Serangan Jaringan dan Internet

(1)

Chapter

10

:

Keamanan

Komputer

dan

Keselamatan,

Etika

dan

Privasi

Discovering Computers Fundamentals, 2011 Edition

Chapter 10 1

Ikhtisar

Menjelaskan berbagai jenis

serangan jaringan,

g

j

g

,

dan

Diskusikan

teknik

untuk

identifikasi cara melindungi

dari serangan ini,

termasuk

firewalls

dan software

pendeteksi gangguan

mencegah

akses

dan

penggunaan

komputer

yang

tidak

sah

Mengidentifikasi

perlindungan

terhadap

pencurian

perangkat

keras

dan

vandalisme

Jelaskan

cara

untuk

melindungi

terhadap

pencurian

perangkat

lunak

dan

pencurian

informasi

(2)

Ikhtisar

Diskusikan

jenis

‐

jenis

M

id

tifik i i ik d

j

perangkat

yang

tersedia

yang

melindungi

komputer

dari

kegagalan

sistem

Mengidentifikasi

risiko

dan

perlindungan

terkait

dengan

komunikasi

nirkabel

Diskusikan cara untuk

Diskusikan

cara

untuk

mencegah

gangguan

yang

berhubungan

dengan

kesehatan

dan

cedera

akibat

menggunakan

komputer

Diskusikan

masalah

seputar

informasi

privasi

Chapter 10 3 See Page 381

for Detailed Objectives

Resiko Keamanan Komputer

•

adalah

setiap

kejadian

atau

tindakan

yang

dapat

p

menyebabkan

y

kerugian

g

atau

kerusakan

pada

p

perangkat

p

g

keras

komputer,

perangkat

lunak,

data,

informasi,

atau

kemampuan

pemrosesan

•

Kejahatan Cyber

adalah kegiatan online

yang

ilegal

Hackers

Crackers

Script

Kiddies

Corporate Spies

Chapter 10 4 Pages 382 ‐383

Unethical

(3)

Figure 10‐1

Serangan Jaringan dan Internet

•

Informasi

yang

dikirimkan

melalui

jaringan

iliki ti

k t i ik k

l bih ti

i

memiliki

tingkat

risiko

keamanan yang

lebih

tinggi

dari

informasi

yang

disimpan

di

tempat

organisasi

Virus

Komputer

• Mempengaruhi

komputer

dengan

b h

Worm

• Membuat

salinan

sendiri

berulang

kali,

k

Trojan

Horse

• Sebuah

program

jahat

yang

b

i

Rootkit

• Program

yang

bersembunyi

di

komputer

dan

ki k

mengubah

cara

komputer

bekerja

menggunakan

sumber

daya

dan

mungkin

mematikan

komputer

atau

jaringan

bersembunyi

atau

terlihat

seperti

program

yang

sah

memungkinkan

seseorang

dari

lokasi

yang

jauh

untuk

(4)

Video:

Serangan Virus

Mobile

Chapter 10 7

CLICK

TO

START

(Pak

file

videonya tidak ada nih)

•

Sebuah

komputer

yang

terinfeksi

memiliki

satu

t

l bih d i

j l b ik t

atau

lebih

dari

gejala

berikut:

Operating

system

berjalan lebih

lambat dari

biasanya

Ketersediaan

memori lebih

kurang dari yang

seharusnya

File

terkorupsi

Layar

menampilkan

pesan atau gambar

yang

tidak biasa

Musik

atau

suara

yang

tidak

biasa

Program

dan file

yang ada menjadi

Program

dan file

Program

atau file

tidak dikenal

Chapter 10 8 Page 384

dimainkan

secara

acak

yang

ada menjadi

hilang

tidak bekerja

muncul secara

misterius

System

properties

berubah

Operating

system

tidak dapat start

up

Operating

system

shuts

down

secara

(5)

Serangan Jaringan dan Internet

Figure 10‐2

•

User dapat

mengambil

beberapa

tindakan

pencegahan

untuk melindungi rumah dan komputer kerja dan

untuk

melindungi

rumah

dan

komputer

kerja

dan

perangkat

mobile

dari

infeksi

ini

berbahaya

(6)

