Security and PrivacyGhina AnisaFiya Yanti MalaIsnaini AulianingtiasNuraini

Keamanan KomputerMerupakan suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer.

Sasaran keamanan komputer sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan

Mengapa Keamanan Komputer dibutuhkan ???Keamanan komputer di perlukan untuk menjamin sumber daya agar tidak digunakan atau dimodifikasi oleh orang yang tidak berhak.Keamanan meliputi masalah teknis, manajerial, legalitas dan politis.

3 Kelompok Keamanan SistemKeamanan Ekternal / external securityKeamanan Interface pemakai / user interface securityKeamanan Internal / internal security

Aspek KeamananAspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. aspek keamanan komputer meliputi hal-hal seperti berikut ini :Authentication, yaitu agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.Integrity, yaitu keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.Nonrepudiation, yaitu merupakan hal yang yang bersangkutan dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia lah yang mengirim informasi tersebut.

Cont

Authority, yaitu Informasi yang berada pada sistem jaringan tidak dapat dimodifikasioleh pihak yang tidak berhak atas akses tersebut.Confidentiality, yaitu merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy, yaitu merupakan lebih kearah data-data yang sifatnya privat (pribadi).Availability, yaitu Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Access Control, yaitu Aspek ini berhubungan dengan cara pengaturan akses kepada informasi.

Kejahatan Komputer (Computer Crime)Kejahatan Komputer adalah perbuatan melawan hukum yang dilakukan memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

Kejahatan Komputer vs Kejahatan biasa

Kelompok Kejahatan Komputer Illegal Access / Akses Tanpa Ijin ke Sistem KomputerDengan sengaja dan tanpa hak melakukan akses secara tidak sah terhadap seluruh atau sebagian sistem komputer, dengan maksud untuk mendapatkan data komputer atau maksud-maksud tidak baik lainnya atau berkaitan dengan sistem komputer yang dihubungkan dengan sistem komputer lain.Illegal Contents / Konten Tidak SahMerupakan kejahatan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

Kelompok Kejahatan KomputerData Forgery / Pemalsuan DataKejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scriptless document melalui internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan menguntungkan pelaku.Spionase Cyber / Mata-mataMerupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak sasaran.

Kelompok Kejahatan KomputerData Theft / Mencuri DataKegiatan memperoleh data komputer secara tidak sah, baik untuk digunakan sendiri ataupun untuk diberikan kepada orang lain. Identity theft merupakan salah satu dari jenis kejahatan ini yang sering diikuti dengan kejahatan penipuan (fraud).Misuse of devices / Menyalahgunakan Peralatan KomputerDengan sengaja dan tanpa hak, memproduksi, menjual, berusaha memperoleh untuk digunakan, diimpor, diedarkan atau cara lain untuk kepentingan itu, peralatan, termasuk program komputer, password komputer, kode akses, atau data semacam itu

HACKERHacker dapat diartikan seorang yang mengganggu, menjaga dan mengoperasikan komputer. Mereka ini pada umumnya adalah para ahli pendesain dan peneliti dibidang komputer.

Hacker dapat dikaitkan pula dengan tindakan sabotase.

Sabotase dapat dilakukan dengan berbagai cara. Istilah umum ini digunakan untuk menyatakan tindakan masuk ke dalam suatu sistem komputer tanpa otorisasi, yaitu hacking.

Teknik HackingTeknik ini dilaksanakan dengan cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan pada sistem.Denial of ServiceSniffer Teknik ini diimplementasikan dengan membuat program yang dapat melacak paket data seseorang ketika paket tersebut melintasi Internet, menangkap password atau menangkap isinya.

Teknik HackingSpoofing Melakukan pemalsuan alamat email atau web dengan tujuan untuk menjebak pemakai agar memasukkan informasi yang penting seperti password atau nomor kartu kredit.

CrackerCracker adalah sebutan untuk orang yang mencari kelemahan system dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari system yang di masuki seperti: pencurian data, penghapusan, dan banyak yang lainnya. Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web

SpywareSpywareaplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari.Jenis spyware sangat banyak, ada yang hanya bertugas merotasi tampilan iklan pada software, ada yang menyadap informasi konfigurasi komputer kita, ada yang menyadap kebiasaan online kita, dan sebagainya

SpamSpam adalah segala pesan, email atau bahkan komentar yang sama atau sejenis yang disebarkan ke banyak (secara massal) dan tidak diharapkan kehadirannya oleh si penerima karena isinya yang cenderung tidak menarik atau dianggap tidak penting.Dampak dari spam adalah:Virus trojan menyusup dalam e-mail spam bisa menjadi masalah pada komputerBiaya koneksi membengkak akibat spamHarddisk jadi cepat penuh karena spam (sampah) yang terpakai

Faktor-Faktor Penyebab Kejahatan Komputer Semakin MeningkatMeningkatnya kemampuan pengguna komputer dan internetDesentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.Kurangnya hukum yang mengatur kejahatan komputer.Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.Meningkatnya aplikasi bisnis yang menggunakan internet.

Banyaknya software yang mempunyai kelemahan (bugs).Meningkatnya pengguna komputer dan internetBanyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis

PrivacyMenjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.

Pretty Good Privacy (PGP)Suatu metode program enkripsi informasi yang memiliki tingkat keamanan cukup tinggi bersifat rahasia dengan menggunakan Private-Public Key sebagai dasar autentifikasinya sehingga jangan sampai dengan mudah diketahui oleh orang lain yang tidak berhakProgram PGP mengenkripsi isi mail yang kita tulis menjadi sebuah file. File tersebut dibaca oleh program mail yang kemudian dikirimkan ke tujuan.Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat. Jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga tidak dapat dibaca dengan mudah oleh orang orang yang tidak memiliki akses membaca mail tersebut.

Prinsip Kerja PGP

Cara Kerja PGP

Pertanyaan:Kelompok 1 (Dian Nugraha): apa nama lembaga dunia yang menangani kejahatan komputer?Kelompok 6 (Rizky Ivan) : apa itu malware? dampak terhadap komputer? dan ekstensinya?Kelompok 8 (Sunan Parera) : jelaskan secara teknis para hacker dapat mencuri data padahal data telah dienkripsi?Kelompok 5 (M.Hilmy zhafrani) : bagaimana islam menyikapi para pelaku kejahatan komputer?Kelompok 2 (Imam Aditya Cikal) : apa hukum islam terhadap kejahatan komputer?Kelompok 7 (M.rizqi azhari) : kenapa desentralisasi server?