Kamis, 19 Maret 2015

Aspek Keamanan Komputer

Muhammad Decka Perdana
54412911
3IA22
  • Privacy / Confidentiality
Yaitu menjaga informasi dari orang yang tidak berhak mengakses, yang dimana lebih ke arah data-data yang bersifat privat, contohnya : Email seorang pemakai (user) tidak boleh dibaca oleh administrator. Sedangkan Confidentiality berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contohnya : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number,agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit dan sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya. Adapun bentuk serangan dalam bentuk usaha penyadapan (dengan program Sniffer), sedangkan usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
  • Integrity
Yaitu informasi tidak boleh diubah tanpa seijin pemilik informasi. Contohnya : E-mail di Intercept ditengah jalan, diubah isinya, kemudian diteruskan kealamat yang dituju. Adapun bentuk serangan yang dilakukan adanya virus, trojan horse atau pemakai lain yang mengubah informasi tanpa ijin, "Man in the middle attack" dimana seseorang menempatkan diri ditengah pembicaraan dan menyamar sebagai orang lain.
  • Authentication
Yaitu metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Dapat menggunakan dukungan tools yang membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermaking (untuk menjaga "Intellectual Property" yaitu dengan menandai dokumen atau hasil karya dengan "tanda tangan" pembuat) dan digital signature. Acces Control, yaitu berkaitan dengan pembatasan orang dapat mengakses informasi. User harus menggunakan password, biometric (ciri-ciri khas orang) dna sejenisnya.
  • Avaibility
Yaitu behubungan dengan ketersediaan informasi ketika dibutuhkan. Adapun ancaman yang dapat terjadi meliputi : Denial Of Service Attack (DoS Attack) dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
 
Diposting oleh di Tidak ada komentar:

Etika Sistem Keamanan Komputer


Muhammad Decka Perdana
54412911
3IA22

 Etika Komputer yaitu seperangkat nilai atau norma yang mengatur manusia dalam penggunaan komputer serta proses pengolahan data.



Etika Sistem Keamanan Komputer

Privasi  menyangkut hak individu untuk mempertahankan informasi pribadi dari pengaksesan oleh orang lain yang memang tidak diberi izin untuk melakukannya.
Contoh Kasus :  - Junk mail
                                - Manajer pemasaran mengamati e-mail bawahannya
                                - Penjualan data akademis


Akurasi  terhadap informasi merupakan faktor yang harus dipenuhi oleh sebuah sistem informasi . Ketidak akurasian informasi dapat menimbulkan hal yang menggangu, merugikan, dan bahkan membahayakan.
  Contoh Kasus :  - Terhapusnya nomor keamanan sosial


Properti  perlindungan terhadap hak PROPERTI yang sedang digalakkan saat ini yaitu yang dikenal dengan sebutan HAKI (hak atas kekayaan intelektual) biasa diatur melalui hak cipta (copyright), paten, dan rahasia perdagangan (trade secret).
  Contoh Kasus : 
                         - Hak Cipta pada Lagu atau Video
                            Hak cipta adalah hak yang dijamin oleh kekuatan hukum yang
                            melarang penduplikasian kekayaan intelektual tanpa seizing
                            pemegangnya . Hak seperti ini mudah untuk didapatkan dan
                            diberikan kepada pemegangnya selama masa hidup
                            penciptanya plus 70 tahun.
                         - Hak Paten pada penemuan inovativ yang sangat berguna
                            Hak paten merupakan bentuk perlindungan terhadap kekayaan
                            Intelektual yang paling sulit didapatkan karena hanya akan
                            diberikan pada penemuan-penemuan inovatif dan sangat
                            berguna.
                            Hukum paten memberikan perlindungan selama  20 tahun


Akses  informasi memiliki nilai, dimana setiap kali kita akan mengaksesnya harus melakukan account atau izin pada pihak yang memiliki informasi tersebut. 
  Contoh Kasus :  - Membaca data-data penelitian atau buku-buku online di Internet yang harus bayar untuk dapat mengaksesnya.


Pentingnya Etika Komputer
 
Logical Malleability (Kelenturan Logika) Kemampuan memprogram komputer untuk melakukan apapun yang kita inginkan . Hal yang paling ditakuti oleh masyarakat adalah orang-orang yang memberi perintah dibelakang komputer .
 
Transformation Factor (Faktor Transformasi) Komputer dapat mengubah secara drastis cara kita melakukan sesuatu.
Contoh : e-mail
 
Invisiblity Factor (Fator tidak kasat mata) Komputer dipandang sebagai “black box”, dimana semua operasi di dalam komputer tidak terlihat oleh mata.


Kejahatan Komputer

Kejahatan dalam computer yaitu kegiatan penggunaan komputer untuk melakukan tindakan ilegal .
Contoh :  
- Mencuri waktu pada komputer perusahaa
- Membobol situs web pemerintah
- Pencurian informasi kartu kredit
            - Hacker orang yang mengakses komputer yang tidak berhak, tetapi tidak melakukan
               perusakan
            - Cracker orang yang membobol sistem komputer untuk tujuan perusakan


Jenis jenis kejahatan computer
  • Data diddling: manipulasi atau pemalsuan data
  • Salami slicing: bagian program yang memotong sebagian kecil dari nilai transaksi yang besar dan mengumpulkan-nya dalam suatu periode tertentu
  • Phreaking: making free long distance calls
  • Cloning: penyalahgunaan telpon selular menggunakan scanner
  • Carding: pencurian nomor kartu kredit secara online
  • Piggybacking: pencurian nomor kartu kredit dengan memata-matai
  • Social engineering: menipu pegawai untuk mendapatkan akses
  • Dumpster diving: pencarian informasi pribadi di bak sampah
  • Spoofing: pencurian password melalui pemalsuan halaman login


Keamanan Komputer

        Keamanan Komputer  yaitu tindakan pencegahan yang diambil untuk menjaga
        komputer dan informasi  yang ada di dalamnya tetap aman dari pengaksesan yang tidak
        berhak .

