Presentasi Keamanan Komputer1

5/12/2018 Presentasi Keamanan Komputer1 - slidepdf.com

http://slidepdf.com/reader/full/presentasi-keamanan-komputer1 1/34

MATERIKEAMANAN KOMPUTER

DOSEN : ABDUL HARRIS, S.KOM

TAHUN PEMBELAJARAN 2011/2012



Sistem Penilaian

y Kehadiran 15%

y Quiz 15%

y UTS 15%

y Tugas-tugas 15%

y Partisipasi Diskusi 20%

y UAS 20%



Pengertian

y ³John D. Howard´ (Keamanan Komputeradalah Pencegahan dari serangan untukmencapai tujuan melalui akses tidak sahatau penggunaan yang tidak sah dari

komputer & jaringan)

y Menurut Gollmann pada tahun 1999 dalambukunya ³Computer Security´ menyatakanbahwa: Keamanan komputer adalah

berhubungan dengan pencegahan diri dandeteksi terhadap tindakan pengganggu yangtidak dikenali dalam system komputer.



Kesimpulan

Keamanan komputer merupakan suatu

tindakan yang berupa Pengamanan

terhadap system komputer dan

jaringan dari berbagai macam aspek

yang dapat merugikan user dan

komputer itu sendiri dengan melakukan

pencegahan-pencegahannya.



Mengapa

dalam sebuah perusahaan

Keamanan Komputer itu SangatPenting???



y Untuk melindungi asset perusahaan

y Tidak hanya melindungi perangkat keras danlunak milik perusahaan saja tetapi

yang terpenting adalah melindungi informasiyang dimiliki oleh perusahaan tersebut.Karena informasi adalah asset terpenting yangdimiliki oleh setiap perusahaan.

y Meningkatkan keuntungan kompetitif

y Untuk mendukung kinerja perusahaan dalammelayani nasabah.



y Mengembangkan dan memelihara keamananjaringan pada suatu perusahaan membantuperusahaan tersebut dalam menjaga danmeningkatkan reputasi perusahaan tersebutdalam persaingan yang semakin ketat.

Keamanan jaringan menjadi sangat pentingdalam layanan finansial lewat internetmaupun eCommerce. Dengan semakin amannyaperlindungan terhadap layanan jaringanakan meningkatkan kepercayaan konsumenpada perusahaan tersebut. Contoh: apa

jadinya bila nasabah bank mengetahuibetapa buruknya tingkat keamanan darilayanan ebanking bank tersebut. Nasabahakan pindah ke bank lain yang tingkatkeamanan ebanking-nya lebih baik dari banktersebut.



y Apa jadinya bila layanan jaringan tiba-tibamacet. Kinerja karyawan menjadi terganggudalam melayani nasabah. Nasabah menjadigelisah karena betapa lamanya layanan yangbisa diberikan oleh perusahaan tersebut.

y Melindungi pekerjaan kita

y Bila layanan baik, nasabah puas, kinerjaperusahaan akan berfungsi baik dan jumlahnasabah meningkat. Tetapi sebaliknya bila

kinerja buruk, nasabah akan lari dan pindahke perusahaan lain. Perusahaan akan semakinmerugi dan akhirnya PHK akan dilakukanperusahaan tersebut pada karyawannya.



Survey tentangkeamananKomputer

y Survey Information week (USA) 1.271

system or network manager, hanya 22%

yang menganggap keamanan sistem

informasi itu sebagai komponen

penting

y

Kesadaran akan masalah keamananmasih sangat rendah



Contoh Kejadian PentingDalamSebuah Keamanan DalamSebuahPerusahaan

y Captain Zap: adalah nama alias dari Ian Murphy.Pria ini merupakan orang pertama yang dihukumkarena kegiatan cracking. Dia dan tiga orangtemannya membobol sistem komputer AT&T danmengacaukan sistem pewaktunya. Akibat ulahnya,

sistem jadi dinyatakan sibuk pada saat tidaksibuk, dan sebaliknya

y Morris (Robert Tappan Morris): Pada bulan November1988, Cornell, mahasiswa program Sarjana dariRobert Morris, menyebarkan apa yang kemudiandisebut sebagai worm internet yang paling merusaksepanjang sejarah, berdasarkan jumlah komputeryang mati karenanya. Saat itu, lebih dari 10% darilayanan online lumpuh sehingga menyebaban kerugiansebesar US$15 juta.



