Cryptography, pesan dikodekan sedemikian rupa sehingga orang lain tidak mengerti atau mengenali pesan tersebut (Alfebra dkk, 2008),

(1)

KEAMANAN INFORMASI

Materi Pokok: Pengantar Keamanan Informasi

Presentasi Kuliah

KK-IV-C/TIF-UIN/Ismail_M/2012

(2)

Pendahulua

n

David Khan (1996) menyatakan bahwa

“pengamanan informasi dapat dibedakan ke

dalam 2 kelompok,

security

dan

intelligence

”.

Security dikaitkan dengan pengamanan data (penting bagi perusahaan)

Intelligence dikaitkan dengan pencarian

(3)

Pendahuluan,

,,

Security

dapat dilakukan dengan 3 cara:

Cryptography, Steganography,

Watermarking

Pada prinsipnya, ketiganya memiliki fungsi

yang sama,

yaitu sama-sama berperan

dalam keamanan suatu data, tapi ketiganya

memiliki maksud yang berbeda

(4)

Pendahuluan

,,,

• _Cryptography_,_{pesan dikodekan sedemikian rupa} sehingga orang lain tidak mengerti atau mengenali pesan tersebut (Alfebra dkk, 2008),

• _{Steganography, pesan disembunyikan pada} media tertentu, sehingga orang lain tidak

mengetahui keberadaan pesan tersebut (Kriti dkk, 2010).

• _{Watermarking,} _{bertujuan untuk mengamankan} otoritas sebuah fle/ media digital yang dapat

berupa copyright, kepemilikan, atau lisensi

(5)

Mengapa Security

dibutuhkan?

• _{Information based society: Pentingnya}

menyediakan informasi yang cepat dan akurat.

 Banking  Jual beli  Pajak  Militer

 Data Mahasiswa, dsb….

• _{Privacy: Isu yang paling umum dari keamanan.} Pentingnya aspek keamanan informasi

• _{Open Network: Mengakibatkan adanya lubang} keamanan

(6)

Setujuhkah dengan……???

(7)

Isu-isu Security

• _{Sebelum mengenal komputer:}

 _{Tanda tangan, legalisasi masih harus di atas kertas}  _{Di fotocopy, mudah terdeteksi}

 _{Erasing, inserting, modifying words pada kertas dokumen}

mudah dideteksi

 _{Secure transmission of a document: masih di segel dan}

dikirim melalui pos (berharap pak pos tdk rampok ditengah jalan)

• _{Dunia elektronik: tindak kejahatan seperti}

menyalin dan mengubah informasi semakin mudah dilakukan

 _{Tidak ada perbedaan (susah membedakan) antara fle}

"asli" dan salinan/ imitasi

 Erasing, inserting, modifying words sangat mungkin bisa tidak terdeteksi

 _{Tanda tangan digital bisa ditiru/ dimodifkasi}

 _{Lalu lintas elektronik dapat dipantau, disadap, diubah,}

seringkali tidak ketahuan

(8)

Kemungkinan “Lawan” /

musuh

• Mahasiswa: Senang berhasil bisa merubah nilai dari SIMAK

• Cracker: Menguji keamanan sistem orang lain untuk mencuri data

• Businessman: Mencuri Master Plan of Marketing Strategic

kompetitornya

• Ex-karyawan: Balas dendam agar karyawan lain dipecat

• “Melindadi”, accountant: menggelapkan (embezzle) uang dari perusahaan

• Makelar saham (Stockbroker): mengingkari perjanjian ke costumer melalui email

• Spy: Mempelajari strategi militer musuh/ industri rahasia lawan

• Sahabat : Menggali informasi akun FB utk dibajak

• Dsb…..

• _{Cara Antisipasi:}

• membangun sistem keamanan komputer seaman mungkin • Keamanan adalah prioritas

(9)

Defnisi Keamanan Informasi

• _{Menurut G. J. Simons, keamanan informasi}

adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti

fsik.

(10)

FAKTA:

Keamanan & Manajemen Perusahaan/

Instansi

• _{Seringkali sulit untuk membujuk management perusahaan}

atau pemilik sistem informasi untuk melakukan investasi di bidang keamanan.

