Roziq Bahtiar, profile picture
Uploaded byRoziq Bahtiar
1,976 views

Pertemuan01 pengenalankeamananjaringan

Jawaban untuk soal-soal latihan tersebut adalah: 1. c. Authentication 2. a. Privacy 3. d. Non-Repudiation 4. b. Lawrie Brown 5. d. Fabrication

Embed presentation

Downloaded 20 times
Pengenalan Keamanan Jaringan Pertemuan I
Keamanan dan Manajemen Perusahaan • Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with Cryptography and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats. No Nama Komponen Keterangan 1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia
No Nama Komponen Keterangan 2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence) 3 Vulnerabilities software bugs, hardware bugs, (kelemahan) radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media
Klasifikasi Kejahatan Komputer berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu: 1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. 2. Keamanan yang berhubungan dengan orang (personel):termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). 3. Keamanan dari data dan media serta teknik komunikasi (communications). termasuk juga kelemahan dalam software yang digunakan untuk mengelola data. 4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
Aspek dari keamanan Jaringan • Garfinkel dalam “Practical UNIX & Internet Security” mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain hal di atas, ada dua aspek yang ada kaitannya dengan electronic commerce, yaitu access control dan non-repudiation. 1. Privacy / Confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu.
2. Integrity Aspek ini menekankan Informasi tidak boleh diubah tanpa seijin pemilik informasi. Serangan : virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Penanggulangan : Penggunaan enkripsi dan digital signature.
3. Authentication Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Penanggulangan : 1. membuktikan keaslian dokumen dengan teknologi watermarking dan digital signature. Watermarking dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat. 2. access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.
4. Availability Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Serangan : 1. “denial of service attack” (DoS attack) 2. mailbomb 5. Access Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private, confidential, top secret) & user (guest, admin, top manager, dsb.),
6. Non-repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.
Serangan Terhadap Keamanan Sistem Informasi Menurut W. Stallings ada beberapa kemungkinan serangan (attack): 1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. 2. Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi. 3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. 4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Istilah-istilah keamanan jaringan Komputer • Hacking adalah setiap usaha atau kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri file seperti file password dan sebagainya. • Pelakunya disebut hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistem pengaman kerja dari operating system suatu komputer. • Cracker adalah Seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistem komputer dan tindakannya dinamakan cracking.
Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet. Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker. Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan lain-lain.
Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host. Spoofing, yaitu sebuah bentuk kegiatan pemalsuan di mana seorang hacker memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login ke dalam satu jaringan komputer seolah-olah seperti user yang asli. Sniffer adalah kata lain dari "network analyser" yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lainnya. Password Cracker adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah untuk mematikan sistem pengamanan password.
• Destructive Devices adalah sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data-data, di antaranya Trojan Horse, Worms, Email Bombs, dan Nukes. • Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan (security weaknesses) sebuah komputer di jaringan lokal (local host) ataupun komputer di jaringan dengan lokasi lain (remote host). Oleh karena itu, dengan menggunakan program ini, seorang hacker yang secara fisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika ataupun di belahan dunia lainnya, termasuk di Indonesia, tanpa harus meninggalkan ruangannya!
Letak Potensi lubang keamanan
The End Saran dan Ralat dapat dikirim melalui email ke komisitk_bsi@yahoo.com
LATIHAN SOAL
01. Berikut ini adalah komponen yang memberikan kontribusi kepada Resiko keamanan perusahaan, kecuali … a. Asset d. Threats b. Vulnerabilities e. Authentication c. Authentication 02. Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses, adalah … a. Privacy d. Availability b. Authentication e. Access Cont c. Integrity
02. Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses, adalah … a. Privacy d. Availability b. Authentication e. Access Control c. Integrity 03. Aspek yang menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi disebut… a. Availability d. Non-Repudiation b. Confidentiality e. Access Control c. Integrity
03. Aspek yang menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi disebut… a. Avaibility d. Non-Repudiation b. Confidentiality d. Access Control c. Integrity 04. Penggunaan “Manajemen resiko” pada perusahaan untuk menghadapi ancaman disarankan oleh … a. Garfinkel c. David Khan b. Lawrie Brown d. Thomas muelerr c. Tim Berness Lee
04.Penggunaan “Manajemen resiko” pada perusahaan untuk menghadapi ancaman disarankan oleh … a. Garfinkel d. David Khan b. Lawrie Brown e. Thomas mueler c. Tim Berness Lee 05.Memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer. Serangan ini disebut … a. Interuption d. Fabrication b. Interception e. Corection c. Modification
05.Memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer. Serangan ini disebut … a. Interuption d. Fabrication b. Interception e. Corection c. Modification 01.Berikut ini adalah komponen yang memberikan kontribusi kepada Resiko keamanan perusahaan, kecuali … a. Asset d. Threats b. Vulnerabilities e. Authentication c. Authentication

