Aspek-Aspek Layanan Keamanan
-
Upload
yeniseptiana -
Category
Documents
-
view
214 -
download
0
Transcript of Aspek-Aspek Layanan Keamanan
-
7/22/2019 Aspek-Aspek Layanan Keamanan
1/13
Tugas 1
Desain dan Analisis Keamanan Jaringan
ASPEK-ASPEK LAYANAN KEAMANAN (SECURITY SERICE!
YENI SEPTIANA
11"#$%"
PEND&TEKNIK IN'RMATIKA DAN KMPUTER
'AKULTAS TEKNIK
UNIERSITAS NE)ERI PADAN)
#"1%
-
7/22/2019 Aspek-Aspek Layanan Keamanan
2/13
ASPEK-ASPEK LAYANAN KEAMANAN (SECURITY SERICE!
1& C*n+iden,iali,
Inti utama aspek privacy atau confidentiality adalah usaha untuk
menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih
kearah data-data yang sifatnya privat sedangkan confidentiality biasanya
berhubungan dengan data yang diberikan ke pihak lain untuk keperluan
tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan
hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang
berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak
boleh dibaca oleh administrator. Contoh confidential information adalah
data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social
security number, agama, status perkainan, penyakit yang pernah diderita,
nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin
diproteksi penggunaan dan penyebarannya. Contoh lain dari
confidentiality adalah daftar pelanggan dari sebuah Internet !ervice
Provider (I!P).
Confidentiality merupakan aspek yang menjamin kerahasiaan data
atau informasi. !istem yang digunakan untuk mengimplementasikan e-
procurement harus dapat menjamin kerahasiaan data yang dikirim,
diterima dan disimpan. "ocornya informasi dapat berakibat batalnya
proses pengadaan.
#erahasiaan ini dapat diimplementasikan dengan berbagai cara,
seperti misalnya menggunakan teknologi kriptografi dengan melakukan
proses enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan
data (aplikasi dan database), dan penyimpanan data (storage). $eknologi
kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang
tidak berhak.
-
7/22/2019 Aspek-Aspek Layanan Keamanan
3/13
!eringkali perancang dan implementor dari sistem informasi atau
sistem transaksi elektronik lalai dalam menerapkan pengamanan.
%mumnya pengamanan ini baru diperhatikan pada tahap akhir saja
sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang ada.
Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal
sulam. &kibat lain dari hal ini adalah adanya biaya yang lebih mahal
daripada jika pengamanan sudah dipikirkan dan diimplementasikan sejak
aal.
&kses terhadap informasi juga harus dilakukan dengan melalui mekanisme
otorisasi (authori'ation) yang ketat. $ingkat keamanan dari mekanisme
otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Kasus C*n+iden,iali,
ikileaks Indonesia. okumen *ahasia $erkait Indonesia di iki+eaks.
http.neoes.comikileaks-indonesia
iki+eaks atau ikileaks adalah organisasi internasional yang
bermarkas di !edia. !itus ikileaks menerbitkan dokumen-dokumen
rahasia sambil menjaga kerahasiaan sumber-sumbernya. !itus tersebut
diluncurkan pada tahun //0. 1rganisasi ini didirikan oleh disiden politik
Cina, dan juga jurnalis, matematikaan, dan teknolog dari &merika
!erikat, $aian, 2ropa, &ustralia, dan &frika !elatan. &rtikel koran dan
majalah $he 3e 4orker mendeskripsikan 5ulian &ssange, seorang
jurnalis dan aktivis internet &ustralia, sebagai direktur ikileaks.
I#I+2! sedang jadi perbincangan hangat. !itus yang
mendedikasikan dirinya sebagai 6ember7 itu, lagi-lagi, merilis sejumlah
dokumen rahasia. #ali ini, ikileaks.org mempublikasikan dokumen-
dokumen kaat diplomatik yang bersumber dari 89 kedutaan besar
&merika !erikat di berbagai belahan dunia, termasuk dari epartemen
+uar 3egeri &!. 5umlah dokumennya ada :;,
-
7/22/2019 Aspek-Aspek Layanan Keamanan
4/13
situsnya, ikileaks mengaku sengaja mencicil publikasi dokumen itu,
agar masing-masing tema mendapat perhatian publik yang memadai. "ila
dilepas sekaligus, rahasia negara yang penting bisa terleatkan dari
perhatian.
