ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

Keamanan komputer

•Download as PPTX, PDF•
•
Shohib Ash-hab
Shohib Ash-hab
1 of 28
Downloaded 21 times
KONSEP KEAMANAN Tujuan/syarat keamanan Sistem komputer bisa dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapal suatu tujuan keamanan
persyaratan keamanan sistem komputer dapat dibedakan menjadi tiga, yaitu : • Kerahasiaan (secrecy) • Integritas (integrity) • Ketersediaan (availability)
Lingkup Pengamanan Lingkup keamanan adalah sisi-sisi jangkauan kemanan komputer yang bisa dilakukan. Pada prinsipnya pengamanan sistem komputer mencakup empat hal, yaitu: 1. Pengamanan secara fisik 2. Pengamanan Akses 3. Pengamanan Data 4. Pengamanan Komunikasi Jaringan
Pengamanan secara fisik Komputer secara fisik adalah wujud komputer yang bisa dilihat dan diraba, seperti monitor, CPU, keyboard, dan lain-lain.maka pengamanan secra fisik dapat dilakukan dengan menempatkannya pada tempat atau lokasi yang mudah diawasi dan dikendalikan
Pengamanan Akses Ini dilakukan untuk PC yang menggunakan sistem operasi logging(penguncian) dan sistem operasi jaringan. Ini dilakukan untuk mengantisipasi kejadian yan sifatnya disengaja atau tidak disengaja, seperti kelalaian atau keteledoran user yang seringkali meninggalkan komputer dalam keadaan masih menyala, atau jika berada pada jaringan komputer tersebut masih berada dalam logon user.
Pengamanan Data Pengamanan data dilakukan dengan menerapkan sistem tingkatan atau hierarki akses dimana seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya.
Pengamanan Komunikasi Jaringan Jaringan disini berkaitan erat dengan pemanfaatan jaringan publik seperti internet. Pengamanan jaringan dapat dilakukan dengan menggunakan kriptografi dimana data yang sifatnya sensitif dapat dienkripsi atau disandikan terlebih dulu sebelum ditransmisikan melalui jaringan
Bentuk-bentuk Ancaman Ancaman kejahatan bisa muncul dalam berbagai bentuk untuk melakukan manipulasi data yang telah kita kirimkan. Bentuk- bentuk ancaman yang mungkin terjadi pada sistem komputer baik yang berbasis jaringan maupun tidak pada dasarnya dibedakan menjadi empat kategori, yaitu: • Interupsi (Interruption) • Intersepsi (interception) • Modifikasi (modification) • Pabrikasi (fabrication)
Interupsi (Interruption) Intrupsi merupakan suatu bentuk ancaman terhadap ketersediaan (availability), di mana suatu data dirusak sehingga tidak dapat digunakan lagi Tindakan. perusakan yang dilakukan dapat berupa perusakan fisik maupun nonfisik
Intersepsi (interception) Intersepsi merupakan suatu bentuk ancaman terhadap secrecy, di mana pihak yang tidak berhak berhasil mendapat hak akses untuk membaca suatu data/informasi dari suatu sistem komputer.
Modifikasi (modification) Modifikasi merupakan suatu bentuk ancaman terhadap integritas (integrity), di mana pihak yang tidak berhak berhasil mendapat hak akses untuk mengubah suatu data atau informasi dari suatu sistem komputer.
Pabrikasi (fabrication) Pabriksi juga merupakan suatu bentuk ancaman terhadap integritas. Tindakan yang biasa dilakukan adalah dengan meniru dan memasukkan suatu objek ke dalam sistem komputer.
Program Perusak/Penggangu Secara garis besar program yang umumnya merusak atau mengganggu sistem komputer dapat dikelompokkan sebagai berikut: Bug Trojan Horse Chameleons Virus Logic Bomb Worm
Bug Bug merupakan kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi secara tidak disengaja
Chameleons Chameleons sesuai dengan namanya merupakan program yang diselundupkan atau disisipkan ke dalam suatu sistem komputer dan berfungsi untuk mencuri data dari sistem komputer yang bersangkutan
Logic Bomb Bomb akan ditempatkan atau dikirimkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan.
Trojan Horse Prinsip kerja dari trojan horse mirip seperti chameleons, bedanya trojan home akan melakukan sabotase dan perusakan terhadap sistem komputer yang dijangkitinya.
Virus Pada awalnya virus komputer merupakan suatu program yang dibuat hanya untuk menampilkan Hama samaran serta beberapa baris kata dan pembuatnya, dan sama sekali tidak membahayakan komputer. Tetapi pada perkembangan selanjutnya, pembuat virus komputer mulai menggabungkan beberapa karakteristik dan beberapa program pengganggu dan perusak lainnya dan mulailah bermunculan banyak virus yang dibuat dengan tujuan merusak suatu sistem komputer.
Worm Worm merupakan suatu program pengganggu yang dapat memperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan.
Prinsip Desain Pengamanan Prinsip desain pengamanan komputer perlu dilakukan karena ancaman-ancaman keamanan data atau informasi sangat membahayakan. Berbagai tindak penyerangan sistem komputer seringkali membuat para administrator kewalahan dan kehabisan akal untuk mendesain suatu sistem yang lebih aman.
Prinsip-prinsip desain tersebut adalah: • Least Privilege • Economy of Mechanisms • Complete of Mediation • Open Design • Separation of Priviledge • Least Common Mechanism • Psychological Acceptability
Least Privilege Prinsip ini menyatakan bahwa setiap proses yang dilakukan pengguna suatu sistem komputer harus beroperasi pada level terndah yang diperlukan untuk menyelesaikan tugasnya. Dengan kata lain setiap proses hanya memiliki hak akses yang memang benar-benar dibutuhkan
Economy of Mechanisms Prinsip ini menyatakan bahwa mekanisme keamanan dari suatu sitem harus sederhana sehingga dapat diverifikasi dan diimplementasi dengan benar. Mekanisme tersebut harus merupakan bagian yang tidak terpisahkan dri desain sistem secara keseluruhan.
Complete of Mediation Prinsip ini menyatakan bahwa setiap akses ke sistem komputer harus dicek ke dalam informasi kendali akses untuk otorisasi yang tepat. Hal ini juga berlaku untuk kondisi-kondisi khusus seperti pada saat recovery atau pemeliharaan.
Open Design Prinsip ini menyatakan bahwa mekanisme keamanan dari suatu sistem harus dapat diinformasikan dengan baik sehingga memungkinkan adanya umpan balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan.
Separation of Priviledge Prinsip ini menyatakan untuk mengakses suatu informasi tertentu seseorang pengguna harus memenuhi beberapa persyaratan tertentu.
Least Common Mechanism Prinsip ini menyatakan bahwa antarpengguna harus terpisah dalam sistem. Hal ini juga dapat diimplementasikan dengan sistem akses bertingkat
Psychological Acceptability Prinsip ini menyatakan bahwa mekanisme pengendalian sistem keamanan harus mudah digunakan oleh pengguna. Hal ini dapat dilakukan dengan mengadakan survei mengenai perilaku pengguna yang akan menggunakan sistem.

