Senin, 20 April 2015

Keamanan pada Jaringan Komputer dan Prinsip Keamanan Komputer

3. Keamanan pada Jaringan Komputer

Dalam kemanan jaringan komputer ada beberapa hal yang perlu kita perhatikan, diantaranya yaitu membatasi akses ke jaringan. Adapun batasan yang dimaksud adalah seperti penjelasan dibawah ini :
1. Membatasi Akses ke Jaringan

A. Membuat tingkatan akses :

Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan
oleh pemakai yang tak diotorisasi, misalnya :

  •     Pembatasan login. Login hanya diperbolehkan :
    •   Pada terminal tertentu.
    •   Hanya ada waktu dan hari tertentu.
    • Pembatasan dengan call-back (Login dapat dilakukan siapa pun. Bila telah sukses
login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah
disepakati, Penyusup tidak dapat menghubungi lewat sembarang saluran telepon,
tapi hanya pada saluran telepon tertentu).

  •     Pembatasan jumlah usaha login.
  •     Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator.
  •     Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut :
    • Waktu, yaitu waktu pemakai login.
    • Terminal, yaitu terminal dimana pemakai login.
  •     Tingkat akses yang diizinkan ( read / write / execute / all )



B. Mekanisme kendali akses :

Masalah identifikasi pemakai ketika login disebut otentifikasi pemakai (user authentication).
Kebanyakan metode otentifikasi didasarkan pada  tiga cara, yaitu :
1. Sesuatu yang diketahui pemakai,
  •     Password.
  •     Kombinasi kunci.
  •     Nama kecil ibu mertua.
  •     Dan sebagainya.

2. Sesuatu yang dimiliki pemakai, misalnya :
  •     Badge.
  •     Kartu identitas.
  •     Kunci.
  •     Dan sebagainya.

3. Sesuatu mengenai (ciri) pemakai, misalnya :
  •     Sidik jari.
  •     Sidik suara.
  •     Foto.
  •     Tanda tangan.


C. Waspada terhadap Rekayasa sosial :

1. Mengaku sebagi eksekutif yang tidak berhasil mengakses,  menghubungi administrator via telepon/fax.
2. Mengaku sebagai administrator yang perlu mendiagnosa masalah network, menghubungi end user via email/fax/surat.
3. Mengaku sebagai petugas keamanan e-commerce, menghubungi customer yang telah bertransaksi untuk mengulang kembali transaksinya di form yang disediakan olehnya.
4. pencurian surat, password.
5. penyuapan, kekerasan.


D. Membedakan Sumber daya internal dan Eksternal :

Memanfaatkan teknologi firewall yang memisahkan network internal dengan network
eksternal dengan rule tertentu.

E. Sistem Otentikasi User :

Adalah proses penentuan identitas dari seseorang yang sebenarnya, hal ini diperlukan
untuk menjaga keutuhan ( integrity ) dan keamanan ( security ) data, pada proses ini
seseorang harus dibuktikan siapa dirinya sebelum menggunakan layanan akses.

Upaya untuk lebih mengamankan proteksi password, antara lain :
1. Salting.
  • Menambahkan string pendek ke string password yang diberikan pemakai sehingga mencapai panjang password tertentu.
2. One time password.
  •     Pemakai harus mengganti password secara teratur. Upaya ini membatasi peluang password telah diketahui atau dicoba-coba pemakai lain.
  •     Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat di daftar password.
  •     Dengan one time password, pemakai direpotkan keharusan menjaga agar buku passwordnya jangan sampai dicuri.


3. Satu daftar panjang pertanyaan dan jawaban.
  •     Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan  jawabannya dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan di kertas.
  •     Pertanyaan berikut dapat dipakai, misalnya :
  1.         Siapa mertua abang ipar Badru ?
  2.         Apa yang diajarkan Pak Harun waktu SD ?
  3.         Di jalan apa pertama kali ditemukan simanis ?
  •     Pada saat login, komputer memilih salah satu dari pertanyaan-pertanyaan  secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.

4. Tantangan tanggapan (chalenge response).
  •     Pemakai diberi kebebasan memilih suatu algoritma, misalnya x3.
  •     Ketika pemakai login, komputer menuliskan di layar angka 3. Dalam kasus ini pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore, dan hari  berbeda, dari terminal berbeda, dan seterusnya.
Contoh Produk Otentikasi User, antara lain :

1. Secureid ACE (Access Control Encryption)
System token hardware seperti kartu kredit berdisplay, pemakai akan menginput nomor pin yang diketahui bersama, lalu memasukkan pascode bahwa dia pemilik

2. S/key (Bellcore)
System software yang membentuk one time password (OTP) berdasarkan informasi loginterkhir dengan aturan random

3. Password Authentication Protocol (PAP)
Protokol dua arah untuk PPP (Point to point Protocol). Peer mengirim pasangan user id dan password, authenticator