Figure 10‐3

•

Botnet

adalah

sekelompok

komputer

dikompromikan

terhubung

ke

jaringan

–

Sekelompok

komputer

dikompromikan dikenal sebagai

zombie

•

Denial

of

service

attack

(

DoS attack

)

merupakan serangan thd

komputer yang

menyebabkan sebuah layanan

Internet berhenti

•

Back

door

adalah

program

atau

set

instruksi

dalam

sebuah

program

yang

memungkinkan

pengguna

untuk

memotong

kontrol

keamanan

•

Spoofing

adalah

teknik

penyusupan

untuk

membuat

jaringan

atau

transmisi

internet

tampak

sah

(7)

•

A

firewall

is

hardware

and/or

software

that

t

k’

f

i t

i

protects

a

network’s

resources

from

intrusion

Figure 10‐5

Click to view Web Link, click Chapter 10, Click Web Link from left navigation, then click Firewalls below Chapter 10

Software Pendeteksi Intrusion/Gangguan

Software

Pendeteksi Intrusion/Gangguan

• Menganalisa seluruh trafik jaringan

• Menilai

kerentanan

sistem

• Mengidentifikasi

setiap

gangguan

yang

tidak

sah

• Memberitahukan

administrator

jaringan, pola

j

g

, p

perilaku

yang

mencurigakan

atau

pelanggaran

keamanan

(8)

Penggunaan Akses yang

tidak sah

Akses yang

tidak sah

adalah

menggunakan komputer

atau jaringan tanpa permisi

Akses yang

tidak sah

adalah

penggunaan

komputer

atau

data

untuk

kegiatan

yang

tidak

disetujui

atau

mungkin

ilegal

tidak sah

•

Akses

kontrol

mendefinisikan

siapa

yang

dapat

k

t

k

k d

t

mengakses

komputer,

kapan mereka

dapat

mengaksesnya,

dan

apa

tindakan

mereka

dapat

mengambil

–

Dua

tahap

proses

disebut

identifikasi

dan

otentikasi

–

User

name

–

Password

–

CAPTCHA

(9)

Penggunaan Akses yang

tidak sah

•

Possessed

object

adalah

item yang harus anda bawa

•

Biometric

device

mengotentikasi

identitas

item

yang

harus anda

bawa

untuk

mendapatkan

akses

ke

komputer

atau

fasilitas

komputer

–

Sering digunakan :

personal

identification

number

(

)

g

seseorang

dengan

menerjemahkan

karakteristik

pribadi

menjadi

kode

digital

yang

dibandingkan

dengan

kode

digital

dalam

komputer

Discovering Computers Fundamentals, 2011 Edition Chapter 10

17

Page 391 Figure 10‐8

tidak sah

•

Digital

forensics

is

menemukan,

mengumpulkan,

d

li

b kti

dit

k

d

dan menganalisa bukti

yang

ditemukan

pada

komputer

dan

jaringan

•

Area

yang

memanfaatkan digital

forensics

Penegak hukum

Jaksa Pidana

Intel

Militer

Lembaga

asuransi

Departemen

Keamanan

(10)

Pencurian Hardware

dan Vandalisme

Hardware

theft

adalah aksi pencurian

perangkat keras

komputer

Hardware

vandalism

adalah aksi mengubah

atau menghancurkan

perangkat komputer

komputer

perangkat komputer

Pencurian Hardware

dan Vandalisme

•

Untuk mengurangi kemungkinan pencurian,

perusahaan

dan sekolah menggunakan

berbagai

tindakan

pengamanan

Kontrol akses terhadap

fisik hardware

Sistem Alarm

Kabel

untuk

mengunci

peralatan

Figure 10‐9

Real

time

location

system

Passwords,

possessed

objects,

and

biometrics

(11)

Pencurian Software

•

Pencurian Software

terjadi ketika:

Pencurian media

software

Sengaja

menghapus

program

Mengcopy

program

secara

ilegal

Register

dan

/

atau

mengaktifkan

program secara

ilegal

Pencurian Software

•

Sebuah

perjanjian

lisensi

single

‐

user

biasanya

berisi

kondisi berikut

kondisi

berikut

•

Diijinkan untuk

:

• Install

software

pada satu komputer

• Membuat satu buah salinan

• Hapus software

dari komputer sebelum diberikan /

dijual pada orang lain

Tidak diijinkan untuk

• Install

software

di jaringan

• Memberikan salinan kepada orang lain

sementara kita tetap menggunakan

software

tersebut

(12)

