13.Keamanan Komputer

advertisement
Persentasi Pengantar teknologi informasi
Nama : Chatu Fathihah
Nim : 41810010134
Bab13.Keamanan Komputer
o
Lingkup keamanan adalah sisisisi jangkauan yang biasa
dilakukan. Pada prinsipnya
pangamanan system computer
mencakup empat hal yang sangat
mendasar.
Pangamanan computer terdiri dari 4 bagian
o
o
o
o
Pangamanan secara fisik
Keamanan yang berhubungan
dengan orang.
Keamanan dari data dan media serta
teknik komuniksai.
Keamanan dalam operasi.
Bentuk-bentuk ancaman
Interupsi
o Intersepsi
o modifikasi
o pabrifikasi
o
Penyebab meningkatnya kejahatan
computer
o
o
o
Aplikasi bisnis yang menggunakan teknologi
informasi dan jarinhan computer semakin
meningkat.
Server terdesentralisasi dan terdistribusi
menyebabkan lebih banyak system yang harus di
tangani.
Transisi dari vendor ke multi vendor sehingga
lebih banyak system atau perangkat yang harus
dimengerti dan masalah interoperability antar
vendor yang lebih sulit ditangani.
Aspek-aspek keamanan computer
o
o
o
o
o
Aunthentication
Integrity
Privacy
Availability
Acces control
Tujuan / syarat keamanan
System computer biasa dikatakan sebagai suatu
system yang aman jika sudah memenuhi beberapa
syarat tertentu agar dapat mencapai suatu tujuan
keamanan.
System keamanan computer terbagi manjadi 3 yaitu :
o Kerahasian,
o integritas,
o ketersediaan.
Prinsip desain pengamanan
o
o
o
o
o
o
o
Least privilege
Economy of mechanism
Complete mediation
Open design
Separation of priviledge
Least common mechanism
Psychological acceptability
Program perusak /pengganggu
Berikut adalah program perusak/pengganggu :
o Bug : kesalahan-kesalahan yang terdapat pada suatu
program aplikasi yang terjadi secara tidak disengaja.
o Chameleons : program yang diselundupkan atau di sisipkan
kedalam suatu system computer.
o Logic bomb : akan ditempatkan atau dikirimkan secara
diam-diam pada suatu system computer yang menjadi
target dan akan meledak jika pemicunya di aktifkan.
o Trojan horse : akan melakukan sabotase dan perusakan
terhadap system computer yang di kangkitnya.
o Virus : pada awalnya hanya untuk menampilkan nama
samaran serta beberapa baris kata dari pembuatnya, dan
samasekali tidak membahayakan computer.
o Worm : program pengganggu yang dapat memeperbanyak
diri dan akan selalu berusaha menyebarkan diri dari satu
computer ke computer yang lain dalam satu jaringan.
Ancaman keamanan computer
Searangan pada suatu system jaringan
computer terdiri menjadi tiga gelombang, yaitu
:
o
o
o
Gelombang utama, serangan di tujukan kepada fasilitas
jaringan, perangkat elektronik, dan computer.
Gelombang kedua(sintaktik), serangan ini ditujukan
terhadap kerentanan software.
Gelombang ketiga(semantic), serangan jenis ini
memanfaatkan arti dari isi pesan yang di kirim, dengan kata
lain adalah menyebarkan informasi melalui jaringan,atau
menyebarkan informasi tertentu yang mengakibatkan
timbulnya suatu kejadian.
Serangan hacker dan cracker
Cracker adalah seseorang yang
kasuk kedalam system orang lain,
biasanya di jaringan computer,
membypass kata sandi atau
lisensi program computer , atau
sengaja melawan keamanan
computer.
Hacker didefinisikan sebagai programmer yang
pandai
Lima karakteristik hacker menurut Raymond :
o
o
o
o
o
Seseorang yang suka belajar dertail dari bahasa
pemrograman atau system.
Seseorang yang melakukan pemrograman, tidak hanya
berteori saja.
Seseorang yang bias menghargai, menikmati hasil hacking
orang lain.
Seseorang yang dapat secara cepat belajar pemrograman.
Seseorang yang ahli dalam bahasa pemrograman tertentu
atau system tertentu seperti “UNIX Hacker”.
Cara kerja hacker
Langkah-langkah dalam proses hacking :
o Footprinting
o Scaning
o Enumeration
o Gaining acces
o Escalating privilege
o Pilfering
o Covering tracks
o Creating backdoors
o Denlal of service
pengamanan serangan hacker
o
o
o
o
o
o
o
Membuat komite pengarah keamanan
Mengumpulkan informasi
Memperhitungkan resiko
Membuat solusi
Implementasi dan edukasi/pendidikan
Implementasi dan edukasi/pendidikan
Terus-menerus menganalisis dan
merespons.
TERIMAKASIH...
Download