Selamat Datang Di Blogger Gerry_ota Berbagi Ilmu

Rabu, 15 Mei 2013

PENGANTAR SISTEM KEAMANAN KOMPUTER

Pengantar Keamanan Sistem Komputer
Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience)
Semakin tidak aman, semakin tdk nyaman
Definisi computer security: (Garfinkel & Spafford)
A computer is secure if you can depend on it and its software to behave as you expect
(sebuah komputer adalah aman jika kau dapat bergantung padanya dan softwarenya  untuk menjadikan seperti yang kamu harapkan)
On the Internet nobody knows you’re a dog
Hacker kecil (1)
Beberapa Statistik tentang Computer/Information Security
Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.
    Kesadaran akan masalah keamanan masih rendah!
    Statistik (sambungan)

Angka pasti, sulit ditampilkan karena kendala bisnis. Negative publicity.
1996. FBI National Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu yang dilaporkan.
1996. American Bar Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam kurun 5 tahun terakhir.
1996. Di Inggris, NCC Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke 1996.
1997. FBI: kasus persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan yang convicted di pengadilan naik 88%.
Dan masih banyak lainnya
Terlupakan … Dari Dalam!
Statistik di Indonesia
Januari 1999. Domain Timor Timur (.tp) diacak-acak dengan dugaan dilakukan oleh orang Indonesia
September 2000. Mulai banyak penipuan transaksi di ruangan lelang (auction) dengan tidak mengirimkan barang yang sudah disepakati
24 Oktober 2000. Dua Warnet di Bandung digrebeg karena menggunakan account curian
Banyak situs web Indonesia (termasuk situs Bank) yang diobok-obok (defaced)
Akhir tahun 2000, banyak pengguna Warnet yang melakukan kegiatan “carding”
Statistik di Indonesia (sambungan)
Juni 2001. Situs plesetan “kilkbca.com” muncul dan menangkap PIN pengguna klikbca.com
Seorang operator komputer di sebuah rumah sakit mencuri obat-obatan dengan mengubah data-data pembelian obat
Oktober 2001. Jaringan VSAT BCA terputus selama beberapa jam sehingga mesin ATM tidak dapat digunakan untuk transaksi. Tidak diberitakan penyebabnya.
3 April 2002. Pada siang hari (jam 14:34 WIB), sistem BEJ macet sehingga transaksi tidak dapat dilakukan sampai tutup pasar (jam 16:00). Diduga karena ada transaksi besar (15 ribu saham TLKM dibeli oleh Meryll Lynch). Padahal ada perangkat (switch) yang tidak berfungsi
Oktober 2002. Web BRI diubah (deface)

Peningkatan Kejahatan Komputer
        BeBeRaPa SeBaB
Aplikasi bisnis yang berbasis komputer / Internet meningkat.
Internet mulai dibuka untuk publik tahun 1995
Electronic commerce (e-commerce)
Statistik e-commerce yang semakin meningkat.
Semakin banyak yang terhubung ke jaringan (seperti Internet).
Lanjutan Peningkatan Kejahatan Komputer ……
Transisi dari single vendor ke multi-vendor.
lBanyak jenis perangkat dari berbagai vendor yang harus dipelajari. Contoh:

Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, …
Untuk server: Solaris, Windows NT/2000/XP,
SCO UNIX, Linux, *BSD, AIX, HP-UX, …
lMencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak
Lanjutan Peningkatan Kejahatan Komputer….
Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer.
Cyberlaw belum matang
Tingkat awareness masih rendah
Technical capability masih rendah
Aspek Dari Security
Confidentiality
Integrity
Availability
Ketiga di atas sering disingkat menjadi CIA
Ada tambahan lain
Non-repudiation
Authentication
Access Control
Accountability
Confidentiality / Privacy
Kerahasiaan data. Data hanya boleh diakses oleh orang yang berwenang
Data-data pribadi
Data-data bisnis; daftar gaji, data nasabah
Sangat sensitif dalam e-commerce dan healthcare
Serangan: penyadapan
(teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering)
Proteksi: enkripsi
Integrity
Informasi tidak boleh berubah (tampered, altered, modified) oleh pihak yang tidak berhak
Serangan
Pengubahan data oleh orang yang tidak berhak, spoofing
Virus yang mengubah berkas
Proteksi:
Message Authentication Code (MAC), digital signature / certificate, hash functions, logging
Availability
Informasi harus tersedia ketika dibutuhkan
Serangan
Meniadakan layanan (Denial of Service / DoS attack) atau menghambat layanan (server dibuat lambat)
Proteksi
Backup, redundancy, DRC, BCP, firewall
Non-repudiation
Tidak dapat menyangkal (telah melakukan transaksi)
Menggunakan digital signature
Logging
Authentication
Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
what you have (identity card)
what you know (password, PIN)
what you are (biometric identity)
Serangan: identitas palsu, terminal palsu, situs gadungan
Access Control
Mekanisme untuk mengatur siapa boleh melakukan apa
Membutuhkan adanya klasifikasi data: public, private, confidential, (top)secret
Role-based access
Accountability
Dapat dipertanggung-jawabkan
Melalui mekanisme logging dan audit
Adanya kebijakan dan prosedur (policy & procedures)
Teori Jenis Serangan
    Interruption
DoS attack, network flooding
    Interception
Password sniffing
    Modification
Virus, trojan horse
    Fabrication
spoffed packets

    Hackers, Crackers, dan Etika
Membuat Password

Jangan pernah menggunakan kata-kata umum yang ada dikamus
Gunakan kombinasi huruf dan angka (besar dan kecil)
Min 6 karakter
Ganti secara berkala
Jangan gunakan password tentang pribadi : TTL, nama pacar, nama ortu, alamat, dll
Harus mudah diingat
Don’t trust any one…!! (paranoid)

    Beberapa Jenis Ancaman Sistem Keamanan Komputer

2. Email Virus
3. Internet Worms
Worm adalah sejenis program yang bisa mengcopy dan mengirimdirinya via jalur komunikasi jaringan Internet.
Umumnya menyerang melalu celah/lubang keamanan OS komputer.
Worm mampu mengirim paket data secara teru menerus ke situs tertentu via jalur koneksi LAN/Internet.
Efeknya membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang komputer pengguna.
Worm bisa menyebar melalui email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
Para spammer dapat mengirim jutaan email via internet untuk kepentingan promosi produk/info tertentu.
Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi juga membawa virus/worm/trojan.
6. Spyware
Spyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau mengambil informasi penting di komputer pengguna.
Spyware berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker.
Efek spyware akan menkonsumsi memori komputer sehingga komputer menjadi lambat atau hang.
Kebijakan Sistem Keamanan Komputer
Jangan download executables file atau dokumen secara langsung dari Internet.
Jangan membuka semua jenis file yang mencurigakan dari Internet.
Jangan install game atau screen saver yang bukan asli dari OS.
Kirim file mencurigakan via email ke admin setempat untuk dicek.
Simpan file dokumen dalam format RTF (Rich Text Format) bukan *doc.
Selektif dalam mendownload attachment file dalam email.
Teruskan informasi virus atau hoax file ke admin setempat.
Kontak kepada admin jikamerasakomputer Anda kena gangguan virus.
Comments
0 Comments

0 komentar:

Posting Komentar

DAFTAR ISI

IKLAN