!ejak ikileaks merilis kaat-kaat rahasia itu, media sedunia
berpesta pora memberitakannya. "erita-berita seksi bertaburan. >isalnya
soal "elanda yang menyimpan nuklir titipan &merika !erikat? *aja &rab
!audi meminta &! menyerang Iran? pendapat dan prediksi negaraan
senior !ingapura +ee #an 4e tentang #orea dan masa depannya? dan
lain-lain. $ak kurang >enteri +uar 3egeri &! @illary Clinton kebakaran
jenggot (meski tentu ia tak berjenggot), dan mengecam pembocoran
dokumen-dokumen itu.
5ulian &ssange, pendiri ikileaks, juga mulai diincar. !ebelum ini,
dia pernah dicoba dijerat dengan tuduhan asusila. Itu tak membuat
ikileaks goyah. 4ang membuat situs itu goyah justru adalah serangan
maya ke server mereka. 6!erangan 1! kini melebihi ;/ gigabit per
detik,7 demikian pernyataan ikileaks di $itter, !elasa (=/;;) malam
aktu 5akarta. !erangan 1! (distributed denial of service) adalah
ketika server ikileaks dibanjiri trafik dari berbagai arah, yang bertujuan
menghabiskan sumber daya server sehingga situs ikileaks tak bisa
diakses. !iapa pelakunya, ah, tak jelas. 3ah, lalu apakah ada dokumen
rahasia terkait Indonesia yang dirilis ikileaksA 5aabannya ada. #aat
diplomatik yang berasal dari #edutaan "esar &! di 5akarta jumlahnya
total ada =/:B buah. okumen aman alias tak rahasia jumlahnya ada ;:;/
buah. !isanya adalah dokumen rahasia, dengan kategori 6confidential7
;9:; buah, dan kategori 6secret7 ada B< buah.
!ejauh ini, dokumen yang menyebut Indonesia barulah yang
6menyerempet7 saja. !alah satunya adalah dokumen tentang seorang
direktur di epartemen Pertahanan &! yang bertemu dengan asisten
-
7/22/2019 Aspek-Aspek Layanan Keamanan
5/13
>enteri +uar 3egeri &!, membicarakan situasi pascakunjungan @illary
Clinton ke 5akarta, //B lalu. Clinton sempat mengatakan &!
mempertimbangkan menyediakan 6payung pertahanan7 bagi negara-
negara &rab moderat untuk menghadapi nuklir Iran. alam dokumen yang
berasal dari #edutaan "esar &! di $el &viv itu, berklasifikasi 6secret7,
bertanggal =/ 5uli //B, pejabat ephan &! agaknya sedikit
mempermasalahkan pernyataan @illary Clinton di 5akarta itu. &sisten
Clinton lalu meluruskan, baha pernyataan bosnya bukan
mengindikasikan perubahan kebijakan soal menghadapi Iran. &sisten itu
juga menyalahkan para jurnalis peliput yang dianggap melebih-lebihkan
pernyataan Clinton.ttp.tribunkaltim.co.id
#& In,egri,
Integrity merupakan aspek yang menjamin baha data tidak boleh
berubah tanpa ijin pihak yang berenang (authori'ed). &spek inimenekankan baha informasi tidak boleh diubah tanpa seijin pemilik
informasi. &danya virus, trojan horse, atau pemakai lain yang mengubah
informasi tanpa ijin merupakan contoh masalah yang harus dihadapi.
!ebuah e-mail dapat saja 6ditangkap7 (intercept) di tengah jalan, diubah
isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang
dituju. engan kata lain, integritas dari informasi sudah tidak terjaga.
Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi
masalah ini.
%ntuk aplikasi e-procurement, aspek integrity ini sangat penting.
ata yang telah dikirimkan tidak dapat diubah oleh pihak yang
berenang. Pelanggaran terhadap hal ini akan berakibat tidak
berfungsinya sistem e-procurement.
-
7/22/2019 Aspek-Aspek Layanan Keamanan
6/13
-
7/22/2019 Aspek-Aspek Layanan Keamanan
7/13
denial of service attack7 (o! attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaanyang diluar perkiraan sehingga tidak dapat melayani permintaan
lain atau bahkan sampai down, hang, crash.
mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi
(katakan ribuan e-mail) dengan ukuran yang besar sehingga sang
pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses
e-mailnya.