More Related Content

PPTX
Hukum perikatan
byPuw Elroy
 
PPTX
PERTEMUAN 1-2 SISTEM KENDALI MBKM.pptx
bydianarahmawati24
 
PDF
V-Model dalam Software Engineering
byRizky Djati Munggaran
 
PPTX
Teorema Thevenin
byAfif Rakhman
 
PPTX
Meiosis ii
byHumam Eddy Prabowo
 
PPTX
Indra peraba (kulit) ppt
byIlham Adiyaksa
 
DOCX
Perkembangan dan pertumbuhan janin (embrio) pada trimester i, trimester ii
bySeptian Muna Barakati
 
DOCX
Pengertian sensor dan tranduser
byIlham Dn
 
Hukum perikatan
byPuw Elroy
 
PERTEMUAN 1-2 SISTEM KENDALI MBKM.pptx
bydianarahmawati24
 
V-Model dalam Software Engineering
byRizky Djati Munggaran
 
Teorema Thevenin
byAfif Rakhman
 
Meiosis ii
byHumam Eddy Prabowo
 
Indra peraba (kulit) ppt
byIlham Adiyaksa
 
Perkembangan dan pertumbuhan janin (embrio) pada trimester i, trimester ii
bySeptian Muna Barakati
 
Pengertian sensor dan tranduser
byIlham Dn
 

What's hot

PDF
Sistema ERTMS\ETCS HD
byFS Italiane
 
DOC
Tugas fisika radioisotop (w o cover)
byRidho Pasopati
 
PPTX
SPERMA.pptx
byMidarMan
 
PPT
2 ruang keadaan
byDanar Retno Sari
 
PPTX
Information System Security - Teknik Akses Kontrol
byDudy Ali
 
PPT
Ecg1
byA.Muhammad Rezky Sulfajri
 
PDF
Tugas perancangan-perangkat-lunak-c-sistem-manajemen-perpustakaan-diagram-uml
byMonica Indah Habsari
 
PPTX
Janti pemantapan mutu intra-laboratorium
bypdspatklinsby
 
PPT
Crosmatch
byNoviErsanto
 
DOCX
Karya Ilmiah Hukum Kepler I,II Dan III
byCynthia Caroline
 
PPT
Rhesus
bywhiely_joenior
 
PDF
Algoritma dan Struktur Data
byAs Faizin
 
PPTX
Gametogenesis (Biologi IX SMP)
byRamadhanty Putri
 
PPT
Teknologi reproduksi manusia
byAnggita Dwi Lestari Lestari
 
PPTX
Kelompok 2 multiplexing dan demultiplexing
byFahmi Dhimas
 
DOCX
Makalah fisika
bySMAN 54 Jakarta
 
DOC
Makalah sistem-operasi
byIKHSAN MAHRURI
 
PPTX
Ppt replikasi DNA
byElis S'Rachmawatii
 
DOCX
Laporan praktikum elektronika dasar
bySefThyAnaTasya
 
PPT
Radiasi Gelombang Elektromagnetik
byYusrizal Azmi
 
Sistema ERTMS\ETCS HD
byFS Italiane
 
Tugas fisika radioisotop (w o cover)
byRidho Pasopati
 
SPERMA.pptx
byMidarMan
 
2 ruang keadaan
byDanar Retno Sari
 
Information System Security - Teknik Akses Kontrol
byDudy Ali
 
Ecg1
byA.Muhammad Rezky Sulfajri
 
Tugas perancangan-perangkat-lunak-c-sistem-manajemen-perpustakaan-diagram-uml
byMonica Indah Habsari
 