4. Challenge Handshake Authentication Protocol (CHAP)
S/key pada PAP, protocol 3 arah, authenticator mengirim pesan tantangan ke peer, peer menghitung nilai lalu mengirimkan ke authenticator, authenticator menyetujui otentikasi jika jawabannya sama dengan nilai

5. Remote Authentication Dial-in User Service (RADIUS)
Untuk hubungan dial-up, menggunakan network access server, dari suatu host yang menjadi client RADIUS, merupan system satu titik

6. Terminal Access Controller Access Control System (TACACS)
Protokol keamanan berbasis server dari CISCO System. Secury\ity Server terpusat dangan file password UNIX, database otentikasi, otorisasi dan akunting, fungsi digest (transmisi password yang tidak polos)

Pertanyaan yang diajukan ketika presentasi keamnan pada jaringan komputer
1. Apa yang dimaksud dengan wiretapping? apa saja ancaman yang dihasilkan oleh wiretapping? (Dennis)

Jawab: 
wiretapping adalah jenis ancaman keamanan jaringan yg berupa penyadapan melalui jaringan kabel. Bentuk ancaman ini adalah penyadapan melalui komunikasi jaringan data internet, penyadapan komunikasi melalui telfon. Biasanya wiretapping ini digunakan para aparat keamanan utk mendeteksi kejahatan yg mungkin terjadi, contohnya KPK yang menyadap telfon dari tersangka koruptor

4. Prinsip Keamanan Komputer

Pada dasarnya, prinsip-prinsip pengamanan suatu sistem komputer terbagi menjadi 3 macam, yaitu :
  •     Rancangan Sistem
   Rancangan (gambaran) suatu sistem sangat perlu diperhatikan dalam hal pengamanan komputer, karena jika suatu rancangan sistem tersebut lemah maka akan sangat rentan mendapat serangan dari seorang penyusup dan lainnya. Rancangan sistem yang baik adalah sebagai berikut :
a.    Rancangan sistem seharusnya publik
Membuat proteksi yang bagus dengan asumsi penyusup mengetahui
cara kerja sistem pengamanan.

b.    Dapat diterima
Tidak mengganggu kerja user dan kebutuhan otorisasi pengaksesan.
  •      Pemeriksaan Otorisasi
   Otorisasi adalah mendapatkan keterangan jika orang yang sekali teridentifikasi, diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan menyelidiki apakah orang itu memiliki aturan akses tertentu terhadap sumber daya atau tidak.
Pemeriksaan otorisasi menjadi sangat penting dalam pengamanan suatu sistem komputer karena jika terjadi kesalahan atau kurang efektif dalam melakukan otorisasi maka dampaknya akan sangat buruk bagi keamanan sistem komputer. Berikut adalah cara yang tepat dalam melakukan pemeriksaan otorisasi :
a.    Pemeriksaan otorisasi satu waktu
Pemeriksaaan dilakukan pada awal, setelah itu tidak lagi diperiksa.

b.    Kewenangan serendah mungkin
Berikan kewenangan serendah mungkin bagi pemakai, hanya untuk
melakukan tugasnya
  •      Mekanisme Ekonomi
   Suatu mekanisme pengamanan sebuah sistem komputer merupakan aspek terakhir yang harus diperhatikan. Mekanisme yang ekonomis, mekanisme yang sekecil dan sesederhana mungkin menjadi sangat penting dalam hal pengamanan komputer karena dengan itu proses verifikasi dapat mudah dilakukan.

Pertanyaan yang diajukan ketika presentasi prinsip keamanan komputer
1. Sebutkan contoh kewenangan serendah mungkin (Ryan) :

Jawab :
Contoh dalam kewenangan serendah mungkin seperti pemberian hak akses data pada suatu perusahaan, dimana terdapat 3 pengguna data, yaitu : admin, operator, dan user. Hak akses yang ada yaitu : Create, Read, Update, dan Delete. Untuk admin diberikan hak akses terhadap seluruhnya. Kemudian untuk operator diberikan hak akses Create, Read, dan Update. Sedangkan untuk user hanya diberikan hak akses untuk read saja. Diberlakukannya pembatasan hak akses bertujuan untuk efisiensi pengelolaan data dan meningkatkan kemanan data dari pengguna data yang tidak bertanggung jawab.
Diposting oleh di Tidak ada komentar:

Senin, 13 April 2015

Keamanan pada Jaringan Lanjutan dan Kemanan Data dari Virus

1. Keamanan pada Jaringan Lanjutan
    Dalam kemanan jaringan kita harus membatasi asset organisasi secara fisik ataupun secara teknis. Adapun batasan yang dimaksud.

A.   Membatasi asset organisasi
-. Secara Adminsistratif / fisik
  •     Rencana kemungkinan terhadap bencana
  •     Program penyaringan calon pegawai system informasi
  •     Program pelatihan user
  •     Kebijakan akses network

-.Secara Teknis


  •     Penerapan Firewall
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (GATEWAY) antara jaringan lokal dengan jaringan Internet.



