- Keamanan merupakan suatu keadaan objek yang bebas dari bahaya.
- Keamanan merupakan proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari sistem.
- Menurut Gollmann (1999), keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam sistem komputer.
- Menurut John D. Howard, Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.
- Nilai Informasi
Suatu data dapat memberikan informasi yang bernilai sangat penting. - Perkembangan IT
Pesatnya perkembangan ilmu teknologi dan Informasi mengakibatkan banyak cara untuk menerobos sistem.
- Aplikasi bisnis yang menggunakan IT meningkat
- Kemampuan user
- Kesulitan dalam penegakan hukum
- Server yang terpusat
- Ada akses internet
Menurut Grafinkel (1995), aspek keamanan komputer terdiri dari:
- Privacy and Confidential
- Integrity
- Authentication
- Availability
- Non Repudiation
Menurut W Stalling ancaman keamanan komputer terdiri dari
- Interruption / Serangan
- Interception / Pembajakan
- Modification / Pengubahan
- Fabrication / Penyisipan
- Level 0 (Fisik)
- Level 1 (Basis data, Aplikasi)
- Level 2 (Jaringan)
- Level 3 (Informasi, Data)
- Level 4 (Keseluruhan)
Merupakan suatu celah yang terletak di dalam suatu sistem, dimana celah tersebut akan digunakan oleh penyusup untuk masuk ke dalam sistem tersebut.
Faktor Penyebab Adanya lubang keamanan
- Desain keamanan yang salah
- Salah melakukan konfigurasi
- Salah dalam pemilihan hadware atau software
Penyusup adalah suatu objek yang masuk ke dalam ruang privasi kita, tanpa terlebih dahulu melakukan ijin.
Tujuan Penyusup
- The Curious / Masuk
- The Malicious / Merusak
- The Competition / Merugikan
- Kerusakan hardware
- Keberadaan software yang crash
- Dihancurkan oleh virus
- Dihapus
- Bencana
- Security Measure
Melakukan tindakan pengamanan secara cepat - Manajemen Sumber Daya (SDM, Cost, Time)
- Memilih Tingkatan Proteksi
- Mengklasifikasikan Asset
- Corporate Security Police
Membuat kebijakan keamanan di dalam perusahaan - Komitmen dan dukungan direksi
- Prinsip pemberian akses
- Kepatuhan terhadap aturan yang berlaku
- Kesadaran security bagi seluruh pegawai
- Penunjukan manajer security komputer
- Audit keamanan sistem informasi
- Perencanaan Manajemen Security
Tindakan perencanaan untuk menentukan bentuk pengaman terhadap objek - Survey awal terhadap status keamanan
- Membuat template analisis strategis terhadap resiko keamanan, yang cocok dengan perusahaan
- Threat and Vulnerability Worksheet
- Vulnerability
- Threat (Destruction / Denial / Theft / Modification / Fraud)
- Impact
- Frequency (ARO)
- Single Loss Expectancy
- Annualized Loss Expectancy
- Rationate
- Recommended Countermeasures
- Membuat Analisi Resiko
- Asset Identification
- Threat Identification
- Vulnerability Analysis
- Impact Analysis
- Countermeasures
- Melakukan Pemamtauan
- Preventive: pencegahan.
Misalnya pemisahan tugas staf administrator security and data entry - Detective: pendeteksian.
Misalnya pengecekan ulang dan audit - Corrective: memperkecil dampak ancaman.
Misalnya prosedur backup dan restorasinya - Stategi Countermeasure
Merupakan suatu bentuk tindakan keamanan yang difokuskan terhadap keamanan user - Least previlage
Pemberian hak akses sesuai kebutuhan - Defense in depth
Pertahanan yang berlapis - Choke point
Keluar masuk pada satu gerbang saja
| Kembali | Lanjut |
Tidak ada komentar:
Posting Komentar