Berdasarkan hasil survey di Amerika, sebanyak 1271 system administrator atau network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.
Kejahatan Komputer
•
Dari mana data pribadi didapat :
–
Data yang tertinggal di Komputer/ laptop/
tablet/ handphone/ flashdisk/memory card pribadi
–
Spying / trapping: pada saat memakai komputer
umum/kantor/warnet, ATM
–
Sniffing: pada saat …?
–
Phising: pada saat …?
–
Manipulating: pada saat …?
•
Beberapa kasus di luar yang pernah terjadi:
–
Lokasi berlibur agen rahasia beserta nama
anak/istrinya.
–
Bocornya gambar/video berkonten
pornografi/sangat pribadi
–
Bocornya dokumen-dokumen diplomasi negara (ingat
kasus wikileaks)
•
Beberapa kasus di luar yang pernah terjadi:
–
Lokasi berlibur agen rahasia beserta nama
anak/istrinya.
–
Bocornya gambar/video berkonten
pornografi/sangat pribadi
–
Bocornya dokumen-dokumen diplomasi negara (ingat
kasus wikileaks)
Bentuk-bentuk Kejahatan Komputer
•
Interupsi
•
Intersepsi
•
Modifikasi
•
Fabrikasi
Hacker or Cracker
•
Cracker adalah
seseorang yang masuk ke system orang lain, biasanya di jaringan komnputer.
mem-byspass kata sandi atau lisensi program komputer, atau sengaja melawan
keamanan komputer.
•
Hacker
menurut Eric Raymond didefinisikan sebagai programmer yang pandai. menurut
Raymond ada lima karakteristik yang
nenandakan seseorang adalah hacker,yaitu:
•
Seseorang
yang suka belajar detail dari bahasa pemrograman atau system
•
Seseorang
yang melakukan pemrograman ,tidak cuma berteori saja.
•
Seseorang
yang bisa menghargai,menikmati hasil hacking orang lain.
•
Seseorang
yang dapat secara cepat belajar pemrograman
•
Seseorang
yang ahli dalam bahasa pemrograman tertentu atau system tertentu,seperti ”UNIX
hacker”
Apa yang Dilakukan
Penyerang ??
•
Footprinting
•
Scanning
•
Enumeration
•
Gaining Acces
•
Escalating
Privilege
•
Pilfering
•
Covering
Tracks
•
Creating
Bacdoors
•
Denial
Of Service
Konsep Keamanan Komputer
Yang harus dilakukan adalah
–
Membuat
komite pengarah keamanan
–
Mengumpulkan
informasi
–
Memperhitungkan
resiko
–
Membuat
Solusi
–
Implementasi
dan edukasi
–
Analisis
dan Respon secara terus-menerus
Enkripsi
Enkripsi (Encryption) adalah sebuah proses menjadikan
pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca
(ciphertext).
•
Jenis-jenis
enkripsi:
–
RSA
Dibuat tahun 1977 oleh Ron Rivest,
Adi Shamir dan Len Adleman. Sistem
ini menggunakan private dan public key.
Dibuat tahun 1977 oleh Ron Rivest,
Adi Shamir dan Len Adleman. Sistem
ini menggunakan private dan public key.
–
DES/3DES
Data Encryption Standard (DES) dikembangkan oleh pemerintah USA tahun 1977 dan menjadi standard resmi negara. Triple-DES (3DES) dibuat untuk mengatasi masalah DES, dengan cara mengenkripsi 3 kali dengan 3 kunci berbeda 112-168 bits.
Data Encryption Standard (DES) dikembangkan oleh pemerintah USA tahun 1977 dan menjadi standard resmi negara. Triple-DES (3DES) dibuat untuk mengatasi masalah DES, dengan cara mengenkripsi 3 kali dengan 3 kunci berbeda 112-168 bits.
–
MD5
–
BLOWFISH. Tahun 1993, menggunakan 32 sampai 448 bits.
–
IDEA (International Data Encryption Algorithm) dibuat oleh Dr. X. Lai and
Prof. J. Massey di Swiss tahun 1990-an menggunakan 128 bit.
–
SEAL
–
RC4
Tips-tips Pengamanan
•
Pastikan
alamat/url website yang anda akses benar.
•
Log out
setiap selesai menggunakan aplikasi.
•
Kunci
komputer jika ditinggalkan.
•
Hindari
mengakses data pribadi pada fasilitas umum.
•
Gunakan
kombinasi password yang baik.
•
Update
password berkala.
•
Jaga
kerahasiaan identitas anda.
• Enkripsi
0 komentar:
Post a Comment