemuan 2
byAbrianto Nugraha
 
Keamanan Jaringan - Pertemuan 4
byAbrianto Nugraha
 
Keamanan Jaringan - Pertemuan 1
byAbrianto Nugraha
 
Modul 2 - Jenis-Jenis Keamanan Jaringan
byjagoanilmu
 
Modul 8 - Keamanan Jaringan Komputer
byjagoanilmu
 

What's hot

PPTX
Keamanan komputer
bymousekecil
 
PDF
Chapter 8. protecting information systems
byAditya TroJhan
 
PPT
Mata Kuliah Keamanan Komputer
byDony Riyanto
 
PPTX
Presentasi modul 12 keamanan komputer
byParis Dkc
 
PPT
Materi 1-keamanan-komputer-pengantar
bysulaiman yunus
 
PPTX
Ancaman-Ancaman pada Keamanan Jaringan Komputer
byFajar Sany
 
PPTX
Pengertian keamanan komputer
byBudi Prasetyo
 
DOCX
Bab 8
byRamadhani Su'adnabila
 
PDF
10 tk3193-ids
bySetia Juli Irzal Ismail
 
DOCX
Aspek-Aspek Keamanan Jaringan
byFanny Oktaviarti
 
PDF
Sistem Keamanan Komputer.PDF
byNurdin Al-Azies
 
DOCX
6. si &amp; pi. anggri afriani, prof. dr, ir hapzi ali, mm, cma konsep dasar ...
byAnggriafriani
 
PDF
02 secure-prinsip
byWahyuni Rahmi
 
PDF
Sim, muthiara widuri, hapzi ali, keamanan sistem informasi, univ mercubuana, ...
byMuthiara Widuri
 
PDF
Watini,hapzi ali,cara mencegah masuknya virus pada komputer dan cara mencegah...
bysantoso watty
 
PPTX
Campus compito27
bygast27a
 
PPT
Ns 1
byDadunk Day
 
PPTX
Sistem terdistribusi (dha14)
byMawaddah Warahmah
 
PPTX
Ppt eptik
byfitriyani136
 
Keamanan komputer
bymousekecil
 
Chapter 8. protecting information systems
byAditya TroJhan
 
Mata Kuliah Keamanan Komputer
byDony Riyanto
 
Presentasi modul 12 keamanan komputer
byParis Dkc
 
Materi 1-keamanan-komputer-pengantar
bysulaiman yunus
 
Ancaman-Ancaman pada Keamanan Jaringan Komputer
byFajar Sany
 
Pengertian keamanan komputer
byBudi Prasetyo
 
Bab 8
byRamadhani Su'adnabila
 
10 tk3193-ids
bySetia Juli Irzal Ismail
 
Aspek-Aspek Keamanan Jaringan
byFanny Oktaviarti
 
Sistem Keamanan Komputer.PDF
byNurdin Al-Azies
 
6. si &amp; pi. anggri afriani, prof. dr, ir hapzi ali, mm, cma konsep dasar ...
byAnggriafriani
 
02 secure-prinsip
byWahyuni Rahmi
 
Sim, muthiara widuri, hapzi ali, keamanan sistem informasi, univ mercubuana, ...
byMuthiara Widuri
 
Watini,hapzi ali,cara mencegah masuknya virus pada komputer dan cara mencegah...
bysantoso watty
 
Campus compito27
bygast27a
 
Ns 1
byDadunk Day
 
Sistem terdistribusi (dha14)
byMawaddah Warahmah
 
Ppt eptik
byfitriyani136
 

Viewers also liked

PPT
Keamanan jaringan
byShabrina Dewi
 
PPTX
Internet Privacy
byrealpeterz
 
PPTX
Chapter 7 keamanan sistem informasi
byAndi Iswoyo
 
PDF
Online Privacy
byIWMW
 
PDF
Privasi Online, Mitos?
byICT Watch
 
PPT
Digital in numbers indonesia (compilation)
bySeno Pramuadji
 
PPTX
INTERNET OF THINGS
bySelamatriady
 
PDF
Tata Kelola Internet Indonesia dan HAM
byICT Watch - Indonesia
 
PDF
Internet Safety Day 2012 - JKT (Internet Sehat presentation)
byICT Watch - Indonesia
 
PDF
Profil Pengguna Internet Indonesia 2014 (Riset oleh APJII dan PUSKAKOM UI)
byICT Watch
 
PPTX
Internet Sehat
byYanuar Arifin
 
PPT
Jumlah Pelanggan Selular dan Data 5 Operator Telekomunikasi di Indonesia kuar...
byyogi prasetya
 
PDF
It keamanan sistem informasi berbasis internet
byFathoni Mahardika II
 
PDF
Selayang Pandang : Keamanan Sistem Informasi Berbasis Internet
byWildan Maulana
 
PPTX
Indonesian Mobile Market Research Dec 2014
byAndryan Gouw
 
PPT
Nyaman berinternet-newmedia
byAnton Muhajir
 
PDF
trend digital 2015 di Indonesia
byDEWANSTUDIO.COM
 
PPTX
Internet sehat mengawal generasi digital (update april 2015)
bymataharitimoer MT
 
