• Tidak ada hasil yang ditemukan

: Internet & Mobile Security

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan ": Internet & Mobile Security"

Copied!
34
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 34 Halaman )

Teks penuh

(1)

Mata kuliah : Internet & Mobile Security Semester : VI

Jurusan : Manajemen Informatika

SKS : 3 sks

CAPAIAN PEMBELAJARAN :

Mahasiswa dapat memahami seperti apa sistem dan ancaman keamanan informasi internet, perkembangan teknologi mobile/seluler, wireless, termasuk sistem operasi mobile/seluler dan keamanannya

(2)

Pertemuan

ke- Pokok Bahasan Keterangan

1 Pengenalan Keamanan Sistem Informasi 2 Sistem Informasi Berbasis Internet

3 Keamanan Sistem Informasi

4 E-Mail and World Wide Web Security 5 Web and Web Browser Security

6 Wireless Security 7 Review / Quiz.

8 Ujian Tengah Semester (UTS) Mata Kuliah Teori

9 Pengenalan Teknologi Mobile 10 Evolusi Teknologi seluler

11 Teknologi Seluler Masa depan

12 Teknologi Broadband Wireless Access 13 Masalah Mobile Security

14 OS dan Solusi Mobile Security 15 Review / Quiz.

16 Ujian Akhir Semester (UAS) Mata Kuliah Teori

(3)

Rahardjo. Budi. 2005. Keamanan Sistem Informasi Berbasis Internet. Penerbit PT Insan Indonesia - Bandung & PT INDOCISC – Jakarta

Ray Hunt, Associate Professor. 2006. Security in Mobile and Wireless Networks Dept. of Computer Science and Software Engineering. New Zealand

www.av.-comparatives.org.2010.Mobile Security.

www.internetworldstats.com. 2012. Internet Usage in Asia.

(4)

Wibisono. Gunawan & Gunadi. 2008. Dwi Hantoro. Mobile Broadband : Tren Teknologi wireless Saat ini dan Masa Datang. Penerbit Informatika, Bandung

Institut Teknologi Sepuluh November. 2011. Keamanan Web Sistem. Penerbit Institut Teknologi Sepuluh November, Surabaya.

Jeni. 2011. Web Programming. Institut Pertanian Bogor, Bogor.

Institut Teknologi Sepuluh November. http://lecturer.eepis-its.edu.(Tanggal akses: 26 Januari 2012)

(5)

KONTRAK PERKULIAHAN

• Pertemuan 1-6 dilakukan seperti biasanya dimana dosen menyampaikan materi kepada mahasiswa

• Disetiap pertemuan akan diadakan latihan/tugas yang wajib dikerjakan mahasiswa

• Pertemuan 7 diadakan QUIZ / review materi

• Pertemuan 8 diadakan UTS dimana materi diambil dari pertemuan 1-6

• Pertemuan 9-14 dilakukan seperti biasanya dimana dosen menyampaikan materi kepada mahasiswa

• Pertemuan 15 diadakan UAS dimana materi diambil dari pertemuan 1-14

(6)
(7)

Lawrie Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada tiga komponen yang memberikan kontribusi kepada Risk, yaitu Asset, Vulnerabilities, dan Threats

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik

(8)
(9)
(10)

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa : a. Usaha untuk mengurangi Threat

b. Usaha untuk mengurangi Vulnerability c. Usaha untuk mengurangi impak (impact)

d. Mendeteksi kejadian yang tidak bersahabat (hostile event) e. Kembali (recover) dari kejadian

(11)

2. Meningkatnya Kejahatan Komputer

Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, terus meningkat hal ini disebabkan beberapa hal, yaitu :

a. Semakin banyaknya perusahaan yang menggunakan aplikasi bisnis berbasis teknologi informasi dan jaringan komputer (internet)

b. Desentralisasi (dan distributed) server menyebabkan lebih banyak sistem yang harus ditangani.

(12)

c. Transisi dari single vendor ke multi-vendor sehingga lebih banyak sistem atau perangkat yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.

d. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya (atau sistem milik orang lain)

e. Mudahnya memperoleh software untuk menyerang komputer dan jaringan komputer.

(13)

d. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.

e. Semakin kompleksnya sistem yang digunakan seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan (yang disebabkan kesalahan pemrograman, bugs).

(14)

3. Klasifikasi Kejahatan Komputer

a. Keamanan yang bersifat fisik (physical security)

 Termasuk akses orang ke gedung, peralatan, dan media yang digunakan.  Wiretapping, hal-hal yang ber-hubungan dengan akses ke kabel atau

komputer

 Denial of Service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diuta-makan adalah banyaknya jumlah pesan)

 Syn Flood Attack

 Mematikan jalur listrik sehingga sistem tidak berfungsi

Dan Masalah keamanan fisik ini mulai menarik perhatikan ketika gedung World Trade Center yang dianggap sangat aman dihantam oleh pesawat terbang yang dibajak oleh teroris. Akibatnya banyak sistem yang tidak bisa hidup kembali karena tidak diamankan. Belum lagi hilangnya nyawa.

