Pemanfaatan teknologi informasi di perpustakaan : studi kasus SLiMS
Keamanan Teknologi Informasi Untuk Perpustakaan
description
Transcript of Keamanan Teknologi Informasi Untuk Perpustakaan
![Page 1: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/1.jpg)
Keamanan Teknologi Informasi Untuk Perpustakaan
Budi [email protected] - [email protected]@rahard - http://rahard.wordpress.com
Institut Teknologi Bandung2013
![Page 2: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/2.jpg)
IT Security Perpustakaan 2
Security
• Perlu mendefinisikan– Aset yang ingin dilindungi– Ancaman (threat) terhadap aset
tersebut– Kendali (control) terhadap ancaman
tersebut
• Risk assesment
2013
![Page 3: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/3.jpg)
IT Security Perpustakaan 3
A s e t
KendaliAncamanSerangan
AncamanSerangan
2013
![Page 4: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/4.jpg)
IT Security Perpustakaan 42013
![Page 5: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/5.jpg)
IT Security Perpustakaan 5
Aset Perpustakaan
• Fisik– Buku, jurnal, periodicals– Perangkat IT (hardware, komputer,
notebook, terminal)– Network
• Content / Data– eBooks– Online journals– Software– Data anggota
2013
![Page 6: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/6.jpg)
IT Security Perpustakaan 6
Aset Perpustakaan
• Fasilitas– Network (digunakan untuk menyerang
pihak lain sebagai bagian botnet, atau menjadi tempat untuk hacking, download / upload illegal material)
2013
![Page 7: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/7.jpg)
IT Security Perpustakaan 7
Kasus Yang Pernah Terjadi
• On January 6, 2011, Aaron Swartz was arrested by MIT police on state breaking-and-entering charges, in connection with the systematic downloading of academic journal articles from JSTOR
2013
![Page 8: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/8.jpg)
IT Security Perpustakaan 8
Ancaman + Kendali
• Penerapan RFID untuk identitas buku– Dirusak agar buku dapat dicuri
2013
![Page 9: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/9.jpg)
IT Security Perpustakaan 9
Ancaman + Kendali
• Pencurian / perusakan perangkat IT (hardware)– Layanan terhenti. Denial of Service
• Penggunaan jaringan (resources) untuk menyerang pihak lain–Menjadi bagian dari botnet–Melakukan penipuan
2013
![Page 10: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/10.jpg)
IT Security Perpustakaan 10
Ancaman + Kendali
• Layanan bebas virus/malware–Menjaga privasi pelanggan + pegawai
• Pencurian eBooks– Bagaimana pengendaliannya?– Penerbit tidak mau menjual eBooks ke
perpustakaan
2013
![Page 11: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/11.jpg)
IT Security Perpustakaan 112013
![Page 12: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/12.jpg)
IT Security Perpustakaan 12
Ancaman + Kendali
• Pencurian account (access)– Untuk online journals– Untuk akses internet secara umum
• Pencurian software– Pelanggaran HaKI
• Pencurian data anggota– Untuk dijual ke pihak ketiga (spam)– Digunakan untuk penipuan
2013
![Page 13: Keamanan Teknologi Informasi Untuk Perpustakaan](https://reader035.fdokumen.com/reader035/viewer/2022062315/5681557b550346895dc3431a/html5/thumbnails/13.jpg)
IT Security Perpustakaan 13
Penutup
• Definisikan aset teknologi informasi yang dimiliki, ancaman, dan kendali
• Buat dan sosialisasikan kebijakan keamanan (security policy & procedures)
2013