Persentasi Pengantar teknologi informasi Nama : Chatu Fathihah Nim : 41810010134 Bab13.Keamanan Komputer o Lingkup keamanan adalah sisisisi jangkauan yang biasa dilakukan. Pada prinsipnya pangamanan system computer mencakup empat hal yang sangat mendasar. Pangamanan computer terdiri dari 4 bagian o o o o Pangamanan secara fisik Keamanan yang berhubungan dengan orang. Keamanan dari data dan media serta teknik komuniksai. Keamanan dalam operasi. Bentuk-bentuk ancaman Interupsi o Intersepsi o modifikasi o pabrifikasi o Penyebab meningkatnya kejahatan computer o o o Aplikasi bisnis yang menggunakan teknologi informasi dan jarinhan computer semakin meningkat. Server terdesentralisasi dan terdistribusi menyebabkan lebih banyak system yang harus di tangani. Transisi dari vendor ke multi vendor sehingga lebih banyak system atau perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani. Aspek-aspek keamanan computer o o o o o Aunthentication Integrity Privacy Availability Acces control Tujuan / syarat keamanan System computer biasa dikatakan sebagai suatu system yang aman jika sudah memenuhi beberapa syarat tertentu agar dapat mencapai suatu tujuan keamanan. System keamanan computer terbagi manjadi 3 yaitu : o Kerahasian, o integritas, o ketersediaan. Prinsip desain pengamanan o o o o o o o Least privilege Economy of mechanism Complete mediation Open design Separation of priviledge Least common mechanism Psychological acceptability Program perusak /pengganggu Berikut adalah program perusak/pengganggu : o Bug : kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi secara tidak disengaja. o Chameleons : program yang diselundupkan atau di sisipkan kedalam suatu system computer. o Logic bomb : akan ditempatkan atau dikirimkan secara diam-diam pada suatu system computer yang menjadi target dan akan meledak jika pemicunya di aktifkan. o Trojan horse : akan melakukan sabotase dan perusakan terhadap system computer yang di kangkitnya. o Virus : pada awalnya hanya untuk menampilkan nama samaran serta beberapa baris kata dari pembuatnya, dan samasekali tidak membahayakan computer. o Worm : program pengganggu yang dapat memeperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu computer ke computer yang lain dalam satu jaringan. Ancaman keamanan computer Searangan pada suatu system jaringan computer terdiri menjadi tiga gelombang, yaitu : o o o Gelombang utama, serangan di tujukan kepada fasilitas jaringan, perangkat elektronik, dan computer. Gelombang kedua(sintaktik), serangan ini ditujukan terhadap kerentanan software. Gelombang ketiga(semantic), serangan jenis ini memanfaatkan arti dari isi pesan yang di kirim, dengan kata lain adalah menyebarkan informasi melalui jaringan,atau menyebarkan informasi tertentu yang mengakibatkan timbulnya suatu kejadian. Serangan hacker dan cracker Cracker adalah seseorang yang kasuk kedalam system orang lain, biasanya di jaringan computer, membypass kata sandi atau lisensi program computer , atau sengaja melawan keamanan computer. Hacker didefinisikan sebagai programmer yang pandai Lima karakteristik hacker menurut Raymond : o o o o o Seseorang yang suka belajar dertail dari bahasa pemrograman atau system. Seseorang yang melakukan pemrograman, tidak hanya berteori saja. Seseorang yang bias menghargai, menikmati hasil hacking orang lain. Seseorang yang dapat secara cepat belajar pemrograman. Seseorang yang ahli dalam bahasa pemrograman tertentu atau system tertentu seperti “UNIX Hacker”. Cara kerja hacker Langkah-langkah dalam proses hacking : o Footprinting o Scaning o Enumeration o Gaining acces o Escalating privilege o Pilfering o Covering tracks o Creating backdoors o Denlal of service pengamanan serangan hacker o o o o o o o Membuat komite pengarah keamanan Mengumpulkan informasi Memperhitungkan resiko Membuat solusi Implementasi dan edukasi/pendidikan Implementasi dan edukasi/pendidikan Terus-menerus menganalisis dan merespons. TERIMAKASIH...