Aspek-Aspek Layanan Keamanan

7/22/2019 Aspek-Aspek Layanan Keamanan

1/13

Tugas 1

Desain dan Analisis Keamanan Jaringan

ASPEK-ASPEK LAYANAN KEAMANAN (SECURITY SERICE!

YENI SEPTIANA

11"#$%"

PEND&TEKNIK IN'RMATIKA DAN KMPUTER

'AKULTAS TEKNIK

UNIERSITAS NE)ERI PADAN)

#"1%


2/13

ASPEK-ASPEK LAYANAN KEAMANAN (SECURITY SERICE!

1& C*n+iden,iali,

Inti utama aspek privacy atau confidentiality adalah usaha untuk

menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih

kearah data-data yang sifatnya privat sedangkan confidentiality biasanya

berhubungan dengan data yang diberikan ke pihak lain untuk keperluan

tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan

hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang

berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak

boleh dibaca oleh administrator. Contoh confidential information adalah

data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social

security number, agama, status perkainan, penyakit yang pernah diderita,

nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin

diproteksi penggunaan dan penyebarannya. Contoh lain dari

confidentiality adalah daftar pelanggan dari sebuah Internet !ervice

Provider (I!P).

Confidentiality merupakan aspek yang menjamin kerahasiaan data

atau informasi. !istem yang digunakan untuk mengimplementasikan e-

procurement harus dapat menjamin kerahasiaan data yang dikirim,

diterima dan disimpan. "ocornya informasi dapat berakibat batalnya

proses pengadaan.

#erahasiaan ini dapat diimplementasikan dengan berbagai cara,

seperti misalnya menggunakan teknologi kriptografi dengan melakukan

proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan

data (aplikasi dan database), dan penyimpanan data (storage). $eknologi

kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang

tidak berhak.


3/13

!eringkali perancang dan implementor dari sistem informasi atau

sistem transaksi elektronik lalai dalam menerapkan pengamanan.

%mumnya pengamanan ini baru diperhatikan pada tahap akhir saja

sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada.

Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal

sulam. &kibat lain dari hal ini adalah adanya biaya yang lebih mahal

daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak

aal.

&kses terhadap informasi juga harus dilakukan dengan melalui mekanisme

otorisasi (authori'ation) yang ketat. $ingkat keamanan dari mekanisme

otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

Kasus C*n+iden,iali,

ikileaks Indonesia. okumen *ahasia $erkait Indonesia di iki+eaks.

http.neoes.comikileaks-indonesia

iki+eaks atau ikileaks adalah organisasi internasional yang

bermarkas di !edia. !itus ikileaks menerbitkan dokumen-dokumen

rahasia sambil menjaga kerahasiaan sumber-sumbernya. !itus tersebut

diluncurkan pada tahun //0. 1rganisasi ini didirikan oleh disiden politik

Cina, dan juga jurnalis, matematikaan, dan teknolog dari &merika

!erikat, $aian, 2ropa, &ustralia, dan &frika !elatan. &rtikel koran dan

majalah $he 3e 4orker mendeskripsikan 5ulian &ssange, seorang

jurnalis dan aktivis internet &ustralia, sebagai direktur ikileaks.

I#I+2! sedang jadi perbincangan hangat. !itus yang

mendedikasikan dirinya sebagai 6ember7 itu, lagi-lagi, merilis sejumlah

dokumen rahasia. #ali ini, ikileaks.org mempublikasikan dokumen-

dokumen kaat diplomatik yang bersumber dari 89 kedutaan besar

&merika !erikat di berbagai belahan dunia, termasuk dari epartemen

+uar 3egeri &!. 5umlah dokumennya ada :;,


4/13

situsnya, ikileaks mengaku sengaja mencicil publikasi dokumen itu,

agar masing-masing tema mendapat perhatian publik yang memadai. "ila

dilepas sekaligus, rahasia negara yang penting bisa terleatkan dari

perhatian.