(15)

b. Keamanan Yang berhubungan Orang (Personel)

Termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja).

Seringkali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi.

Misalnya kriminal ini berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain

(16)

c. Keamanan dari data dan media serta teknik komunikasi (Communications)

Yang termasuk di dalam kelas ini adalah kelemahan software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.

d. Keamanan dalam operasi

Termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).

(17)

4. Aspek / Servis dari Security

Garfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek yaitu :

 Privacy / Confindentiality  Integrity

 Authentication  Availability

Selain hal di atas, masih ada dua aspek lain yang kaitannya berhubungan dengan electronic commerce, yaitu :

 Access control  Non-repudiation

(18)

Privacy / Confidentiality

Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

Privacy lebih kearah data-data yang sifatnya privat, misalnya e-mail user tidak boleh dibaca oleh administrator. Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu.

misalnya proses pendaftaran yang wajib menginput data pribadi : nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dll

(19)

Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi.

 Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju.

 Dengan kata lain, integritas dari informasi sudah tidak terjaga.

 Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper

 Contoh serangan lain adalah “man in the middle attack”

(20)

Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi benar-benar asli.

orang yang mengakses atau server yang kita hubungi adalah benar orang dan server yang kita maksud.

Pernahkan kita bertanya bahwa mesin ATM yang sedang kita gunakan memang benar milik bank yang bersangkutan? Bagaimana jika ada orang nakal yang membuat mesin seperti ATM sebuah bank dan meletakkannya di tempat umum?

Membuat web site palsu yang menyamar sebagai web site sebuah bank yang memberikan layanan Internet Banking.

(21)

Availability

Aspek ini berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Contoh hambatan adalah serangan yang sering disebut :  Denial of service attack” (DoS attack),

Dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.  Mailbomb, dimana seorang pemakai dikirimi e-mail

bertubi-tubi dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya

(22)

Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi.

Hal ini biasanya berhubungan dengan :

 Klasifikasi data : Public, Private, Confidential, Top secret  User : Guest, Admin, Top Manager

Access control seringkali dilakukan dengan menggunakan kombinasi user id / password atau dengan menggunakan mekanisme lain (seperti kartu, biometrics)

(23)

Non-Repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

(24)

5. Serangan Terhadap Keamanan Sistem Informasi

Security attack, atau serangan terhadap keamanan sistem informasi, dapat dilihat dari sudut peranan komputer atau jaringan komputer yang fungsinya adalah sebagai penyedia informasi.

Ada beberapa kemungkinan serangan (attack): a. Interruption

Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem.

(25)

b. Modification

Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.

Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site.

c. Fabrication

Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.

Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.

(26)

Beberapa kasus yang berhubungan serangan terhadap keamanan informasi yaitu :

 Juni 2001. Peneliti di UC Berkeley dan University of Maryland berhasil menyadap data-data yang berada pada jaringan wireless LAN (IEEE 802.11b) yang mulai marak digunakan oleh perusahaan-perusahaan  Maret 2005. Seorang mahasiswi dari UCSB

dituduh melakukan kejahatan mengubah data-data nilai ujiannya (dan beberapa mahasiswa lainnya). Dia melakukan hal tersebut dengan mencuri identitas dua orang profesor. Identity theft memang merupakan sebuah masalah yang cukup pelik.

(27)

 Juni 2001. Seorang pengguna Internet Indonesia membuat beberapa situs yang mirip (persis sama) dengan situs klikbca.com, yang digunakan oleh BCA untuk memberikan layanan Internet banking. Situs yang dia buat menggunakan nama domain yang mirip dengan klikbca.com, yaitu kilkbca.com

Sang user mengaku bahwa dia dapat memperoleh PIN dari beberapa nasabah BCA yang salah mengetikkan nama situs layanan Internet banking tersebut.

(28)

 16 Oktober 2001. Sistem BCA yang menggunakan VSAT terganggu selama beberapa jam. Akibatnya transaksi yang menggunakan fasilitas VSAT, seperti ATM, tidak dapat dilaksanakan. Tidak diketahui (tidak diberitakan) apa penyebabnya. Jumlah kerugian tidak diketahui.

 Maret 2005. Indonesia dan Malaysia berebut pulau Ambalat. Hacker Indonesia dan Malaysia berlomba-lomba untuk merusak situs-situs negara lainnya. Beberapa contoh halaman web yang dirusak di simpan di situs http://www.zone-h.org.

