keamanan dan kendali si

7/24/2019 Keamanan Dan Kendali Si

1/35

KEAMANAN DAN KENDALI

SISTEM INFORMASI

Oleh

ARYANTO


2/35

Konsep Sistem Secara Umum

INPUT PROSES OUTPUT


3/35

Penahuluan Revolusi sistem informasi: komputerisasi, networking, sentralisasi,

dan aspek keamananMengapa perlu aman?

Resiko kerugian nansial

Resiko kerugian kerahasiaan

Resiko kerugian harga diri

Dan lain-lain

Motif-motif serangan pada sistem komputer Politis

Finansial

Dendam (sakit hati)

seng

!e"agai peker#aan ($ra$ker "a%aran)

Dan lain-lain


4/35


5/35

Penahuluan Aspek-aspek ketidakamanan (serangan

Interruption

!uatu aset dari suatu sistem diserang sehingga men#adi tidak tersediaatau tidak dapat dipakai oleh %ang "erwenang& 'ontohn%a adalahperusakanmodikasi terhadap piranti keras atau saluran #aringan&

Interception!uatu pihak %ang tidak "erwenang mendapatkan akses pada suatuaset& Pihak %ang dimaksud "isa "erupa orang, program, atau sistem

%ang lain& 'ontohn%a adalah pen%adapan terhadap data dalam suatu#aringan&

Modication!uatu pihak %ang tidak "erwenang dapat melakukan peru"ahanterhadap suatu aset& 'ontohn%a adalah peru"ahan nilai pada le data,modikasi program sehingga "er#alan dengan tidak semestin%a, dan

modikasi pesan %ang sedang ditransmisikan dalam #aringan& !abrication

!uatu pihak %ang tidak "erwenang men%isipkan o"#ek palsu ke dalamsistem&'ontohn%a adalah pengiriman pesan palsu kepada orang lain&


6/35

Penahuluan "ukum alam keamanan komputer

idak ada sistem %ang *++ aman

eamanan "er"anding ter"alik dengan ken%amanan

Contoh insiden serangan pada sistem komputer

ahun .++/, situs P0 (http:tnp&kpu&go&id) di$rak sehingga$ontent situs terse"ut "eru"ah

ahun .++*, 1asa"ah kli$k"$a&$om disadap identitas a$$ountn%aoleh seseorang %ang mem"uat situs mirip (url dan tampilann%a)dengan kli$k"$a %ang asli

*+ 2aret *334& !eorang ha$ker dari 2assa$husetts "erhasilmematikan sistem telekomunikasi di se"uah airport lokal(5or$ester, 2assa$husetts) sehingga mematikan komunikasi di$ontrol tower dan menghalau pesawat %ang hendak mendarat&Dia #uga menga$aukan sistem telepon di Rutland, 2assa$husetts&

- http:www&news&$om1ewsteme6tonl%+,.7,.+.48,++&html9pfv

-http:www&news&$om1ewstem+,/,.+..,++&html


7/35

!ontoh" Si#n in Ama$on


8/35

!ontoh" Lo# On KLIK%!A


9/35

Ancaman Umum Terhaap SI

Ke#a#alan Peran#&at&eras

Ke'a&aran

Ke#a#alan Peran#&at

luna&

Masalah(masalah listri&

Tina&an personil)&esalahan Pen##una*

Penetrasi a&ses terminal Peru'ahan(peru'ahanpro#ram

Pencurian ata+ la,anan+perlen#&apan

Masalah(masalahtele&omuni&asi
http://ngamuk.mpg/


10/35

Kelemahan -arin#an Tele&omuni&asi

).am'ar /0(/+ 1al" 203*


11/35

!ontoh -arin#an LAN an 4an

Group Lain

TU 5 Dosen 5

Mahasis6a

Database &

Aplikasi Server

ICR

Router 2600

Informasi

Akm & Keu

Keputusan


12/35

AncamanHackeran Virus

7 Hackeraalah seseoran# ,an#menapat&an a&ses ,an# tia& 'er6enan#&e 8arin#an &omputer untu& &euntun#an

iri seniri+ pelan##aran hu&um+ atauuntu& &esenan#an pri'ai9

7 Virus&omputer ,an# 'erupa" pro#ram,an# apat merusa& ata+ 'om 6a&tu

7 Trojan horseaalah pro#ram peran#&atluna& ,an# tampa&n,a resmi namun 'erisi:un#si tersem'un,i ,an# 'isamen,e'a'&an &erusa&an