y 1981, Mitnick terbukti menghancurkan datamelalui jaringan dan mencuri manualperusahaan telepon.

y Virus Melissa: Ditulis oleh David Smith,Menyebar pada April 1999 virus ini menjadisalah satu yang paling merusak pada masaitu. Melissa mengilhami cara penyebaranvirus saat ini, seperti Slammer dan SoBig.

Melissa, merupakan virus macro yangmenyusup di ratusan komputer, sejumlahpakar memperkirakan ada sebanyak 20% darikomputer di internet lumpuh ketika itu.



y Hacker Rusia (Nikolaenko, J ody Smithdan Lance Atkinson) : Lebih dari 130juta nomor kartu debit dan kreditberhasil mereka hack sejumlah US$459

ribu (Rp 4,1 miliar) masuk ke reneningmereka.

y Mafiaboy (Michael Calce): serangkaianserangan denial of service temporalyang terjadi pada Februari 2000,sempat menjadikan internet kacau.Situs-situs kenamaan seperti Amazon,Yahoo! dan eBay jadi sulit diakses.



Local

y Dani Firmansyah : membobol situs KPU 2004 dan mengubah nama-nama partai didalamnya menjadi nama-nama unikseperti Partai Kolor Ijo, Partai Mbah

Jambon, Partai Jambu, dan lainsebagainya.

y 2009 : Perang cyber antara hackerindonesia dan hacker malaysia, aksideface website-website resmi keduanegera, sebanyak kurang lebih 125situs terinfeksi serangan hacker



`

y tahun 2006 - 2011 banyak situs-situs

pemerintah indonesia terinfeksi

serangan hacker yaitu aksi deface,

contohnya www.polri.go.id



Alasannya

y Aplikasi bisnis berbasis TI dan

jaringan komputer meningkat : online

banking, e-commerce, Electronic data

Interchange (EDI).

y Kesulitan penegak hukum dan belum

adanya ketentuan yang pasti.

y

Semakin kompleksnya system yangdigunakan, semakin besarnya source

code program yang digunakan



y Menjajal ilmu dan tool

y Proses pembelajaran

y Misi-misi personal dan golongan

y Pesan politik atau moral



Kriteria Seorang Hacker

Dari Segi Umum

y Programmer berkemampuan tinggi

(highly skilled programmer )

y Ahli dalam keamanan komputer dan

jaringan (computer and network

security expert)

y Pemodifikasi hardware (hardware

modifier )



Attitude Hacker

1. Dunia ini penuh dengan masalahmenarik yang menunggu untukdipecahkan.

2. Tidak masalah yang seharusnyaharus dipecahkan dua kali.

3. Kebosanan dan pekerjaanmembosankan itu jahat.

4. Kebebasan adalah baik.5. Ada sikap sebagai penggantikompetensi.



Skill Basic Hacker

1. Pelajari dan Pahami bagaimanabahasa program.

2. Dapatkan salah satu open sourceUnix dan belajar untuk menggunakandan menjalankannya.

3. Pelajari cara menggunakan World

Wide Web dan menulis HTML.4. Jika Anda tidak memiliki bahasaInggris fungsional, pelajarilah.



