Dokumen tersebut membahas tentang statistik dan tren peningkatan kejahatan komputer serta berbagai aspek keamanan sistem informasi. Beberapa poin penting yang disebutkan antara lain survei yang menunjukkan kesadaran akan pentingnya keamanan sistem informasi masih rendah, angka kejahatan komputer yang semakin meningkat dari tahun ke tahun, serta berbagai aspek keamanan seperti kerahasiaan, integritas, otentikasi, keter
Modul Ajar IPAS Kelas 4 Fase B Kurikulum Merdeka [abdiera.com]
It keamanan sis inf berbasis internet
1. KEAMANAN SISTEM
INFORMASI BERBASIS
INTERNET
pendahuluan
Budi Rahardjo
ID-CERT
PPAU Mikroelektronika ITB
Jurusan Teknik Elektro ITB - EL776
Beberapa Statistik tentang
Computer/Information Security
• Survey Information Week (USA), 1271 system
or network manager, hanya 22% yang
menganggap keamanan sistem informasi
sebagai komponen penting.
• Kesadaran akan masalah keamanan masih
rendah!
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
2
2. Statistik
(sambung)
• Bagaimana untuk membujuk management
untuk melakukan invest di bidang keamanan?
• Membutuhkan justifikasi perlunya investment
infrastruktur keamanan
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
Statistik
3
(sambung)
• Angka pasti, sulit ditampilkan karena kendala bisnis.
Negative publicity.
• 1996. FBI National Computer Crime Squad, kejahatan komputer
yang terdeteksi kurang dari 15%, dan hanya 10% dari angka itu
yang dilaporkan.
• 1996. American Bar Association: dari 1000 perusahaan, 48%
telah mengalami computer fraud dalam kurun 5 tahun terakhir.
• 1996. Di Inggris, NCC Information Security Breaches Survey:
kejahatan komputer naik 200% dari 1995 ke 1996.
• 1997. FBI: kasus persidangan yang berhubungan dengan
kejahatan komputer naik 950% dari tahun 1996 ke 1997, dan
yang convicted di pengadilan naik 88%.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
4
3. Statistik
(sambung)
• 1999 Computer Security Institute (CSI) / FBI Computer
Crime Survey menunjukkan beberapa statistik yang menarik,
seperti misalnya ditunjukkan bahwa “disgruntled worker”
merupakan potensi attack / abuse.
Http://www.gocsi.com
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
Statistik
5
(sambung)
• 1988. Sendmail dieksploitasi oleh R.T. Morris
sehingga melumpuhkan Internet. Diperkirakan
kerugian mencapai $100 juta. Morris dihukum denda
$10.000.
• 10 Maret 1997. Seorang hacker dari Massachusetts
berhasil mematikan sistem telekomunikasi sebuah
airport lokal (Worcester, Mass.) sehingga
memutuskan komunikasi di control tower dan
menghalau pesawat yang hendal mendarat.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
6
4. Mungkinkah aman?
• Sangat sulit mencapai 100% aman
• Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
• Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it
and its software to behave as you expect
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
7
Peningkatan Kejahatan Komputer
BeBeRaPa SeBaB
• Aplikasi bisnis yang berbasis
komputer / Internet meningkat.
– Electronic commerce (e-commerce)
– Electronic Data Interchange (EDI)
• Statistik e-commerce yang semakin
meningkat.
• Semakin banyak yang terhubung ke
jaringan (seperti Internet).
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
8
5. Peningkatan kejahatan komputer
• Desentralisasi server.
Lebih banyak server yang harus
ditangani dan butuh lebih banyak SDM
yang handal dan tersebar. Padahal
susah mencari SDM.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
9
Peningkatan Kejahatan Komputer
• Transisi dari single vendor ke
multi-vendor.
Banyak jenis perangkat dari berbagai
vendor yang harus dipelajari.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
10
6. Peningkatan Kejahatan Komputer
• Pemakai makin melek teknologi.
– Ada kesempatan untuk menjajal. Tinggal
download software. (Script kiddies)
– Sistem administrator harus selangkah di
depan.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
11
Peningkatan Kejahatan Komputer
• Kesulitan penegak hukum untuk
mengejar kemajuan dunia
telekomunikasi dan komputer.
– Cyberlaw
– Awareness
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
12
7. Peningkatan Kejahatan Komputer
• Meningkatnya kompleksitas
sistem.
– Program menjadi semakin besar.
Megabytes.
– Potensi lubang keamanan semakin besar.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
13
Klasifikasi Keamanan Sistem Info
•
•
•
•
Menurut David Icove:
Keamanan yang bersifat fisik (physical
security).
Keamanan yang berhubungan dengan
orang (personel).
Keamanan dari data dan media serta
teknik komunikasi.
Keamanan dalam operasi.
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
14
8. Klasifikasi berdasarkan fungsi
• Network security
– fokus kepada saluran pembawa info
• Application security
– fokus kepada aplikasinya sendiri
• Computer security
– fokus kepada keamanan dari komputer
(end system)
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
15
Aspek/servis dari keamanan
•
•
•
•
•
•
Privacy / confidentiality
Integrity
Authentication
Availability
Non-repudiation
Access control
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
16
9. Privacy / confidentiality
• Proteksi data [pribadi] yang sensitif
– Nama, tempat tanggal lahir, agama,
hobby, penyakit yang pernah diderita,
status perkawinan
– Data pelanggan
– Sangat sensitif dalam e-commerce,
healthcare
• Serangan: sniffer
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
17
Integrity
• Informasi tidak berubah tanpa ijin
(tampered, altered, modified)
• Serangan: spoof, virus, trojan horse
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
18
10. Authentication
• Meyakinkan keaslian data, sumber data,
orang yang mengakses data, server
yang digunakan
– penggunaan digital signature, biometrics
• Serangan: password palsu
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
19
Availability
• Informasi harus dapat tersedia ketika
dibutuhkan
– server dibuat hang, down, crash
• Serangan: Denial of Service (DoS)
attack
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
20
11. Non-repudiation
• Tidak dapat menyangkal (telah
melakukan transaksi)
– menggunakan digital signature
– peru pengaturan masalah hukum
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
21
Access Control
• Mekanisme untuk mengatur siapa boleh
melakukan apa
– biasanya menggunakan password
– adanya kelas / klasifikasi
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
22
12. Jenis Serangan (attack)
•
•
•
•
• Menurut W. Stallings
Interruption
Interception
Modification
Fabrication
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
23
Revision Control
• 1.0: Oktober 1998
• 1.x: Januari 1999 - Kuliah EL776
• 2.0: Desember 1999 - Persiapan untuk kuliah EL776
Location: Notebook Compaq/secure-intro99.ppt
• 2.1: update dengan penjelasan yang lebih rinci di
bagian aspek keamanan (31 Des 1999)
1998-2000.v2.1 Keamanan Sistem Informasi - Budi Rahardjo - secure-intro97.ppt
24