7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 1/20
DesigningSecurity Control
Angelia Valentine
Tirayo Jesseline Claudia
Melia Dilasari
Jason Valencius
WijayaSurya Gohan
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 2/20
Mengapa Perlu “System
Control!ontrol terhadap system diperlu"an untu" mema
#ah$a system dapat #eroperasi dengan #ai" dan
Dapat meminimalisit terjadinya "esalahan& aman dari
#entu" ganguan dan "erusa"an% 'ntinya system c
untu" mendete"si dan mencegah terjadinya "esalahan
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 3/20
Designing System Control
• Control ( Merupa"an me"anisme dan prosedur yangdi#angun "e dalam system untu" menjaga system tedan in)ormasi didalamnya%
• 'ntegrity Control ( !ontol yang menola" input data y
tida" *alid& mencegah output yang tida" sah& danmelindungi data dari gangguan yang #uru" dan dise
• Security Control ( Merupa"an #agian dari system opdan jaringan tend to #e less application speci+c%
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 4/20
Bagian
Bagian
harus
dilindu
dalam
rangka
securit
control
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 5/20
'ntegrity Control
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 6/20
'ntegrity Control
,o"us utama dari "ontrol integritas adalah internal dan organisasi% Sedang"
utama dari "ontrol integritas adalah untu"(
a% Memasti"an #ah$a hanya terjadi transa"si #isnis yang tepat dan #enar%
#er)o"us pada identi+"asi dan penang"apan transa"si input%
#% Memasti"an #ah$a transa"si dicatat dan diproses dengan #enar T
#erhu#ungan dengan "esalahan dan "egiatan penipuan%
c% Melindungi dan menjaga asset organisasi -hard$are& so)t$are dan in)orma
ini untu" melindungi dan menjaga aset organisasi& mengatasi hilangnya in)o
crash "omputer atau #encana%
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 7/20
'ntegrity Control-te"ni" control yang umum diguna"an saat ini.
• Input Control : mengulas #er#agai "om#inasi "olom untu" me#ah$a data yang #enar dimasu""an
• Value Limit Control : memeri"sa "olom ang"a untu" memasti"a jumlah yang dimasu""an $ajar
•
Completeness Control : memasti"an #ah$a semua #idang yang dileng"ap
• Data Validation Control : "ontrol yang memasti"an #ah$a #idang
yang #erisi "ode atau pengenal yang #enar • Field Combination Control : mengulas #er#agai "om#inasi "olo
memasti"an #ah$a data yang #enar dimasu""an
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 8/20
'ntegrity Control
• Access Control ( "ontrol yang mem#atasi yang orang atau programenam#ah"an & memodi+"asi & atau melihat sum#er daya in)ormasi%
• Transaction Logging ( se#uah te"ni" dimana setiap update "e data#ase login)ormasi audit seperti user 'D & tanggal & $a"tu & input data & dan jenis pem#a
• Comple !pdate Control ( "ontrol yang mencegah "esalahan yang dap
"eti"a #e#erapa program menco#a untu" memper#arui data yang sama pa yang sama atau saat mere"am satu transa"si mem#utuh"an #e#erapa updateter"ait
• "utput Control ( "ontrol yang memasti"an #ah$a output ti#a di tujuan yanga"urat & ter"ini& dan leng"ap
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 9/20
'ntegrity Control
• #edundancy : a"ses #er"elanjutan "e data melalui data#ase #er
ser*er &dan situs%
• Backup : prosedur mem#uat salinan se#agian atau penuh data#ase unt
penyimpanan remo*a#le & seperti pita magneti" & atau "e perang"at peny
data atau ser*er di situs lain
• #eco$ery : prosedur mem#aca salinan o/ 0 situs dan merepli"asi isinya
data#ase yang "emudian dapat mem#eri"an a"ses "e program dan peng
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 10/20
'ntegrity Control-to pre*ent )raud.
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 11/20
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 12/20
Security Control
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 13/20
Designing Security Contro
• Security Control ( !ontrol yang melindungi semuaperusahaan dari threats& )o"us utamanya pada e1ternal th
• 2 tujuan utama dari security control (
- Menjaga agar tetap sta#il dan #er)ungsi operating en*ir
untu" user dan system application% 31 ( +re$all melindungi dari hac"er& *irus dan D4S
- Melindungi in)ormasi dan transa"si selama transmisi di iatau unsecure net$or" en*ironment lainnya% 31 ( in)orma#isa di intercept& di destroyed atau di modi+ed
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 14/20
Access Control
• Authentication ( proses identi+"asi pengguna yang meminta a"ses "e sum
sensiti)
• Authori%ation ( proses yang memung"in"an atau mem#atasi a"ses
di"on+rmasi tertentu untu" sum#er daya tertentu #erdasar"an da)tar "ontrol
•&ulti'actor Authenticaton ( mengguna"an #e#erapa metode otenti"mening"at"an "ehandalan
• !nauthori%ed !ser ( 4rang yang tida" diper#oleh"an untu" a"ses "e setiatau )ungsi dari sistem
• #egistered !ser ( 4rang yang #er$enang untu" a"ses "e setiap #agian adari sistem
• (ri$ileged !ser ( orang yang memili"i a"ses "e "ode sum#er & program di
dan stru"tur data#ase system%
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 15/20
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 16/20
Data 3ncryption
• )ncryption : Proses mengu#ah data -mengen"ripsi. sehingg
dapat di#aca oleh unauthori5ed user
• Decryption : Proses "on*ersi data yang telah di en"ripsi "e
asalnya
• )ncryption Algorithm : Proses trans)ormasi matemati"
"omple"s untu" en"ripsi dan des"ripsi #inary data
• )ncryption *ey : input #inary untu" en"ripsi algoritma
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 17/20
Data 3ncryption
• +ymmetric *ey)ncryption : Meen"ripsi yangmengguna"an enc"ey yang sama unen"ripsi dan des"
•
(ublic *ey )ncr6entu" dari symmencryption yangmengguna"an pu#untu" en"ripsi dapri*ate "ey untu"data
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 18/20
Digital Certi+cate
• Digital Certi,cate :institution7s name andpu#lic "ey - ditam#ahin)ormasi lainnya & sepertialamat & 89: situs We# & dantanggal *aliditas serti+"at .dien"ripsi dan diserti+"asioleh piha" "etiga%
• Certi'ying Authority :piha" yang secara luassudah diterima se#agaiissuer dari digital certi+cate
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 19/20
Secure Transaction
• +ecure +ockets Layer - ++L . 0 satu set standar metode dan
yang mem#ahas otenti"asi & otorisasi & pri*asi & dan integritas
• Transport Layer +ecurity - TL+ . 0 standar 'nternet setara deng
• I( +ecurity - I(+ec . 0 standar 'nternet untu" transmisi aman da
jaringan ting"at rendah
• +ecure /ypertet Transport (rotocol - /TT(+ . 0 standar
untu" aman transmisi halaman We#
7/26/2019 Designing Security Control
http://slidepdf.com/reader/full/designing-security-control 20/20
T39'MA !AS';
Top Related