Konsep Keamanan Jaringan           dan    Kejahatan Internet
Sekilas Tentang Jaringan Komputer
Jaringan komputer• Adalah sekelompok komputer otonom yang  saling berhubungan antara yang satu dengan  lainnya,• Menggunak...
Manfaat Jaringan Komputer•   Berbagi sumber daya (sharing resources)•   Media komunikasi•   Integrasi data•   Pengembangan...
Mungkinkah aman?• Sangat sulit mencapai 100% aman• Ada timbal balik antara keamanan vs.  kenyamanan (security vs convenien...
Kejahatan Internet
Faktor Penyebab Peningkatan Kejahatan               Komputer• Aplikasi bisnis yang berbasis komputer /  Internet meningkat...
• Desentralisasi server  • Terkait dengan langkanya SDM yang handal  • Lebih banyak server yang harus ditangani dan    but...
• Transisi dari single vendor ke multi-vendor.  • Banyak jenis perangkat dari berbagai vendor yang    harus dipelajari.   ...
• Pemakai makin melek teknologi                  dan  kemudahan mendapatkan software.  • Ada kesempatan untuk menjajal. Ti...
Hacker kecil (1)
Hacker kecil (2)
• Kesulitan penegak hukum untuk mengejar  kemajuan dunia telekomunikasi dan komputer   • Cyberlaw belum matang   • Tingkat...
Aspek / Pilar Keamanan•   Privacy / confidentiality•   Integrity•   Authenticity•   Availability•   Non-repudiation•   Acc...
Privacy / confidentiality• Proteksi data [hak pribadi] yang sensitif  – Nama, tempat tanggal lahir, agama, hobby,    penya...
Integrity• Informasi tidak berubah tanpa ijin (tampered,  altered, modified)• Serangan: spoof, virus, trojan horse, man in...
Authenticity• Meyakinkan keaslian data, sumber data, orang  yang mengakses data, server yang digunakan  – penggunaan digit...
On the Internet nobody knows you’re a dog
Availability• Informasi harus dapat tersedia ketika  dibutuhkan  – Serangan terhadap server: dibuat hang, down,    crash, ...
Non-repudiation• Tidak dapat menyangkal (telah melakukan  transaksi)  – menggunakan digital signature / certificates  – pe...
Access Control• Mekanisme untuk mengatur siapa boleh  melakukan apa  – biasanya menggunakan password, token  – adanya kela...
Jenis Serangan (attack)            • Menurut W. Stallings• Interruption(gangguan) DoS attack, network flooding            ...
Interruption Attack• Denial of Service (DoS) attack  – Menghabiskan bandwith, network flooding  – Memungkinkan untuk spoof...
Interception Attack• Sniffer to capture password and other  sensitive information• Tools: tcpdump, ngrep, linux sniffer, d...
Modification Attack• Modify, change information/programs• Examples: Virus, Trojan, attached with email  or web sites• Prot...
Fabrication Attack• Spoofing address is easy• Examples:  – Fake mails: virus sends emails from fake users    (often combin...
Teknologi Kriptografi• Penggunaan enkripsi (kriptografi) untuk  meningkatkan keamanan• Private key vs public key• Contoh: ...
Ekripsi vs Dekripsi• Enkripsi berarti mengkodekan data ke format  tertentu menggunakan kunci rahasia• Dekripsi mendekodeka...
Fungsi Enkripsi dalam menjamin        kerahasiaan data
Tugas Kelompok• Persiapkan presentasi proposal untuk minggu  depan!!!• Maximal 10 slide!!
Tugas Individu1. Sebutkan macam – macam serangan jaringan   komputer dan cara menanggulangi/proteksi   yang bisa dilakukan...
Upcoming SlideShare
Loading in …5
×

