Keamanan Sistem Informasi - PDF

Document Sample
Keamanan Sistem Informasi - PDF Powered By Docstoc
					             KEAMANAN SISTEM
            INFORMASI BERBASIS
                 INTERNET
                pendahuluan
                              Budi Rahardjo
                              ID-CERT
                       PPAU Mikroelektronika ITB
                   Jurusan Teknik Elektro ITB - EL776




     Beberapa Statistik tentang
   Computer/Information Security
• Survey Information Week (USA), 1271 system
  or network manager, hanya 22% yang
  menganggap keamanan sistem informasi
  sebagai komponen penting.
• Kesadaran akan masalah keamanan masih
  rendah!




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   2
                     Statistik                 (sambung)

• Bagaimana untuk membujuk management
  untuk melakukan invest di bidang keamanan?
• Membutuhkan justifikasi perlunya investment
  infrastruktur keamanan




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   3




                     Statistik                 (sambung)

• Angka pasti, sulit ditampilkan karena kendala bisnis.
  Negative publicity.
• 1996. FBI National Computer Crime Squad, kejahatan komputer
  yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu
  yang dilaporkan.
• 1996. American Bar Association: dari 1000 perusahaan, 48%
  telah mengalami computer fraud dalam kurun 5 tahun terakhir.
• 1996. Di Inggris, NCC Information Security Breaches Survey:
  kejahatan komputer naik 200% dari 1995 ke 1996.
• 1997. FBI: kasus persidangan yang berhubungan dengan
  kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan
  yang convicted di pengadilan naik 88%.

1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   4
                     Statistik                 (sambung)

• 1999 Computer Security Institute (CSI) / FBI Computer
  Crime Survey menunjukkan beberapa statistik yang menarik,
  seperti misalnya ditunjukkan bahwa “disgruntled worker”
  merupakan potensi attack / abuse.
  Http://www.gocsi.com




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   5




                     Statistik                 (sambung)

• 1988. Sendmail dieksploitasi oleh R.T. Morris
  sehingga melumpuhkan Internet. Diperkirakan
  kerugian mencapai $100 juta. Morris dihukum denda
  $10.000.
• 10 Maret 1997. Seorang hacker dari Massachusetts
  berhasil mematikan sistem telekomunikasi sebuah
  airport lokal (Worcester, Mass.) sehingga
  memutuskan komunikasi di control tower dan
  menghalau pesawat yang hendal mendarat.



1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   6
                 Mungkinkah aman?
• Sangat sulit mencapai 100% aman
• Ada timbal balik antara keamanan vs.
  kenyamanan (security vs convenience)
• Definisi computer security:
    (Garfinkel & Spafford)
     A computer is secure if you can depend on it
       and its software to behave as you expect


1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   7




Peningkatan Kejahatan Komputer
                           BeBeRaPa SeBaB
• Aplikasi bisnis yang berbasis
  komputer / Internet meningkat.
     – Electronic commerce (e-commerce)
     – Electronic Data Interchange (EDI)
• Statistik e-commerce yang semakin
  meningkat.
• Semakin banyak yang terhubung ke
  jaringan (seperti Internet).
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   8
 Peningkatan kejahatan komputer

• Desentralisasi server.
  Lebih banyak server yang harus
  ditangani dan butuh lebih banyak SDM
  yang handal dan tersebar. Padahal
  susah mencari SDM.




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   9




Peningkatan Kejahatan Komputer

• Transisi dari single vendor ke
  multi-vendor.
  Banyak jenis perangkat dari berbagai
  vendor yang harus dipelajari.




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   10
Peningkatan Kejahatan Komputer

• Pemakai makin melek teknologi.
     – Ada kesempatan untuk menjajal. Tinggal
       download software. (Script kiddies)
     – Sistem administrator harus selangkah di
       depan.




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   11




Peningkatan Kejahatan Komputer

• Kesulitan penegak hukum untuk
  mengejar kemajuan dunia
  telekomunikasi dan komputer.
     – Cyberlaw
     – Awareness




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   12
Peningkatan Kejahatan Komputer

• Meningkatnya kompleksitas
  sistem.
     – Program menjadi semakin besar.
       Megabytes.
     – Potensi lubang keamanan semakin besar.




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   13




 Klasifikasi Keamanan Sistem Info

             Menurut David Icove:
•   Keamanan yang bersifat fisik (physical
    security).
•   Keamanan yang berhubungan dengan
    orang (personel).
•   Keamanan dari data dan media serta
    teknik komunikasi.
•   Keamanan dalam operasi.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   14
  Klasifikasi berdasarkan fungsi
• Network security
     – fokus kepada saluran pembawa info
• Application security
     – fokus kepada aplikasinya sendiri
• Computer security
     – fokus kepada keamanan dari komputer
       (end system)

1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   15




    Aspek/servis dari keamanan
•   Privacy / confidentiality
•   Integrity
•   Authentication
•   Availability
•   Non-repudiation
•   Access control

1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   16
           Privacy / confidentiality
• Proteksi data [pribadi] yang sensitif
     – Nama, tempat tanggal lahir, agama,
       hobby, penyakit yang pernah diderita,
       status perkawinan
     – Data pelanggan
     – Sangat sensitif dalam e-commerce,
       healthcare
• Serangan: sniffer
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   17




                                 Integrity
• Informasi tidak berubah tanpa ijin
  (tampered, altered, modified)
• Serangan: spoof, virus, trojan horse




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   18
                        Authentication
• Meyakinkan keaslian data, sumber data,
  orang yang mengakses data, server
  yang digunakan
     – penggunaan digital signature, biometrics
• Serangan: password palsu



1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   19




                              Availability
• Informasi harus dapat tersedia ketika
  dibutuhkan
     – server dibuat hang, down, crash
• Serangan: Denial of Service (DoS)
  attack



1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   20
                     Non-repudiation
• Tidak dapat menyangkal (telah
  melakukan transaksi)
     – menggunakan digital signature
     – peru pengaturan masalah hukum




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   21




                        Access Control
• Mekanisme untuk mengatur siapa boleh
  melakukan apa
     – biasanya menggunakan password
     – adanya kelas / klasifikasi




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   22
          Jenis Serangan (attack)
            • Menurut W. Stallings
•   Interruption
•   Interception
•   Modification
•   Fabrication



1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   23




                     Revision Control
• 1.0: Oktober 1998
• 1.x: Januari 1999 - Kuliah EL776
• 2.0: Desember 1999 - Persiapan untuk kuliah EL776
  Location: Notebook Compaq/secure-intro99.ppt
• 2.1: update dengan penjelasan yang lebih rinci di
  bagian aspek keamanan (31 Des 1999)




1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt   24

				
DOCUMENT INFO
Shared By:
Tags:
Stats:
views:866
posted:1/17/2011
language:Indonesian
pages:12
Description: Bahan Materi Sistem Informasi