  •     Penerapan Virtual Privat Network (VPN)

Virtual Private Network atau Jaringan Pribadi Maya sesungguhnya sama dengan Jaringan Pribadi (Private Network/PN pada umumnya, di mana satu jaringan komputer suatu lembaga atau perusahaan di suatu daerah ataau negara terhubung dengan jaringan komputer dari satu grup perusahaan yanng sama di daerah ataau negara lain. Perbedaannya hanyalah pada media penghubung antar jaringan. Kalau pada PN, media penghubungnya masih merupakann milik peruusahaan/gruup itu sendiri, dalam VPN, media penghubungnya adalah jaringan publik seperti Internet. Dalam VPN, karena media penghubung antar jaringannya adalah jaringan publik, diperlukan pengamanan dan pembatasan-pembatasan. Pengamanan diperlukan unntuk menjaga agar tidak sembarang orang dari jaringan publik dapat masuk ke jaringan pribadi. Yang dikecualikan hanyalah orang-orang yang terdaftar atau terotentifikasi terlebih dahulu yang dapat masuk ke aringan pribadi. Pembaatasan diperlukan untuk menjaga agar tidak semua orang atau user daari jaringan pribadi dappat mengakses jaringan publik (internet).

Pertanyaan yang diajukan pada saat presentasi :

1. Apa perbedaan antara sofware firewall dengan hardware firewall? (Andreas)
Jawab :
Ada dua jenis firewall yang tersedia di pasar saat ini. Mereka adalah:
  •     Hardware : ini adalah jenis  firewall berupa perangkat hardware yang dibuat khusus untuk memberikan keamanan. Karena hardware firewall adalah perangkat khusus yang dirancang dan dikembangkan untuk tujuan tersebut, mereka dianggap solusi terbaik untuk keamanan organisasi dan perlindungan informasi sensitif. Hardware firewall sebagian besar digunakan dalam lingkungan produksi dan tidak mungkin bahwa mereka dibeli untuk rumah. Alasan di balik ini adalah bahwa firewall hardware sulit untuk mengkonfigurasi dan membutuhkan profesional yang terampil dan berkualitas untuk melaksanakan keamanan di dalamnya efisien. Penggunaan firewall ini hanya terbatas pada media keamanan berorientasi atau organisasi berskala besar.
  •     Software : Ini adalah aplikasi firewall perangkat lunak yang dapat diinstal pada sistem komputer seperti aplikasi lainnya. Setelah instalasi, perangkat lunak firewall harus dikonfigurasi tepat untuk mengizinkan atau menolak komunikasi antara komputer dan jaringan / internet tergantung pada sifat dari paket. Meskipun ada firewall beberapa perangkat lunak yang tersedia di pasar yang tepat dikembangkan untuk tujuan keamanan, firewall ini tidak seefisien firewall hardware. Ketersediaan Firewall Software dan Hardware Alasan mengapa hardware firewall lebih bagus? Karena hardware firewall  adalah entitas yang nyata, mereka tidak bisa di-download dari Internet dan karena itu mereka harus dibeli dari pasar. Di firewall perangkat lunak sisi lain adalah aplikasi dan dapat dengan mudah download dari internet dan juga dapat dibeli dari pasar lokal. Ketika software  firewall  di-download, pengguna dapat melakukan pembayaran melalui kartu kredit atau metode lainnya. Contoh : hardware firewall Cisco PIX(buatan cisco) Checkpint Sonic Wall Contivity dari Nortel dan Cisco

2. Jelaskan cara kerja VPN ! (Firman)
Jawab :
Cara kerja VPN VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC,Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750. Komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk. Untuk selanjutnya komputer cliet digunakan untukmengakses berbagai resource


2. Keamanan data dari virus
Keamanan data dari virus merupakan salah satu hal penting dalam keamanan data. Virus dapat merubah, menambil ataupun mengapus data yang penting, oleh karena itu jika kita mengabaikan kemanan data dari virus akan sangan berbahaya.
-. Tipe-tipe virus :
  •     Virus Compiler: Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer.
  •     Virus File: Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM.
  •     Virus Sistem: Lebih dikenal sebagai virus Boot. Virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.
  •     Virus Boot Sector: Virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.
  •     Virus Dropper: Suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar.
  •     Worm: Sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya.
  •     Virus Macro: Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya.
  •     Virus Hybrid: Virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
  •     Virus Registry WIndows: Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows.