!ejak ikileaks merilis kaat-kaat rahasia itu, media sedunia

berpesta pora memberitakannya. "erita-berita seksi bertaburan. >isalnya

soal "elanda yang menyimpan nuklir titipan &merika !erikat? *aja &rab

!audi meminta &! menyerang Iran? pendapat dan prediksi negaraan

senior !ingapura +ee #an 4e tentang #orea dan masa depannya? dan

lain-lain. $ak kurang >enteri +uar 3egeri &! @illary Clinton kebakaran

jenggot (meski tentu ia tak berjenggot), dan mengecam pembocoran

dokumen-dokumen itu.

5ulian &ssange, pendiri ikileaks, juga mulai diincar. !ebelum ini,

dia pernah dicoba dijerat dengan tuduhan asusila. Itu tak membuat

ikileaks goyah. 4ang membuat situs itu goyah justru adalah serangan

maya ke server mereka. 6!erangan 1! kini melebihi ;/ gigabit per

detik,7 demikian pernyataan ikileaks di $itter, !elasa (=/;;) malam

aktu 5akarta. !erangan 1! (distributed denial of service) adalah

ketika server ikileaks dibanjiri trafik dari berbagai arah, yang bertujuan

menghabiskan sumber daya server sehingga situs ikileaks tak bisa

diakses. !iapa pelakunya, ah, tak jelas. 3ah, lalu apakah ada dokumen

rahasia terkait Indonesia yang dirilis ikileaksA 5aabannya ada. #aat

diplomatik yang berasal dari #edutaan "esar &! di 5akarta jumlahnya

total ada =/:B buah. okumen aman alias tak rahasia jumlahnya ada ;:;/

buah. !isanya adalah dokumen rahasia, dengan kategori 6confidential7

;9:; buah, dan kategori 6secret7 ada B< buah.

!ejauh ini, dokumen yang menyebut Indonesia barulah yang

6menyerempet7 saja. !alah satunya adalah dokumen tentang seorang

direktur di epartemen Pertahanan &! yang bertemu dengan asisten


5/13

>enteri +uar 3egeri &!, membicarakan situasi pascakunjungan @illary

Clinton ke 5akarta, //B lalu. Clinton sempat mengatakan &!

mempertimbangkan menyediakan 6payung pertahanan7 bagi negara-

negara &rab moderat untuk menghadapi nuklir Iran. alam dokumen yang

berasal dari #edutaan "esar &! di $el &viv itu, berklasifikasi 6secret7,

bertanggal =/ 5uli //B, pejabat ephan &! agaknya sedikit

mempermasalahkan pernyataan @illary Clinton di 5akarta itu. &sisten

Clinton lalu meluruskan, baha pernyataan bosnya bukan

mengindikasikan perubahan kebijakan soal menghadapi Iran. &sisten itu

juga menyalahkan para jurnalis peliput yang dianggap melebih-lebihkan

pernyataan Clinton.ttp.tribunkaltim.co.id

#& In,egri,

Integrity merupakan aspek yang menjamin baha data tidak boleh

berubah tanpa ijin pihak yang berenang (authori'ed). &spek inimenekankan baha informasi tidak boleh diubah tanpa seijin pemilik

informasi. &danya virus, trojan horse, atau pemakai lain yang mengubah

informasi tanpa ijin merupakan contoh masalah yang harus dihadapi.

!ebuah e-mail dapat saja 6ditangkap7 (intercept) di tengah jalan, diubah

isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang

dituju. engan kata lain, integritas dari informasi sudah tidak terjaga.

Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi

masalah ini.

%ntuk aplikasi e-procurement, aspek integrity ini sangat penting.

ata yang telah dikirimkan tidak dapat diubah oleh pihak yang

berenang. Pelanggaran terhadap hal ini akan berakibat tidak

berfungsinya sistem e-procurement.


6/13


7/13

denial of service attack7 (o! attack), dimana server dikirimi

permintaan (biasanya palsu) yang bertubi-tubi atau permintaanyang diluar perkiraan sehingga tidak dapat melayani permintaan

lain atau bahkan sampai down, hang, crash.

mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi

(katakan ribuan e-mail) dengan ukuran yang besar sehingga sang

pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses

e-mailnya.

