Pengantar Keamanan komputer

Post on 02-Jul-2015

1.230 views 4 download

Transcript of Pengantar Keamanan komputer

Pengantar KeamananSistem Komputer & Jaringan Komputer

YWinharjono

2

Beberapa Statistik tentangComputer/Information Security

Berdasarkan hasil survey di Amerika, sebanyak1271 system administrator atau network manager, hanya 22% yang menganggap keamanan sisteminformasi sebagai komponen penting.

Artinya: Kesadaran akan masalah keamanan masih rendah!

3

Manajemen Keamanan

Bagaimana untuk membujuk management untukmelakukan invest di bidang keamanan?

Kesadaran akan perlunya investment infrastruktur

keamanan jaringan

4

Rendahnya Kesadaran Keamanan(Lack of Security Awarenes)

Tim

bul

Masalah

Secu

rity

Management:“nyambung dulu (online dulu),

security belakangan”

“Sekarang kan belum ada masalah Bro!”

“Bagaimana mau ROI?”

Praktisi:

“Pinjam password admin dong cuy”

“Bro, minta akses internet dong”

Rendahnya kesadaran akan masalah

keamanan!

5

Security Lifecycle

6

7

Terlupakan … Dari Dalam!

1999 Computer Security Institute (CSI) / FBI Computer Crime Surveymenunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” (orang dalam) merupakan potensi attack / abuse.

http://www.gocsi.com

Disgruntled workers 86%Independent hackers 74%US Competitors 53%Foreign corp 30%Forign gov. 21%

8

Statistik

“Tujuh-puluh sembilan persen eksekutif senior

terjebak dalam kesalahan berfikir bahwa ancaman

terbesar terhadap keamanan sistem berasal dari luar

(eksternal)”

“Walaupun kebanyakan responden sudah memikirkan

tentang cracker, tetapi kurangnya atau bahkan tidak

adanya implementasi security policy dan kurangnya

kesadaran karyawan adalah ancaman terbesar bagi

sistem online mereka”

9

10

11

Mungkinkah aman?

Sangat sulit mencapai 100% aman

Ada timbal balik antara keamanan vs.

kenyamanan (security vs convenience)

Semakin tidak aman, semakin nyaman

A computer is secure if you can depend on it and

its software to behave as you expect

12

Kita tidak pernah tahu data kitatelah mata-matai oleh orang lain

13

Peningkatan Kejahatan Komputer

Kesulitan penegak hukum untuk mengejarkemajuan dunia telekomunikasi dankomputer.

Cyberlaw belum matang

Tingkat kesadaran pengguna IT masih rendah

Technical capability masih rendah

Internet adalah dunia yang luas, keras dan liar

14

Di internet, orang tak akan pernah tahubahwa seseorang dibalik komputer ituadalah seekor anjing.