Pencurian Software

•

Menyalin,

meminjamkan,

meminjam,

menyewa,

atau

mendistribusikan

perangkat

lunak

dapat

melanggar

hukum

hak

cipta

•

Beberapa software

•

Beberapa

software

membutuhkan

aktivasi

produk

agar

dapat

berfungsi

sepenuhnya

23

Pencurian Informasi

•

Pencurian Informasi

terjadi ketika seseorang

i i f

i

l t

i f

i

h i

mencuri informasi personal

atau informasi rahasia

•

Encryption

adalah

proses

mengkonversi

data

dibaca

ke

dalam

karakter

yang

tidak dapat

dimengerti untuk

mencegah

akses

yang

tidak

sah

(13)

Pencurian Informasi

•

Digital

signature

adalah

kode

terenkripsi

bahwa

t

d t

it

W b

t

tanda tangan seseorang,

situs

Web,

atau

organisasi

menempel

pada sebuah

pesan

elektronik

untuk

memverifikasi

identitas

pengirim

•

Digital

certificate

adalah

pemberitahuan

yang

menjamin

j

pengguna

p

gg

atau

situs

Web

adalah sah

–

Dikeluarkan

oleh

otoritas

sertifikat

Click to view Web Link, click Chapter 10, Click Web Link from left navigation, then click Digital Certificates below Chapter 10

Pencurian Informasi

(14)

Kegagalan Sistem

•

Kegagalan Sistem adalah

kerusakan

b k

j

d k

t

berkepanjangan

pada komputer

•

Factor

‐

faktor yang

menyebabkan Kegagalan

Sistem:

–

Usia hardware

yang

uzur

–

Bencana alam

–

Masalah listrik

–

Error

pada program

komputer

Kegagalan Sistem

•

Dua langkah untuk mencegah kegagalan sistem

di b bk

l h li t ik

t

yang

disebabkan oleh listrik :

surge

protectors

and

uninterruptable

power

supplies

(

UPS

)

Figures 10‐13 – 10‐14

(15)

Backing

Up

– Pengamanan Tertinggi

•

Backup

adalah membuat duplikat

dari

sebuah

file,

t

di k

d

t di

k

jik

program,

atau

disk

yang

dapat

digunakan

jika

yang

asli

hilang,

rusak,

atau

hancur

–

back

up

file

berarti membuat salinan file

tersebut

•

Backup

offsite

disimpan

di

lokasi

yang

terpisah

dari situs komputer

dari

situs

komputer

Cloud

Storage

Backing

Up

– Pengamanan Tertinggi

•

Kategori backup:

F ll b

k

•

Kebijakan Tiga

‐

generation backup

–

Full

backup

–

Selective

backup

generation

backup

Grandparent

Parent

(16)

Wireless

Security

•

Wireless

access

poses

additional

security

risks

Ab

t 80

t f

i l

t

k h

it

–

About

80

percent

of

wireless

networks

have

no

security

protection

•

War

driving

allows

individuals

to

detect

wireless

networks

while

driving

a

vehicle

through

the

area

f

A

wireless

access

point

should

not

broadcast a

network

name

Change

the

default

network name

Configure

a

WAP

so

that

only

certain devices

can

access

it

Use

WPA

or

WPA2

security standards

Masalah

Kesehatan

pada

penggunaan

komputer

•

The

widespread

use

of

computers has led to

computers

has

led

to

health

concerns

–

Repetitive

strain

injury

(

RSI

)

•

Tendonitis

•

Carpal

tunnel

syndrome

(CTS)

–

Computer

vision

syndrome

(

CVS

)

32

(17)

komputer

Figure 10‐16

Masalah

Kesehatan

pada

penggunaan

komputer

•

Ergonomi

adalah

ilmu

terapan yang ditujukan

terapan

yang

ditujukan

untuk

menggabungkan

kenyamanan,

efisiensi,

dan

keselamatan

ke

dalam

desain

dari

item

di

tempat

p

kerja

j

(18)

komputer

•

Computer

addiction

terjadi

ketika

komputer

mengkonsumsi seluruh kehidupan sosial seseorang

mengkonsumsi

seluruh

kehidupan sosial

seseorang

•

Gejalanya:

Berlama

‐

lama

di

depan komputer

Terlalu nyaman

berkomputer

Tidak dapat

menghentikan

aktivitas

berkomputer

Tidak nyaman bila

tidak

di

depan

komputer

Mengabaikan

keluarga

dan

teman

Bermasalah di

tempat kerja atau

di sekolah

Etika dan Masyarakat

•

Computer

ethics

adalah

pedoman moral yang

pedoman

moral

yang

mengatur

penggunaan

komputer

dan

sistem

informasi

•

Fokusnya adalah akuras

informasi

–

Tidak semua informasi di

web

itu benar

36

(19)

