7/24/2019 Keamanan Dan Kendali Si
1/35
KEAMANAN DAN KENDALI
SISTEM INFORMASI
Oleh
ARYANTO
7/24/2019 Keamanan Dan Kendali Si
2/35
Konsep Sistem Secara Umum
INPUT PROSES OUTPUT
7/24/2019 Keamanan Dan Kendali Si
3/35
Penahuluan Revolusi sistem informasi: komputerisasi, networking, sentralisasi,
dan aspek keamananMengapa perlu aman?
Resiko kerugian nansial
Resiko kerugian kerahasiaan
Resiko kerugian harga diri
Dan lain-lain
Motif-motif serangan pada sistem komputer Politis
Finansial
Dendam (sakit hati)
seng
!e"agai peker#aan ($ra$ker "a%aran)
Dan lain-lain
7/24/2019 Keamanan Dan Kendali Si
4/35
7/24/2019 Keamanan Dan Kendali Si
5/35
Penahuluan Aspek-aspek ketidakamanan (serangan
Interruption
!uatu aset dari suatu sistem diserang sehingga men#adi tidak tersediaatau tidak dapat dipakai oleh %ang "erwenang& 'ontohn%a adalahperusakanmodikasi terhadap piranti keras atau saluran #aringan&
Interception!uatu pihak %ang tidak "erwenang mendapatkan akses pada suatuaset& Pihak %ang dimaksud "isa "erupa orang, program, atau sistem
%ang lain& 'ontohn%a adalah pen%adapan terhadap data dalam suatu#aringan&
Modication!uatu pihak %ang tidak "erwenang dapat melakukan peru"ahanterhadap suatu aset& 'ontohn%a adalah peru"ahan nilai pada le data,modikasi program sehingga "er#alan dengan tidak semestin%a, dan
modikasi pesan %ang sedang ditransmisikan dalam #aringan& !abrication
!uatu pihak %ang tidak "erwenang men%isipkan o"#ek palsu ke dalamsistem&'ontohn%a adalah pengiriman pesan palsu kepada orang lain&
7/24/2019 Keamanan Dan Kendali Si
6/35
Penahuluan "ukum alam keamanan komputer
idak ada sistem %ang *++ aman
eamanan "er"anding ter"alik dengan ken%amanan
Contoh insiden serangan pada sistem komputer
ahun .++/, situs P0 (http:tnp&kpu&go&id) di$rak sehingga$ontent situs terse"ut "eru"ah
ahun .++*, 1asa"ah kli$k"$a&$om disadap identitas a$$ountn%aoleh seseorang %ang mem"uat situs mirip (url dan tampilann%a)dengan kli$k"$a %ang asli
*+ 2aret *334& !eorang ha$ker dari 2assa$husetts "erhasilmematikan sistem telekomunikasi di se"uah airport lokal(5or$ester, 2assa$husetts) sehingga mematikan komunikasi di$ontrol tower dan menghalau pesawat %ang hendak mendarat&Dia #uga menga$aukan sistem telepon di Rutland, 2assa$husetts&
- http:www&news&$om1ewsteme6tonl%+,.7,.+.48,++&html9pfv
-http:www&news&$om1ewstem+,/,.+..,++&html
7/24/2019 Keamanan Dan Kendali Si
7/35
!ontoh" Si#n in Ama$on
7/24/2019 Keamanan Dan Kendali Si
8/35
!ontoh" Lo# On KLIK%!A
7/24/2019 Keamanan Dan Kendali Si
9/35
Ancaman Umum Terhaap SI
Ke#a#alan Peran#&at&eras
Ke'a&aran
Ke#a#alan Peran#&at
luna&
Masalah(masalah listri&
Tina&an personil)&esalahan Pen##una*
Penetrasi a&ses terminal Peru'ahan(peru'ahanpro#ram
Pencurian ata+ la,anan+perlen#&apan
Masalah(masalahtele&omuni&asi
http://ngamuk.mpg/7/24/2019 Keamanan Dan Kendali Si
10/35
Kelemahan -arin#an Tele&omuni&asi
).am'ar /0(/+ 1al" 203*
7/24/2019 Keamanan Dan Kendali Si
11/35
!ontoh -arin#an LAN an 4an
Group Lain
TU 5 Dosen 5
Mahasis6a
Database &
Aplikasi Server
ICR
Router 2600
Informasi
Akm & Keu
Keputusan
7/24/2019 Keamanan Dan Kendali Si
12/35
AncamanHackeran Virus
7 Hackeraalah seseoran# ,an#menapat&an a&ses ,an# tia& 'er6enan#&e 8arin#an &omputer untu& &euntun#an
iri seniri+ pelan##aran hu&um+ atauuntu& &esenan#an pri'ai9
7 Virus&omputer ,an# 'erupa" pro#ram,an# apat merusa& ata+ 'om 6a&tu
