Pengantar Keamanan komputer
-
Upload
ywinharjono -
Category
Technology
-
view
1.222 -
download
4
Transcript of Pengantar Keamanan komputer
Pengantar KeamananSistem Komputer & Jaringan Komputer
YWinharjono
2
Beberapa Statistik tentangComputer/Information Security
Berdasarkan hasil survey di Amerika, sebanyak1271 system administrator atau network manager, hanya 22% yang menganggap keamanan sisteminformasi sebagai komponen penting.
Artinya: Kesadaran akan masalah keamanan masih rendah!
3
Manajemen Keamanan
Bagaimana untuk membujuk management untukmelakukan invest di bidang keamanan?
Kesadaran akan perlunya investment infrastruktur
keamanan jaringan
4
Rendahnya Kesadaran Keamanan(Lack of Security Awarenes)
Tim
bul
Masalah
Secu
rity
Management:“nyambung dulu (online dulu),
security belakangan”
“Sekarang kan belum ada masalah Bro!”
“Bagaimana mau ROI?”
Praktisi:
“Pinjam password admin dong cuy”
“Bro, minta akses internet dong”
Rendahnya kesadaran akan masalah
keamanan!
5
Security Lifecycle
6
7
Terlupakan … Dari Dalam!
1999 Computer Security Institute (CSI) / FBI Computer Crime Surveymenunjukkan beberapa statistik yang menarik, seperti misalnya ditunjukkan bahwa “disgruntled worker” (orang dalam) merupakan potensi attack / abuse.
http://www.gocsi.com
Disgruntled workers 86%Independent hackers 74%US Competitors 53%Foreign corp 30%Forign gov. 21%
8
Statistik
“Tujuh-puluh sembilan persen eksekutif senior
terjebak dalam kesalahan berfikir bahwa ancaman
terbesar terhadap keamanan sistem berasal dari luar
(eksternal)”
“Walaupun kebanyakan responden sudah memikirkan
tentang cracker, tetapi kurangnya atau bahkan tidak
adanya implementasi security policy dan kurangnya
kesadaran karyawan adalah ancaman terbesar bagi
sistem online mereka”
9
10
11
Mungkinkah aman?
Sangat sulit mencapai 100% aman
Ada timbal balik antara keamanan vs.
kenyamanan (security vs convenience)
Semakin tidak aman, semakin nyaman
A computer is secure if you can depend on it and
its software to behave as you expect
12
Kita tidak pernah tahu data kitatelah mata-matai oleh orang lain
13
Peningkatan Kejahatan Komputer
Kesulitan penegak hukum untuk mengejarkemajuan dunia telekomunikasi dankomputer.
Cyberlaw belum matang
Tingkat kesadaran pengguna IT masih rendah
Technical capability masih rendah
Internet adalah dunia yang luas, keras dan liar
14
Di internet, orang tak akan pernah tahubahwa seseorang dibalik komputer ituadalah seekor anjing.