Kasus A/aila0ili,

!erver *usak, Pelayanan "uat #$P-## $erhenti

5umat, = 5uli /;/

httpradarlampung.co.idreadlampung-rayalambar-aykanan;


8/13

DD!aya ingin membuat akta kelahiran, namun pegaai yang biasanya

menjaga tempat pelayanan itu tidak ada. $erpaksa, saya menunggu. #etika

saya bertanya ke pegaai yang lainnya, mereka bilang masih keluar.

!etahu saya, alat pembuat #$P-## yang rusak, tapi kenapa ketika saya

ingin membuat akta kelahiran tidak ada petugas yang standby untuk

melayani,7 kata seorang arga +ambar, ian kemarin.

ia mengatakan, seharusnya para pegaai standby, meski ada

kerusakan server. DD!aya sangat kesal dengan para pegaai. !ebab, saya

harus menunggu lama untuk membuat akta. >asalah ini harus menjadi

perhatian pimpinan satker,7 ucapnya.

ikonfirmasi secara terpisah, Plt. #adisdukcapilsosnakertrans

+ambar 2dy 4usuf mengatakan, meski ada kerusakan alat untuk

pembuatan #$P-##, pihaknya tetap memberikan pelayanan baik untuk

membuat #$P, ##, maupun akta kelahiran. DD#emungkinan petugas kita

yang bertugas menjaga loket sedang keluar. 3amun, yang jelas kita tetap

mengutamakan pelayanan dan ini hanya kesalahpahaman,7 ungkapnya.

&tas kerusakan server, 2di mengucapkan permohonan maaf

kepada arga yang ingin membuat #$P-##. DDarga yang membuat ##-

#$P sudah jelas merasa tidak nyaman dengan pelayaan yang ada

sekarang. 3amun, ini bukan kehendak kita,7 terangnya.

ia juga meminta maaf atas keteledoran para petugas penjaga loket

pelayanan pembuatan #$P-##. DD#ita bukan tidak melayani masyarakat

namun kita akan terus berbenah. !ehingga, kejadian seperti itu tidak akan

terjadi lagi. !ebenarnya kerusakan server telah kita perbaiki dan

rencananya hari ini (kemarin) bisa beroperasi. 3amun setelah kita coba

dan mesin itu sempat hidup, kembali rusak lagi. #ita berharap kerusakan

ini secepatnya selesai dan akan beroperasi seperti biasa lagi,7 pungkasnya.

(edirnneen)


9/13

%& N*n-reudia,i*n

&spek ini menjaga agar seseorang tidak dapat menyangkal telah

melakukan sebuah transaksi. !ebagai contoh, seseorang yang

mengirimkan email untuk memesan barang tidak dapat menyangkal baha

dia telah mengirimkan email tersebut. &spek ini sangat penting dalam hal

electronic commerce. Penggunaan digital signature, certifiates, dan

teknologi kriptografi secara umum dapat menjaga aspek ini. &kan tetapi

hal ini masih harus didukung oleh hukum sehingga status dari digital

signature itu jelas legal. @al ini akan dibahas lebih rinci pada bagian

tersendiri.

Contoh kasus 3on-repudiation

!>$P.ugm.ac.id

!etiap pengguna di jaringan lokal %E> dapat menggunakannya tanpa

adanya authentikasi

2& Au,3en,i4a,i*n

&spek ini berhubungan dengan metoda untuk menyatakan baha

informasi betul-betul asli, orang yang mengakses atau memberikan

informasi adalah betul-betul orang yang dimaksud, atau server yang kita

hubungi adalah betul-betul server yang asli.

&uthentication adalah suatu proses untuk melakukan validasi

terhadap user credentials, yang ditujukan untuk menentukan apakah

seorang user diperkenankan untuk mengakses jaringan atau computing

resources. "entuk authentication yang paling sering kita hadapi adalah saat

kita diharuskan untuk memasukkan user name dan passord.