PDF
Geisha Girl
byunbecomingcore429
 
Keamanan jaringan
byShabrina Dewi
 
Internet Privacy
byrealpeterz
 
Chapter 7 keamanan sistem informasi
byAndi Iswoyo
 
Online Privacy
byIWMW
 
Privasi Online, Mitos?
byICT Watch
 
Digital in numbers indonesia (compilation)
bySeno Pramuadji
 
INTERNET OF THINGS
bySelamatriady
 
Tata Kelola Internet Indonesia dan HAM
byICT Watch - Indonesia
 
Internet Safety Day 2012 - JKT (Internet Sehat presentation)
byICT Watch - Indonesia
 
Profil Pengguna Internet Indonesia 2014 (Riset oleh APJII dan PUSKAKOM UI)
byICT Watch
 
Internet Sehat
byYanuar Arifin
 
Jumlah Pelanggan Selular dan Data 5 Operator Telekomunikasi di Indonesia kuar...
byyogi prasetya
 
It keamanan sistem informasi berbasis internet
byFathoni Mahardika II
 
Selayang Pandang : Keamanan Sistem Informasi Berbasis Internet
byWildan Maulana
 
Indonesian Mobile Market Research Dec 2014
byAndryan Gouw
 
Nyaman berinternet-newmedia
byAnton Muhajir
 
trend digital 2015 di Indonesia
byDEWANSTUDIO.COM
 
Internet sehat mengawal generasi digital (update april 2015)
bymataharitimoer MT
 
Geisha Girl
byunbecomingcore429
 

Similar to Nii security (1)

PPT
security_sevice_keamanan sistem informasi.ppt
byBudiHsnDaulay
 
PPT
Keamanan Sistem Informasi nii-security 2025.PPT
bymidimanado
 
PPT
Pertemuan - 14 Keamanan Sistem Informasi.PPT
byPiranti1
 
PPT
nii-security-required from begining .PPT
byAliNurdin89
 
PPT
Keamanan Sistem Informasi Pengamanan Sistem Website
byEriekOrlando
 
PPT
pengantar keamanan sistem informasi pertemuan 1
byakademitnial09
 
PPTX
1 Aspek Keamanan Jaringan.pptx
byAhmadSyaifuddin33
 
PDF
Budirahardjo keamanan
bykikii08
 
PPT
Information Security Courses for Collage
byRiza Prapascatama Agusdin
 
PDF
552-P01 [Compatibility Mode].pdf
byFadlyBandit
 
PDF
Budirahardjo (keamananJaringan)
byNurdin Al-Azies
 
PPT
01-Pengantar Keamanan Komputer.ppt
bySteveVe1
 
PPTX
Subnetting IP Address - Materi Teknologi Jaringan Komputer
byjunswhandyundipa21
 
PPTX
yufjgkj;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk
byDeaAmatarp
 
PPT
nii-security.PPTbshsjajahqjqkqkqkwhehehjjaj
byAnggaHermawan28
 
PPT
Keamanan komputer 1.pptrgdr grdgrg gr r r
byAhmadNaswin
 
PPT
01-Pengantar Keamanan Kr.ppt
byMuhamadAgung20
 
DOCX
ISS GSLC-3
byVina Stevani
 
PPTX
Teknologi Informasi 12 - Teknologi Keamanan Komputer
bybeiharira
 
PPTX
Chapter 1
bybeiharira
 
security_sevice_keamanan sistem informasi.ppt
byBudiHsnDaulay
 
Keamanan Sistem Informasi nii-security 2025.PPT
bymidimanado
 
Pertemuan - 14 Keamanan Sistem Informasi.PPT
byPiranti1
 
nii-security-required from begining .PPT
byAliNurdin89
 
Keamanan Sistem Informasi Pengamanan Sistem Website
byEriekOrlando
 
pengantar keamanan sistem informasi pertemuan 1
byakademitnial09
 
1 Aspek Keamanan Jaringan.pptx
byAhmadSyaifuddin33
 
Budirahardjo keamanan
bykikii08
 
Information Security Courses for Collage
byRiza Prapascatama Agusdin
 
552-P01 [Compatibility Mode].pdf
byFadlyBandit
 
Budirahardjo (keamananJaringan)
byNurdin Al-Azies
 
01-Pengantar Keamanan Komputer.ppt
bySteveVe1
 
Subnetting IP Address - Materi Teknologi Jaringan Komputer
byjunswhandyundipa21
 
yufjgkj;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk;lk
byDeaAmatarp
 
nii-security.PPTbshsjajahqjqkqkqkwhehehjjaj
byAnggaHermawan28
 
Keamanan komputer 1.pptrgdr grdgrg gr r r
byAhmadNaswin
 
01-Pengantar Keamanan Kr.ppt
byMuhamadAgung20
 
ISS GSLC-3
byVina Stevani
 
Teknologi Informasi 12 - Teknologi Keamanan Komputer
bybeiharira
 
Chapter 1
bybeiharira
 

Nii security (1)

