1 / 17

MODUL KEAMANAN KOMPUTER

MODUL KEAMANAN KOMPUTER. Oleh : Sukma Murdani, S.Kom. SILABUS. PENDAHULUAN Alasan Perlunya Keamanan Komputer Klasifikasi Kejahatan Komputer Karakteristik Penyusup Istilah – istilah dalam Keamanan Komputer P engertian Kemanan Komputer Menurut Ahli Aspek – aspek Keamanan Komputer

hisa
Télécharger la présentation

MODUL KEAMANAN KOMPUTER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. MODUL KEAMANAN KOMPUTER Oleh : Sukma Murdani, S.Kom

  2. SILABUS • PENDAHULUAN • Alasan Perlunya Keamanan Komputer • Klasifikasi Kejahatan Komputer • Karakteristik Penyusup • Istilah – istilah dalam Keamanan Komputer • Pengertian Kemanan Komputer Menurut Ahli • Aspek – aspek Keamanan Komputer • Kriptografi • Model – model serangan dan kasus penyerangan • Lapisan Keamanan Komputer

  3. PENGERTIAN KEAMANAN KOMPUTER Mengapa intruder menyerang? Beberapa alasan yang secara eksplisit atau implisit diungkapkan adalah: • Menjajal ilmu dan tool • Proses pembelajaran • Misi-misi personal dan golongan • Pesan politik atau moral

  4. Mungkinkahaman? Perlukitasadaribahwauntukmencapaisuatukeamananituadalahsuatuhal yang sangatmustahil, seperti yang adadalamdunianyatasekarangini Hukumalamkeamanankomputer • Tidakadasistem yang 100% aman • Keamananberbandingterbalikdengankenyamanan SECURITYvsCONVENIENCE Semakintidakaman, semakinnyaman

  5. Apa Itu Sistem Yang Aman? Mungkin jawaban yang pas adalah seperti apa yang dikatakan Eugene H. Spafford di bawah: The only truly secure system is one that is powered off,cast in a block of concrete and sealedin a lead-lined room with armed guards - and even then I have my doubts (Eugene H.Spafford, director of the Purdue Center for Education and Research in Information Assurance and Security) Kalau sebuah sistem atau komputer hanya kita matikan, masukkan ke ruangan yang tidak berpintu dan dijaga sepasukan militer, maka tentu sistem atau komputer tersebut tidak ada gunanya lagi bagi kita.

  6. Ukuran sebuah sistem yang aman diarahkan ke beberapa parameter dibawah: • Sebuah sistem dimana seorang penyerang (intruder) harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan • Resiko yang dikeluarkan penyerang (intruder) tdk sebanding dengan hasil yang diperoleh Sistem yang aman juga dijelaskan oleh Thomas Olovsson dengan teori security cost function (perimbangan antara keamanan dan biaya (cost)) : Semakin aman sebuah sistem (tinggi levelnya), maka semakintinggi biaya yang diperlukan untuk memenuhinya. Karena itu dalam kenyataan, level sistem yang aman boleh dikatakan merupakan level optimal (optimal level) dari keamanan. Artinya titik dimana ada perimbangan antara biaya yang dikeluarkan dan tingkat keamanan yang dibutuhkan.

  7. Gambar 1: Security Cost Function (Thomas Olovsson)

  8. Security cost function ini dalam pelaksanaannya dijabarkan dalam bentuk security policy (kebijakan keamanan), yaitu: Suatu set aturan yang menetapkan hal-hal apa saja yang diperbolehkan dan apa saja yang dilarang terhadap penggunaan atau pemanfaatan akses pada sebuah sistem selama operasi normal, berdasarkan keseimbangan yg tepat antara biaya proteksi dan resiko yang timbul

  9. Pengertiantentangkeamanankomputer sangat beragam, beberapadefenisikeamanankomputermenurutparaahlinya, antara lain : • MenurutJohn D. Howarddalambukunya “An Analysis of security incidents on the internet” menyatakanbahwa : • Computer security is preventing attackers from achieving objectives through unauthorizedaccess or unauthorized use of computers and networks (John D. Howard, An Analysis ofSecurity Incidents on The Internet 1989 – 1995) • Keamanankomputeradalahtindakanpencegahandariseranganpenggunakomputerataupengaksesjaringan yang tidakbertanggungjawab.

  10. MenurutGollmannpadatahun 1999 dalambukunya “Computer Security” menyatakanbahwa : • Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer. Jadi bisa disimpulkan keamanan komputer adalah: • Suatu usaha pencegahan dan pendeteksian penggunaan komputer secara tidak sah atau tidak diizinkan • Usaha melindungi aset dan menjaga privacy dari para cracker yang menyerang

  11. Tahapan Penyerangan Pada dasarnya, tahapan penyerangan biasa dibagi menjadi beberapa hal di bawah: 1. Spying & Analyzing (finger printing) 2. Initial Access to The Target (gaining access) 3. Full System Access (rooting) 4. Covering Track & Installing Backdoor (sweeping & backdooring)

  12. Spying & Analyzing (Finger Printing) • Pada tahapan ini, penyerang akan berusaha mempelajari target yang akan diserang, mengumpulkan data termasuk didalamnya teknik-teknik atau hal-hal apa saja yang berkaitan dengan target. Penyerang juga akan menganalisa setiap perubahan yg terjadi baik secara internal maupun eksternal target. • Penyerang menetapkan tujuan penyerangan dari data-data yang telah terkumpul. • Penyerang akan menggunakan segala sumber informasi dan pengetahuan anda tentang lingkungan target, tak peduli akan seberapa cepat atau lamakah serangan akan dilakukan. • Inti dari tahapan ini adalah analisa dari data dan informasi yang didapat

  13. Initial Access to The Target (Gaining Access) • Mendapatkan akses ke target sistem. • Tidak diragukan lagi, inilah bagian yang paling menyenangkan para penyerang. • Akses tidak perlu harus root atau user biasa, bisa berupa apa saja, dari akses FTP sampai Sendmail, pokoknya sekedar untuk dapat login sebagai user dalam sistem. Full System Access (Rooting) • Tujuan tahapan ini adalah untuk mendapatkan akses penuh dalam target sistem. • Pada level ini, dapat dikatakan bahwa para penyerang telah mecapai apa yang mereka harapkan dari rencana-rencana yang telah dijalankan sebelumnya. Mendapatkan password untuk dicrack, memasang trojan, mengambil dokumen atau apa saja.

  14. Jadi pada prinsipnya, dalam langkah ini penyerang harus menerapkan pengetahuan tentang bug-bug yang bisa memberikan akses tingkat tertinggi atau root dalam target sistem, atau memanfaatkan kesalahan parameter-parameter konfigurasi sistem. Covering Track & Installing Backdoor (Sweeping Backdooring) • Tujuan tahapan ini adalah untuk menghilangkan jejak dan memasang backdoor. • Menghapus log dalam target sistem merupakan langkah yang bagi para penyerang wajib dilakukan untuk menghilangkan jejak. Sedangkan pemasangan backdoor tentu saja tujuannya agar penyerang dapat tetap dengan mudah masuk dalam target sistem.

  15. Beberapa hacker yang berpengalaman bahkan berupaya mem-patch target sistem, sehingga meminimalkan adanya kemungkinan penyerang lain mengoyak-oyak “hasil karya”nya di sistem tersebut.

  16. TUGAS KELOMPOK I Contoh implementasi keamanan komputer pada sebuah badan usaha atau organisasi

  17. TUGAS KELOMPOK II Carilah sebuah software / aplikasi untuk menunjang keamanan komputer maupun penyusupan sistem

More Related