Pengantar Keamanan Pengantar Keamanan Sistem KomputerSistem Komputer
DOCHI RAMADHANI, ST
KEAMANAN KOMPUTER
Pengantar Keamanan Komputer
Hacker dan Cracker
Kriptografi
Pengamanan Program
Pengamanan Sistem Operasi
Pengamanan Jaringan
Komputer
Pengamanan Sistem
Basis Data
Dasar Pemikiran Keamanan KomputerDasar Pemikiran Keamanan Komputer
Aman : terhindar dari serangan atau kegagalanSuatu sistem dapat dikatakan aman apabila dalam segala keadaan, sumberdaya yang digunakan dan yang diakses adalah sesuai dengan kehendak pengguna
Keamanan
Aman Serangan
VirusSpam
Kegagalan
SpywareWormHacker
Key Loggers
Lost Data
Crash
SlowRespons
Kenyamanan
Perkembangan Civilization Perkembangan Civilization ……
Beberapa Statistik tentang Beberapa Statistik tentang Computer/Information SecurityComputer/Information Security
Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.
Kesadaran akan masalah keamanan masih rendah!
Mengapa kita memerlukan Mengapa kita memerlukan pengamanan?pengamanan?
Dalam dunia global dengan komunikasi data yang berkembang pesat dari waktu ke waktu, masalah keamanan ternyata masih sering luput dari perhatian pemakai komputer meskipun sebenarnya masalah itu sudah menjadi isu yang sangat serius.
Rendahnya Kesadaran Rendahnya Kesadaran KeamananKeamanan(Lack of Security Awarenes)(Lack of Security Awarenes)
Timbul M
asalah Security
Management:“nyambung dulu (online dulu),
security belakangan”“Sekarang kan belum ada masalah!”
“Bagaimana ROI?”Praktisi:
“Pinjam password admin, dong”
Rendahnya kesadaran akan masalah keamanan!
Security LifecycleSecurity Lifecycle
“Tujuh-puluh sembilan persen eksekutif senior terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar (eksternal)”
“Walaupun kebanyakan responden sudah memikirkan tentang hacker, kurangnya atau bahkan
tidak adanya implementasi security policy dan kurangnya kesadaran karyawan adalah ancaman
terbesar bagi sistem online mereka”
worm mengeksploit bug MS-SQL server, peta penyebaran dalam 30 menit
http://www.cs.berkeley.edu/~nweaver/sapphire/
Koran Tempo, 26 September 2003
KEJAHATAN DI ATMKEJAHATAN DI ATM
Sumber: Surat Pembaca, Kompas, 2003
Mungkinkah aman?Mungkinkah aman?Sangat sulit mencapai 100% amanAda timbal balik antara keamanan vs.
kenyamanan (security vs convenience)◦ Semakin tidak aman, semakin nyaman
Definisi computer security:(Garfinkel & Spafford)A computer is secure if you can depend on it and
its software to behave as you expect
Hacker kecil (1)Hacker kecil (1)
Hacker kecil (2)Hacker kecil (2)
Operating system Year Lines ofCode
Windows 3.1 1992 3 millionWindows NT 1992 4 millionWindows 95 1995 15 millionWndows NT 4.0 1996 16.5 millionWindows 98 1998 18 millionsWindows 2000 2000 35-60
millions
Contoh peningkatkan Contoh peningkatkan kompleksitaskompleksitas
Klasifikasi Keamanan SisinfoKlasifikasi Keamanan Sisinfo[menurut David Icove][menurut David Icove]
Fisik (physical security)
Manusia (people / personel security)
Data, media, teknik komunikasi
Kebijakan dan prosedur(policy and procedures)
Biasanya orang terfokus kepada masalah data, media, teknik komunikasi. Padahal kebijakan (policy) sangat penting!
www.bank.co.id
Internet
Web SiteUsers
ISP
Networksniffed, attacked
Networksniffed,attacked
Networksniffed,attacked
Trojan horse - Applications (database,Web server) hacked-OS hacked
1. System (OS)2. Network3. Applications (db)
Holes
Userid, Password,PIN, credit card #
Letak potensi lubang keamanan
On the Internet nobody knows you’re On the Internet nobody knows you’re a doga dog
IT SECURITY FRAMEWORK
Pengamanan MenyeluruhPengamanan MenyeluruhHarus menyeluruh - holistic approach
PEOPLE
PROCESS
TECHNOLOGY
• awareness, skill• ...
• security as part of business process• ...
• implementation• ...
Pengamanan BerlapisPengamanan Berlapis
Web server(s)Firewalprotect accessto web server
Firewallprotect access
to SQL
Internetbankinggateway
corebanking
applicationsInternet
Customer(with authentication device)
IDSdetect
intrusions
TERIMA KASIHTERIMA KASIH
Top Related