Culture Hacker

1. Menulis software open-source

2. Membantu menguji dan

Mengimplementasikan software open-source

3. Publikasikan informasi yangberguna

4. Membantu menjaga infrastrukturbekerja

5. Melayani budaya hacker itu sendiri



Ukuransebuah sistem yang aman diarahkan

ke beberapa parameter dibawah:

y Sebuah sistem dimana seorang

penyerang (intruder) harus

mengorbankan banyak waktu, tenagadan biaya besar dalam rangka

penyerangan

y Resiko yang dikeluarkan penyerang

(intruder) tdk sebanding dengan

hasil yang diperoleh



AkibatKurangnyaR espon Pada

KeamananKomputer

y Transaksi e-Comerce jadi kurang

dipercaya

y Ketidaknyamanan Masyarakat

y Interruption

y Informasi yang ada dirusak dihapusketika dibutuhkan data sudah tidakada lagi



y Interception

y Informasi yang ada disadap/ orangyang tidak berhak akses kekomputerdimana informasi tersebut disimpan.

y Modifikasi

y Merupakan ancaman terhadapintegritas, orang yang tidak berhakberhasil menyadap lalu lintasinformasi yang sedang dikirim

y Fabrication

y Pemalsuan



Tujuan Keamanan Komputer

y A vailability (Ketersediaan)

y C onfidentiality (Kerahasiaan)

y D ata Integrity (Data yangTerintegrasi)

y C ontrol (Pengendalian)

y A udit (Memeriksa)



A vaibility

Ketersediaanya tenaga, sof tware, hardware dalamkonsep keamanan komputer agar keamanankomputer itu sendiri dapat dirasakan.

Confidentiality

Agar hal yang di rahasiakan tetap terjaga dan tetapberkesinambungan secara terus-menerus.

Data Integrity

Data yang dirahasiakan diharapkan agar tetapterintegrasi dengan baik, apabila dilakukanperubahan-perubahan



y Audit

Data/Program yang telah baik terus di periksa

secara rutin dan diharapkan menjadi sesuatu yangtelah ditetapkan, agar data/program tersebutaman dan baik.



Aspek-aspekKeamanan Komputer

y Authenticationy Agar penerima informasi dapat memastikan

keaslian pesan dari orang yang diminta.

y

Integrity y Keaslian pesan yang dikirim melalui sebuah jaringan, dan dapat dipastikan bahwa informasi yang dikirim tidak dimodif ikasi

y Nonrepudiationy Merupakan hal yang bersangkutan dengansipengirim, sipengirim tidak dapat mengelak bahwa

dialah yang mengirim pesan/informasi itu



y Authority y Informasi yang ada pada sistem jaringan tidak dapat dimodif ikasi

oleh pihak yang tidak berhak akses

y Confithentiality y

Usaha untuk menjaga info

rmasi dario

rang yang tidak berhak aksesy Privacy

y Pribadi

y A vailability y ketersediaan informasi ketika dibutuhkan

y A ccess controly Pengaturan (user ID)



Keamanan Komputer dari BerbagaiMacamSegi

y Dari Segi Hardware (Fisik)

- Tidak Stabilnya arus listrik membuat kinerja komputertidak stabil bahkan sampai merusak komponen

komputer

- Hubungan singkat Jalur rangkaian

- Panasnya suhu di dalam cassing komputer membuatkomponen tidak bekerja secara optimal bahkan bisamerusak komponen.



DariSegi Software (PerangkatLunak)

Pengamanan yang dilakukan terhadap sistem yangberjalan pada komputer, antara lain :

Pengamanan Sistem BIOSKonf igurasi Sistem BIOS dapat meningkatkan sistemkeamanan komputer, ancaman-ancaman yang sering terjadi :- Konf igurasi device yang tidak tepat- Pembukaan dan penguncian Device



y Pengamanan Komputer dari sisi Operating System

- Pemilihan SystemOperasi yang baik dan mudah untukdipahami adalah langkah awal untuk menciptakan

kemanan dalam sebuah komputer- Update SO

y Pengamanan Komputer dari sisi Aplikasi

- Bedakan Aplikasi, antara aplikasi yang dapat merusak

dengan aplikasi yang dapat membantu kinerja SO

- Antivirus



y Pengamanan Komputer dari sisi Pemograman

- Selalu Up to date Program

- Pastikan Program yang terinstall bersih dari

malware ataupun virus- Gunakan program yang Full Version



Penyerangan

y Tahapan Penyerangan



y Tugas Kelompok

Documents

Presentasi Keamanan Komputer1