Pengantar Keamanan Sistem Informasi - E
advertisement
Keamanan Sistem Informasi Arsitektur Keamanan dan Sistem Administrator STMIK Amikom Purwokerto Apa itu Sistem Informasi? • Sistem informasi diibaratkan suatu kumpulan yang terdiri dari pengguna, data dan prosesdur yang bekerja sama untuk mencapai tujuan yang sama. • Sistem informasi merupakan kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. • Sistem informasi menggambarkan interaksi antara orang, proses algoritmik, data, dan teknologi. Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 2 Mengapa sistem informasi membutuhkan Keamanan? • Risk (Resiko) • Resiko Kerugian • Threats (Ancaman) • • • • • • Snooping Spoofing Modification Denial of Service Delay etc Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 3 Konsep Dasar Keamanan • Confidentiality (Kerahasiaan) • Menjaga Data dan Sumberdaya • Integrity (Keutuhan) • Keutuhan Data dan Sumberdaya • Availability (Ketersediaan) • Memungkinkan Akses ke Data dan Sumberdaya Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 4 Goals of Security • Prevention • Mencegah serangan terhadap pelanggaran kebijakan keamanan • Detection • Mendeteksi pelanggaran kebijakan keamanan dari penyerang • Recovery • Menghentikan serangan, menilai dan memperbaiki kerusakan • Tetap berfungsi dengan benar walaupun penyerangan sukses terjadi Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 5 Kebijakan dan Mekanisme • Kebijakan : apa yang diijinkan dan apa yang tidak diijinkan • Kebijakan mendefinisikan “keamanan” untuk site/system/etc. • Mekanisme : melaksanakan kebijakan • Komposisi/Susunan Kebijakan • Jika terjadi konfik kebijakan, dapat menciptakan kerentanan keamanan Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 6 Kepercayaan • Mendasari semua aspek keamanan • Kebijakan • Keadaan partisi sistem jelas dan tidak ambigu • Menangkap kebutuhan keamanan dengan benar • Mekanisme • Diasumsikan untuk menegakkan kebijakan • Mekanisme dukungan bekerja dengan benar Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 7 Jaminan • Spesifikasi • Analisis kebutuhan • Pernyataan fungsi-fungsi yang diingikan • Desain • Bagaimana sistem akan memenuhi spesifikasi • Implementasi • Program atau sistem yang dapat melakukan desain Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 8 Masalah Operasional • Analisis biaya dan manfaat • Apakah hal ini lebih murah untuk mencegah atau memulihkan • Analisis resiko • Haruskah kita melindungi sesuatu? • Seberapa banyak yang harus kita lindungi? • Hukum • Apakah langkah-langkah pengamanan yang diingikan ilegal? Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 9 Masalah manusia • Problem organisasi • Kekuasaan dan tanggung jawab • Manfaat keuangan • Masalah manusia • Rekayasa sosial • Orang dari luar atau dari dalam Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 10 Poin Utama • Kebijakan mendefinisikan keamanan dan mekanisme melaksanakan kebijakan • Kerahasisaan / Confidentiality • Keutuhan / Integrity • Ketersediaan / Availability • Kepercayaan dan Anggapan • Pentingnya jaminan • Faktor manusia Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016 11 12 • To be continue Arsitektur Keamanan & Sistem Administrator, STMIK AMIKOM Purwokerto 2016