        Pengamanan yang disarankan:
  • Terapkan rencana pengamanan untuk mencegah pembobolan
  • Miliki rencana jika pembobolan terjadi
  • Buatlah backup
  • Hanya ijinkan akses untuk pegawai tertentu
  • Ubah password secara teratur
  • Jagalah informasi yang tersimpan dengan aman
  • Gunakan software antivirus
  • Gunakan biometrik untuk mengakses sumberdaya komputasi
  •  Rekrut tenaga kerja / pegawai yang bisa dipercaya 

 Keamanan internet
         Keamanan Internet  yaitu tindakan pencegahan yang diambil untuk menjaga Jaringan
         Internet dan informasi  yang ada di dalamnya tetap aman dari pengaksesan yang tidak
         berhak  maupun virus.
         
         Pengamanan yang disarankan:
 
Firewall   
Hardware dan software yang dirancang untuk menjaga agar user yang tidak berhak tidak dapat masuk ke sistem jaringan .
Anti Virus 
Software yang dirancang untuk menjaga computer maupun jaringan internet dari ancaman virus, malware dll yang dapat merusak system jaringan.
Diposting oleh di Tidak ada komentar:

Contoh Kasus Gangguan Keamanan Komputer



Muhammad Decka Perdana
54412911
3IA22
Sistem Keamanan Komputer
Contoh Kasus Gangguan Keamanan Komputer
Pada hari Sabtu, 17 April 2004, Dani Firmansyah, konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta  berhasil membobol situs milik Komisi Pemilihan Umum (KPU) dan berhasil melakukan perubahan pada seluruh nama partai disitus TNP KPU pada jam 11:24:16 sampai dengan 11:34:27. Perubahan ini menyebabkan nama partai yang tampil pada situs yang diakses oleh publik, seusai Pemilu Legislatif lalu, berubah menjadi nama-nama lucu seperti Partai Jambu, Partai Kelereng, Partai Cucak Rowo, Partai Si Yoyo,Partai Mbah Jambon, Partai Kolor Ijo, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari  Kamis, 22 April 2004. Dan sidang kasus pembobolan situs TNP
Komisi Pemilihan Umum (KPU) digelar Senin(16/8/2004).

Mabes Polri Tangkap Pembobol “Website” Partai Golkar,                          
 Unit Cyber Crime Badan Reserse dan Kriminal (Bareskrim) Mabes Polri menangkap pembobol website (situs) Partai Golkar, Isra Syarat (26) di Warnet Belerang, Jl Raden Patah No 81, Batam, pada 2 Agustus 2006. Tersangka pembobol website Partai Golkar pada Juli 2006. Dikatakan, penangkapan tersangka berkat hasil penyelidikan, analisa data dan penyamaran dari petugas unit cyber sehingga menemukan keberadaan tersangka. Petugas belum mengetahui latar belakang tersangka membobol situs Partai Golkar. tersangka diduga kuat membobol website Partai Golkar dari pulau itu. “Tersangka dijerat dengan UU No 36/1999 tentang Telekomunikasi dengan ancaman hukuman 6 tahun penjara dan Pasal 406 KUHP tentang perusakan barang Serangan terhadap situs partai berlambang pohon beringin itu terjadi pada 9 hingga 13 Juli 2006 hingga menyebabkan tampilan halaman berubah. “Pada 9 Juli 2006, tersangka mengganti tokoh Partai Golkar yang termuat dalam situs dengan gambar gorilla putih tersenyum dan di bagian bawah halaman dipasangi gambar artis Hollywood yang seronok, Pada 10 Juli 2006, tersangka mengubah halaman situs Partai Golkar menjadi foto artis Hollywood yang seronok dan mencantumkan tulisan “Bersatu Untuk Malu”. Serangan pada 13 Juli 2006 lalu, halaman depan diganti dengan foto gorilla putih yang tersenyum dan mencantumkan tulisan “bersatu untuk malu”. “Saat serangan pertama terjadi, Partai Golkar sudah berusaha memperbaiki namun diserang lagi hingga terjadi beberapa kali perbaikan sampai akhirnya Partai Golkar melaporkan kasus ini ke Mabes Polri.

Tahun 1994, Kodiak mengakses rekening dari beberapa pelanggan perusahaan besar pada bank utama dan mentransfer dana ke rekening yang telah disiapkan oleh kaki tangan mereka di Finlandia, Amerika Serikat, Jerman, Israel dan Inggris. Dalam tahun 2005, dia dijatuhi hukuman dan dipenjara selama tiga tahun. Diperkirakan Kodiak telah mencuri sebesar 10,7 juta dollar.
Salah satu pencipta virus e-mail “Love Bug” (iloveyou), Pox, diduga telah menginfeksi dan melumpuhkan lebih dari 50 juta komputer dan jaringan pada 4 Mei 2000. Virus tersebut juga menyerang komputer-komputer milik Pentagon, CIA dan organisasi-organisasi besar lainnya dan menyebabkan kerugian berjuta-juta dolar akibat kerusakan-kerusakan. Karena Pilipina tidak mempunyai undang-undang yang melawan kejahatan hacking komputer, Fox tidak pernah didakwa atas kejahatan-kejahatannya.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)