• _{Hanya 22% yang menganggap keamanan sistem informasi}

sebagai komponen sangat penting (“extremely important”) (Survey Majalah Information Week, 1997)

• _{Kecenderungan lebih mementingkan}_{reducing cost &} improving competitiveness

• _{Meskipun sering terlihat sebagai besaran yang tidak dapat}

langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran

(11)

FAKTA:

Keamanan & Manajemen Perusahaan/

Instansi

• _{Yang seharusnya & Pasti :}

– _{Keamanan itu tidak dapat muncul demikian saja. Dia harus}

direncanakan…!!

– _{Ambil contoh: Keamanan Rumah >< Keamanan Hotel,}

analogikan ke Sistem Informasi

– _{Contoh Lain:}

• Amazon.com, jika tidak dapat diakses 1 hari, 1 minggu, 1 bulan (Rugi berapa dolar…?)

• Rugi akibat kesalahan informasi • Rugi akibat kehilangan data

• Rugi jika nama baik perorangan/ kelompok/ perusahaan “buruk” akibat less/low security

(12)

FAKTA:

Keamanan & Manajemen Perusahaan/

Instansi

(13)

FAKTA:

Keamanan & Manajemen Perusahaan/

Instansi

• _{Pengelolaan terhadap keamanan dapat dilihat dari} sisi pengelolaan resiko (risk management).

Lawrie Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman

managing threats.

Ada tiga komponen yang memberikan kontribusi kepada Risk: yaitu Asset, Vulnerabilities, dan Threats.

(14)

FAKTA:

(15)

Contoh Kejahatan di

Indonesia

@Ismail Marzuki | 2012 4

• Januari 1999. Domain Timor Timur (.tp) diacak-acak dengan dugaan dilakukan oleh orang Indonesia

• _{September 2000. Mulai banyak penipuan transaksi di}

ruangan lelang (auction) dengan tidak mengirimkan barang yang sudah disepakati

• _{24 Oktober 2000. Dua Warnet di Bandung digrebeg karena}

menggunakan account dial up curian

• _{Banyak situs web Indonesia (termasuk situs Bank) yang}

diobok-obok (defaced)  Source: http://www.2600.com

• _{Akhir tahun 2000, banyak pengguna Warnet yang}

(16)

Contoh Kejahatan di

Indonesia

• Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa situs yang mirip (persis sama) dengan situs

klikbca.com. Situs yang dia buat,yaitu:

– kilkbca.com (perhatikan tulisan “kilk” yang sengaja salah ketik), – wwwklikbca.com (tanpa titik antara kata “www” dan “klik”), – clikbca.com, dan

– klickbca.com.

Sang user mengaku bahwa dia medapat memperoleh PIN dari beberapa nasabah BCA yang salah mengetikkan nama situs layanan Internet banking tersebut.

(17)

Klasifkasi Kejahatan

• _{Keamanan yang bersifat fsik}

• Keamanan yang berhubungan dengan orang

• Keamanan data dan media serta teknik komunikasi

(18)

Aspek Keamanan Komputer

• _{Secrecy/ Privacy/ Confdentiality : usaha untuk}

menjaga informasi dari orang yang tidak berhak mengakses.

• Integrity : Aspek ini menekankan bahwa

informasi tidak boleh diubah tanpa seijin pemilik informasi.

• Authentication : Aspek yang memastikan bahwa informasi yang kita peroleh asli/valid

• Non Repudiation : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah

(19)

TUGAS,,,,,,,

Dikirim ke: [email protected] dan cc ke: [email protected]

• _Wajib

“Gunakan teknik social engineering untuk mencari No.HP artis Asmirandah”…

• Sunnah (kumpul dapat nilai, tidak kumpul tidak apa)

“Cari kasus-kasus kejahatan komputer di indonesia selama 5 tahun terakhir, dan klasifkasikan kasus kejahatan tsb ke dalam Klasifkasi Kejahatan Komputer yang 4.

Deskripsikan tanggal / bulan / tahun kejadian, deskripsikan kejahatannya, dan Catat sumber kutipan”

5 org pengumpul pertama = nilai 100 (jk benar)

10 org selanjutnya = nilai 85 (jk benar)

(20)