PENGANTAR KEAMANAN SISTEM KOMPUTER Introduction to Computer System Security

PENGANTAR KEAMANAN SISTEM KOMPUTER Introduction to Computer System Security Disiapkan oleh: Erma Susanti

CAPAIAN PEMBELAJARAN Mahasiswa mampu: menguasai prinsip dasar keamanan komputer mendeskripsikan tujuan keamanan komputer mengetahui serangan keamanan komputer dapat bekerja sama dalam kelompok untuk mendiskusikan dan menganalisa kebutuhan keamanan sistem komputer

OUTLINE Introduction Definisi Tujuan Ethical Hacking Jenis-jenis Serangan Keamanan Kasus Keamanan Komputer

PERKEMBANGAN CIVILIZATION

Slides

DEFINISI COMPUTER SECURITY “The protection afforded to an automated information system in order to attain the applicable objectives of preserving the integrity, availability and confidentiality of information system resources (includes hardware, software, firmware, information/data, and telecommunications).”

KEY SECURITY CONCEPTS

CIA

JENIS SERANGAN KEAMANAN KOMPUTER Passive attack Active attack Insider Outsider

SERANGAN KEAMANAN KOMPUTER

Serangan Pasif

SERANGAN KEAMANAN KOMPUTER

Serangan Aktif

SERANGAN KEAMANAN KOMPUTER

Serangan Aktif

COUNTERMEASURES prevent detect recover

PENGAMANAN: HOLISTIC APPROACH People : awareness, skill Process : security as part of business process Technology : implementation

BAGAIMANA ETHICAL HACKER BEKERJA Seorang Ethical Hacker harus mengetahui dengan pasti bagaimana pekerjaan dan juga apa yang harus dilakukan sebagai seorang profesional. Seorang Ethical Hacker tidak boleh menyebarkan informasi yang didapatkannya kepada publik karena informasi tersebut bisa disalahgunakan atau dimanfaatkan untuk tujuan yang merugikan.

BAGAIMANA MENGAMANKAN KOMPUTER KITA? memasang password BIOS memasang password logon memasang password screensaver memasang password pada folder mengenkripsi dokumen-dokumen penting

KESALAHAN-KESALAHAN DALAM KEAMANAN? menuliskan password di kertas pemilihan password yang jelek meninggalkan komputer tanpa proteksi sedikitpun memasang password pada folder membuka lampiran (attachment) email tanpa melakukan pengecekan

WHY SECURITY??

BEBERAPA STATISTIK COMPUTER SECURITY Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. Kesadaran akan masalah keamanan masih rendah! Bagaimana untuk membujuk management untuk melakukan invest di bidang keamanan? Membutuhkan justifikasi perlunya investment infrastruktur keamanan Slide

RENDAHNYA KESADARAN KEAMANAN Lack of Security Awareness

SECURITY LIFECYCLE

SECURITY MERUPAKAN SEBUAH PROSES, BUKAN PRODUK