-.Klasifikasi virus
             Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
             Berikut adalah contoh dari beberapa jenis program yang berbahaya (harmful program) yang diklasifikasikan dalam beberapa kelompok berdasarkan cara mereka menyerang/menginfeksi sebuah sistem komputer:
  •     Malware (Malicious Software): program komputer yang diciptakan dengan maksud dan tujuan untuk menyerang dan membahayakan sebuah sistem komputer.
  •     Virus computer: program yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.
  •     Worm: program independen yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan Worm adalah program independen yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.Worm tidak menginfeksi program lainnya (host program) . Ia membuat copy/duplikat dirinya sendiri dan menginfeksi sistem komputer lainnya (biasanya menggunakan hubungan jaringan) .
  •     Trojan horse: replika atau duplikat virus yang merupakan program independen yang kelihatan berguna akan tetapi ketika dieksekusi, tanpa sepengetahuan pengguna (user), program tersebut juga menjalankan fungsi-fungsi yang bersifat merusak (destruktif).
  •     Malicious toolkits: program yang dirancang untuk membantu menciptakan program-program yang dapat membahayakan sebuah sistem komputer.
  •     Joke Program: Program yang dapat meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung sistem operasi yang berbahaya.
  •     Backdoor: Backdoor (pintu belakang), dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan).
  •     Spyware: program yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna (user). Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet.
-.Antivirus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer. Program antivirus sekarang juga telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya. Antivirus sekarang dilengkapi dengan firewall untuk melindungi komputer dari serangan peretas dan anti spam untuk mencegah masuknya email sampah dan/atau virus ke kotak masuk pengguna.

-.Cara kerja antivirus:
  •     Pendeteksian dengan menggunakan basis data virus signature (virus signature database).
  •     Pendeteksian dengan melihat cara bagaimana virus bekerja.


Pertanyaan yang diajukan pada saat presentasi :

1. Apakah linux dapat terkena virus? Kalau bisa, seperti apa? Dan virus apa? (Ryan)
Jawab :
Bisa, hanya saja virus dilinux sangat jarang sekali. Karena hanya sedikit orang yang menggunakan linux untuk meletakkan data dan menggunakan sebagai sistem operasi tetap. Contoh virus di linux :
Alaeda – Virus.Linux.Alaeda
Bad Bunny – Perl.Badbunny
Binom – Linux/Binom

2. Bagaimana detail virus di linux menyerang sistem operasi tersebut?
Jawab :
Virus pada Linux tidak seheboh dan separah seperti yang ada dalam Windows. Di sistem operasi Windows, virus dapat menjangkiti, merusak, mengutak-atik bahkan merusak sistem. Tapi pada linux hanyalah sebagai penggangu yang tidak begitu meresahkan, karena jumlah virus yang berkembang tidak begiu banyak.


Diposting oleh di Tidak ada komentar:

Minggu, 29 Maret 2015

Algoritma Kriptografi

        kriptografi adalah mengenai mengkonstruksi dan menganalisis protokol komunikasi yang dapat memblokir lawan, berbagai aspek dalam keamanan informasi seperti data rahasia, integritas data, autentikasi, dan non-repudansi, merupakan pusat dari kriptografi modern. Kriptografi modern terjadi karena terdapat titik temu antara disiplin ilmu matematika, ilmu komputer, dan teknik elektro. Aplikasi dari kriptografi termasuk ATM, password komputer, dan E-commerce.


A. Teknik Kriptografi
1. Metode Kuno Caesar Chiper
Mensubtitusi alphabet secara beraturan, yaitu oleh alphabet ketiga yang mengikutinya.

Tabel Subtitusi :
pi :   A  B  C  D  E  F  G  H  I  J    K  L  M  N  O  P  Q  R  S   T   U  V  W  X  Y  Z
ci :   D  E  F  G  H  I   J   K  L M  N  O  P   Q  R  S  T   U  V  W  X  Y   Z   A  B  C

Contoh proses penggunaan Caesar Cipher :
Pesan :
UNIVERSITAS GUNADARMA

Hasil enkripsi :
XQLYHUVLWDV JXQDGDUPD


2. Teknik Subtitusi
Teknik kriptografi yang sama dengan metode caesar chiper, namun peraturan dibuat sendiri oleh penulis dalam bentuk tabel sehingga penerima pesan juga harus memiliki tabel yang sama untuk keperluan deskripsi.

3.    Teknik Blocking
Membagi plain text menjadi blok-blok yang terdiri dari beberapa karakter kemudian dienkripsi secara independen.


Plain Text = 6 BELAJAR BERSAMA
ENCRYPT = 6J M ABA BRE E R L S A A






4.    Teknik Permutasi
Memindahkan atau merotasi karakter tertentu, kemudian membaginya kedalam 6 karakter dengan aturan.





PLAIN TEXT = 6 BELAJAR BERSAMA
CHIPER TEXT = A EBL6EA RBJ SMAAR










5.    Teknik Ekspansi
Teknik untuk melakukan ekspansi pesan (memelarkan pesan) dengan aturan tertentu.

Contoh :

    Bila suatu kata dimulai dengan huruf konsonan atau bilangan ganjil, maka letakkan huruf awal di akhir kata itu dan ditambahkan akhiran “–an”.
    Bila suatu kata dimulai dengan huruf vokal atau bilangan genap, letakkan huruf diawal kata dan ditambahkan akhiran “-i”.

