Materi Keamanan Informasi

 KEAMANAN INFORMASI

 

Keamanan informasi adalah perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tidak berwenang mengelolanya.

A. Komponen keamanan informasi

lPeople

lProcess

lTechnology

B. Klasifikasi keamanan informasi

1. Fisik (physical security)

2. Manusia (people/personal security)

3. Kebijakan dan procedure (policy & prosedure)

4. Data,media,Teknik komunikasi

 

C. Keamanan informasi

lNetwork security

Fokus pada saluran (media) pembawa informasi

lComputer security

Fokus pada keamanan computer (end system,host) termasuk sistem operasi OS.

lApplication security

Fokus pada aplikasi sistem database.

 

D. Prinsip keamanan informasi

1. Confidentiality (kerahasiaan)

ØSerangan terhadap confidentiality yaitu :

- Penyadapan (sniffing)

- Mengintip (shouldering)

- Cracking (mencoba memecahkan enkripsi)

- Social engineering (menipu,mencari-cari kelemahan SOP,membujuk orang untuk membuat data) : Email,Sms,Wa,Fb.

- Data bersifat rahasia,tidak boleh diakses oleh orang tidak berhak

- Data yang didefinisikan :

Data pelanggan (Tokopedia,Telkomsel,Bank,dll), Data pribadi,Data kesehatan.

ØPerlindungan terhadap confidentiality yaitu :

- Proteksi

- Memisahkan jaringan/aplikasi/VLAN sehingga jaringannya terpisah dan susah disadap.

- Penerapan kriptografi (enkripsi & dekripsi),mengamankan agar tidak dapat di sadap data-data pengguna.

- Memagari (firewall) sehingga orang tidak bisa melihat jaringan kita didalam.

- Pemantauan Log (owasp,MySQL,Apache2,Log remote).

 

2. Integrity (Integritas)

Adalah data (sistem) tidak dapat berubah oleh pihak yang tidak berhak. Contoh :

- Saldo rekening bank,tidak boleh berubah jika ada transaksi yang sah.

- Pilihan pemilu (e-voting) harus dapat diaslikan.

ØSerangan terhadap aspek Integrity yaitu :

- Spoofing (pemalsuan data)

- Ramsomware (mengubah berkas-dienkripsi sehingga tidak dapat diakses)

- Man in the middle (MiTM) attack : mengubah data di tengah perjalanan sehingga data berubah di tujuan.

- Data kesehatan.

ØPerlindungan terhadap integrity yaitu :

- Message Authentication Code (MAC)

- Hash function-Blockchain

- Digital Signature.

 

3. Avaibility (ketersediaan)

Data/informasi/system harus tersedia ketika dibutuhkan,disebabkan semakin tingginya ketergantungan kepada IT kemudian tida tersedianya data akan mengakibatkan kegagalan bisnis yang berdampak pada aspek finansial.

Pada Avaibility ini contoh security yang tidak terikat dengan enkripsi (kriptografi).

ØSerangan terhadap aspek avaibility yaitu :

- Meniadakan layanan Denial of Service (DOS).

- Level serangan DOS : Jaringan,Aplikasi dan Infrastruktur pendukung (contoh : listrik).

- Menyerang dari berbagai tempat/lokasi : distributed

ØPerlindungan terhadap webserver dari serangan yaitu :

- Redundansi,duplikat.

- Server di data center dan di disater recovery (DCR) dengan firewak atau sumber yang berbeda.

- Backup (restore)

- Filtering (network)

- BCP (Business continity planning)

- Cyberdrill

 

4. Tambahan lainnya :

ØNon-repundiation

ØAuthentication

ØAccess control

ØAccountability

 

OLEH  :

NAMA : NURUL HANIFA AZZAHRA

NIM : 200210502039

KELAS : TEKOM B 2020