Janti pemantapan mutu intra-laboratorium
bypdspatklinsby
 
Crosmatch
byNoviErsanto
 
Karya Ilmiah Hukum Kepler I,II Dan III
byCynthia Caroline
 
Rhesus
bywhiely_joenior
 
Algoritma dan Struktur Data
byAs Faizin
 
Gametogenesis (Biologi IX SMP)
byRamadhanty Putri
 
Teknologi reproduksi manusia
byAnggita Dwi Lestari Lestari
 
Kelompok 2 multiplexing dan demultiplexing
byFahmi Dhimas
 
Makalah fisika
bySMAN 54 Jakarta
 
Makalah sistem-operasi
byIKHSAN MAHRURI
 
Ppt replikasi DNA
byElis S'Rachmawatii
 
Laporan praktikum elektronika dasar
bySefThyAnaTasya
 
Radiasi Gelombang Elektromagnetik
byYusrizal Azmi
 

Similar to Pertemuan01 pengenalankeamananjaringan

PDF
552-P01 [Compatibility Mode].pdf
byFadlyBandit
 
PDF
1. aspek keamanan data
bySukriadi Shafar
 
PDF
It lubang keamanan
byFathoni Mahardika II
 
PPTX
Modul12
byDita Safitri
 
PPTX
Modul 1 - Pendahuluan Keamanan Jaringan Komputer
byjagoanilmu
 
PPTX
Pertemuan 9 keamanan jaringan
byjumiathyasiz
 
PPT
Etika dan Keamanan dalam Sistem Informasi
byWahyu W
 
PPTX
Subnetting IP Address - Materi Teknologi Jaringan Komputer
byjunswhandyundipa21
 
PPT
Keamanan jaringan
byShabrina Dewi
 
DOC
Diktat kuliah keamanan komputer
byFathoni Mahardika II
 
DOCX
6. si & pi. anggri afriani, prof. dr, ir hapzi ali, mm, cma konsep dasar ...
byAnggriafriani
 
PDF
It komdat 10 keamanan sistem
byFathoni Mahardika II
 
PPTX
kEAMANAN JARINGAN
byMUHD NUR QADRY TIKE
 
DOCX
ISS GSLC-3
byVina Stevani
 
PPT
Materi 7-keamanan-komputer-dampak-etika-penanggulangan
byAhmad Rifail
 
PPTX
Modul 1
byFarizky Fattah
 
PPTX
Jaringan nirkabel dan komputasi bergerak
bynahdi_sbhastian
 
PPT
54d33dc4e4b68.ppt
byMuhamadAgung20
 
PDF
Pendahuluan : Keamanan Sistem Informasi Berbasis Internet
byWildan Maulana
 
PPT
Pti 09
byHamzah Adi
 
552-P01 [Compatibility Mode].pdf
byFadlyBandit
 
1. aspek keamanan data
bySukriadi Shafar
 
It lubang keamanan
byFathoni Mahardika II
 
Modul12
byDita Safitri
 
Modul 1 - Pendahuluan Keamanan Jaringan Komputer
byjagoanilmu
 
Pertemuan 9 keamanan jaringan
byjumiathyasiz
 
Etika dan Keamanan dalam Sistem Informasi
byWahyu W
 
Subnetting IP Address - Materi Teknologi Jaringan Komputer
byjunswhandyundipa21
 
Keamanan jaringan
byShabrina Dewi
 
Diktat kuliah keamanan komputer
byFathoni Mahardika II
 
6. si & pi. anggri afriani, prof. dr, ir hapzi ali, mm, cma konsep dasar ...
byAnggriafriani
 
