Bab-2Bab-2KONSEP KEAMANAN KONSEP KEAMANAN

KOMPUTERKOMPUTER

PengertianPengertian KeamananKeamanan PengertianPengertian KeamananKeamanan Komputer Komputer

AlasanAlasan PeningkatanPeningkatan KejahatanKejahatan Komputer Komputer

DasarDasar PemikiranPemikiran KeamananKeamanan TujuanTujuan KeamananKeamanan Komputer Komputer

KlasifikasiKlasifikasi KeamananKeamanan

PENGERTIAN KEAMANANPENGERTIAN KEAMANAN

Cara untuk merepotkan orang yang Cara untuk merepotkan orang yang tidak punya wewenang atau suatu tidak punya wewenang atau suatu perlindungan.perlindungan.

John D. Howard: Pencegahan dari John D. Howard: Pencegahan dari penyerangan dengan tujuan untuk penyerangan dengan tujuan untuk mencari kelemahan pada komputer dan mencari kelemahan pada komputer dan jaringan.jaringan.

Suatu perlindungan yang diusahakan oleh Suatu perlindungan yang diusahakan oleh suatu sistem informasi dalam rangka suatu sistem informasi dalam rangka mencapai sasaran hasil yang dapat mencapai sasaran hasil yang dapat diterapkan atau memelihara integritas, diterapkan atau memelihara integritas, kerahasiaan dan ketersediaan sistem kerahasiaan dan ketersediaan sistem informasi sumber daya.informasi sumber daya.

PENGERTIANPENGERTIANKEAMANAN KOMPUTERKEAMANAN KOMPUTER

ALASAN PENINGKATANALASAN PENINGKATANKEJAHATAN KOMPUTERKEJAHATAN KOMPUTER

Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.

Desentralisasi (dan distributed) server. Transisi dari single vendor ke multi-vendor Meningkatnya kemampuan pemakai di bidang komputer Mudahnya diperoleh software untuk menyerang komputer dan

jaringan komputer. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia

komputer dan telekomunikasi yang sangat cepat. Semakin kompleksnya sistem yang digunakan. Semakin banyak perusahaan yang menghubungkan sistem

informasinya dengan jaringan komputer yang global seperti Internet.

TUJUAN KEAMANAN KOMPUTERTUJUAN KEAMANAN KOMPUTER

Confidentiality (Kerahasiaan)Confidentiality (Kerahasiaan) Integrity (Integritas)Integrity (Integritas)

Availability (Ketersediaan)Availability (Ketersediaan)

ConfidentialityConfidentiality

IntegrityIntegrity

AvailabilityAvailability

STRATEGI KEAMANANSTRATEGI KEAMANAN

Untuk mencapai 3 tujuan keamanan Untuk mencapai 3 tujuan keamanan diperlukan mekanisme yang bekerja diperlukan mekanisme yang bekerja sama untuk mencapai tujuan sama untuk mencapai tujuan tersebut (AAA), meliputi:tersebut (AAA), meliputi:– Access ControlAccess Control– AuthenticationAuthentication– AuditingAuditing

AAAAAA

Klasifikasi Keamanan (menurut David Icove) Klasifikasi Keamanan (menurut David Icove) berdasarkan lubang keamanan :berdasarkan lubang keamanan :

Physical SecurityPhysical Security– Akses orang luar ke gedung dan peralatan Akses orang luar ke gedung dan peralatan

(komputer, kabel).(komputer, kabel). PersonPerson

– Identifikasi User, Social Engineering.Identifikasi User, Social Engineering. Data and CommunicationData and Communication

– Kelemahan software dalam mengelola data.Kelemahan software dalam mengelola data.– Virus dan TrojanVirus dan Trojan

OperationOperation– Prosedur pengelolaan keamanan sistem dan Prosedur pengelolaan keamanan sistem dan

setelah serangan (post attack recovery)setelah serangan (post attack recovery)

Soal Soal

Jelaskan pengertian keamanan Jelaskan pengertian keamanan sistem komputer .sistem komputer .

Jelaskan tentang Tujuan “keamanan Jelaskan tentang Tujuan “keamanan sistem komputer”.sistem komputer”.

Motivasi apa orang selalu ingin Motivasi apa orang selalu ingin menggangu.menggangu.