topik 9 keamanan ti
TRANSCRIPT
TOPIK 9 : KEAMANAN TI
KONSEP TEKNOGI INFORMASI
Sub TopikSub Topik
• Macam-macam bahaya keamanan padaMacam macam bahaya keamanan padaJaringan.
• Keamanan TI dalam bisnis• Keamanan TI dalam bisnis.• Hacker, Virus dan cara melindungi
j ijaringan
TujuanTujuan
• Mahasiswa mampu mengetahui jenis-jenisMahasiswa mampu mengetahui jenis jenisbahaya keamanan pada jaringan.
• Mahasiswa mampu mengetahui carap gmelindungi jaringan dari bahaya keamanan
KEAMANAN JARINGAN/NETWORKJ G / O
• Keamanan suatu network merupakan hal sangatipenting.
• Sebuah jaringan komputer dikatakan sebagaijaringan yang lengkap sebelum menggunakanmekanisme pengamanan untuk semua sumbermekanisme pengamanan untuk semua sumberdayanya.
• Inti keamanan network adalah melindungi sumber-sumber daya yang terdapat di dalam network, y y g p ,misal perangkat keras, perangkat lunak dan yang terpenting data-data yang disimpan dalam network.
MACAM-MACAM BAHAYA KEAMANAN PADA JARINGANKEAMANAN PADA JARINGAN
• Human error atau kesalahan manusia• Kerusakan pada perangkat keras dan
k t l kperangkat lunak• Hacker atau intruder lainnya• Virus• Virus• Bencana (alam maupun non-alam)
KESALAHAN MANUSIA/ HUMAN ERRORHUMAN ERROR
• Kesalahan dalam memasang dangmenggunakan perangkat keras atauperangkat lunak network
• Tidak sengaja menghapus data atauTidak sengaja menghapus data atauprogram yang penting.
• Administrator salah memberikan hakakses kepada pemakai yang sebenarnyaakses kepada pemakai yang sebenarnyatidak berhak.
• Tidak mematikan network (server) denganb ikbaik.
KESALAHAN MANUSIA/HUMAN ERRORMANUSIA/HUMAN ERROR
Penyebab kesalahan:• Ketidaktahuan :
– Tidak memiliki pengetahuan yang mencukupiuntuk melakukan prosedur teknis, misal carap ,pengoperasian komputer, cara mengatasimasalah, dsb.
• Kelalaian:Kelalaian:– Bisa dialami semua orang mulai dari direksi
hingga pegawai biasa, baik dia mengerti atautidak.
– Contoh: mematikan server tidak sesuai aturan, tidak sengaja menghapus data, dsb.
KERUSAKAN PERANGKAT KERAS/LUNAK (1)PERANGKAT KERAS/LUNAK (1)
• Masalah ini biasanya disebabkan olehypabrik pembuat perangkat keras atauperangkat lunak yang digunakan padanetwork.
• Cacat produksi ini wajar jika dialami olehsatu dari ribuan produk yang dihasilkan.
• Biasanya perusahaan memberikan• Biasanya perusahaan memberikangaransi.
KERUSAKAN PERANGKAT KERAS/LUNAK (2)KERAS/LUNAK (2)
• Hampir sebagian besar perangkat lunak (baikprogram aplikasi, sistem operasi, atau driver untuk perangkat lunak) yang terdapat dipasaran memiliki bug atau “error” pada rutinprogramnya.
• Bug ini biasanya merupakan kesalahan yang “terlewat” pada pada saat pembuatan danpengetesan dan bar m nc l setelahpengetesan, dan baru muncul setelahdipasarkan dan digunakan oleh parapemakai akhir.Untuk mengatasi bug ini para produsen• Untuk mengatasi bug ini, para produsenperangkat lunak biasanya menyediakanpatch, yaitu program “penambal” yang mampu mengatasi bug pada perangkat lunakmampu mengatasi bug pada perangkat lunakyang bermasalah.
KEAMANAN TI DALAM BISNIS (1)
Keamanan TI ang dig nakan dalam bisnis• Keamanan TI yang digunakan dalam bisnismerupakan hal penting.
• Data yang menyangkut bisnis dan bersifaty g y grahasia harus dijaga kerahasiaannya. Demikian pula dengan data customer dankaryawan yang sensitifkaryawan yang sensitif.
• Data seperti itu harus dijaga dari tindakanintruder yang bertujuan untuk mencuri data dan/atau menimbulkan kerusakan terhadapdata.
KEAMANAN TI DALAM BISNIS (2)( )
– Bila sebuah perusahaan TI menghasilkan software yang mengandung defect yang memungkinkanhacker untuk menyerang data customer perusahaan yang menggunakan produk TI-nya, ti d k h dil k k ?tindakan apa yang harus dilakukan?
– Strategi apa yang harus diambil manajemenperusahaan untuk agar karyawan dapat
lk d t titi i t lli tmengumpulkan data competitive intelligence tanpamelakukan hal yang illegal?
– Apa yang seharusnya dilakukan bila langkaht h d k j h t k tpengamanan terhadap kejahatan komputer yang
diambil ternyata menyulitkan customer dand/ataukaryawan, sehingga penjualan menurun?