PLAIN TEXT = 5 TEKNIK DASAR KRIPTOGRAFI
CHIPER TEXT = 5AN EKIKTAN ASARDAN RIPTOGRAFIKAN

Sumber :
http://id.wikipedia.org/wiki/Kriptografi
http://rahmansurya.net/teknik-dasar-kriptografi/



Diposting oleh di Tidak ada komentar:

Minggu, 22 Maret 2015

Sistem Kemanan Jaringan Komputer 2

Menurut Garfinkel [Simon Garfinkel, “PGP: Pretty Good Privacy”, O’Reilly & Associ – ates, Inc., 1995.]

  • Authentication
Agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi. Dengan kata lain, informasi tersebut benar-benar dari orang yang dikehendaki.
  •     Integrity
Keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut
  •     Nonrepudiation
Merupakan hal yang bersangkutan dengan si pengirim. Si pengirim tidak dapat mengelak bahwa dialah yang menerima informasi tersebut.
  •     Authority
Informasi yang berada pada sistem jaringan tidak dapat dimodofikasi oleh pihak yang tidak berhak atas akses tersebut.
  •     Privacy
Merupakan lebih kearah data-data yang sifatnya lebih privat (pribadi).
  •     Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi.
  •     Access control
Aspek ini berhubungan dengan cara pengaturan akses pada informasi. Hal itu biasanya berhubungan dengan masalah authentication dan juga privacy. Access control sering kali dilakukan menggunakan kombinasi user id atau password atau dengan menggunakan mekanisme lainnya.
 menghambat penyedia
Beberapa Jenis Serangan :

1. Serangan untuk mendapatkan akses, berusaha untuk mendapatkan akses berbagai sumber daya komputer atau data dan informasi.
Contoh : -. Menebak password
               -. Sniffing
               -. Spoofing
               -. Man in the midle

2. Serangan untuk melakukan modifikasi setelah mendapatkan akses, kemudian  data secara tidak sah.
Contoh : -. Pengobatan nilai pada mata kuliah
               -. Penghapusan data hutang di bank
               -. Mengubah tampilan situs web

3. Serangan  untuk menghambat penyedia layanan. Menghambat penyedia layanan dengan cara mengganggu jaringan komputer.
Contoh : -. Denial Of Serfices Attack (DOS)
               -. Mail bomb

Aspek Ketidak Amanan

1. Interruption
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.

2. Interception
Pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).   

3. Modification
Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset.Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik web site.
  
4. Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.




Diposting oleh di Tidak ada komentar:

Minggu, 15 Maret 2015

Sistem Keamanan Komputer

1. Pengertian sistem keamanan komputer

    Sistem keamana komputer adalah sistem yang memberikan keamanan pada user atau pengguna dari semua resiko berbagai kejahatan komputer.
    Data adalah fakta-fakta mentah yang harus dikelola untuk menghasilkan suatu informasi yang memiliki arti bagi suatu organisasi atau perusahaan. Data terdiri dari data internal yaitu yang didapat oleh user dan data eksternal yaitu yang didapat dari sumber lain.







2. Penyebab Terjadinya Kejahatan Komputer
  • Meningkatnya pengguna komputer dan internet
  • Software yang digunakan untuk melakukan audit sebuah system
  • Banyaknya software-software untuk melakukan penyusupan
  • Meningkatnya kemampuan pengguna komputer dan internet
  • Desentralisasi server sehingga lebih banyak system yang harus ditangani
  • Kurangnya hukum yang mengatur kejahatan komputer
  • Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
  • Meningkatnya aplikasi bisnis yang menggunakan internet.
  • Banyaknya software yang mempunyai kelemahan (bugs).

3. Macam-macam Jenis Keamanan

1. Keamanan yang bersifat fisik (physical security) artinya bisa tersentuh akses orang ke gedung,
peralatan, dan media yang digunakan. Contoh :
• Wiretapping atau hal‐hal yang ber‐hubungan dengan akses ke kabel atau
komputer yang digunakan juga dapat dimasukkan ke dalam kelas ini.
• Denial of service, dilakukan misalnya dengan mematikan peralatan atau
membanjiri saluran komunikasi dengan pesan‐pesan (yang dapat berisi apa saja
karena yang diuta‐makan adalah banyaknya jumlah pesan).
• Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan
sehingga dia menjadi ter‐lalu sibuk dan bahkan dapat berakibat macetnya sistem
(hang).
2. Keamanan yang berhubungan dengan orang (personel), Contoh :
• Identifikasi user (username dan password)
• Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).
3. Keamanan dari data dan media serta teknik komunikasi (communications).
4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan
mengelola sistem keamanan, dan juga ter‐masuk prosedur setelah serangan (post
attack recovery).

4.Karateristik Penyusup

1. The Curious (Si Ingin Tahu) – tipe penyusup ini menemukan jenis sistem dan data
yang di miliki.
2. The Malicious (Si Perusak) – tipe penyusup ini merusak sistem, atau merubah web page.
3. The High-Profile Intruder (Si Profil Tinggi) – tipe penyusup ini berusaha menggunakan sistem pengguna untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi user untuk mengiklankan kemampuannya.
4. The Competition (Si Pesaing) – tipe penyusup ini tertarik pada data yang ada dalam sistem user. Ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.




