Modul 12 - Keamanan Sistem
Transcript of Modul 12 - Keamanan Sistem
-
8/15/2019 Modul 12 - Keamanan Sistem
1/13
KEAMANAN SISTEM
-
8/15/2019 Modul 12 - Keamanan Sistem
2/13
Keamanan Sistem Komputer
• Menjamin sumber daya tidakdigunakan atau dimodifkasi orangtak diotorisasi
• Dibagi 3 bagian :
– Keamanan eksternal
– Keamanan intera!e pemakai
– Keamanan internal
-
8/15/2019 Modul 12 - Keamanan Sistem
3/13
Keamanan dan "roteksi
• Keamanan #se!urity$ : menga!u keseluru% masala% keamanan dalammelindungi sistem komputer
• "roteksi #prote!tion$ : mekanismesistem yang digunakan untukmelindungi inormasi pada sistem
komputer
-
8/15/2019 Modul 12 - Keamanan Sistem
4/13
Masala% Keamanan
• Ke%ilangan data #data loss$& karenaben!ana& kesala%an perangkat kerasdan lunak& %uman error& diatasi
dengan membuat ba!kup
• "enyusup #intruder$
– "enyusup pasi : %anya memba!a data
yang tidak diotorisasi
– "enyusup akti : menguba% data yangtidak diotorisasi
-
8/15/2019 Modul 12 - Keamanan Sistem
5/13
Kriteria Sistem yang Aman
• Kera%asiaan – Inormasi %anya dapat diakses ole% user
yang mempunyai otoritas
• Integritas – "enggunaan sumber daya %anya ole%
user yang mempunyai otoritas
•
Ketersediaan – Menjamin sumber daya tersedia bagi
user yang mempunyai otoritas
-
8/15/2019 Modul 12 - Keamanan Sistem
6/13
An!aman Ter%adap SistemKomputer
• Interupsi – Sumber daya di%an!urkan& merupakan an!aman
ter%adap ketersediaan'
• Intersepsi – "i%ak tidak ber(otorisasi dapat mengakses
sumber daya' An!aman ter%adap kera%asiaan'
• Modifkasi – "i%ak tidak diotorisasi mengakses dan
merusak)memodi sumber daya
• *abrikasi – "i%ak tak diotorisasi menyisipkan)memasukkan
objek ke sistem& merupakan an!aman ter%adapintegritas
-
8/15/2019 Modul 12 - Keamanan Sistem
7/13
-
8/15/2019 Modul 12 - Keamanan Sistem
8/13
+tentifkasi
• Sistem mengeta%ui identitas user
• Ada 3 !ara :
–
Sesuatu yang diketa%ui user& !onto% :pass,ord
– Sesuatu yang dimiliki pemakai& !onto% :kartu !%ip
– Sesuatu mengenai #!iri(!iri$ user& !onto%: sidik jari& a!e re!ognition
-
8/15/2019 Modul 12 - Keamanan Sistem
9/13
"ass,ord
• Kata kode untuk dapat mengakses sistem
• Kelema%an : dari sisi user& memili% pass,ordyang muda% diingat
•
-paya pengamanan : – Alting : menamba%kan string pendek ke stringpass,ord yang diberikan user
– +ne time pass,ord : mengganti pass,ord se!arateratur
– "ertanyaan dan ja,aban – Menamba% panjang karakter pass,ord
– Men!ampur karakter dalam pass,ord #simbol&%uru #besar dan ke!il$& angka$
-
8/15/2019 Modul 12 - Keamanan Sistem
10/13
"embatasan
• "embatasan login : pada terminaltertentu& pada ,aktu tertentu
• "embatasan dengan !all ba!k : setela%login& user di%aruskan memanggilnomor telepon tertentu pada salurantelepon tertentu pula
• "embatasan jumla% login : misaldibatasi sampai 3.& setela% itu akanterkun!i
-
8/15/2019 Modul 12 - Keamanan Sistem
11/13
"rogram /a%at• 0a!teria
– Mereplikasi dirinya sendiri dengan tujuan
mengkonsumsi sumber daya sistem• 1ogi! bomb
– Memeriksa kondisi di sistem& setela% terpenu%i akanmelakukan aksi yang tidak diotorisasi
• Trojan %orse – Subprogram)kode tersembunyi yang ditempelkan
pada suatu program biasa' 0ila dijalankanmelakukan suatu ungsi yang tidak diinginkan'
• 2irus –
Kode yang menempel pada suatu program yang jikadijalankan akan mereplikasi dirinya dan mengineksiprogram)fle lain
• orm – Mereplikasi dirinya sendiri #tanpa %arus dijalankan$
dan menyebar ke komputer lain melalui jaringandan menjalankan ungsi yang tidak diinginkan
-
8/15/2019 Modul 12 - Keamanan Sistem
12/13
Tipe 2irus•
"arasiti! 4irus – Menempel ke fle e.e' 2irus akan akti dan mereplikasi
dirinya ketika fle e.e yang terineksi dijalankan
• Memory resident 4irus – Memuatkan diri ke memori utama sebagai bagian
program yang menetap& mengineksi semua programyang dijalankan
• 0oot se!tor 4irus – 0erada di boot se!tor sebua% disk dan menyebar saat
boot dari disk tersebut• Stealt% 4irus
– Diran!ang agar tidak terdeteksi anti4irus
• "olymorp%i! 4irus –
0ermutasi setiap melakukan ineksi
-
8/15/2019 Modul 12 - Keamanan Sistem
13/13
Anti 4irus
• "en!ega%an – Men!ega% masuknya 4irus
• Deteksi –
Deteksi ba%,a ineksi terjadi dan lokasi 4irus• Identifkasi
– Mengeta%ui jenis 4irus
• "eng%ilangan
– 5ilangkan 4irus dan semua jejaknya• 6e!o4ery
– "engembalian program seperti semula