KEAMANAN TI DALAM BISNIS (3)
• Beberapa hal yang perlu direnungkansehubungan dengan keamanan TI:sehubungan dengan keamanan TI:– apabila sebuah perusahaan telah menjadi korban
kejahatan komputer, apakah perusahaan tsb harusmengajukan gugatan atas kejahatan tsb denganmengajukan gugatan atas kejahatan tsb dengansegala resiko atau bersikap “low profile” untukmenghindari publikasi yang dapat bersifat negatif?
– Seberapa banyak usaha dan dana harus dipakaiSeberapa banyak usaha dan dana harus dipakaiuntuk mengimplementasikan keamanan terhadapkejahatan komputer (“how safe is safe enough”)?
PENYEBAB GANGGUAN KEAMANAN DALAM TIDALAM TI
– meningkatnya kompleksitas perangkatlunak dan jaringan (yang meningkatkanresiko serangan) Harapan pengguna komputer yang– Harapan pengguna komputer yang semakin tinggi.
– Ekspansi dan perubahan sistemmenimbulkan resiko baru
– meningkatnya ketergantungan padasoftware komersial dengan resikosoftware komersial dengan resikoserangan yang diketahui luas.
HACKERHACKER• Hacker adalah orang yang sengaja mengutak-atik
j i k d j bsuatu jaringan komputer dengan tujuan menembusjaringan yang bukan haknya.
• Tujuan melakukan hacking ini adalah :M k– Merusak
– Mencari keuntungan finansial– Mengambil informasi rahasia
M d tk k t– Mendapatkan ketenaran– Tantangan– Hanya sekedar iseng
• Ada 2 tipe hacker :- hacker dari dalam (pihak di dalam organisasi
tersebut).- hacker dari luar (pihak dari luar organisasi)
VIRUS(1)VIRUS(1)
VIRUS :• Definisi virus adalah program yang dapat
menggandakan dan menyebarkan dirinyasendiri setelah dipasang pada komputersendiri setelah dipasang pada komputerhost yang baru.
• Virus ada yang bersifat :k ( ti b k– merusak (seperti memperbesar ukuran
file, memakan memory, membuat sistemhang, sampai kepada memformat
l h i i h d di k)seluruh isi hard disk)– Hanya main-main(hanya memunculkan
gambar, menampilkan nama pembuatang p pvirus dan sebagainya.
VIRUS(2)VIRUS(2)• Sebuah jaringan intranet kemungkinanj g g
diserang virus, jika– Intranet tersebut menggunakan
f ld bfolder bersama– Intranet yang dihubungkan keluar.
• Ada tiga kategori ancaman yang bisa• Ada tiga kategori ancaman yang bisadisebarkan melalui file :– Virus– Program Trojan Horse– Program Pengintip
ANTISIPASI SERANGAN VIRUSANTISIPASI SERANGAN VIRUS
• Selalu menjalankan program antivirus j p gpada server.
• Biasanya program anti virus memilikilik i TSR (T i t d Staplikasi TSR (Terminate and Stay
resident) yang dapat berjalan pada latarbelakang selama komputer berjalan.
• Aplikasi ini secara otomatis memeriksasetiap virus setiap kali ada file yang dibuka dibaca didownload dandibuka, dibaca, didownload dansebagainya.
BENCANA/FORCE MAJORBENCANA/FORCE MAJOR
• Bencana (baik bencana alam maupun non ( palam ) adalah salah satu alasan utamayang bisa membuat network mengalamikegagalan atau kerusakan.g g
• Macam-macam bencana misal:– Kebakaran
B ji– Banjir– Gempa– Gedung robohGedung roboh– Pencurian, dan sebagainya
CARA MELINDUNGI JARINGANJARINGAN
Selain melengkapi jaringan dengang p j g gsoftware antivirus, cara lain yang jugadapat dilakukan adalah :M k d• Menggunakan password
• Membatasi izin akses• Menyaring alamat IP• Menyaring alamat IP• Menggunakan UPS• Meningkatkan keamanan fisik gedungg g g• Pendekatan personal• Memback-up data
Rangkuman• Macam-macam bahaya keamanan jaringan : Human error atau
kesalahan manusia kerusakan pada perangkat keras dankesalahan manusia, kerusakan pada perangkat keras danperangkat lunak, hacker atau intruder lainnya serta virus
Bencana (alam maupun non-alam)• Cara melindungi jaringan : software antivirus, menggunakan
password, membatasi izin akses, menyaring alamat IP, menggunakan UPS meningkatkan keamanan fisik gedung menggunakan UPS, meningkatkan keamanan fisik gedung, pendekatan personal dan memback-up data
SOALSOAL
• Sebutkan jenis-jenis intruder dan karakterSebutkan jenis jenis intruder dan karaktermasing-masing intruder
Daftar P staka Daftar Pustaka : Reynolds, George W., “Ethics in Information Technology” Thomson Learning Inc Canada Technology , Thomson Learning, Inc., Canada, 2003