Post on 07-Aug-2018
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
1/25
M. Yusril Helmi Setyawan, S.Kom., M.Kom.
PERTEMUAN 01
MATA KULIAH : KEAMANAN SISTEM INFORMASI
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
2/25
Prinsip- prinsip dasar keamanan SI
Siklus Hidup Keamanan SI
Mahasiswa memahami prinsip- prinsip dasar
keamanan SI dan Siklus Hidup Keamanan SI
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
3/25
User ketika megembangkan dan
mengealuasi kebutuhan !ungsional, atau
sistem in!ormasi operasi dalam organisasi.
System Engineers dan Arsitek yang meran"ang,mengimplementasikan, atau memodi!ikasi sistemin!ormasi.
Spesialis I# pada semua !ase siklus hidup sistem$system lifecycle).
Mana%er program dan petugas keamanan sistemin!ormasi$Program Managers and InformationSystem Security OfficersISSO) untuk meyakinkanimplementasi keamanan yang memadai pada semua!ase system lifecycle.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
4/25
P&I'SIP ( P&I'SIP )*S+I' K*+M+'+' $erome
Salter dan M). S"hroeder,/012
“The Protection of Information in om!"ter
S#$tem$%Uni&er$it# of 'ir(inia) *e!artment of om!"ter Science
S++1: Sec"rit# an, Pri&ac# on the Internet) Fa-- .000/
. 3east priilege
4. *"onomy o! me"hanism
5. 6omplete mediation7. 8pen design
1. Separation o! priilege
9. 3east "ommon me"hanism
0. Psy"hologi"al a""eptability
:. ;ail-sa!e de!aults
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
5/25
Least Privilege.
Prinsip ini menyatakan bahwa setiap prosesyang dilakukan user suatu sistem komputer
harus dapat beroperasi pada leel terendahyang diperlukan untuk menyelesaikantugasnya.
memberikan hak akses yang memang dibutuhkan oleh
sub%e"t yang bersangkutan untuk melakukan tugas-tugasbagian dari tanggung %awabnya
#u%uan utama dari prinsip ini adalah meminimalisir
ter%adinya +uthoriation 6reep atau suatu ke%adian yang
tidak disenga%a di mana suatu sub%e"t diberi hak akses
yang seharusnya tidak dia miliki
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
6/25
Economy of Mechanisms.
Prinsip ini menyatakan bahwa mekanismesekuriti dari suatu sistem harus ekonomis dan
sederhana sehingga dapat dieri!ikasi dandiimplementasi dengan benar. Mekanisme
tersebut harus merupakan bagian yang tak
terpisahkan dari desain sistem se"ara
keseluruhan.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
7/25
Complete Mediation.
Prinsip ini menyatakan bahwa setiap akses kesistem komputer harus di"ek ke dalam
in!ormasi kontrol akses untuk otorisasi yangtepat. Hal ini %uga berlaku untuk kondisi-kondisi khusus seperti pada saat recoveryatau pemeliharaan.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
8/25
Open Design.
Prinsip ini menyatakan baha mekanismesekuriti dari suatu sistem harus dapat
diin!ormasikan dengan baik sehinggamemungkinkan adanya umpan balik yangdapat diman!aatkan untuk perbaikan sistemkeamanan.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
9/25
Separation of Priviledge.
Prinsip ini menyatakan bahwa untuk mengaksessuatu in!ormasi tertentu seorang user harus
memenuhi beberapa persyaratan tertentu.Hal ini dapat implementasikan dengan
menerapkan sistem akses bertingkat, di
mana user dibagi dalam beberapa tingkatan
dan mempunyai hak akses yang berbeda.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
10/25
Least Common Mechanism.
Prinsip ini menyatakan bahwa antar user harusterpisah dalam sistem.
Hal ini %uga dapat diimplementasikan dengansistem akses bertingkat.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
11/25
Psychological Acceptability.