7 Trojan horseaalah pro#ram peran#&atluna& ,an# tampa&n,a resmi namun 'erisi:un#si tersem'un,i ,an# 'isamen,e'a'&an &erusa&an
7/24/2019 Keamanan Dan Kendali Si
13/35
AncamanHackeran Virus
7 Denial of service attack)mem'an8iri
ser;er 8arin#an en#an &omuni&asi palsu
atau permintaan la,anan en#an tu8uanmen#hancur&an 8arin#an* contoh"
men#irim&an ri'uan &omuni&asi palsu
,an# men,e'a'&an ser;er penuh
sehin##a ia tia& mampu la#imenampun# permintaan la,anan9
7/24/2019 Keamanan Dan Kendali Si
14/35
Perhatian alam Pen#em'an#an
Sistem7 Bencana)Peran#&at &eras &omputer+
pro#ram+ :ile ata+ an perlen#&apan lainn,a'isa rusa& a&i'at &e#a#alan a,a+ atau'encana9 !ontoh Putusn,a 8arin#an
INTERNET a&i'at Tsunami*
7 Keamanan)Men,an#&ut &e'i8a&an+proseur+ an u&uran(u&uran te&nis ,an#i#una&an untu& mence#ah pelan##arana&ses+ pencurian+ atau &erusa&an :isi& paa
sistem in:ormasi*
7/24/2019 Keamanan Dan Kendali Si
15/35
Perhatian alam Pen#em'an#an
Sistem7 Kualitas Software)Kesalahan ,an# ter8ai paa
so:t6are 'ursa saham a&an men,e'a'&an &eru#ian ,an#
'ernilai miliaran olar9 !ontohn,a" aan,a Bugatau
&esalahan ,an# tersem'un,i ,an# 'elum terete&si paa saat
pem'uatan 5 pen#em'an#an*
7 Kesulitan dalam Pemeliharan)%ia,apemeliharaan ,an# san#at tin##i i&arena&an aan,a
peru'ahan alam or#anisasi*7 Masalah paa Kualitas Data)Data ,an# tia&
a&urat 5 lam'at iterima+ hal" 20
7/24/2019 Keamanan Dan Kendali Si
16/35
Mencipta&an Pen#enalian
7 Pen#enalian UMUM )hal" /0(0* ,an#
meliputi "
( Kenali terhaap !PUT
( Kenali terhaap P"#S$S
( Kenali terhaap #UTPUT
7/24/2019 Keamanan Dan Kendali Si
17/35
Masalah Keamanan Internet
)hal" 2=0*7 Keamanan paa Klien)&omputer ,an#
i#una&an untu& a&ses &e internet*
7 Saluran komunikasi)pen,aapan*
7 Keamanan paa Server)denial of service*
7 Keamanan paa Data%ase)pencurian+
pen,alinan an pen#u'ahan Data*
7/24/2019 Keamanan Dan Kendali Si
18/35
Keamanan an E(!ommerce
7 Men##una&an te&ni& encr&'t
an decr&'t)hal" 2=
7/24/2019 Keamanan Dan Kendali Si
19/35
Keamanan an E(!ommerce
7 Form Lo#in paa %an& Permatanet
7/24/2019 Keamanan Dan Kendali Si
20/35
Keamanan an E(!ommerce
7 Koe Otenti&asi ,an# han,a i&etahui oleh user tertentu
7/24/2019 Keamanan Dan Kendali Si
21/35
Peran Auit alam Proses
Kenali7 Auit paa SIM 'ertu8uan untu& men#ienti:i&asi
semua &enali ,an# men#atur sistem in:ormasi secaraini;iu an menilai &ee:e&ti:ann,a9
7 Dila&u&an en#an memahami proses alur sistemsecara &eseluruhan iapat&an en#an me6a6ancaraiini;iu ,an# men##una&an an men#operasi&an
sistem in:omrasi tertentu97 Dapat mem'eri&an masu&&an terhaap &elemahan(&elemahan sistem ,an# harus men8ai perhatian piha&mana8emen
7/24/2019 Keamanan Dan Kendali Si
22/35
Pen#enalian Kualitas So:t6are
7 Metoolo#i Terstru&tur
7 Analisis Terstru&tur )DFD 5 Flo6chart*
7 Rancan#an Terstru&tur
7 Pemro#raman Terstru&tur
7/24/2019 Keamanan Dan Kendali Si
23/35
!omputer(Aie So:t6are
En#ineerin# )!ASE*7 Aalah otomatisasi metoolo#i lan#&ah
emi lan#&ah untu& peran#&at luna& an
pen#em'an#an sistem ,an# 'ertu8uanmen#uran#i 8umlah pe&er8aan ,an#
'erulan#(ulan# ,an# perlu ila&u&an oleh
pem'an#un sistem9
7/24/2019 Keamanan Dan Kendali Si
24/35
!omputer(Aie So:t6are
En#ineerin# )!ASE*Meningkatkan 'roduktivitas dan kualitas dengan cara(
7 Men8alan&an metoolo#i pen#em'an#an stanar an
aturan(aturan alam hal perancan#an97 Memper'ai&i &omuni&asi antara pen##una an ahlite&nis