It komdat 10 keamanan sistem
byFathoni Mahardika II
 
kEAMANAN JARINGAN
byMUHD NUR QADRY TIKE
 
ISS GSLC-3
byVina Stevani
 
Materi 7-keamanan-komputer-dampak-etika-penanggulangan
byAhmad Rifail
 
Modul 1
byFarizky Fattah
 
Jaringan nirkabel dan komputasi bergerak
bynahdi_sbhastian
 
54d33dc4e4b68.ppt
byMuhamadAgung20
 
Pendahuluan : Keamanan Sistem Informasi Berbasis Internet
byWildan Maulana
 
Pti 09
byHamzah Adi
 

More from Roziq Bahtiar

PDF
Pcd 7
byRoziq Bahtiar
 
PDF
Flowchart progrm linear bilangan bulat
byRoziq Bahtiar
 
PDF
static and dynamic routing
byRoziq Bahtiar
 
PDF
Tarby magazine salafiyah kajen
byRoziq Bahtiar
 
PDF
Pcd 5
byRoziq Bahtiar
 
PDF
Pcd 4
byRoziq Bahtiar
 
PDF
Pcd 11
byRoziq Bahtiar
 
PDF
Pcd 10
byRoziq Bahtiar
 
PDF
6. pemrograman pointer
byRoziq Bahtiar
 
PDF
2. teknik pemilihan dalam_pemrograman
byRoziq Bahtiar
 
PDF
Alpro tutor
byRoziq Bahtiar
 
PDF
5. pemrograman array dan_string
byRoziq Bahtiar
 
PDF
Techarea company profile
byRoziq Bahtiar
 
PDF
1. variable identifier dan_tipe_data
byRoziq Bahtiar
 
PDF
3. teknik looping dalam_pemrograman
byRoziq Bahtiar
 
PPTX
Perintah perintah dasar linux Operating Sistem
byRoziq Bahtiar
 
PPTX
Pengantar algoritma pemrograman
byRoziq Bahtiar
 
PDF
4. pemrograman fungsi
byRoziq Bahtiar
 
PDF
7. pemrograman struktur
byRoziq Bahtiar
 
PDF
Eigen
byRoziq Bahtiar
 
Pcd 7
byRoziq Bahtiar
 
Flowchart progrm linear bilangan bulat
byRoziq Bahtiar
 
static and dynamic routing
byRoziq Bahtiar
 
Tarby magazine salafiyah kajen
byRoziq Bahtiar
 
Pcd 5
byRoziq Bahtiar
 
Pcd 4
byRoziq Bahtiar
 
Pcd 11
byRoziq Bahtiar
 
Pcd 10
byRoziq Bahtiar
 
6. pemrograman pointer
byRoziq Bahtiar
 
2. teknik pemilihan dalam_pemrograman
byRoziq Bahtiar
 
Alpro tutor
byRoziq Bahtiar
 
5. pemrograman array dan_string
byRoziq Bahtiar
 
Techarea company profile
byRoziq Bahtiar
 
1. variable identifier dan_tipe_data
byRoziq Bahtiar
 
3. teknik looping dalam_pemrograman
byRoziq Bahtiar
 
Perintah perintah dasar linux Operating Sistem
byRoziq Bahtiar
 
Pengantar algoritma pemrograman
byRoziq Bahtiar
 
4. pemrograman fungsi
byRoziq Bahtiar
 
7. pemrograman struktur
byRoziq Bahtiar
 
Eigen
byRoziq Bahtiar
 

Recently uploaded

PDF
LKPD - IPAS (Ilmu Pengetahuan Alam dan Sosial)
byYatno Sudar
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 8
byModul Guruku
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) Akidah Akhlak Kelas 8 [modulguruku....
byModul Guruku
 
PDF
Etika Komunikasi antara Dosen dan Mahasiswa
byRangga Wijaya
 
PPTX
14st - IT Governance & Compliance (ITIL, COBIT, ISO 27001).pptx
byUniversitas Teknokrat Indonesia
 
PPTX
Pemahaman Dasar Anti Penyuapan dan Korupsi _Training "INVESTIGASI PENYUAPAN"....
byKanaidi ken
 
PPTX
Tujuan Investigasi Suap dan Sanksi _Training "INVESTIGASI PENYUAPAN".pptx
byKanaidi ken
 
PPTX
Tahapan dan Teknik Investigasi Penyuapan _Training "INVESTIGASI PENYUAPAN".pptx
byKanaidi ken
 
PDF
Konsep Pembelajaran Informatika Bermutu.pdf
byMukhamad Fathoni
 
PPTX
Pengertian Suap/Penyuapan dan Investigasi Penyuapan _Training "INVESTIGASI PE...
byKanaidi ken
 
PPTX
1. Analisis Kesalahan.pptx Analisis kesalahan adalah studi dan evaluasi dari ...
byHarjum Budiman
 
PDF
MODUL AJAR DEEP LEARNING SENI MUSIK KELAS 2 (RENCANA PEMBELAJARAN MENDALAM) C...
byARIS AR
 
PDF
Perbedaan Teori Kepribadian Raymond B. Cattell, Hans Jürgen Eysenck, dan Robe...
byknyrhmm
 
PPT
TIMBANG TERIMA MANAJEMEN KEPERAWATAN 2025
byEviNurmaisaBiduri
 
PPTX
INDUKSI STUDI KASUS REFLEKTIF PPG DALAM JABATAN 2025.pptx
byAlfanSurury1
 
PDF
Modul Ajar Deep Learning Prakarya Rekayasa Kelas 9 Kurikulum Merdeka
byModul Guruku
 
PDF
(Deep Learning) Modul Ajar PAI dan Budi Pekerti Kelas 6 Kurikulum Merdeka
byModul Kelas
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) Akidah Akhlak Kelas 7
byModul Guruku
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 7
byModul Guruku
 