Kasus A/aila0ili,
!erver *usak, Pelayanan "uat #$P-## $erhenti
5umat, = 5uli /;/
httpradarlampung.co.idreadlampung-rayalambar-aykanan;
-
7/22/2019 Aspek-Aspek Layanan Keamanan
8/13
DD!aya ingin membuat akta kelahiran, namun pegaai yang biasanya
menjaga tempat pelayanan itu tidak ada. $erpaksa, saya menunggu. #etika
saya bertanya ke pegaai yang lainnya, mereka bilang masih keluar.
!etahu saya, alat pembuat #$P-## yang rusak, tapi kenapa ketika saya
ingin membuat akta kelahiran tidak ada petugas yang standby untuk
melayani,7 kata seorang arga +ambar, ian kemarin.
ia mengatakan, seharusnya para pegaai standby, meski ada
kerusakan server. DD!aya sangat kesal dengan para pegaai. !ebab, saya
harus menunggu lama untuk membuat akta. >asalah ini harus menjadi
perhatian pimpinan satker,7 ucapnya.
ikonfirmasi secara terpisah, Plt. #adisdukcapilsosnakertrans
+ambar 2dy 4usuf mengatakan, meski ada kerusakan alat untuk
pembuatan #$P-##, pihaknya tetap memberikan pelayanan baik untuk
membuat #$P, ##, maupun akta kelahiran. DD#emungkinan petugas kita
yang bertugas menjaga loket sedang keluar. 3amun, yang jelas kita tetap
mengutamakan pelayanan dan ini hanya kesalahpahaman,7 ungkapnya.
&tas kerusakan server, 2di mengucapkan permohonan maaf
kepada arga yang ingin membuat #$P-##. DDarga yang membuat ##-
#$P sudah jelas merasa tidak nyaman dengan pelayaan yang ada
sekarang. 3amun, ini bukan kehendak kita,7 terangnya.
ia juga meminta maaf atas keteledoran para petugas penjaga loket
pelayanan pembuatan #$P-##. DD#ita bukan tidak melayani masyarakat
namun kita akan terus berbenah. !ehingga, kejadian seperti itu tidak akan
terjadi lagi. !ebenarnya kerusakan server telah kita perbaiki dan
rencananya hari ini (kemarin) bisa beroperasi. 3amun setelah kita coba
dan mesin itu sempat hidup, kembali rusak lagi. #ita berharap kerusakan
ini secepatnya selesai dan akan beroperasi seperti biasa lagi,7 pungkasnya.
(edirnneen)
-
7/22/2019 Aspek-Aspek Layanan Keamanan
9/13
%& N*n-reudia,i*n
&spek ini menjaga agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi. !ebagai contoh, seseorang yang
mengirimkan email untuk memesan barang tidak dapat menyangkal baha
dia telah mengirimkan email tersebut. &spek ini sangat penting dalam hal
electronic commerce. Penggunaan digital signature, certifiates, dan
teknologi kriptografi secara umum dapat menjaga aspek ini. &kan tetapi
hal ini masih harus didukung oleh hukum sehingga status dari digital
signature itu jelas legal. @al ini akan dibahas lebih rinci pada bagian
tersendiri.
Contoh kasus 3on-repudiation
!>$P.ugm.ac.id
!etiap pengguna di jaringan lokal %E> dapat menggunakannya tanpa
adanya authentikasi
2& Au,3en,i4a,i*n
&spek ini berhubungan dengan metoda untuk menyatakan baha
informasi betul-betul asli, orang yang mengakses atau memberikan
informasi adalah betul-betul orang yang dimaksud, atau server yang kita
hubungi adalah betul-betul server yang asli.
&uthentication adalah suatu proses untuk melakukan validasi
terhadap user credentials, yang ditujukan untuk menentukan apakah
seorang user diperkenankan untuk mengakses jaringan atau computing
resources. "entuk authentication yang paling sering kita hadapi adalah saat
kita diharuskan untuk memasukkan user name dan passord.