More Related Content

Keamanan komputer

  • 1. KONSEP KEAMANAN Tujuan/syarat keamanan Sistem komputer bisa dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapal suatu tujuan keamanan
  • 2. persyaratan keamanan sistem komputer dapat dibedakan menjadi tiga, yaitu : • Kerahasiaan (secrecy) • Integritas (integrity) • Ketersediaan (availability)
  • 3. Lingkup Pengamanan Lingkup keamanan adalah sisi-sisi jangkauan kemanan komputer yang bisa dilakukan. Pada prinsipnya pengamanan sistem komputer mencakup empat hal, yaitu: 1. Pengamanan secara fisik 2. Pengamanan Akses 3. Pengamanan Data 4. Pengamanan Komunikasi Jaringan
  • 4. Pengamanan secara fisik Komputer secara fisik adalah wujud komputer yang bisa dilihat dan diraba, seperti monitor, CPU, keyboard, dan lain-lain.maka pengamanan secra fisik dapat dilakukan dengan menempatkannya pada tempat atau lokasi yang mudah diawasi dan dikendalikan
  • 5. Pengamanan Akses Ini dilakukan untuk PC yang menggunakan sistem operasi logging(penguncian) dan sistem operasi jaringan. Ini dilakukan untuk mengantisipasi kejadian yan sifatnya disengaja atau tidak disengaja, seperti kelalaian atau keteledoran user yang seringkali meninggalkan komputer dalam keadaan masih menyala, atau jika berada pada jaringan komputer tersebut masih berada dalam logon user.
  • 6. Pengamanan Data Pengamanan data dilakukan dengan menerapkan sistem tingkatan atau hierarki akses dimana seseorang hanya dapat mengakses data tertentu saja yang menjadi haknya.
  • 7. Pengamanan Komunikasi Jaringan Jaringan disini berkaitan erat dengan pemanfaatan jaringan publik seperti internet. Pengamanan jaringan dapat dilakukan dengan menggunakan kriptografi dimana data yang sifatnya sensitif dapat dienkripsi atau disandikan terlebih dulu sebelum ditransmisikan melalui jaringan
  • 8. Bentuk-bentuk Ancaman Ancaman kejahatan bisa muncul dalam berbagai bentuk untuk melakukan manipulasi data yang telah kita kirimkan. Bentuk- bentuk ancaman yang mungkin terjadi pada sistem komputer baik yang berbasis jaringan maupun tidak pada dasarnya dibedakan menjadi empat kategori, yaitu: • Interupsi (Interruption) • Intersepsi (interception) • Modifikasi (modification) • Pabrikasi (fabrication)
  • 9. Interupsi (Interruption) Intrupsi merupakan suatu bentuk ancaman terhadap ketersediaan (availability), di mana suatu data dirusak sehingga tidak dapat digunakan lagi Tindakan. perusakan yang dilakukan dapat berupa perusakan fisik maupun nonfisik
  • 10. Intersepsi (interception) Intersepsi merupakan suatu bentuk ancaman terhadap secrecy, di mana pihak yang tidak berhak berhasil mendapat hak akses untuk membaca suatu data/informasi dari suatu sistem komputer.
  • 11. Modifikasi (modification) Modifikasi merupakan suatu bentuk ancaman terhadap integritas (integrity), di mana pihak yang tidak berhak berhasil mendapat hak akses untuk mengubah suatu data atau informasi dari suatu sistem komputer.
  • 12. Pabrikasi (fabrication) Pabriksi juga merupakan suatu bentuk ancaman terhadap integritas. Tindakan yang biasa dilakukan adalah dengan meniru dan memasukkan suatu objek ke dalam sistem komputer.
  • 13. Program Perusak/Penggangu Secara garis besar program yang umumnya merusak atau mengganggu sistem komputer dapat dikelompokkan sebagai berikut: Bug Trojan Horse Chameleons Virus Logic Bomb Worm
  • 14. Bug Bug merupakan kesalahan-kesalahan yang terdapat pada suatu program aplikasi yang terjadi secara tidak disengaja
