JARINGAN SECURITY KOMPUTER
Konsep Keamanan Jaringan dan Kejahatan Internet
Sekilas Tentang Jaringan Komputer
Jaringan komputer Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya. Menggunakan suatu protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi dan bertukar informasi
Manfaat Jaringan Komputer
1. Berbagi sumber daya (sharing resources)
2. Media komunikasi
A. Integrasi data
B. Pengembangan dan pemeliharaan
1. Keamanan data
Definisi computer security: (Garfinkel & Spafford)
A computer is secure if you can depend on it and its software to behave as you expect
Kejahatan Internet
Faktor Penyebab Peningkatan Kejahatan Komputer
Aplikasi bisnis yang berbasis komputer / Internet meningkat.
Internet mulai dibuka untuk publik tahun 1995
Statistik e-commerce yang semakin meningkat
Semakin banyak yang terhubung ke jaringan (seperti Internet).
Desentralisasi server
Terkait dengan langkanya SDM yang handal
Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM
Server remote seringkali tidak terurus
Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
Transisi dari single vendor ke multi-vendor.
Banyak jenis perangkat dari berbagai vendor yang harus dipelajari.
Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, … Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …
Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak
Pemakai makin melek teknologi dan kemudahan mendapatkan software.
Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies)
Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer
1. Cyberlaw belum matang
2. Tingkat awareness masih rendah
3. Technical capability masih rendah
Meningkatnya kompleksitas sistem
1. Privacy / confidentiality
2. Integrity
3. Authenticity
4. Availability
5.. Non-repudiation
6. Access control
7. Aspek / Pilar Keamanan
8. Privacy / confidentiality
Proteksi data [hak pribadi] yang sensitif
Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan
Data pelanggan
1. Sangat sensitif dalam e-commerce, healthcare
2. Serangan: sniffer
3. Proteksi: enkripsi
4. Integrity
5. Informasi tidak berubah tanpa ijin (tampered, altered, modified)
6. Serangan: spoof, virus, trojan horse, man in the middle attack
7. Proteksi: signature, certificate, hash
Authenticity
8. Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
Sekilas Tentang Jaringan Komputer
Jaringan komputer Adalah sekelompok komputer otonom yang saling berhubungan antara yang satu dengan lainnya. Menggunakan suatu protokol komunikasi melalui media komunikasi sehingga dapat saling berbagi dan bertukar informasi
Manfaat Jaringan Komputer
1. Berbagi sumber daya (sharing resources)
2. Media komunikasi
A. Integrasi data
B. Pengembangan dan pemeliharaan
1. Keamanan data
Definisi computer security: (Garfinkel & Spafford)
A computer is secure if you can depend on it and its software to behave as you expect
Kejahatan Internet
Faktor Penyebab Peningkatan Kejahatan Komputer
Aplikasi bisnis yang berbasis komputer / Internet meningkat.
Internet mulai dibuka untuk publik tahun 1995
Statistik e-commerce yang semakin meningkat
Semakin banyak yang terhubung ke jaringan (seperti Internet).
Desentralisasi server
Terkait dengan langkanya SDM yang handal
Lebih banyak server yang harus ditangani dan butuh lebih banyak SDM dan tersebar di berbagai lokasi. Padahal susah mencari SDM
Server remote seringkali tidak terurus
Serangan terhadap server remote lebih susah ditangani (berebut akses dan bandwidth dengan penyerang)
Transisi dari single vendor ke multi-vendor.
Banyak jenis perangkat dari berbagai vendor yang harus dipelajari.
Contoh: Untuk router: Cisco, Bay Networks, Nortel, 3Com, Juniper, Linux-based router, … Untuk server: Solaris, Windows NT/2000/XP, SCO UNIX, Linux, *BSD, AIX, HP-UX, …
Mencari satu orang yang menguasai semuanya sangat sulit. Apalagi jika dibutuhkan SDM yang lebih banyak
Pemakai makin melek teknologi dan kemudahan mendapatkan software.
Ada kesempatan untuk menjajal. Tinggal download software dari Internet. (Script kiddies)
Kesulitan penegak hukum untuk mengejar kemajuan dunia telekomunikasi dan komputer
1. Cyberlaw belum matang
2. Tingkat awareness masih rendah
3. Technical capability masih rendah
Meningkatnya kompleksitas sistem
1. Privacy / confidentiality
2. Integrity
3. Authenticity
4. Availability
5.. Non-repudiation
6. Access control
7. Aspek / Pilar Keamanan
8. Privacy / confidentiality
Proteksi data [hak pribadi] yang sensitif
Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan
Data pelanggan
1. Sangat sensitif dalam e-commerce, healthcare
2. Serangan: sniffer
3. Proteksi: enkripsi
4. Integrity
5. Informasi tidak berubah tanpa ijin (tampered, altered, modified)
6. Serangan: spoof, virus, trojan horse, man in the middle attack
7. Proteksi: signature, certificate, hash
Authenticity
8. Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
0 komentar:
Posting Komentar