Keamanan jaringan

5,479 views

Published on

Keamanan Komputer

  • Be the first to comment

Keamanan jaringan

  1. 1. Konsep Keamanan Jaringan dan Kejahatan Internet
  2. 2. Sekilas Tentang Jaringan Komputer
  3. 3. Jaringan komputer• Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya,• Menggunakan suatu protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi dan bertukar informasi
  4. 4. Manfaat Jaringan Komputer• Berbagi sumber daya (sharing resources)• Media komunikasi• Integrasi data• Pengembangan dan pemeliharaan• Keamanan data• Sumber daya lebih efisien dan informasi terkini.
  5. 5. Mungkinkah aman?• Sangat sulit mencapai 100% aman• Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience) – Semakin tidak aman, semakin nyaman• Definisi computer security: (Garfinkel & Spafford) A computer is secure if you can depend on it and its software to behave as you expect
  6. 6. Kejahatan Internet
  7. 7. Faktor Penyebab Peningkatan Kejahatan Komputer• Aplikasi bisnis yang berbasis komputer / Internet meningkat. • Internet mulai dibuka untuk publik tahun 1995 • Statistik e-commerce yang semakin meningkat • Semakin banyak yang terhubung ke jaringan (seperti Internet).
  8. 8. • Desentralisasi server • Terkait dengan langkanya SDM yang handal • Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM • Server remote seringkali tidak terurus • Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
  9. 9. • Transisi dari single vendor ke multi-vendor. • Banyak jenis perangkat dari berbagai vendor yang harus dipelajari. Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, … Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, … • Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak
  10. 10. • Pemakai makin melek teknologi dan kemudahan mendapatkan software. • Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies) • Sistem administrator harus selangkah di depan.
  11. 11. Hacker kecil (1)
  12. 12. Hacker kecil (2)
  13. 13. • Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer • Cyberlaw belum matang • Tingkat awareness masih rendah • Technical capability masih rendah • Meningkatnya kompleksitas sistem
  14. 14. Aspek / Pilar Keamanan• Privacy / confidentiality• Integrity• Authenticity• Availability• Non-repudiation• Access control
  15. 15. Privacy / confidentiality• Proteksi data [hak pribadi] yang sensitif – Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan – Data pelanggan – Sangat sensitif dalam e-commerce, healthcare• Serangan: sniffer• Proteksi: enkripsi
  16. 16. Integrity• Informasi tidak berubah tanpa ijin (tampered, altered, modified)• Serangan: spoof, virus, trojan horse, man in the middle attack• Proteksi: signature, certificate, hash
  17. 17. Authenticity• Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan – penggunaan digital signature, biometrics• Serangan: password palsu, terminal palsu, situs web palsu• Proteksi: certificates
  18. 18. On the Internet nobody knows you’re a dog
  19. 19. Availability• Informasi harus dapat tersedia ketika dibutuhkan – Serangan terhadap server: dibuat hang, down, crash, lambat• Serangan: Denial of Service (DoS) attack (mulai banyak)• Proteksi: backup, filtering router, firewall
  20. 20. Non-repudiation• Tidak dapat menyangkal (telah melakukan transaksi) – menggunakan digital signature / certificates – perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional)
  21. 21. Access Control• Mekanisme untuk mengatur siapa boleh melakukan apa – biasanya menggunakan password, token – adanya kelas / klasifikasi pengguna dan data
  22. 22. Jenis Serangan (attack) • Menurut W. Stallings• Interruption(gangguan) DoS attack, network flooding A B• Interception(penahanan) Password sniffing E• Modification(perubahan) Virus, trojan horse• Fabrication(pemalsuan) spoffed packets
  23. 23. Interruption Attack• Denial of Service (DoS) attack – Menghabiskan bandwith, network flooding – Memungkinkan untuk spoofed originating address – Tools: ping broadcast, smurf, synk4, macof, various flood utilities• Proteksi: – Sukar jika kita sudah diserang – Filter at router for outgoing packet, filter attack orginiating from our site
  24. 24. Interception Attack• Sniffer to capture password and other sensitive information• Tools: tcpdump, ngrep, linux sniffer, dsniff, trojan (Netbus, Subseven)• Protection: segmentation, switched hub, promiscuous detection (anti sniff)
  25. 25. Modification Attack• Modify, change information/programs• Examples: Virus, Trojan, attached with email or web sites• Protection: anti virus, filter at mail server, integrity checker (eg. tripwire)
  26. 26. Fabrication Attack• Spoofing address is easy• Examples: – Fake mails: virus sends emails from fake users (often combined with DoS attack) – spoofed packets• Tools: various packet construction kit• Protection: filter outgoing packets at router
  27. 27. Teknologi Kriptografi• Penggunaan enkripsi (kriptografi) untuk meningkatkan keamanan• Private key vs public key• Contoh: DES, IDEA, RSA, ECC
  28. 28. Ekripsi vs Dekripsi• Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia• Dekripsi mendekodekan data yang terenkripsi ke format asli
  29. 29. Fungsi Enkripsi dalam menjamin kerahasiaan data
  30. 30. Tugas Kelompok• Persiapkan presentasi proposal untuk minggu depan!!!• Maximal 10 slide!!
  31. 31. Tugas Individu1. Sebutkan macam – macam serangan jaringan komputer dan cara menanggulangi/proteksi yang bisa dilakukan (min. 4) !2. Jelaskan Definisi kriptografi !3. Berikan penjelasan tentang DES, IDEA, RSA dan ECC!Note : untuk soal no 1 silakan dikerjakan sekarang, untuk soal no 2-3 Kumpulkan minggu depan dalam bentuk hardcopy, If SAMA then

×