• Tidak ada hasil yang ditemukan

PERSONAL ASSIGMENT 1 7183T TP1 R0 PROGRA

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "PERSONAL ASSIGMENT 1 7183T TP1 R0 PROGRA"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

PERSONAL ASSIGMENT 1

(7183T-TP1-R0)

Due Date : 22 Juni 2014, 12:59:00

“KEAMANAN DALAM SISTEM ELEKTRONIK “MONEY BANK’”

MATA KULIAH :

“IT RISK MANAGEMENT AND DISASTER RECOVERY”

DOSEN : IR. BENFANO SOEWITO, M.Sc., Ph.D

OLEH :

YUDI FIRMAN SANTOSA NIM. 1412406111

PROGRAM STUDI MAGISTER TEKNIK INFORMATIKA

(2)

A. PENDAHULUAN

Money Bank adalah sebuah institusi keuangan yang berbasis pada perbankan dengan cabang tersebar di 20 negara. Kegiatan transaksi Money Bank adalah kegiatan via teller, ATM, Internet banking, dan mobile banking. Selama ini perusahaan banyak mendapatkan serangan dari para penyusup dengan berbagai maksud. Selain itu tantangan terbesar adalah bagaimana mengamankan anjungan tunai (ATM) dari para pencuri elektronis.

Anda diminta oleh manajemen perusahaan untuk membantu dalam menyelesaikan masalah keamanan dalam sistem elektronik Bank tersebut.

B. PERTANYAAN

1. Jelaskan dalam konteks The Parkerian Hexad elemen-elemen apa saja dalam Money Bank yang harus diproteksi!

2. Berikan minimal 5 (lima) kejahatan elektronis yang mungkin terjadi. Jelaskan secara rinci!

C. PEMBAHASAN

http://www.zigthis.com/145

1. Elemen-elemen yang harus diproteksi dalam Money Bank :

1. Confidentiality

(3)

pihak-pihak yang tidak berwenang atau berkepentingan. Sehingga data tidak disalahgunakan pihak yang tidak berhak yang berakibat dapat merugikan reputasi Money Bank dan nasabah sebagai pelanggan.

2. Availability

Kehandalan dari layanan yang diberikan Money Bank salah satunya adalah ketersediaan layanan terhadap ruang lingkup yang harus disajikan kepada nasabah, contohnya adalah ketersediaan data, informasi dan layanan kemungkinan nasabah yang mengakses tidak sebanyak jam kerja.

3. Integrity

Data yang telah dipercayakan nasabah ke Money Bank harus dapat dijaga keaslian dan kebenaran datanya, sehingga tidak boleh diubah tanpa seizin pemilik data atau informasi, dalam hal ini nasabah. Setiap perubahan selalu Oleh karena itu, pihak Money Bank harus menjamin bahwa data yang disajikan valid. Salah satu cara untuk memproteksi ini adalah dengan menggunakan signature, certificate atau checksum. Dengan menggunakan signature akan dapat mendeteksi adanya perubahan terhadap data.

4. Utility layanan perbankan dalam menjaga data nasabah.

5. Authenticity

(4)

untuk meyakinkan orang yang mengakses service dan juga server (web) yang memberikan service. Biasanya dengan menggunakan metode password dimana terdapat suatu karakter yang diberikan oleh pengguna ke server dan server mengenalinya sesuai dengan policy yang ada. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan:

- Sesuatu yang dimiliki (misalnya kartu ATM, chipcard) - Sesuatu yang diketahui (misalnya userid, password, PIN, TIN) - Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata) Satu diantara mekanisme menunjukkan keaslian server adalah dengan digital certificate. Biasanya situs yang dirujuk adalah https.

6. Possession or Control

Dalam akses kontrol terhadap data nasabah, Pihak Money Bank harus bisa melibatkan nasabah, Karena setiap nasabah yang telah mempercayakan datanya kepada suatu pihak, ingin memiliki rasa kepemilikan terhadap data tersebut. Rasa memiliki dan kepercayaan harus selalu dijaga oleh nasabah dan Money Bank.

2. Kejahatan Elektronis yang mungkin terjadi.

1. KeyLogger

(5)

jaringan karena apa yang diketikkan oleh nasabah (sebelum terenkripsi) tercatat dalam sebuah berkas. Penyadapan di sisi jaringan dapat dilakukan dengan memasang program sniffer yang dapat menyadap data-data yang dikirimkan melalui jaringan Internet.Pengamanan di sisi network dilakukan dengan menggunakan enkripsi. Teknologi yang umum digunakan adalah Secure Socket Layer (SSL) dengan panjang kunci 128 bit. Pengamanan di sisi komputer yang digunakan nasabah sedikit lebih kompleks. Hal ini disebabkan banyaknya kombinasi dari lingkungan nasabah. Jika nasabah mengakses Internet Banking dari tempat yang dia tidak kenal atau yang meragukan integritasnya seperti misalnya warnet yang tidak jelas, maka kemungkinan penyadapan di sisi terminal dapat terjadi. KeyLogger biasanya digunakan untuk mencuri password atm, password internet banking dan lain sebagainnya. KeyLogger merupakan penyerangan terhadap aspek Confidentiality.

2. Carding

Memperoleh data kartu kredit korban secara tidak sah (illegal interception), kemudian menggunakan kartu kredit tersebut untuk berbelanja di toko online merupakan satu diantara kejahatan elektronis yang populer terjadi di beberapa tahun yang lalu, mungkin masih bisa saja terjadi. Modus ini dapat terjadi akibat lemahnya system autentifikasi yang digunakan dalam memastikan identitas pemesan barang di toko online.