-
7/22/2019 Aspek-Aspek Layanan Keamanan
10/13
#edua data tersebut kemudian dievaluasi untuk menentukan apakah
&nda adalah user yang sudah dikenal oleh sistem atau bukanverifikasi
identitas. Proses authentication bisa lebih diperkuat dari sekedar
menggunakan user name dan passord sederhana, dengan teknik-teknik
yang beragam mulai dari penggunaan one-ay hashes sampai smart
cards yang menggunakan teknik-teknik strong encryption.
ukungan
&danya $ools membuktikan keaslian dokumen, dapat
dilakukan dengan teknologi atermarking(untuk menjaga
intellectual property7, yaitu dengan menandai dokumen
atau hasil karya dengan 6tanda tangan7 pembuat ) dan
digital signature
>asalah pertama, membuktikan keaslian dokumen, dapat
dilakukan dengan teknologi atermarking dan digital signature.
atermarking juga dapat digunakan untuk menjaga 6intelectual property7,yaitu dengan menandai dokumen atau hasil karya dengan 6tanda tangan7
pembuat.
>asalah kedua biasanya berhubungan dengan access control, yaitu
berkaitan dengan pembatasan orang yang dapat mengakses informasi.
alam hal ini pengguna harus menunjukkan bukti baha memang dia
adalah pengguna yang sah, misalnya dengan menggunakan passord,
biometric (ciri-ciri khas orang), dan sejenisnya.
&da tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia
;) hat you have (misalnya kartu &$>)
) hat you kno (misalnya PI3 atau passord)
=) hat you are (misalnya sidik jari, biometric)
Penggunaan teknologi smart card, saat ini kelihatannya dapat
meningkatkan keamanan aspek ini. !ecara umum, proteksi authentication
-
7/22/2019 Aspek-Aspek Layanan Keamanan
11/13
dapat menggunakan digital certificates. &uthentication biasanya diarahkan
kepada orang (pengguna), namun tidak pernah ditujukan kepada server
atau mesin.
Pernahkan kita bertanya baha mesin &$> yang sedang kita
gunakan memang benar-benar milik bank yang bersangkutanA "agaimana
jika ada orang nakal yang membuat mesin seperti &$> sebuah bank dan
meletakkannya di tempat umumA ia dapat menyadap data-data
(informasi yang ada di magnetic strip) dan PI3 dari orang yang tertipu.
>emang membuat mesin &$> palsu tidak mudah. $api, bisa anda
bayangkan betapa mudahnya membuat eb site palsu yang menyamar
sebagai eb site sebuah bank yang memberikan layanan Internet "anking.
(Ini yang terjadi dengan kasus klik"C&.com.)
$& A44ess 4*n,r*l
&ccess control, yaitu berkaitan dengan pembatasan orang yang dapat
mengakses informasi. %ser harus menggunakan passord, biometric (ciri-
ciri khas orang), dan sejenisnya
&ccess control berguna untuk memastikan seseorang memiliki
autorisasi yang sesuai pihak-pihak yang dapat mengakses informasi atau
masuk dalam suatu jaringan hanyalah orang yang memiliki autorisasi ke
dalam jaringan dan bukan pihak lain yang sebenarnya tidak dii'inkan
untuk mengakses informasi dalam suatu
5& A44*un,a0ili,
&ccountability artinya setiap kegiatan user di dalam jaringan akan direkam
(logged). %ser tidak akan mencoba-coba untuk melanggar kebijakan
keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga
mereka dapat dituntut secara hukum. &ccountability mencegah illegal
-
7/22/2019 Aspek-Aspek Layanan Keamanan
12/13
behavior. i dalam sistem yang berbasis accountabilitymurni tidak
diterapkan mekanisme access control.
RE'ERENSI
-
7/22/2019 Aspek-Aspek Layanan Keamanan
13/13
#eamanan #omputer slide by $ristyanti 4usnitasari
httpharrisdv.ordpress.com/;=/;9pengertian
confidentialityintegrity-availability-non-repudiation-authentication-access-
control-accountabilitydiakses pada / maret /;9 pukul ;B.=/
httpdhukuneb.blogspot.com/;/0aspek-aspek-dalam-keamanan-
jaringan.htmldiakses / maret /;9 pukul /.//
http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://harrisdv.wordpress.com/2013/02/14/pengertian%20confidentialityintegrity-availability-non-repudiation-authentication-access-control-accountability/http://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.htmlhttp://dhukunweb.blogspot.com/2012/06/aspek-aspek-dalam-keamanan-jaringan.html