(29)
(30)

SOAL LATIHAN

1. Bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik, merupakan pengertian keamanan informasi menurut :

a. Budi Rahardjo d.Gunawan Wibisono b. Lawrie Brown e. Gunadi

c. Menurut G. J. Simons

2. Merupakan Komponen Asset yang memberikan kontribusi kepada Risk, yaitu :

a. Pemakai d. Komunikasi

b. Kecelakaan e. Penjahat Kriminal c. Teroris

(31)

2. Merupakan Komponen Asset yang memberikan kontribusi

kepada Risk, yaitu :

a. Pemakai d. Komunikasi

b. Kecelakaan e. Penjahat Kriminal

c. Teroris

3. Untuk menanggulangi resiko (Risk) tersebut dilakukan apa

yang disebut “countermeasures” yang dapat berupa : a. Usaha untuk mengurangi Bukan Threat

b. Usaha untuk mengurangi Tidak Vulnerability c. Usaha untuk mengurangi Tidak impak (impact)

d. Mendeteksi kejadian yang tidak bersahabat (hostile event) e. Jangan Kembali (unrecover) dari kejadian

(32)

3. Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa :

a. Usaha untuk mengurangi Bukan Threat

b. Usaha untuk mengurangi Tidak Vulnerability c. Usaha untuk mengurangi Tidak impak (impact)

d. Mendeteksi kejadian yang tidak bersahabat (hostile event) e. Jangan Kembali (unrecover) dari kejadian

4. Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem merupakan serangan terhadap kemanan sistem informasi yang disebut :

a. Interruption d. Denial of service attack b. Modification e. Mailbomb

(33)

4. Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem merupakan serangan terhadap kemanan sistem informasi yang disebut :

a. Interruption d. Denial of service attack b. Modification e. Mailbomb

c. Fabrication

5. Access control yang beruhubungan dengan klasifikasi data adalah :

a. Guest d. Confidential

b. Admin e. User

(34)

5. Access control yang beruhubungan dengan klasifikasi data adalah :

a. Guest d. Confidential

b. Admin e. User

c. Top Manager

1. Bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik, merupakan pengertian keamanan informasi menurut :

a. Budi Rahardjo d.Gunawan Wibisono b. Lawrie Brown e. Gunadi

Referensi

Unduh sekarang ( PDF - 34 Halaman - 280.40 KB )

Dokumen terkait

BAB IV HASIL PENELITIAN DAN ANALISIS

Form Data Operasional adalah data yang berhubungan dengan pengeluaran operasional untuk mobil sewa.. Form Data operasional terdiri dari

Peran Ayah dalam pembentukan karakter anak perspektif Alquran

Jenis kajian penelitian ini adalah library research (penelitian pustaka), yaitu penelitian yang berusaha menghimpun literatur berupa naskah, kitab-kitab, buku-buku, karya

T1 672009015 Full text

Modifikasi padding yang diimplementasikan pada kriptografi OTP dengan menggunakan ASCII sebagai sisipan pada kunci untuk menyamakan panjang key dan ciphertext

KANTOR BAHASA KEPULAUAN BANGKA BELITUNG

Tidak jauh berbeda dengan hal tersebut, penyebutan biru laut juga tidak terlepas dari tempat tinggal masyarakat Betawi ini di wilayah Marunda, Jakarta Utara

Chapter II Usulan Rancangan Perbaikan Metode Kerja dan Alat Bantu pada Bagian Pengisian Bantal di CV. Wolken

Seiring dengan semakin berkembangnya pesanan yang diterima bapak Bolas Lumbanbatu, pada tahun 2012 usahanya tidak hanya memproduksi bantal biasa, tetapi juga memproduksi

Chapter II Hubungan Kelelahan Kerja Dengan Produktivitas Kerja Pada Pekerja Bagian Produksi Tulangan Beton Di Pt Wijaya Karya Beton Medan Tahun 2015

lebih besar dari kenaikan masukan. Produkti vitas dikatakan meningkat bila P ≥1, yaitu:.. 1) Tenaga kerja mampu menghasilkan keluaran (barang) yang lebih besar dalam waktu

Tips Besarkan Payudara Secara Alami Dan

Cara Membesarkan Payudara Secara Alami Dan Cepat Dalam 7 -14 Hari – Bagi para wanita dengan kondisi keuangan yang mencukupi tak akan jadi masalah untuk pergi kedokter spesialis

Perubahan dan Kesinambungan Isu Pendidik (2)

Keupayaan orang Cam bertutur dalam bahasa Melayu adalah disebabkan oleh hubungan mereka dengan orang Melayu di Malaysia yang telah lama terjalin khususnya