PDF
Modul Ajar Kurikulum Berbasis Cinta (KBC) Fikih Kelas 7
byModul Guruku
 
LKPD - IPAS (Ilmu Pengetahuan Alam dan Sosial)
byYatno Sudar
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 8
byModul Guruku
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) Akidah Akhlak Kelas 8 [modulguruku....
byModul Guruku
 
Etika Komunikasi antara Dosen dan Mahasiswa
byRangga Wijaya
 
14st - IT Governance & Compliance (ITIL, COBIT, ISO 27001).pptx
byUniversitas Teknokrat Indonesia
 
Pemahaman Dasar Anti Penyuapan dan Korupsi _Training "INVESTIGASI PENYUAPAN"....
byKanaidi ken
 
Tujuan Investigasi Suap dan Sanksi _Training "INVESTIGASI PENYUAPAN".pptx
byKanaidi ken
 
Tahapan dan Teknik Investigasi Penyuapan _Training "INVESTIGASI PENYUAPAN".pptx
byKanaidi ken
 
Konsep Pembelajaran Informatika Bermutu.pdf
byMukhamad Fathoni
 
Pengertian Suap/Penyuapan dan Investigasi Penyuapan _Training "INVESTIGASI PE...
byKanaidi ken
 
1. Analisis Kesalahan.pptx Analisis kesalahan adalah studi dan evaluasi dari ...
byHarjum Budiman
 
MODUL AJAR DEEP LEARNING SENI MUSIK KELAS 2 (RENCANA PEMBELAJARAN MENDALAM) C...
byARIS AR
 
Perbedaan Teori Kepribadian Raymond B. Cattell, Hans Jürgen Eysenck, dan Robe...
byknyrhmm
 
TIMBANG TERIMA MANAJEMEN KEPERAWATAN 2025
byEviNurmaisaBiduri
 
INDUKSI STUDI KASUS REFLEKTIF PPG DALAM JABATAN 2025.pptx
byAlfanSurury1
 
Modul Ajar Deep Learning Prakarya Rekayasa Kelas 9 Kurikulum Merdeka
byModul Guruku
 
(Deep Learning) Modul Ajar PAI dan Budi Pekerti Kelas 6 Kurikulum Merdeka
byModul Kelas
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) Akidah Akhlak Kelas 7
byModul Guruku
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) SKI Kelas 7
byModul Guruku
 