3. Denial of Service (serangan terhadap availability)

(6)

menerima paket data yang banyak dari berbagai tempat secara bersamaan. Serangan seperti ini mudah dilakukan di internet dikarenakan teknologi yang ada pada saat ini masih menggunakan IP (internet protocol) versi 4. Mekanisme pengamanan untuk ketersedian layanan antara lain menggunakan backup sites, DoS filter, Intrusion Detection System (IDS), network monitoring, Disaster Recovery Plan (DRP), Business Process menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. Kasus ini pernah terjadi pada situs web BCA dengan membuat situs yang mirip dan identik dengan BCA yang membuat orang terkecoh sehingga tanpa curiga memasukkan nama dan password-nya. Semua data tersebut direkam pada server palsu tadi. Hacker tersebut menggunakan alamat Domain Name Services (DNS) yang hampir sama dengan www.klikbca.com yaitu dengan membuat halaman web yang sama persis dengan yang asli dan menggunakan DNS www.clickbca.com atau www.klicbca.com.

5. Social Engineering

(7)

yang jika sendiri – sendiri kelihatannya tidak bersifat rahasia. Bahaya keamanan yang bersumber dari aspek non teknis ketika ada pihak ketiga yang mengetahui nomor pin pengguna SMS-Banking. Pihak ketiga tersebut dapat muncul dari operator telepon seluler maupun orang terdekat nasabah sendiri. Setiap kali melakukan transaksi melalui SMS Banking, maka biasanya verifikasinya berupa masukkan digit ke – x dan ke – x pin Anda. Apabila kombinasi pin tersebut sudah lengkap, dan si pengguna sms banking tidak pernah menghapus history sms nya, maka orang yang membaca isi sms tersebut bisa mengetahui pin si nasabah, dan dapat menyalahgunakan pin tersebut dalam sms banking. Misalnya mentransfer uang ke rekening tertentu tanpa sepengetahuan si pemilik handphone.

6. Trojan Horse.

Program yang tertanam di dalam komputer yang awalnya tidak dikira akan menyerang sistem komputer, tetapi kemudian berbalik menyerang merupakan satu diantara kejahatan yang menjengkelkan. Trojan Horse digunakan para hacker untuk masuk atau menjangkiti system komputer tanpa harus menyerang pertahanan utamanya dengan cara mengirimkan suatu file yang dapat berupa eksistensi file tertentu misalnya JPEG, GIF, DOC, PPT, EXE dsb. File-file ini biasanya dilampirkan dalam sebuah email dan ditujukan pada seorang user yang absah di jaringan komputer korban. Apabila Trojan horse sudah menjangkiti komputer korban maka script dari program tersebut dapat mengendalikan secara jarak jauh atau bahkan membuat pintu belakang sehingga dapat dimasuki penyusup yang dapat mengacak-ngacak system computer. Untuk mencegah terjadinya infeksi Trojan Horse sering meng-update antivirus.

Referensi

Unduh sekarang ( DOC - 7 Halaman - 121.00 KB )

Dokumen terkait

Pengaruh Teknologi Informasi Dan Kualitas Layanan Terhadap Kepuasan Nasabah Dan Dampaknya Terhadap Loyalitas Nasabah Di Bank Bjb Cabang Cirebon

1) Pihak manajemen Bank BJB harus terus meningkatkan kualitas layanan melalui inovasi-inovasi produk maupun layanan yang dapat memudahkan nasabah dalam

BAB I PENDAHULUAN. informasi dapat diakses kapan saja dan dimana saja, sehingga penyebaran. informasi dapat berjalan cepat dan tidak mengenal jarak.

Jadi yang dimaksud dengan judul penelitian Peranan Kepolisian Daerah Daerah Istimewa Yogyakarta Dalam Menanggulangi Tindakan Cyber Bullying adalah tindakan

Bencana alam dapat terjadi kapan saja dan dimana saja. Bencana alam diakui

Berdasarkan uraian diatas dapat diketahui bahwa program Sekolah Siaga adalah bentuk dari usaha Pemerintah dalam upaya Pengurangan Risiko Bencana Berbasis Sekolah

Kemasan Menarik dan Internet Marketing untuk Meningkatkan Nilai Jual Emping Garut sebagai Produk Unggulan Kabupaten Sragen

Produk emping garut yang dikemas secara menarik, inovasi produk emping garut aneka rasa, dan pemasaran dengan media internet melalui blogspot dapat menenbus pemasaran secara

BAB I PENDAHULUAN. sangat penting karena masyarakat dapat mengakses berbagai hal baru yang

Sebagai salah satu bagian dari komunikasi massa, majalah pun memiliki karakteristik yang berbeda dari media cetak lainnya, yaitu terlihat dari isi pesan yang disajikan oleh

BAB I PENDAHULUAN. seseorang dengan lingkungannya. Oleh karena itu, belajar dapat terjadi kapan saja

Untuk mengatasi permasalahan yang telah diidentifikasi di atas, maka penulis akan melakukan Tindakan Kelas berupa praktik mengajar dengan menerapkan media Kartu

Laporan Penyelenggaraan Pemerintahan Daerah Tahun Anggaran 2009

pembuatan materi ujian dan koreksi hasil ujian. Pengelolaan kepegawaian dilaksanakan dengan mengacu pada pola merit dan pola karier. Sistem ini dilakukan untuk mengantisipasi

BAB II KASUS POSISI, FAKTA HUKUM, DAN IDENTIFIKASI FAKTA HUKUM. WARDOYO, pada hari Rabu tanggal 13 November 2013, sekira jam 02.00

lalu lintas dengan kendaraan jenis sedan taksi yang sedang

Image