Prinsip ini menyatakan bahwa mekanisme
pengendalian sistem sekuriti harus mudah
digunakan oleh user. Hal ini dapat dilakukandengan mengadakan surei mengenai
perilaku user yang akan menggunakan
sistem.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
12/25
FailSafe Stance!defa"lt.
maksudnya kalau suatu perangkat keamananrusak, maka se"ara de!ault perangkat
tersebut settingnya akanke setting yang paling aman.
Misalnya< kun"i elektronik kalau tidak ada
power akan unlo"k, pa"ket !iltering kalau
rusak akan men"egah semua paketkeluarmasuk. =ila pa"ket !iltering pada!irewall modem router rusak maka semua
paket keluar masuk akan di"egah.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
13/25
Defense in Depth.
yaitu menggunakan berbagai perangkatkeamanan untuk saling memba"kup. Misalnya
dapat dipergunakan multiple s"reeningrouter, mirroring harddisk pada serer, dua6)&> untuk satu kali ba"kup data yaitu duakali sehari $setiap pagi dan sore2 padamasingmasing departemen sehingga kalausatu di%ebol, maka yang satu lagi masihber!ungsi.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
14/25
Cho#e point.
Sistem yang dibangun semuanya harus keluarmasuk lewat satu $atau sedikit2 gerbang.
Syaratnya tidak ada "ara lain keluar masukselain lewat gerbang.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
15/25
$niversal participation.
semua orang dalam organisasi harus terlibatdalam proses sekuriti. Misal < Setiap tiga
bulan sekali dilakukan pelatihan untukmenyegarkan kembali ingatan akanpentingnya mengamankan perangkatkeamanan komputer. )idalamnya dilakukanealuasi untuk peningkatan e!isiensi kiner%aproses keamanan komputer.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
16/25
Diversity of Defense.
mempergunakan beberapa %enis sistem yangberbeda untuk pertahanan. Maksudnya, kalau
penyerang sudah menyerang suatu %enissistem pertahanan, maka dia tetap akanperlu bela%ar sistem %enis lainnya.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
17/25
Simplicity.
%angan terlalu kompleks, karena sulit sekalimengetahui salahnya ada di mana kalau
sistem terlalu kompleks untuk dipahami
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
18/25
!ational Institute of Standards and "echnology#!IS") Special Publi"ation :??7,
@$enerally Accepted Principles and Practices
for Securing Information "echnologySystems%&.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
19/25
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
20/25
. Ini$ia$i initiation%.
Merupakan !ase awal yang dibutuhkan untuk
menetapkan tu%uan sistem seperti
dokumentasi.4. Pen(aman(an ,an a2"i$i$i
$development'ac(uisition).
Pada fase ini sistem diran"ang, dibeli,
diprogram,dikembangkan, ataudikonstruksikan.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
21/25
5. Im!-ementa$i &mplementation%.
Merupakan !ase dimana sistem ditest dan
diinstall. +kti!itasnya termasukmenginstalasi dan
mengendalikan, test keamanan, serti!ikasi, dan akreditasi.
7. O!era$i ,an Peme-iharaan $Operation'Maintenance).Pada fase ini dimana sistem beker%a atau di%alankan.
Sistem %uga dilakukan modi!ikasi %ika ter%adi penambahan
so!tware atau hardware, dan memberikan identi!ikasi.
+kti!itas lain yang dilakukan pada tahap ini adalah %aminanoperasional dan adminsitrasi, auditing dan minitoring.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
22/25
+/ Pen#e-e$aian ,an Pem"an(an,i$!o$a-3/
;ase ini merupakan bagian dari !ase li!e"y"le
yang melakukan disposisi pada in!ormasi,
hardware dan so!tware. +kti!itas laintermasuk diantaranya adalah memindah
$moing2, mengarsipkan $ar"hiing2,
menyingkirkan $dis"arding2, atau
memusnahkan $destroying2 in!ormasi dansanitasi media.
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
23/25
Prinsip keamanan in!ormasi akan
digunakan sebagai a"uan dalam
mengembangkan sistem keamanan dalamsebuah organisasi
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
24/25
8/20/2019 PERTEMUAN 01 KSI-PRINSIP-PRINSIP.ppt
25/25
Implementasikan prinsip –
prinsip tersebut dalam sebuah
Desain Sistem informasi