  • 1.
    Keamanan Sistem Informasi BeberapaTopik Keamanan di Internet Budi Rahardjo PPAU Mikroelektronika ITB <budi.rahardjo@vlsi.itb.ac.id> <rahard@dma.paume.itb.ac.id>
  • 2.
    Overview Latar belakang – sistemkomputer di Internet – aspek keamanan sistem komputer Beberapa topik keamanan di Internet – masalah privacy, informasi ilegal, pencurian dan peminjaman, e-commerce, hackers, WWW Melindungi keamanan sistem informasi Penutup dan saran-saran
  • 3.
  • 4.
    Latar Belakang Sistem informasi:berbasis Internet Perlu ditinjau keamanan sistem Internet Perlu dimengerti hubungan komputer di Internet
  • 5.
    HOST-1 HOST-2 HOST-X HOST-Y ? ? ? ? ? ?? Hubungan komputer di Internet beserta titik-titik yang rawan
  • 6.
    Aspek Keamanan Menurut S.Garfinkel, aspek keamanan meliputi Privacy Integrity Authentication Availability
  • 7.
    Beberapa Topik Keamanandi Internet: Privacy informasi pribadi tidak ingin disebarkan web site yang mengumpulkan informasi tentang pengunjung? akibat bocornya informasi pribadi: – junk mail, spamming – anonymizer privacy vs keamanan sistem
  • 8.
    Privacy vs. keamanansistem dalam rangka menjaga keamanan sistem, bolehkah sysadmin melihat berkas (informasi) milik pemakai? hukum wiretapping? “Communications Assistance for Law Enforcement Act”, 1993, menyediakan fasilitas untuk memudahkan wiretapping melindungi diri dengan enkripsi. bolehkah? standar clipper dengan key escrow
  • 9.
    Web site yangberhubungan dengan masalah privacy Electronic Frontier Foundation http://www.eff.org Electronic Privacy Information Center http://www.epic.org Etrust http://www.etrust.org
  • 10.
    Pemilikan Informasi Ilegal ilegalmenurut siapa / negara mana? sulit melakukan sensor bedakan ilegal dan imoral
  • 11.
    Pencurian dan “peminjaman” pencuriandapat dilakukan dengan mudah “Save As...” tidak merusak sumber asli, dan kualitas sama baiknya bagaimana status dari “cache servers”?
  • 12.
    Peminjaman lewat URL <IMGSRC=“tempat.yang.dipinjam/gambarku.gif”> Gambar / image / berkas tidak dikopi tapi “dipinjam” melalui hyperlink Pemilk berkas dapat dirugikan: bandwidth terpakai Auditing sulit dilakukan pemakai biasa, tanpa akses ke berkas log (referer)
  • 13.
    Keamanan e-commerce standar? digital signature?Verisign? PGP? Lisensi dan ketergantungan kepada paten yang digunakan dalam digital signature Larangan ekspor teknologi kriptografi dari pemerintah Amerika Serikat
  • 14.
    Menangani Setan Komputer Jaringankomputer membuka akses dari mana saja Setan Komputer (hackers) anti pemerintah Indonesia: – www.urbankaos.org/haxid.html – www.2600.com
  • 16.
    Eksploitasi Lubang Keamanan levellubang keamanan: disain (konsep), implementasi, penggunaan (konfigurasi) contoh-contoh: – internet worm – denial of service, SYN flood – IP spoofing, DNS hijacking – WinNuke, Land, Latierra
  • 17.
    Keamanan sistem WWW WWWpopuler sebagai basis sistem informasi lubang keamanan bisa terjadi di server dan client contoh eksploitasi – Active-X – bound check di Count.cgi – php/fi – phf
  • 18.
    Melindungi Sistem Informasi Investmentdan personel khusus untuk menangani keamanan Pasang proteksi dalam bentuk filter seperti firewall, tcpwrapper Secara berkala melakukan monitor integritas sistem dengan Cops, tripwire, SATAN, dll. Audit: rajin baca dan proses log Backup secara berkala Tutup servis yang tidak digunakan
  • 19.
    Penutup & saran-saran Meningkatkankemampuan SDM – melalui pelatihan, seminar, kuliah – tingkatkan SDM law enforcement Penelitian bersama masalah keamanan – pengembangan tools dan dokumentasi – pengembangan hukum: cyberlaw – Pusat Keamanan: Sekurindo
  • 20.
    Penutup & saran-saran(cont.) Kemampuan membaca dan mengolah log Badan koordinasi masalah keamanan (seperti CERT), khusus untuk Indonesia SEKURITINDO http://dma.paume.itb.ac.id/rahard/sekurindo Peningkatan kualitas kultur pengguna Internet di Indonesia
  • 21.
    Indonesia Information Security Initiative(IISI) - Sekuritindo Penelitian & pengembangan di bidang security Menyiapkan SDM Mengembangkan dan menguji tools, dokumentasi, terutama yang berhubungan dengan Indonesia Pusat emergency