Modul Ajar Kurikulum Berbasis Cinta (KBC) Fikih Kelas 7
byModul Guruku
 

Pertemuan01 pengenalankeamananjaringan

  • 1.
  • 2.
    Keamanan dan ManajemenPerusahaan • Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with Cryptography and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats. No Nama Komponen Keterangan 1 Assets (aset) hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia
  • 3.
    No Nama Komponen Keterangan 2 Threats (ancaman) pemakai (users), teroris, kecelakaan (accidents), crackers, penjahat kriminal, nasib (acts of God), intel luar negeri (foreign intelligence) 3 Vulnerabilities software bugs, hardware bugs, (kelemahan) radiasi (dari layar, transmisi), tapping, crosstalk, unauthorized users cetakan, hardcopy atau print out, keteledoran (oversight), cracker via telepon, storage media
  • 4.
    Klasifikasi Kejahatan Komputer berdasarkanlubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu: 1. Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan. 2. Keamanan yang berhubungan dengan orang (personel):termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). 3. Keamanan dari data dan media serta teknik komunikasi (communications). termasuk juga kelemahan dalam software yang digunakan untuk mengelola data. 4. Keamanan dalam operasi: termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
  • 5.
    Aspek dari keamananJaringan • Garfinkel dalam “Practical UNIX & Internet Security” mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain hal di atas, ada dua aspek yang ada kaitannya dengan electronic commerce, yaitu access control dan non-repudiation. 1. Privacy / Confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu.
  • 6.
    2. Integrity Aspek ini menekankan Informasi tidak boleh diubah tanpa seijin pemilik informasi. Serangan : virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Penanggulangan : Penggunaan enkripsi dan digital signature.
  • 7.
    3. Authentication Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Penanggulangan : 1. membuktikan keaslian dokumen dengan teknologi watermarking dan digital signature. Watermarking dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat. 2. access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.
  • 8.
    4. Availability Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Serangan : 1. “denial of service attack” (DoS attack) 2. mailbomb 5. Access Control Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private, confidential, top secret) & user (guest, admin, top manager, dsb.),
  • 9.
    6. Non-repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.
  • 10.
    Serangan Terhadap KeamananSistem Informasi Menurut W. Stallings ada beberapa kemungkinan serangan (attack): 1. Interruption: Perangkat sistem menjadi rusak atau tidak tersedia. 2. Interception: Pihak yang tidak berwenang berhasil mengakses aset atau informasi. 3. Modification: Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. 4. Fabrication: Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
  • 11.
    Istilah-istilah keamanan jaringanKomputer • Hacking adalah setiap usaha atau kegiatan di luar izin atau sepengetahuan pemilik jaringan untuk memasuki sebuah jaringan serta mencoba mencuri file seperti file password dan sebagainya. • Pelakunya disebut hacker yang terdiri dari seorang atau sekumpulan orang yang secara berkelanjutan berusaha untuk menembus sistem pengaman kerja dari operating system suatu komputer. • Cracker adalah Seorang atau sekumpulan orang yang memang secara sengaja berniat untuk merusak dan menghancurkan integritas di seluruh jaringan sistem komputer dan tindakannya dinamakan cracking.
  • 12.
    Denial of service:Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet. Distributed Denial of Service: Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker. Theft of Information: Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan lain-lain.
  • 13.
    Corruption of Data:Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host. Spoofing, yaitu sebuah bentuk kegiatan pemalsuan di mana seorang hacker memalsukan (to masquerade) identitas seorang user hingga dia berhasil secara ilegal logon atau login ke dalam satu jaringan komputer seolah-olah seperti user yang asli. Sniffer adalah kata lain dari "network analyser" yang berfungsi sebagai alat untuk memonitor jaringan komputer. Alat ini dapat dioperasikan hampir pada seluruh tipe protokol seperti Ethernet, TCP/IP, IPX, dan lainnya. Password Cracker adalah sebuah program yang dapat membuka enkripsi sebuah password atau sebaliknya malah untuk mematikan sistem pengamanan password.
  • 14.
    • Destructive Devicesadalah sekumpulan program virus yang dibuat khusus untuk melakukan penghancuran data-data, di antaranya Trojan Horse, Worms, Email Bombs, dan Nukes. • Scanner adalah sebuah program yang secara otomatis akan mendeteksi kelemahan (security weaknesses) sebuah komputer di jaringan lokal (local host) ataupun komputer di jaringan dengan lokasi lain (remote host). Oleh karena itu, dengan menggunakan program ini, seorang hacker yang secara fisik berada di Inggris dapat dengan mudah menemukan security weaknesses pada sebuah server di Amerika ataupun di belahan dunia lainnya, termasuk di Indonesia, tanpa harus meninggalkan ruangannya!
  • 15.
  • 16.
    The End Saran dan Ralat dapat dikirim melalui email ke komisitk_bsi@yahoo.com
  • 17.
  • 18.
    01. Berikut iniadalah komponen yang memberikan kontribusi kepada Resiko keamanan perusahaan, kecuali … a. Asset d. Threats b. Vulnerabilities e. Authentication c. Authentication 02. Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses, adalah … a. Privacy d. Availability b. Authentication e. Access Cont c. Integrity
  • 19.
    02. Usaha untukmenjaga informasi dari orang yang tidak berhak mengakses, adalah … a. Privacy d. Availability b. Authentication e. Access Control c. Integrity 03. Aspek yang menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi disebut… a. Availability d. Non-Repudiation b. Confidentiality e. Access Control c. Integrity
  • 20.
    03. Aspek yangmenjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi disebut… a. Avaibility d. Non-Repudiation b. Confidentiality d. Access Control c. Integrity 04. Penggunaan “Manajemen resiko” pada perusahaan untuk menghadapi ancaman disarankan oleh … a. Garfinkel c. David Khan b. Lawrie Brown d. Thomas muelerr c. Tim Berness Lee
  • 21.
    04.Penggunaan “Manajemen resiko”pada perusahaan untuk menghadapi ancaman disarankan oleh … a. Garfinkel d. David Khan b. Lawrie Brown e. Thomas mueler c. Tim Berness Lee 05.Memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer. Serangan ini disebut … a. Interuption d. Fabrication b. Interception e. Corection c. Modification
  • 22.
    05.Memasukkan pesan-pesan palsuseperti e-mail palsu ke dalam jaringan komputer. Serangan ini disebut … a. Interuption d. Fabrication b. Interception e. Corection c. Modification 01.Berikut ini adalah komponen yang memberikan kontribusi kepada Resiko keamanan perusahaan, kecuali … a. Asset d. Threats b. Vulnerabilities e. Authentication c. Authentication