Pengantar Keamanan Sistem Komputer
Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
–Semakin tidak aman, semakin tdk
nyaman
Definisi computer security:
(Garfinkel & Spafford)
A computer is
secure if you can depend on it and its software to behave as you expect
(sebuah
komputer adalah aman jika kau dapat bergantung padanya dan softwarenya untuk menjadikan seperti yang kamu harapkan)
On the Internet nobody knows you’re a dog
Hacker kecil (1)
Beberapa Statistik tentang
Computer/Information Security
Survey Information Week
(USA), 1271 system or network manager, hanya 22% yang menganggap keamanan
sistem informasi sebagai komponen penting.
Kesadaran akan masalah keamanan masih rendah!
Statistik (sambungan)
Angka pasti, sulit
ditampilkan karena kendala bisnis. Negative publicity.
1996. FBI National
Computer Crime Squad, kejahatan komputer yang terdeteksi kurang dari 15%, dan
hanya 10% dari angka itu yang dilaporkan.
1996. American Bar
Association: dari 1000 perusahaan, 48% telah mengalami computer fraud dalam
kurun 5 tahun terakhir.
1996. Di Inggris, NCC
Information Security Breaches Survey: kejahatan komputer naik 200% dari 1995 ke
1996.
1997. FBI: kasus
persidangan yang berhubungan dengan kejahatan komputer naik 950% dari tahun
1996 ke 1997, dan yang convicted di pengadilan naik 88%.
Dan masih banyak lainnya
Terlupakan … Dari Dalam!
Statistik di Indonesia
Januari 1999. Domain Timor Timur (.tp)
diacak-acak dengan dugaan dilakukan oleh orang Indonesia
September 2000. Mulai banyak penipuan
transaksi di ruangan lelang (auction) dengan tidak mengirimkan barang yang
sudah disepakati
24 Oktober 2000. Dua Warnet di Bandung
digrebeg karena menggunakan account curian
Banyak situs web Indonesia (termasuk situs
Bank) yang diobok-obok (defaced)
Akhir tahun 2000, banyak pengguna Warnet yang
melakukan kegiatan “carding”
Statistik di Indonesia (sambungan)
Juni 2001. Situs plesetan “kilkbca.com” muncul dan menangkap PIN
pengguna klikbca.com
Seorang operator komputer di sebuah rumah
sakit mencuri obat-obatan dengan mengubah data-data pembelian obat
Oktober 2001. Jaringan VSAT BCA terputus
selama beberapa jam sehingga mesin ATM tidak dapat digunakan untuk transaksi.
Tidak diberitakan penyebabnya.
3 April 2002. Pada siang hari (jam 14:34
WIB), sistem BEJ macet sehingga transaksi tidak dapat dilakukan sampai tutup
pasar (jam 16:00). Diduga karena ada transaksi besar (15 ribu saham TLKM dibeli
oleh Meryll Lynch). Padahal ada perangkat (switch) yang tidak berfungsi
Oktober 2002. Web BRI diubah (deface)
Peningkatan Kejahatan Komputer
BeBeRaPa SeBaB
Aplikasi bisnis yang berbasis komputer /
Internet meningkat.
–Internet mulai dibuka untuk
publik tahun 1995
–Electronic commerce (e-commerce)
Statistik e-commerce yang semakin meningkat.
Semakin banyak yang terhubung ke jaringan
(seperti Internet).
Lanjutan Peningkatan
Kejahatan Komputer ……
Transisi dari single vendor ke multi-vendor.
lBanyak jenis
perangkat dari berbagai vendor yang harus dipelajari. Contoh:
Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, …
Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …
Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, …
Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …
lMencari satu
orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang
lebih banyak
Lanjutan Peningkatan Kejahatan Komputer….
Kesulitan penegak hukum untuk mengejar
kemajuan dunia telekomunikasi dan komputer.
