Скачать презентацию e-security keamanan teknologi informasi e-security 2004 Скачать презентацию e-security keamanan teknologi informasi e-security 2004

d4434f65bd687127b02aae680b33f679.ppt

  • Количество слайдов: 20

e-security: keamanan teknologi informasi e-security: keamanan teknologi informasi

e-security – 2004 - br IT Dalam Kehidupan Sehari ¢ Kita sudah bergantung kepada e-security – 2004 - br IT Dalam Kehidupan Sehari ¢ Kita sudah bergantung kepada Teknologi Informasi dalam kehidupan sehari-hari l l l Penggunaan ATM untuk banking, bahkan mulai meningkat menjadi Internet Banking, Mobile Banking Komunikasi elektronik: telepon tetap, cellular, SMS Komunikasi via Internet: email, messaging, chatting 2

e-security – 2004 - br IT Dalam Bisnis ¢ IT merupakan komponen utama dalam e-security – 2004 - br IT Dalam Bisnis ¢ IT merupakan komponen utama dalam bisnis l l l Ada bisnis yang menggunakan IT sebagai basis utamanya: e-commerce IT Governance Prioritas CIO 2003, 2004 Menjadi concern utama dalam sistem online Business Continuity Planning – Disaster Recovery Plan 3

e-security – 2004 - br IT Dalam Pemerintahan ¢ E-government Penggunaan media elektronik untuk e-security – 2004 - br IT Dalam Pemerintahan ¢ E-government Penggunaan media elektronik untuk memberikan layanan l Meningkatkan transparansi l Namun belum diperhatikan masalah keamanan datanya! l 4

e-security – 2004 - br Media Elektronik Merupakan Infrastruktur Penting ¢ Media elektronik (seperti e-security – 2004 - br Media Elektronik Merupakan Infrastruktur Penting ¢ Media elektronik (seperti Internet) merupakan infrastruktur yang penting (critical infrastructure) seperti halnya listrik l Layak untuk dilindungi 5

e-security – 2004 - br Aspek Utama Security Kerahasiaan Data - Confidentiality ¢ Integritas e-security – 2004 - br Aspek Utama Security Kerahasiaan Data - Confidentiality ¢ Integritas - Integrity ¢ Ketersediaan Data – Availability ¢ Non-repudiation ¢ 6

e-security – 2004 - br Kerahasiaan Data Bahwa informasi hanya dapat diakses oleh orang e-security – 2004 - br Kerahasiaan Data Bahwa informasi hanya dapat diakses oleh orang yang berhak ¢ Bentuk ¢ Confidentiality l Privacy l 7

e-security – 2004 - br Masalah Kerahasiaan Data ¢ Beberapa contoh l l l e-security – 2004 - br Masalah Kerahasiaan Data ¢ Beberapa contoh l l l Penyadapan data secara teknis (snoop, sniff) atau non-teknis (social engineering) Phising: mencari informasi personal Spamming Identity theft, pencemaran nama baik Pencurian hardware (notebook) Penyadapan rahasia negara oleh negara lain 8

e-security – 2004 - br Kejahatan ATM 9 e-security – 2004 - br Kejahatan ATM 9

e-security – 2004 - br Menyadap PIN dengan wireless camera 10 e-security – 2004 - br Menyadap PIN dengan wireless camera 10

e-security – 2004 - br Social Engineering ¢ Mencari informasi rahasia dengan menggunakan teknik e-security – 2004 - br Social Engineering ¢ Mencari informasi rahasia dengan menggunakan teknik persuasif Membujuk melalui telepon dan SMS sehingga orang memberikan informasi rahasia l Contoh SMS yang menyatakan menang lotre kemudian meminta nomor PIN l 11

e-security – 2004 - br Integritas ¢ Bahwa data tidak boleh diubah tanpa ijin e-security – 2004 - br Integritas ¢ Bahwa data tidak boleh diubah tanpa ijin dari pemilik data l l Percuma jika kualitas data tidak baik. Akan menghasilkan tindakan (kesimpulan) yang salah. Garbage in, garbage out Menggunakan message authentication code, digital signature, checksum untuk menjaga integritasnya 12

e-security – 2004 - br Masalah Integritas ¢ Ada beberapa contoh masalah Virus yang e-security – 2004 - br Masalah Integritas ¢ Ada beberapa contoh masalah Virus yang mengubah isi berkas l Unauthorized user mengubah data l • Situs web yang diacak-acak • Database yang diubah isinya 13

e-security – 2004 - br Ketersediaan ¢ Bahwa data (jaringan) harus tersedia ketika dibutuhkan e-security – 2004 - br Ketersediaan ¢ Bahwa data (jaringan) harus tersedia ketika dibutuhkan Bagaimana jika terjadi bencana (disaster)? l Layanan hilang, bisnis hilang l Layanan lambat? Service Level Agreement? Denda? l 14

e-security – 2004 - br Masalah Ketersediaan ¢ Contoh serangan Adanya virus dan spam e-security – 2004 - br Masalah Ketersediaan ¢ Contoh serangan Adanya virus dan spam yang menghabiskan bandwidth. Sebentar lagi spim l Denial of Service (Do. S) Attack yang menghabiskan jaringan atau membuat sistem menjadi macet (hang). Layanan menjadi terhenti l 15

e-security – 2004 - br Non-Repudiation ¢ Tidak dapat menyangkal telah melakukan transaksi Menggunakan e-security – 2004 - br Non-Repudiation ¢ Tidak dapat menyangkal telah melakukan transaksi Menggunakan digital signature untuk meyakinkan keaslian {orang, dokumen} l Membutuhkan Infrastruktur Kunci Publik (IKP) dengan Certificate Authority (CA) l 16

e-security – 2004 - br Masalah Non-Repudiation ¢ Contoh Pemalsuan alamat email oleh virus e-security – 2004 - br Masalah Non-Repudiation ¢ Contoh Pemalsuan alamat email oleh virus l Keyakinan dokumen otentik l Penggunaan kartu kredit milik orang lain oleh carder l 17

e-security – 2004 - br Authentication Keaslian sumber informasi ¢ Contoh serangan ¢ Situs e-security – 2004 - br Authentication Keaslian sumber informasi ¢ Contoh serangan ¢ Situs web palsu l Domain name plesetan, typosquat l 18

e-security – 2004 - br Pengaturan Dunia Cyber ¢ Apakah dunia cyber dapat diatur? e-security – 2004 - br Pengaturan Dunia Cyber ¢ Apakah dunia cyber dapat diatur? Ya! l Cyber berasal dari kata cybernetics yang diartikan sebagai total control l 19

e-security – 2004 - br Produk inovasi IT dalam bentuk media elektronik seperti Internet e-security – 2004 - br Produk inovasi IT dalam bentuk media elektronik seperti Internet sudah menjadi bagian dari kehidupan sehari ¢ Mulai munculnya masalah (kejahatan) yang harus mendapat perhatikan ¢ Masyarakat membutuhkan perlindungan terhadap kejahatan yang mulai muncul ¢ 20