Keamanan Komputer

1
Keamanan Komputer
2
Kelompok I

• Leily Aula Rahmawati (06.04.111.00792)
• Gendra Budiarti (06.04.111.00818)
• One Relly Leosanti (06.04.111.00822)

3
Pendahuluan

• Beberapa pengertian tentang keamanan komputer
  menurut para ahlinya, antara lain
• Menurut John D. Howard dalam bukunya An Analysis
  of security incidents on the internet menyatakan
  bahwa
• Keamanan komputer adalah tindakan pencegahan
  dari serangan pengguna komputer atau pengakses
  jaringan yang tidak bertanggung jawab.
• Menurut Gollmann pada tahun 1999 dalam bukunya
  Computer Security menyatakan bahwa
• Keamanan komputer adalah berhubungan dengan
  pencegahan diri dan deteksi terhadap tindakan
  pengganggu yang tidak dikenali dalam system
  komputer.

4

• Network security
• ? difokuskan pada saluran (media) pembawa
  informasi
• atau jalur yang dilalui.
• Application security
• ? difokuskan pada aplikasinya sistem tersebut,
  termasuk
• database dan servicesnya.
• Computer security
• ? difokuskan pada keamanan dari komputer
  pengguna
• (end system) yang digunakan untuk mengakses
• aplikasi, termasuk operating system (OS)

5
Komponen Keamanan Komputer

• Confidentiality (kerahasiaan)
• Integrity (integritas)
• Avaliability

6
X.800 Standar OSI

• Arsitektur keamanan OSI meliputi
• (1) aspek serangan keamanan,
• (2) aspek mekanisme keamanan, dan
• (3) aspek layanan keamanan.

7
Serangan Keamanan
Serangan Aktif (Active Attack)
Serangan Pasif (Passive Attack)
Snooping
Interception
Denial of Service (DoS)
Repudiation
Eavesdropping
8
Layanan Keamanan

• Berdasarkan Rekomendasi ITU-T X.800,
  layanan-layanan keamanan meliputi
• 1. Otentikasi (Authentication)
• 2. Kontrol Akses (Access Control, Authorization)
• 3. Mencegah Pemalsuan (Non-Repudiation)
• 4. Kerahasiaan Data/Privasi Data (Data
  Confidentiality)
• 5. Integritas Data (Data Integrity)
• 6. Ketersediaan (Avalabibility)

9
Ancaman Keamanan Komputer

• Interruption Perangkat sistemmenjadi rusak atau
  tidak tersedia. Serangan ditujukan kepada
  ketersediaan (availability) dari sistem. Contoh
  serangan adalah denial of service attack.
• Interception Pihak yang tidak berwenang berhasil
  mengakses aset atau informasi. Contoh dari
  serangan ini adalah penyadapan (wiretapping).
• Modification Pihak yang tidak berwenang tidak
  saja berhasil mengakses, akan tetapi dapat juga
  mengubah (tamper) aset. Contoh dari serangan ini
  antara lain adalah mengubah isi dari web site
  dengan pesanpesan yang merugikan pemilik web
  site.
• Fabrication Pihak yang tidak berwenang
  menyisipkan objek palsu ke dalamsistem. Contoh
  dari serangan jenis ini adalah memasukkan pesan
  pesan palsu seperti email palsu ke dalamjaringan
  komputer.

10

• Keamanan yang bersifat fisik (physical security)
  termasuk akses orang ke gedung, peralatan, dan
  media yang digunakan
• Keamanan yang berhubungan dengan orang
  (personel) termasuk identifikasi, dan profil
  resiko dari orang yang mempunyai akses (pekerja).
• Keamanan dari data dan media serta teknik
  komunikasi (communications). Yang termasuk di
  dalam kelas ini adalah kelemahan dalamsoftware
  yang digunakan untuk mengelola data
• Keamanan dalamoperasi termasuk prosedur yang
  digunakan untuk mengatur dan mengelola sistem
  keamanan, dan juga termasuk prosedur setelah
  serangan (post attack recovery).

11
Terima Kasih