Modul 12 - Keamanan Sistem

8/15/2019 Modul 12 - Keamanan Sistem

1/13

KEAMANAN SISTEM


2/13

Keamanan Sistem Komputer

• Menjamin sumber daya tidakdigunakan atau dimodifkasi orangtak diotorisasi

• Dibagi 3 bagian :

– Keamanan eksternal

– Keamanan intera!e pemakai

– Keamanan internal


3/13

Keamanan dan "roteksi

• Keamanan #se!urity$ : menga!u keseluru% masala% keamanan dalammelindungi sistem komputer

• "roteksi #prote!tion$ : mekanismesistem yang digunakan untukmelindungi inormasi pada sistem

komputer


4/13

Masala% Keamanan

• Ke%ilangan data #data loss$& karenaben!ana& kesala%an perangkat kerasdan lunak& %uman error& diatasi

dengan membuat ba!kup

• "enyusup #intruder$

– "enyusup pasi : %anya memba!a data

yang tidak diotorisasi

– "enyusup akti : menguba% data yangtidak diotorisasi


5/13

Kriteria Sistem yang Aman

• Kera%asiaan – Inormasi %anya dapat diakses ole% user

yang mempunyai otoritas

• Integritas – "enggunaan sumber daya %anya ole%

user yang mempunyai otoritas

•

Ketersediaan – Menjamin sumber daya tersedia bagi

user yang mempunyai otoritas


6/13

An!aman Ter%adap SistemKomputer

• Interupsi – Sumber daya di%an!urkan& merupakan an!aman

ter%adap ketersediaan'

• Intersepsi – "i%ak tidak ber(otorisasi dapat mengakses

sumber daya' An!aman ter%adap kera%asiaan'

• Modifkasi – "i%ak tidak diotorisasi mengakses dan

merusak)memodi sumber daya

• *abrikasi – "i%ak tak diotorisasi menyisipkan)memasukkan

objek ke sistem& merupakan an!aman ter%adapintegritas


7/13


8/13

+tentifkasi

• Sistem mengeta%ui identitas user

• Ada 3 !ara :

–

Sesuatu yang diketa%ui user& !onto% :pass,ord

– Sesuatu yang dimiliki pemakai& !onto% :kartu !%ip

– Sesuatu mengenai #!iri(!iri$ user& !onto%: sidik jari& a!e re!ognition


9/13

"ass,ord

• Kata kode untuk dapat mengakses sistem

• Kelema%an : dari sisi user& memili% pass,ordyang muda% diingat

•

-paya pengamanan : – Alting : menamba%kan string pendek ke stringpass,ord yang diberikan user

– +ne time pass,ord : mengganti pass,ord se!arateratur

– "ertanyaan dan ja,aban – Menamba% panjang karakter pass,ord

– Men!ampur karakter dalam pass,ord #simbol&%uru #besar dan ke!il$& angka$


10/13

"embatasan

• "embatasan login : pada terminaltertentu& pada ,aktu tertentu

• "embatasan dengan !all ba!k : setela%login& user di%aruskan memanggilnomor telepon tertentu pada salurantelepon tertentu pula

• "embatasan jumla% login : misaldibatasi sampai 3.& setela% itu akanterkun!i


11/13

"rogram /a%at• 0a!teria

– Mereplikasi dirinya sendiri dengan tujuan

mengkonsumsi sumber daya sistem• 1ogi! bomb

– Memeriksa kondisi di sistem& setela% terpenu%i akanmelakukan aksi yang tidak diotorisasi

• Trojan %orse – Subprogram)kode tersembunyi yang ditempelkan

pada suatu program biasa' 0ila dijalankanmelakukan suatu ungsi yang tidak diinginkan'

• 2irus –

Kode yang menempel pada suatu program yang jikadijalankan akan mereplikasi dirinya dan mengineksiprogram)fle lain

• orm – Mereplikasi dirinya sendiri #tanpa %arus dijalankan$

dan menyebar ke komputer lain melalui jaringandan menjalankan ungsi yang tidak diinginkan


12/13

Tipe 2irus•

"arasiti! 4irus – Menempel ke fle e.e' 2irus akan akti dan mereplikasi

dirinya ketika fle e.e yang terineksi dijalankan

• Memory resident 4irus – Memuatkan diri ke memori utama sebagai bagian

program yang menetap& mengineksi semua programyang dijalankan

• 0oot se!tor 4irus – 0erada di boot se!tor sebua% disk dan menyebar saat

boot dari disk tersebut• Stealt% 4irus

– Diran!ang agar tidak terdeteksi anti4irus

• "olymorp%i! 4irus –

0ermutasi setiap melakukan ineksi


13/13

Anti 4irus

• "en!ega%an – Men!ega% masuknya 4irus

• Deteksi –

Deteksi ba%,a ineksi terjadi dan lokasi 4irus• Identifkasi

– Mengeta%ui jenis 4irus

• "eng%ilangan

– 5ilangkan 4irus dan semua jejaknya• 6e!o4ery

– "engembalian program seperti semula

Modul 12 - Keamanan Sistem

Documents

Transcript of Modul 12 - Keamanan Sistem