10/13

#edua data tersebut kemudian dievaluasi untuk menentukan apakah

&nda adalah user yang sudah dikenal oleh sistem atau bukanverifikasi

identitas. Proses authentication bisa lebih diperkuat dari sekedar

menggunakan user name dan passord sederhana, dengan teknik-teknik

yang beragam mulai dari penggunaan one-ay hashes sampai smart

cards yang menggunakan teknik-teknik strong encryption.

ukungan

&danya $ools membuktikan keaslian dokumen, dapat

dilakukan dengan teknologi atermarking(untuk menjaga

intellectual property7, yaitu dengan menandai dokumen

atau hasil karya dengan 6tanda tangan7 pembuat ) dan

digital signature

>asalah pertama, membuktikan keaslian dokumen, dapat

dilakukan dengan teknologi atermarking dan digital signature.

atermarking juga dapat digunakan untuk menjaga 6intelectual property7,yaitu dengan menandai dokumen atau hasil karya dengan 6tanda tangan7

pembuat.

>asalah kedua biasanya berhubungan dengan access control, yaitu

berkaitan dengan pembatasan orang yang dapat mengakses informasi.

alam hal ini pengguna harus menunjukkan bukti baha memang dia

adalah pengguna yang sah, misalnya dengan menggunakan passord,

biometric (ciri-ciri khas orang), dan sejenisnya.

&da tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia

;) hat you have (misalnya kartu &$>)

) hat you kno (misalnya PI3 atau passord)

=) hat you are (misalnya sidik jari, biometric)

Penggunaan teknologi smart card, saat ini kelihatannya dapat

meningkatkan keamanan aspek ini. !ecara umum, proteksi authentication


11/13

dapat menggunakan digital certificates. &uthentication biasanya diarahkan

kepada orang (pengguna), namun tidak pernah ditujukan kepada server

atau mesin.

Pernahkan kita bertanya baha mesin &$> yang sedang kita

gunakan memang benar-benar milik bank yang bersangkutanA "agaimana

jika ada orang nakal yang membuat mesin seperti &$> sebuah bank dan

meletakkannya di tempat umumA ia dapat menyadap data-data

(informasi yang ada di magnetic strip) dan PI3 dari orang yang tertipu.

>emang membuat mesin &$> palsu tidak mudah. $api, bisa anda

bayangkan betapa mudahnya membuat eb site palsu yang menyamar

sebagai eb site sebuah bank yang memberikan layanan Internet "anking.

(Ini yang terjadi dengan kasus klik"C&.com.)

$& A44ess 4*n,r*l

&ccess control, yaitu berkaitan dengan pembatasan orang yang dapat

mengakses informasi. %ser harus menggunakan passord, biometric (ciri-

ciri khas orang), dan sejenisnya

&ccess control berguna untuk memastikan seseorang memiliki

autorisasi yang sesuai pihak-pihak yang dapat mengakses informasi atau

masuk dalam suatu jaringan hanyalah orang yang memiliki autorisasi ke

dalam jaringan dan bukan pihak lain yang sebenarnya tidak dii'inkan

untuk mengakses informasi dalam suatu

5& A44*un,a0ili,

&ccountability artinya setiap kegiatan user di dalam jaringan akan direkam

(logged). %ser tidak akan mencoba-coba untuk melanggar kebijakan

keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga

mereka dapat dituntut secara hukum. &ccountability mencegah illegal


12/13

behavior. i dalam sistem yang berbasis accountabilitymurni tidak

diterapkan mekanisme access control.

RE'ERENSI


13/13

#eamanan #omputer slide by $ristyanti 4usnitasari

httpharrisdv.ordpress.com/;=/;9pengertian

confidentialityintegrity-availability-non-repudiation-authentication-access-

control-accountabilitydiakses pada / maret /;9 pukul ;B.=/

httpdhukuneb.blogspot.com/;/0aspek-aspek-dalam-keamanan-

jaringan.htmldiakses / maret /;9 pukul /.//
http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.html

Aspek-Aspek Layanan Keamanan

Documents

Transcript of Aspek-Aspek Layanan Keamanan