Etika dan Masyarakat

Intellectual property rights

adalah hak pencipta atas

Intellectual

property

rights

adalah

hak

pencipta

atas

pekerjaan

mereka

•

Copyright

melindungi

setiap

bentuk

ekspresi

nyata

Digital

rights

management

adalah

strategi

yang

dirancang untuk mencegah distribusi ilegal film

dirancang

untuk

mencegah

distribusi

ilegal

film,

musik,

dan

konten

digital

lainnya

Click to view Web Link, click Chapter 10, Click Web Link from left navigation, then click Digital Rights Management below Chapter 10

•

Green

computing

termasuk mengurangi

listrik

dan

limbah

lingkungan

saat

menggunakan

komputer

–

ENERGY

STAR

program

p

g

(20)

•

Information

privacy

mengacu

pada

hak

individu

d

h

t k

l k t

b t i

dan

perusahaan

untuk

menolak

atau

membatasi

pengumpulan

dan

penggunaan

informasi

tentang

mereka

•

Penting untuk melindungi informasi anda

Chapter 10 39 Page 402 ‐403

(21)

•

Ketika

Anda

mengisi

formulir, pedagang

formulir,

pedagang

memasukkannya ke

dalam

database

•

Banyak

perusahaan

saat

ini

mengijinkan user

untuk

menentukan

apakah mereka ingin

apakah

mereka

ingin

informasi

pribadi

mereka

didistribusikan

atau tidak

41

Page 403

•

Cookie

adalah file

teks kecil yang

disimpan web

server

pada komputer kita

•

Web

sites

menggunakan cookies

untuk beberapa alasan:

Untuk

personalisasi

Untuk

personalisasi

Menyimpan

password

user

Menyimpan

password

user

Membantu

online

shopping

Membantu

online

shopping

Discovering Computers Fundamentals, 2011 Edition ‐

Track

kebiasaan

surfing

user

Track

kebiasaan

surfing

user

Target

(22)

Figure 10‐22

Etika dan Masyarakat

•

Spam

adalah

sebuah

pesan

e

‐

mail

yang

tidak

p

y

g

diminta

atau

pesan

newsgroup

•

E

‐

mail

filtering

blok

pesan e

‐

mail

yang

tidak

diinginkan

•

Anti

t spa

‐

spam

programs

p og a s

mencoba

untuk

menghapus

spam

sebelum

mencapai

kotak

masuk

Anda

44

(23)

Etika dan Masyarakat

•

Phishing

adalah

scam

di

mana pelaku mengirim e

‐

mana

pelaku

mengirim

e

mail

yang

mencoba

untuk

mendapatkan

informasi

pribadi

dan

keuangan

•

Pharming

adalah

scam

di

mana

pelaku

usaha

untuk

mendapatkan

informasi

pribadi

dan

keuangan

melalui

spoofing

45

•

Kekhawatiran

tentang

privasi

telah

menyebabkan

b l k

d

f d

l d

berlakunya

undang

‐

undang

federal

dan

negara

bagian

mengenai

penyimpanan

dan

pengungkapan

data

pribadi

(24)

Social engineering

is defined as gaining

Social

engineering

is

defined

as

gaining

unauthorized

access

or

obtaining

confidential

information

by

taking

advantage

of

trust

and

naivety

Employee

monitoring

involves

the

use

of

computers

to observe record and review an employee’s use of

to

observe,

record,

and

review

an

employee s

use

of

a

computer

•

Content

filtering

adalah

proses membatasi akses

proses

membatasi

akses

ke

materi

tertentu

pada

Web

•

Banyak

bisnis

menggunakan

konten

penyaringan

W b fil

i

f

•

Web

filtering

software

mencegah akses pada

suatu Web

sites

48

(25)

Kesimpulan

Resiko keamanan

Potensi

risiko

komputer

dan

pengamanan

Resiko keamanan

nirkabel dan

pengamanannya

Isu etika

seputar

privasi

Kesehatan ber

‐

komputer dan

pencegahannya

p

informasi

akurasi,

hak

kekayaan

intelektual,

komputasi

hijau,

dan

informasi

Disc ove ring Com put e rs

Funda m e nt a ls,

2 0 1 1 Edit ion

Living in a Digit a l World