13/35

AncamanHackeran Virus

7 Denial of service attack)mem'an8iri

ser;er 8arin#an en#an &omuni&asi palsu

atau permintaan la,anan en#an tu8uanmen#hancur&an 8arin#an* contoh"

men#irim&an ri'uan &omuni&asi palsu

,an# men,e'a'&an ser;er penuh

sehin##a ia tia& mampu la#imenampun# permintaan la,anan9


14/35

Perhatian alam Pen#em'an#an

Sistem7 Bencana)Peran#&at &eras &omputer+

pro#ram+ :ile ata+ an perlen#&apan lainn,a'isa rusa& a&i'at &e#a#alan a,a+ atau'encana9 !ontoh Putusn,a 8arin#an

INTERNET a&i'at Tsunami*

7 Keamanan)Men,an#&ut &e'i8a&an+proseur+ an u&uran(u&uran te&nis ,an#i#una&an untu& mence#ah pelan##arana&ses+ pencurian+ atau &erusa&an :isi& paa

sistem in:ormasi*


15/35

Perhatian alam Pen#em'an#an

Sistem7 Kualitas Software)Kesalahan ,an# ter8ai paa

so:t6are 'ursa saham a&an men,e'a'&an &eru#ian ,an#

'ernilai miliaran olar9 !ontohn,a" aan,a Bugatau

&esalahan ,an# tersem'un,i ,an# 'elum terete&si paa saat

pem'uatan 5 pen#em'an#an*

7 Kesulitan dalam Pemeliharan)%ia,apemeliharaan ,an# san#at tin##i i&arena&an aan,a

peru'ahan alam or#anisasi*7 Masalah paa Kualitas Data)Data ,an# tia&

a&urat 5 lam'at iterima+ hal" 20


16/35

Mencipta&an Pen#enalian

7 Pen#enalian UMUM )hal" /0(0* ,an#

meliputi "

( Kenali terhaap !PUT

( Kenali terhaap P"#S$S

( Kenali terhaap #UTPUT


17/35

Masalah Keamanan Internet

)hal" 2=0*7 Keamanan paa Klien)&omputer ,an#

i#una&an untu& a&ses &e internet*

7 Saluran komunikasi)pen,aapan*

7 Keamanan paa Server)denial of service*

7 Keamanan paa Data%ase)pencurian+

pen,alinan an pen#u'ahan Data*


18/35

Keamanan an E(!ommerce

7 Men##una&an te&ni& encr&'t

an decr&'t)hal" 2=


19/35


7 Form Lo#in paa %an& Permatanet


20/35


7 Koe Otenti&asi ,an# han,a i&etahui oleh user tertentu


21/35

Peran Auit alam Proses

Kenali7 Auit paa SIM 'ertu8uan untu& men#ienti:i&asi

semua &enali ,an# men#atur sistem in:ormasi secaraini;iu an menilai &ee:e&ti:ann,a9

7 Dila&u&an en#an memahami proses alur sistemsecara &eseluruhan iapat&an en#an me6a6ancaraiini;iu ,an# men##una&an an men#operasi&an

sistem in:omrasi tertentu97 Dapat mem'eri&an masu&&an terhaap &elemahan(&elemahan sistem ,an# harus men8ai perhatian piha&mana8emen


22/35

Pen#enalian Kualitas So:t6are

7 Metoolo#i Terstru&tur

7 Analisis Terstru&tur )DFD 5 Flo6chart*

7 Rancan#an Terstru&tur

7 Pemro#raman Terstru&tur


23/35

!omputer(Aie So:t6are

En#ineerin# )!ASE*7 Aalah otomatisasi metoolo#i lan#&ah

emi lan#&ah untu& peran#&at luna& an

pen#em'an#an sistem ,an# 'ertu8uanmen#uran#i 8umlah pe&er8aan ,an#

'erulan#(ulan# ,an# perlu ila&u&an oleh

pem'an#un sistem9


24/35

!omputer(Aie So:t6are

En#ineerin# )!ASE*Meningkatkan 'roduktivitas dan kualitas dengan cara(

7 Men8alan&an metoolo#i pen#em'an#an stanar an

aturan(aturan alam hal perancan#an97 Memper'ai&i &omuni&asi antara pen##una an ahlite&nis