  • 15. Chameleons Chameleons sesuai dengan namanya merupakan program yang diselundupkan atau disisipkan ke dalam suatu sistem komputer dan berfungsi untuk mencuri data dari sistem komputer yang bersangkutan
  • 16. Logic Bomb Bomb akan ditempatkan atau dikirimkan secara diam-diam pada suatu sistem komputer yang menjadi target dan akan meledak bila pemicunya diaktifkan.
  • 17. Trojan Horse Prinsip kerja dari trojan horse mirip seperti chameleons, bedanya trojan home akan melakukan sabotase dan perusakan terhadap sistem komputer yang dijangkitinya.
  • 18. Virus Pada awalnya virus komputer merupakan suatu program yang dibuat hanya untuk menampilkan Hama samaran serta beberapa baris kata dan pembuatnya, dan sama sekali tidak membahayakan komputer. Tetapi pada perkembangan selanjutnya, pembuat virus komputer mulai menggabungkan beberapa karakteristik dan beberapa program pengganggu dan perusak lainnya dan mulailah bermunculan banyak virus yang dibuat dengan tujuan merusak suatu sistem komputer.
  • 19. Worm Worm merupakan suatu program pengganggu yang dapat memperbanyak diri dan akan selalu berusaha menyebarkan diri dari satu komputer ke komputer yang lain dalam suatu jaringan.
  • 20. Prinsip Desain Pengamanan Prinsip desain pengamanan komputer perlu dilakukan karena ancaman-ancaman keamanan data atau informasi sangat membahayakan. Berbagai tindak penyerangan sistem komputer seringkali membuat para administrator kewalahan dan kehabisan akal untuk mendesain suatu sistem yang lebih aman.
  • 21. Prinsip-prinsip desain tersebut adalah: • Least Privilege • Economy of Mechanisms • Complete of Mediation • Open Design • Separation of Priviledge • Least Common Mechanism • Psychological Acceptability
  • 22. Least Privilege Prinsip ini menyatakan bahwa setiap proses yang dilakukan pengguna suatu sistem komputer harus beroperasi pada level terndah yang diperlukan untuk menyelesaikan tugasnya. Dengan kata lain setiap proses hanya memiliki hak akses yang memang benar-benar dibutuhkan
  • 23. Economy of Mechanisms Prinsip ini menyatakan bahwa mekanisme keamanan dari suatu sitem harus sederhana sehingga dapat diverifikasi dan diimplementasi dengan benar. Mekanisme tersebut harus merupakan bagian yang tidak terpisahkan dri desain sistem secara keseluruhan.
  • 24. Complete of Mediation Prinsip ini menyatakan bahwa setiap akses ke sistem komputer harus dicek ke dalam informasi kendali akses untuk otorisasi yang tepat. Hal ini juga berlaku untuk kondisi-kondisi khusus seperti pada saat recovery atau pemeliharaan.
  • 25. Open Design Prinsip ini menyatakan bahwa mekanisme keamanan dari suatu sistem harus dapat diinformasikan dengan baik sehingga memungkinkan adanya umpan balik yang dapat dimanfaatkan untuk perbaikan sistem keamanan.
  • 26. Separation of Priviledge Prinsip ini menyatakan untuk mengakses suatu informasi tertentu seseorang pengguna harus memenuhi beberapa persyaratan tertentu.
  • 27. Least Common Mechanism Prinsip ini menyatakan bahwa antarpengguna harus terpisah dalam sistem. Hal ini juga dapat diimplementasikan dengan sistem akses bertingkat
  • 28. Psychological Acceptability Prinsip ini menyatakan bahwa mekanisme pengendalian sistem keamanan harus mudah digunakan oleh pengguna. Hal ini dapat dilakukan dengan mengadakan survei mengenai perilaku pengguna yang akan menggunakan sistem.