5. Istilah Bagi Penyusup




1. Mundane ; tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
2. lamer (script kiddies) ; mencoba script yang pernah di buat oleh aktivis hacking, tapi tidak paham    bagaimana cara membuatnya.
3. wannabe ; paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION.
4. larva (newbie) ; hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
5. hacker ; aktivitas hacking sebagai profesi.
6. wizard ; hacker yang membuat komunitas pembelajaran di antara mereka.
7. guru ; master of the master hacker, lebih mengarah ke penciptaan tools-tools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum.
Diposting oleh di Tidak ada komentar:

Rabu, 11 Maret 2015

Kasus Keaman Sistem komputer

Contoh Kasus Keamanan Sistem Komputer

1. Akhir Januari 1999. Domain yang digunakan untuk Timor Timur (.TP) diserang sehingga hilang. Domain untuk Timor Timur ini diletakkan pada sebuah server di Irlandia yang berna• Seorang cracker Indonesia (yang dikenal dengan nama hc) tertangkap di Singapura ketika mencoba menjebol sebuah perusahaan di Singapura.
2. September dan Oktober 2000. Setelah berhasil membobol bank Lippo, kembali Fabian Clone beraksi dengan menjebol web milik Bank Bali. Perlu diketahui bahwa kedua bank ini memberikan layanan Internet banking.
3. September 2000. Polisi mendapat banyak laporan dari luar negeri tentang adanya user Indonesia yang mencoba menipu user lain pada situs web yang menyediakan transaksi lelang (auction) seperti eBay.
4. 24 Oktober 2000. Dua warung Internet (Warnet) di Bandung digrebeg oleh Polisi (POLDA Jabar) dikarenakan mereka mengMeningkatnya Kejahatan Komputer Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi.

                Tanggapan saya pada kasus diatas adalah bahwa kejahatan pada sistem komputer dapat merugikan banyak orang bahkan negara. Karena diera sekarang hampir semua nagara maju dan berkembang memanfaatkan sistem-sistem komputer untuk menyimpan semua dokumen dan lainnya. Tidak hanya negara, banyak masyarakat yang sistem komputer untuk melakukan aktivitas baik dalama hal berbisnis, berkomunikasi dan untuk memlakukan aktivitas dengan bank sudah menggunakan sistem komputer. Apabila kejahatan pada sistem komputer terjadi maka banyak orang yang akan dirugikan.

sumber:http://blogbriyann.blogspot.com/2013/10/contoh-kasus-keamanan-sistem-informasi.html

Diposting oleh di Tidak ada komentar:

Minggu, 04 Mei 2014

Arsitektur Web dan Aplikasi Utama

Postingan kali ini merupakan lanjutan dari posting sebelumnya. Postingan kali ini masih berhubungan dengan tugas softskill tenteang Arsitektur Web dan Aplikasi Utama Web.

Arsitektur Website adalah suatu pendekatan terhadap desain dan perencanaan situs yang, seperti arsitektur itu sendiri, melibatkan teknis, kriteria estetis dan fungsional. Seperti dalam arsitektur tradisional, fokusnya adalah benar pada pengguna dan kebutuhan pengguna. Hal ini memerlukan perhatian khusus pada konten web, rencana bisnis, kegunaan, desain interaksi, informasi dan desain arsitektur web. Untuk optimasi mesin pencari yang efektif perlu memiliki apresiasi tentang bagaimana sebuah situs Web terkait dengan World Wide Web.

Sejak web perencanaan isi, desain dan manajemen datang dalam lingkup metode desain, Vitruvian tradisional tujuan komoditas, keteguhan dan kesenangan dapat memandu arsitektur situs, seperti yang mereka lakukan arsitektur fisik dan disiplin desain lainnya. Website arsitektur akan datang dalam ruang lingkup estetika dan teori kritis dan kecenderungan ini dapat mempercepat dengan munculnya web semantik dan web 2.0. Kedua ide menekankan aspek struktur informasi. Strukturalisme adalah sebuah pendekatan untuk pengetahuan yang telah dipengaruhi sejumlah disiplin akademis termasuk estetika, teori kritis dan postmodernisme. Web 2.0, karena melibatkan user-generated content, mengarahkan perhatian arsitek website untuk aspek-aspek struktur informasi.


HTTP
Hypertext Transfer Protocol (HTTP) adalah sebuah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif, dan menggunakan hipermedia. Penggunaannya banyak pada pengambilan sumber daya yang saling terhubung dengan tautan, yang disebut dengan dokumen hiperteks, yang kemudian membentuk World Wide Web pada tahun 1990 oleh fisikawan Inggris, Tim Berners-Lee. Hingga kini, ada dua versi mayor dari protokol HTTP, yakni HTTP/1.0 yang menggunakan koneksi terpisah untuk setiap dokumen, dan HTTP/1.1 yang dapat menggunakan koneksi yang sama untuk melakukan transaksi. Dengan demikian, HTTP/1.1 bisa lebih cepat karena memang tidak perlu membuang waktu untuk pembuatan koneksi berulang-ulang.