7 Men#or#anisasi an men#&orelasi&an &omponen(

&omponen rancan#an7 Men#otomatisasi pe&er8aan analisis an perancan#an

7 Men#otomatisasi pem'uatan &oe pro#ram+ pen#u8ianan &enali


25/35

Ke8ahatan Komputer

7 Computer crime:pencurian+ perusa&an ata i

&omputer+ pen##unaan peran#&at &eras an

peran#&at luna& untu& merusa& an men#am'ilata secara ile#al+ pem'uatan apli&asi untu&

&riminal+ pen#am'ilan ata oleh oran# ,an# tia&

'erha&

7 Hacker/cracker:oran# ,an# men#a&ses &omputer

secara ile#al


26/35

!ontoh Ke8ahatan Komputer

7 Penipuan &artu &reit

7 Penipuan &omuni&asi ata

7 A&ses &e :ile &omputer oleh oran# ,an#

tia& 'erha&

7 Men#&opi peran#&at luna& secara ile#al

peran#&at hu&um tia& menun8an#


27/35

Pen#amanan Peran#&at Keras

7 Apa ,an# ana mili&i )&unci+ 'a#e+ &artu plasti&+

ll*

7 Apa ,an# ana &etahui )pass6or+ nomorienti:i&asi*

7 Apa ,an# ana &er8a&an )tana tan#an*

7 Siapa&ah ana )sii& 8ari+ suara+ retina mata*

7 Sta'ilitas listri& )UPS*


28/35

Siapa&ah Pemili& So:t6are

7 Siapa&ah pemili& pro#ram>

? -i&a pro#rammer aalah pe#a6ai perusahaan+ pemili&

pro#ram aalah perusahaan

? -i&a pro#rammer aalah pe#a6ai &onsultan+ ma&a harus

aa &ontra& ,an# 8elas

7 Untu& mence#ah pen##anaan peran#&at luna&

secara ile#al oleh pem'uat pro#ram


29/35

Keamanan Data

7 Palin# pentin#+ &arena &ehilan#an ata 'erarti

&ehilan#an 6a&tu+ tena#a+ an uan#

7 Te&ni&(te&ni&"? Men#aman&an sisa pen#olahan ata

? Pen#a6asan internal

? Auitor chec&

? Screenin#

? Pass6or

? %uilt(in so:t6are protection


30/35

Perencanaan Penan##ulan#an

Masalah7 Mem'uat 'ac&up :ile

7 Menerap&an disaster recovering plan" metoe ,an#

i#una&an untu& men,impan &em'ali operasi

pen#olahan :ile ata ,an# hilan#

?Mengalihkan sementara pengloahan datanya

?Membuat konsorsium?Mengadakan kerjasama dengan perusahaan lain


31/35

4orm an @irus

7 4orm" pro#ram ,an# apat mentrans:er irin,a

seniri ari satu &omputer &e &omputer lain alam

8arin#an an mem'uat :ile 'aru i is& &omputer

tu8uan

7 @irus" seperan#&at instru&si #elapB ,an# apat

'erpinah secara otomatis &e pro#ram atau

o&umen lain ,an# sean# a&ti:7 @accine5anti ;irus" pro#ram untu& men#hapus

;irus


32/35

!ara Penularan @irus

Pem%uatan(

Pro#rammer mem(

'uat ;irus ,an#memili&i

&emampuan

merusa&

Pengiriman(

@irus imasu&(

&an &e pro#ram'iasa tanpa

i&etahui

Penggandaan

@irus masu&

&e &omputerlain melalui

is&et ,an#

imasu&&an

Penularan(

Sesuai e(

n#an 6a&tu,# itentu(

&an+ ;irus

a&ti:5merusa&


33/35

Mence#ah Penularan @irus

7 Men#instal pro#ram han,a ari is&et pa&et

7 1ati(hati terhaap pro#ram ,an# atan#

secara tia& iharap&an

7 Men##una&an pro#ramscanning;irus

7 -i&a is&et i#una&an i &omputer lain+scanulu se'elum i#una&an


34/35

Keamanan i Internet

7 Firewall:&omputer ,an# tu#asn,a

men8a#a &eamanan ata perusahaan

ari a&ses ile#al melalui

8arin#an5internet7 Encryption:proses pen#aca&an ata

,an# a&an i&irim&an melalui

8arin#an

7 Computer monitoring" pro#ram,an# i#una&an untu& men#ece&

a&ti;itas &ar,a6an melalui 8arin#an


35/35

SELESAI

keamanan dan kendali si

Documents