Keamanan Fisik
Ethical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <st...
Apakah keamanan fisik penting?

 
Mencegah kehilangan atau pencurian.
(fasilitas, informasi/data yang rahasia dan sensitif, secara fisik)

 
Ethical Hacking...
Laptop, hard drive, pemasangan
keylogger dan AP palsu, ...

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program ...
Rabulist, CC BY­NC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/

 
Ethical Hacking and Countermeasures  (PAI...
Rekayasa sosial.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
 
The Opte Project, CC BY, http://en.wikipedia.org/wiki/File:Internet_map_1024.jpg
Merit/W163, CC BY­SA, https://en.wikipedia.org/wiki/File:NSFNET­backbone­T3.png

 
Ethical Hacking and Countermeasures  (P...
 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
Pascal Charest, CC BY­NC­ND...
Keamanan fisik adalah perlindungan staf,
perangkat keras, program, jaringan, dan
data dari kondisi serta kejadian fisik
ya...
Staf, aset penting, sistem.
(dari ancaman nyata atau kecelakaan)

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Pr...
Termasuk kebakaran, bencana alam,
pencurian, vandalisme, terorisme, ...

 
Ethical Hacking and Countermeasures  (PAI 08321...
Serangan terhadap keamanan
fisik umumnya sering diabaikan.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program ...
Komponen
Keamanan Fisik

 
Komponen Keamanan Fisik
●

●

●

Penghalang. Ditempatkan pada lokasi yang berpotensi 
menjadi titik serangan/munculnya ben...
Resepsionis.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
camknows, CC BY­NC­SA, https://secure.flickr.com/photos/camknows/3910039838/

 
Serangan keamanan fisik di luar kantor sering
terjadi seperti pencurian dalam perjalanan,
penginapan, dan lain-lain.

 
Et...
NO! Layers. Onions have layers. Ogres have
layers. Onions have layers. You get it?
We both have layers. – Shrek

 
Ethical...
Pengamanan berlapis.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
Stephen Woods, CC BY, https://secure.flickr.com/photos/protohiro/5769980863/

 
Jordon Cooper, CC BY­NC­SA, https://secure.flickr.com/photos/jordoncooper/5020778382/

 
 

Theron Trowbridge, CC BY­NC, https://secure.flickr.com/photos/therontrowbridge/2654049085/
 
John Dalton, CC BY­SA, https://secure.flickr.com/photos/varrqnuht/2230046171/
Kartu Pintar.

 
Mariusz Chilmon, CC BY­NC­ND, https://secure.flickr.com/photos/vmario/537643336/
Peter Raymond, CC BY­NC­SA, https://secure.flickr.com/photos/jaft/39022643/

Biometrik.

 
Ethical Hacking and Countermeas...
Pertimbangan biaya?

 
Enkripsi.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
http://truecrypt.org/

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
Pelacakan.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
Aman dan terkendali?

 
Contoh Serangan Keamanan Fisik
●

●

●

●

Pemasangan malware: keylogger, virus, trojan, backdoor, 
rootkit.
Identifikasi ...
Dumpster diving.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
Indikasi Serangan Keamanan Fisik
●

●

●

●

●

●

Alarm. Ada orang yang tidak berhak memasuki area, atau 
ada alarm tapi ...
Langkah-Langkah
Keamanan Fisik

 
Langkah-Langkah Keamanan (1)
●

Fisik.
●

●

●

●

●

●

Penjaga keamanan, lampu, pagar, kunci, alarm.
Titik­titik akses k...
Langkah-Langkah Keamanan (2)
●

Teknis.
●

●

●

●

Memastikan dingap, IDS, penyaringan spyware, pemindaian virus 
dan tro...
Keamanan Fisik
●

Penilaian keamanan fisik dirancang untuk mencegah:
●

●

pencurian data dari sistem,

●

kerusakan data ...
Pelatihan pada seluruh karyawan.
(agar awas dan waspada terhadap serangan keamanan fisik)

 
Ethical Hacking and Counterme...
Business Continuity Plan
dan Disaster Recovery Plan.

 
Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi ...
Penanggulangan
Serangan terhadap
Keamanan Fisik

 
Penanggulangan Serangan Fisik (1)
●

Kunci ruang peladen dan diterapkannya kebijakan akses fisik.
●

●

●

Siapa yang berh...
Penanggulangan Serangan Fisik (2)
●

Lindungi perangkat bergerak seperti laptop, ponsel. 
●

●

●

Set kata sandi pada BIO...
Daftar Bacaan
●

●

EC­Council. 2008. Module XXI: Physical 
Security, Ethical Hacking and Countermeasures 
Version 6
Grave...
Upcoming SlideShare
Loading in …5
×

Keamanan Fisik

3,446 views

Published on

Materi kuliah Ethical Hacking tahun ajaran 2011/2012.

Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya saya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".

Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.

[1] Program studi "rumah" saya adalah Teknik Elektro.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,446
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
0
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Keamanan Fisik

  1. 1. Keamanan Fisik Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id> Tahun Ajaran 2011/2012
  2. 2. Apakah keamanan fisik penting?  
  3. 3. Mencegah kehilangan atau pencurian. (fasilitas, informasi/data yang rahasia dan sensitif, secara fisik)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  4. 4. Laptop, hard drive, pemasangan keylogger dan AP palsu, ...   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  5. 5. Rabulist, CC BY­NC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  6. 6. Rekayasa sosial.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  7. 7.   The Opte Project, CC BY, http://en.wikipedia.org/wiki/File:Internet_map_1024.jpg
  8. 8. Merit/W163, CC BY­SA, https://en.wikipedia.org/wiki/File:NSFNET­backbone­T3.png   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  9. 9.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed Pascal Charest, CC BY­NC­ND, https://secure.flickr.com/photos/pascalcharest/308357541/
  10. 10. Keamanan fisik adalah perlindungan staf, perangkat keras, program, jaringan, dan data dari kondisi serta kejadian fisik yang dapat menimbulkan kerugian atau kerusakan bagi organisasi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  11. 11. Staf, aset penting, sistem. (dari ancaman nyata atau kecelakaan)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  12. 12. Termasuk kebakaran, bencana alam, pencurian, vandalisme, terorisme, ...   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  13. 13. Serangan terhadap keamanan fisik umumnya sering diabaikan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  14. 14. Komponen Keamanan Fisik  
  15. 15. Komponen Keamanan Fisik ● ● ● Penghalang. Ditempatkan pada lokasi yang berpotensi  menjadi titik serangan/munculnya bencana alam. Contoh:  “kunci ganda”, pagar, tabung pemadam api, sistem  penyemprot air. Sistem pemantauan dan pemberitahuan. Contoh:  lampu, sensor panas, detektor asap, detektor penyusupan  fisik, alarm, kamera. Metode pengamanan. Digunakan untuk menemukan  penyerang, sebelum pencurian atau perusakan terjadi  (lebih lanjut) dan memulihkan kembali situasi dari  kecelakaan, kebakaran, dan bencana alam.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  16. 16. Resepsionis.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  17. 17. camknows, CC BY­NC­SA, https://secure.flickr.com/photos/camknows/3910039838/  
  18. 18. Serangan keamanan fisik di luar kantor sering terjadi seperti pencurian dalam perjalanan, penginapan, dan lain-lain.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  19. 19. NO! Layers. Onions have layers. Ogres have layers. Onions have layers. You get it? We both have layers. – Shrek   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  20. 20. Pengamanan berlapis.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  21. 21. Stephen Woods, CC BY, https://secure.flickr.com/photos/protohiro/5769980863/  
  22. 22. Jordon Cooper, CC BY­NC­SA, https://secure.flickr.com/photos/jordoncooper/5020778382/  
  23. 23.   Theron Trowbridge, CC BY­NC, https://secure.flickr.com/photos/therontrowbridge/2654049085/
  24. 24.   John Dalton, CC BY­SA, https://secure.flickr.com/photos/varrqnuht/2230046171/
  25. 25. Kartu Pintar.   Mariusz Chilmon, CC BY­NC­ND, https://secure.flickr.com/photos/vmario/537643336/
  26. 26. Peter Raymond, CC BY­NC­SA, https://secure.flickr.com/photos/jaft/39022643/ Biometrik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  27. 27. Pertimbangan biaya?  
  28. 28. Enkripsi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  29. 29. http://truecrypt.org/   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  30. 30. Pelacakan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  31. 31. Aman dan terkendali?  