Internet
Internet (kependekan dari interconnection-networking) adalah seluruh jaringan komputer yang saling terhubung menggunakan standar sistem global Transmission Control Protocol/Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran paket (packet switching communication protocol) untuk melayani miliaran pengguna di seluruh dunia.Rangkaian internet yang terbesar dinamakan Internet. Cara menghubungkan rangkaian dengan kaidah ini dinamakan internetworking ("antarjaringan").


Server Web
Server web atau peladen web dapat merujuk baik pada perangkat keras ataupun perangkat lunak yang menyediakan layanan akses kepada pengguna melalui protokol komunikasi HTTP atau HTTPS atas berkas-berkas yang terdapat pada suatu situs web dalam layanan ke pengguna dengan menggunakan aplikasi tertentu seperti peramban web.

Penggunaan paling umum server web adalah untuk menempatkan situs web, namun pada prakteknya penggunaannya diperluas sebagai tempat peyimpanan data ataupun untuk menjalankan sejumlah aplikasi kelas bisnis.

Fungsi utama sebuah server web adalah untuk mentransfer berkas atas permintaan pengguna melalui protokol komunikasi yang telah ditentukan. Disebabkan sebuah halaman web dapat terdiri atas berkas teks, gambar, video, dan lainnya pemanfaatan server web berfungsi pula untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web yang terkait; termasuk di dalamnya teks, gambar, video, atau lainnya.

Pengguna, biasanya melalui aplikasi pengguna seperti peramban web, meminta layanan atas berkas ataupun halaman web yang terdapat pada sebuah server web, kemudian server sebagai manajer layanan tersebut akan merespon balik dengan mengirimkan halaman dan berkas-berkas pendukung yang dibutuhkan, atau menolak permintaan tersebut jika halaman yang diminta tidak tersedia.

saat ini umumnya server web telah dilengkapi pula dengan mesin penerjemah bahasa skrip yang memungkinkan server web menyediakan layanan situs web dinamis dengan memanfaatkan pustaka tambahan seperti PHP, ASP.

Pemanfaatan server web saat ini tidak terbatas hanya untuk publikasi situs web dalam World Wide Web, pada prakteknya server web banyak pula digunakan dalam perangkat-perangkat keras lain seperti printer, router, kamera web yang menyediakan akses layanan http dalam jaringan lokal yang ditujukan untuk menyediakan perangkat manajemen serta mempermudah peninjauan atas perangkat keras tersebut.

User Generated Content
User Generated Content (UCG) adalah berbagai jenis content yang tersedia secara publik dan diproduksi oleh para end-user (Wikipedia.org) .

Kunci utama dalam User Generated Content adalah sebuah participatory atau partisipasi. Para founder situs-situs di atas pasti berfikir, bagaimana agar jutaan pengguna internet tertarik untuk masuk dan berpartisipasi. Manfaat aplikasi web yang menarik, kemudahan penggunaan, interface yang nyaman, layanan terjamin, knowledge sharing mungkin bisa membuat pengguna tertarik untuk mencoba dan berpartisipasi di dalamnya.

Sebagian kalangan mengatakan User Generated Content ini sebagai Perbudakan 2.0. Mereka (para Founder) tidak perlu susah-susah untuk mengupdate konten situsnya sendiri, cukup membuat aplikasi web kemudian mempekerjakan jutaan pengguna internet untuk mengisi konten utamanya. Mereka (jutaan pengguna intenet) tidak dibayar dari menulis konten tapi founder mendapatkan banyak benefit dengan situs yang mereka tawarkan. Inilah Perbudakan 2.0.


Web Browsers
Penjelajah web (Inggris: web browser), adalah perangkat lunak yang berfungsi untuk menerima dan menyajikan sumber informasi di internet. Sebuah sumber informasi diidentifikasi dengan Pengidentifikasi Sumber Seragam (Bahasa Inggris: Uniform Resource Identifier (URI)) yang dapat berupa halaman web, gambar, video, atau jenis konten lainnya.

Meskipun penjelajah web terutama ditujukan untuk mengakses internet, sebuah penjelajah juga dapat digunakan untuk mengakses informasi yang disediakan oleh server web dalam jaringan pribadi atau berkas pada sistem berkas. Beberapa penjelajah web yang populer adalah Google Chrome, Firefox, Internet Explorer, Opera, dan Safari.