–Cyberlaw belum matang
–Tingkat awareness masih rendah
–Technical
capability masih rendah
Aspek Dari Security
Confidentiality
Integrity
Availability
Ketiga di atas sering disingkat menjadi CIA
Ada tambahan lain
–Non-repudiation
–Authentication
–Access Control
–Accountability
Confidentiality / Privacy
Kerahasiaan data. Data hanya boleh diakses
oleh orang yang berwenang
–Data-data pribadi
–Data-data bisnis; daftar gaji,
data nasabah
–Sangat sensitif dalam e-commerce
dan healthcare
Serangan: penyadapan
(teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering)
(teknis dengan sniffer / logger, man in the middle attack; non-teknis dengan social engineering)
Proteksi: enkripsi
Integrity
Informasi tidak boleh berubah (tampered,
altered, modified) oleh pihak yang tidak berhak
Serangan
–Pengubahan data oleh orang yang
tidak berhak, spoofing
–Virus yang mengubah berkas
Proteksi:
–Message Authentication Code
(MAC), digital signature / certificate, hash functions, logging
Availability
Informasi harus tersedia ketika dibutuhkan
Serangan
–Meniadakan layanan (Denial of
Service / DoS attack) atau menghambat layanan (server dibuat lambat)
Proteksi
–Backup, redundancy, DRC, BCP,
firewall
Non-repudiation
Tidak dapat menyangkal (telah melakukan
transaksi)
–Menggunakan digital signature
–Logging
Authentication
Meyakinkan keaslian data, sumber data, orang
yang mengakses data, server yang digunakan
–what you have (identity card)
–what you know (password, PIN)
–what you are (biometric identity)
Serangan: identitas palsu, terminal palsu,
situs gadungan
Access Control
Mekanisme untuk mengatur siapa boleh
melakukan apa
–Membutuhkan adanya klasifikasi
data:
public,
private, confidential, (top)secret
–Role-based access
Accountability
Dapat dipertanggung-jawabkan
Melalui mekanisme logging dan audit
Adanya kebijakan dan prosedur (policy &
procedures)
Teori Jenis Serangan
Interruption
DoS attack, network flooding
DoS attack, network flooding
Interception
Password sniffing
Password sniffing
Modification
Virus, trojan horse
Virus, trojan horse
Fabrication
spoffed packets
spoffed packets
Hackers, Crackers, dan Etika…
Membuat Password
Jangan
pernah menggunakan kata-kata umum yang ada dikamus
Gunakan
kombinasi huruf dan angka (besar dan kecil)
Min 6
karakter
Ganti
secara berkala
Jangan
gunakan password tentang pribadi : TTL, nama pacar, nama ortu, alamat, dll
Harus
mudah diingat
Don’t
trust any one…!! (paranoid)
Beberapa Jenis Ancaman
Sistem Keamanan Komputer
2. Email Virus
3. Internet Worms
Worm
adalah sejenis program yang bisa mengcopy dan mengirimdirinya via jalur
komunikasi jaringan Internet.
Umumnya
menyerang melalu celah/lubang keamanan OS komputer.
Worm
mampu mengirim paket data secara teru menerus ke situs tertentu via jalur
koneksi LAN/Internet.
Efeknya
membuat trafik jaringan penuh, memperlambat koneksi dan membuat lambat/hang
komputer pengguna.
Worm
bisa menyebar melalui email atau file dokumen tertentu.
4. Spam
Spam adalah sejenis komersial email yang menjadi sampah mail (junkmail).
Para spammer dapat mengirim jutaan email via internet untuk kepentingan
promosi produk/info
tertentu.
Efeknya sangat mengganggu kenyamanan
email pengguna dan berpotensi juga membawa
virus/worm/trojan.
6. Spyware
Spyware
adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) atau
mengambil informasi penting di komputer pengguna.
Spyware
berpotensi menggangu kenyamanan pengguna dan mencuri data-data tertentu di
komputer pengguna untuk dikirim ke hacker.
Efek
spyware akan menkonsumsi memori komputer sehingga komputer menjadi lambat atau
hang.
Kebijakan Sistem Keamanan Komputer
Jangan download executables file atau dokumen secara langsung dari
Internet.
Jangan membuka semua jenis file yang mencurigakan dari Internet.
Jangan install game atau screen saver yang bukan asli dari OS.
Kirim file mencurigakan via email ke admin setempat untuk dicek.
Simpan file dokumen dalam format RTF (Rich Text Format) bukan
*doc.
Selektif dalam mendownload attachment file dalam
email.
Teruskan informasi virus atau hoax file ke admin setempat.
Kontak kepada admin jika “merasa” komputer Anda kena gangguan virus.
0 Comments