7 Men#or#anisasi an men#&orelasi&an &omponen(
&omponen rancan#an7 Men#otomatisasi pe&er8aan analisis an perancan#an
7 Men#otomatisasi pem'uatan &oe pro#ram+ pen#u8ianan &enali
7/24/2019 Keamanan Dan Kendali Si
25/35
Ke8ahatan Komputer
7 Computer crime:pencurian+ perusa&an ata i
&omputer+ pen##unaan peran#&at &eras an
peran#&at luna& untu& merusa& an men#am'ilata secara ile#al+ pem'uatan apli&asi untu&
&riminal+ pen#am'ilan ata oleh oran# ,an# tia&
'erha&
7 Hacker/cracker:oran# ,an# men#a&ses &omputer
secara ile#al
7/24/2019 Keamanan Dan Kendali Si
26/35
!ontoh Ke8ahatan Komputer
7 Penipuan &artu &reit
7 Penipuan &omuni&asi ata
7 A&ses &e :ile &omputer oleh oran# ,an#
tia& 'erha&
7 Men#&opi peran#&at luna& secara ile#al
peran#&at hu&um tia& menun8an#
7/24/2019 Keamanan Dan Kendali Si
27/35
Pen#amanan Peran#&at Keras
7 Apa ,an# ana mili&i )&unci+ 'a#e+ &artu plasti&+
ll*
7 Apa ,an# ana &etahui )pass6or+ nomorienti:i&asi*
7 Apa ,an# ana &er8a&an )tana tan#an*
7 Siapa&ah ana )sii& 8ari+ suara+ retina mata*
7 Sta'ilitas listri& )UPS*
7/24/2019 Keamanan Dan Kendali Si
28/35
Siapa&ah Pemili& So:t6are
7 Siapa&ah pemili& pro#ram>
? -i&a pro#rammer aalah pe#a6ai perusahaan+ pemili&
pro#ram aalah perusahaan
? -i&a pro#rammer aalah pe#a6ai &onsultan+ ma&a harus
aa &ontra& ,an# 8elas
7 Untu& mence#ah pen##anaan peran#&at luna&
secara ile#al oleh pem'uat pro#ram
7/24/2019 Keamanan Dan Kendali Si
29/35
Keamanan Data
7 Palin# pentin#+ &arena &ehilan#an ata 'erarti
&ehilan#an 6a&tu+ tena#a+ an uan#
7 Te&ni&(te&ni&"? Men#aman&an sisa pen#olahan ata
? Pen#a6asan internal
? Auitor chec&
? Screenin#
? Pass6or
? %uilt(in so:t6are protection
7/24/2019 Keamanan Dan Kendali Si
30/35
Perencanaan Penan##ulan#an
Masalah7 Mem'uat 'ac&up :ile
7 Menerap&an disaster recovering plan" metoe ,an#
i#una&an untu& men,impan &em'ali operasi
pen#olahan :ile ata ,an# hilan#
?Mengalihkan sementara pengloahan datanya
?Membuat konsorsium?Mengadakan kerjasama dengan perusahaan lain
7/24/2019 Keamanan Dan Kendali Si
31/35
4orm an @irus
7 4orm" pro#ram ,an# apat mentrans:er irin,a
seniri ari satu &omputer &e &omputer lain alam
8arin#an an mem'uat :ile 'aru i is& &omputer
tu8uan
7 @irus" seperan#&at instru&si #elapB ,an# apat
'erpinah secara otomatis &e pro#ram atau
o&umen lain ,an# sean# a&ti:7 @accine5anti ;irus" pro#ram untu& men#hapus
;irus
7/24/2019 Keamanan Dan Kendali Si
32/35
!ara Penularan @irus
Pem%uatan(
Pro#rammer mem(
'uat ;irus ,an#memili&i
&emampuan
merusa&
Pengiriman(
@irus imasu&(
&an &e pro#ram'iasa tanpa
i&etahui
Penggandaan
@irus masu&
&e &omputerlain melalui
is&et ,an#
imasu&&an
Penularan(
Sesuai e(
n#an 6a&tu,# itentu(
&an+ ;irus
a&ti:5merusa&
7/24/2019 Keamanan Dan Kendali Si
33/35
Mence#ah Penularan @irus
7 Men#instal pro#ram han,a ari is&et pa&et
7 1ati(hati terhaap pro#ram ,an# atan#
secara tia& iharap&an
7 Men##una&an pro#ramscanning;irus
7 -i&a is&et i#una&an i &omputer lain+scanulu se'elum i#una&an
7/24/2019 Keamanan Dan Kendali Si
34/35
Keamanan i Internet
7 Firewall:&omputer ,an# tu#asn,a
men8a#a &eamanan ata perusahaan
ari a&ses ile#al melalui
8arin#an5internet7 Encryption:proses pen#aca&an ata
,an# a&an i&irim&an melalui
8arin#an
7 Computer monitoring" pro#ram,an# i#una&an untu& men#ece&
a&ti;itas &ar,a6an melalui 8arin#an
7/24/2019 Keamanan Dan Kendali Si
35/35
SELESAI
Top Related