  32. 32. Contoh Serangan Keamanan Fisik ● ● ● ● Pemasangan malware: keylogger, virus, trojan, backdoor,  rootkit. Identifikasi dan pencurian informasi validasi/otentifikasi  pribadi, contoh: kata sandi, tanda pengenal. Koneksi fisik ke jaringan kabel untuk menangkap lalu  lintas data. Akses ke dalam sistem komputer, seperti memanen data,  merengkah kata sandi. ● Pemasangan AP palsu. ● Pencurian dokumen fisik atau elektronik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  33. 33. Dumpster diving.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  34. 34. Indikasi Serangan Keamanan Fisik ● ● ● ● ● ● Alarm. Ada orang yang tidak berhak memasuki area, atau  ada alarm tapi kondisi nyatanya tidak diketahui. Rekaman kamera. Ada orang yang tidak berhak  tertangkap kamera. Kerusakan pada kunci pintu atau pagar. Bukti­bukti seperti adanya orang atau kendaraan di  pinggir­pinggir pintu/pagar kantor. Kehilangan sinyal komunikasi. Kehilangan perangkat atau raibnya perangkat dan tidak  tercatat/tidak ada yang tahu.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  35. 35. Langkah-Langkah Keamanan Fisik  
  36. 36. Langkah-Langkah Keamanan (1) ● Fisik. ● ● ● ● ● ● Penjaga keamanan, lampu, pagar, kunci, alarm. Titik­titik akses ke fasilitas/kantor harus dibatasi dan dipantau  oleh Closed­Circuit Television (CCTV) dan alarm. Hanya dimasuki oleh orang yang berhak. Akses ke sistem komputer seperti laptop, media penyimpan,  backup harus dibatasi dan terlindungi. Layar komputer diposisikan agar tidak ada shoulder­surfing,  dan mengunci komputer ketika penggunanya pergi. Sistem komputer yang memiliki data sensitif ditempatkan di  lokasi tertutup dan terkunci.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  37. 37. Langkah-Langkah Keamanan (2) ● Teknis. ● ● ● ● Memastikan dingap, IDS, penyaringan spyware, pemindaian virus  dan trojan diterapkan pada sistem komputer, jaringan, dan peladen. Kendali akses: otentifikasi, kata sandi, ijin akses direktori. Pengamanan teknis diimplementasikan dengan mekanisme  keamanan perangkat keras atau perangkat lunak. Operasional. ● ● Kendali secara administratif seperti kebijakan penggunaan,  perekrutan, dan keamanan. Analisis ancaman dan penilaian risiko dilakukan sebagai proses yang  tercatat dalam kebijakan keamanan organisasi.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  38. 38. Keamanan Fisik ● Penilaian keamanan fisik dirancang untuk mencegah: ● ● pencurian data dari sistem, ● kerusakan data yang tersimpan, ● ● akses tidak berhak ke sistem komputer, kehilangan/kerusakan sistem karena bencana alam. Orang yang bertanggung jawab dalam keamanan fisik. ● Staf keamanan fisik. ● Staf sistem informasi. ● Chief Information Officer (CIO). ● Seluruh karyawan ;­)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  39. 39. Pelatihan pada seluruh karyawan. (agar awas dan waspada terhadap serangan keamanan fisik)   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  40. 40. Business Continuity Plan dan Disaster Recovery Plan.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  41. 41. Penanggulangan Serangan terhadap Keamanan Fisik  
  42. 42. Penanggulangan Serangan Fisik (1) ● Kunci ruang peladen dan diterapkannya kebijakan akses fisik. ● ● ● Siapa yang berhak memiliki kunci. Perlindungan terhadap peladen, switch, router, kabel, dan lain­lain. Pemasangan dan pemantauan dengan kamera video. ● Buku tamu, kartu pintar, token, biometrik. ● Untuk mencari tahu dengan rinci secara visual kondisi fisik organisasi. ● “Posisi menentukan prestasi”. ● Teknologi deteksi gerakan yang melaporkan melalui perangkat bergerak. ● Perangkat paling rentan ditempatkan dalam ruangan terkunci. ● Amankan komputer kerja karyawan. ● Amankan komputer dari akses fisik.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  43. 43. Penanggulangan Serangan Fisik (2) ● Lindungi perangkat bergerak seperti laptop, ponsel.  ● ● ● Set kata sandi pada BIOS dan akses ponsel. Pasang perangkat lunak pelacak lokasi, enkripsi data, pembaca  biometrik. Kunci rantai laptop. ● Melakukan backup ;­) ● Menonaktifkan perangkat penyimpan eksternal. ● Lindungi pencetak. ● Gunakan kartu pengenal untuk semua staf dan kontraktor. ● Hati­hati terhadap perangkat mata­mata dan tailgater.   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed
  44. 44. Daftar Bacaan ● ● EC­Council. 2008. Module XXI: Physical  Security, Ethical Hacking and Countermeasures  Version 6 Graves, K. 2010. CEH: Certified Ethical Hacker  Study Guide, Sybex   Ethical Hacking and Countermeasures  (PAI 083213) ­ Program Studi Teknik Informatika, Unsoed

×