HTML
HyperText Markup Language (HTML) adalah sebuah bahasa markah yang digunakan untuk membuat sebuah halaman web, menampilkan berbagai informasi di dalam sebuah penjelajah web Internet dan pemformatan hiperteks sederhana yang ditulis dalam berkas format ASCII agar dapat menghasilkan tampilan wujud yang terintegerasi. Dengan kata lain, berkas yang dibuat dalam perangkat lunak pengolah kata dan disimpan dalam format ASCII normal sehingga menjadi halaman web dengan perintah-perintah HTML. Bermula dari sebuah bahasa yang sebelumnya banyak digunakan di dunia penerbitan dan percetakan yang disebut dengan SGML (Standard Generalized Markup Language), HTML adalah sebuah standar yang digunakan secara luas untuk menampilkan halaman web. HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C). HTML dibuat oleh kolaborasi Caillau TIM dengan Berners-lee Robert ketika mereka bekerja di CERN pada tahun 1989 (CERN adalah lembaga penelitian fisika energi tinggi di Jenewa).



Wiki
Wiki adalah sebuah situs web (atau koleksi dokumen hiperteks lainnya) yang memperbolehkan penggunanya menambah atau mengubah isi situs tersebut. Istilah ini juga dapat merujuk kepada software kolaboratif yang digunakan untuk menciptakan situs web semacam itu.

Ward Cunningham, pengembang perangkat lunak wiki yang pertama, WikiWikiWeb, mulanya mendeskripsikan wiki sebagai "basis data terhubung paling sederhana yang memiliki peluang untuk bekerja."
Bus "Wiki Wiki" di Bandar Udara Internasional Honolulu.

Wiki (dengan huruf besar 'W') dan WikiWikiWeb kadang digunakan untuk merujuk kepada Portland Pattern Repository, wiki yang paling pertama diciptakan. Pendukung penggunaan ini mengusulkan penggunaan huruf kecil 'w' untuk membedakan istilah generik yang sedang dibicarakan di sini. Wiki wiki berasal dari istilah bahasa Hawaii untuk "cepat" atau "super-cepat"

Kadang istilah wikiwiki atau WikiWiki digunakan daripada wiki. Istilah-istilah ini dapat digunakan secara berganti-ganti meskipun perbedaan pandangan mengenai kapitalisasi juga dapat diterapkan dalam cara yang mirip.

Wikipedia merupakan aplikasi yang berbasiskan wiki dan merupakan situs wiki paling populer saat ini.







Web Security
Suatu tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tsb.

Mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

    CONFIDENTIALITY

    Confidentiality memiliki makna bahwa data-data ataupun informasi-informasi yang berada di dalam sebuah website hanya dapat di baca atau di akses oleh orang-orang yang memang memiliki kewenangan untuk mengaksesnya. Dalam era konsep Web 2.0 yang sedang berkembang beberapa tahun belakangan ini, sangat memungkinkan sebuah website untuk dapat memiliki lebih dari satu administrator. Contohnya adalah WordPress engine.

    INTEGRITY

    Integrity memiliki pengertian data-data yang berada didalam server atau website hanya dapat diubah ataupun di delete oleh orang yang memiliki kewenangan untuk melakukan hal itu. Sebagai contoh proses transfer dari server ke client atau sebaliknya (dapat berupa upload maupun download), ternyata mengubah file yang sedang di transfer tersebut, hal ini mengindikasikan bahwa sebuah aplikasi website yang sedang digunakan tidak aman (insecure). Sama halnya jika ada serangan sebuah virus yang dapat mengubah sebuah file, entah itu mengubah nama ataupun isinya.

    AVAILABILITY

    Jika confidentiality bermakna hanya user yang memiliki kewenangan yang dapat melihat data tertentu yang tersimpan didalam sebuah server atau website, availability memiliki makna bahwa website harus dapat diakses jika user ingin meggunakannya. Memang terkesan membingungkan dan tidak berbeda dengan prinsip pertama, namun kedua prinsip ini sangat jauh berbeda dikarenakan dilihat dari dua sudut pandang yang memang berbeda.

    Availability hanya menekankan kepada dapat diaksesnya sebuah website. Mengenai siapa yang dapat mengaksesnya itu telah dicover oleh prinsip confidentiality.

    Jika sebuah website dapat diakses tanpa adanya error, itu berarti website tersebut telah memenuhi prinsip availability ini. Hal ini memiliki makna bahwa sebuah website haruslah dapat diakses apabila memang dibutuhkan, dengan kata lain versi yang lebih mudahnya adalah, website harus available 24 jam 7 minggu (24/7)





Referensi

    Wikipedia, "Internet", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/Internet
    Wikipedia, "Protokol Transfer Hiperteks", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/Hypertext_Transfer_Protocol
    Wikipedia, "Server Web", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/Web_server
    Wikipedia, "Penjelajah Web", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/Peramban
    Hendri Destiwanto, "User Generated Content", diakses pada 6 April 2014, http://mashendri.com/user-generated-content.html
    Wikipedia, "Wiki", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/Wiki
    Wikipedia, "HTML", diakses pada 6 April 2014, http://id.wikipedia.org/wiki/HTML
    Muhammad Faris Al Fatih, "Arsitektur Web dan Aplikasi Utamanya", diakses pada 6 April 2014, http://changeofchange.blogspot.com/2013/03/arsitektur-web-dan-aplikasi-utamanya.html



Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)