INFORMATION SECURITY

-
SALAH SATU UPAYA SUPAYA KITA MENGETAHUI DAN MENCEGAH ADANYA PENIPUAN TERHADAP DATA YANG ANDA SIMPAN 

Apa itu keamanan informasi?


Keamanan Informasi merupakan salah satu dari berbagai cara untuk perlindungan informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau penghancuran atau setidaknya kita bisa mendeteksi adanya penipuan. 


KEMANAN INFORMASI  
  • Network Security
           Fokus pada saluran (media) pembawa Informasi 
  • Computer Security 
            Fokus pada keamanan computer (end system, host) termasuk system operasi (operation system), OS)
  • Application Security 
            Fokus pada aplikasi system database 

KOMPONEN KEAMANAN INFORMASI 
  • People (Manusia) ini salah satu yang memiliki peran penting dalam hal menjaga keamanan informasi              
  • Process (Proses) proses yang akan di lakukan untuk menjaga keamanan informasi 
  • Technology (Teknologi) teknologi apa yang digunakan untuk menjaga keamanan informasi 

KLASIFIKASI KEAMANAN INFORMASI 
  • Physical Security (Fisik)
  • Personal Security/People (Manusia)
  • Policy dan Procedure (Kebijakan dan Prosedur)
  • Data, Media, Teknik Komunikasi 
TOPOLOGI KEAMANAN INFORMASI 


PRINSIP KEAMANAN INFORMASI 

CIA - TRIAD 
  1. Confidentiality
  2. Integerity
  3. Availibility
  4. Ketiga data di sebut CIA 
  5. Tambahan lainnya :
            a. Non-Repudation
            b. Authentication
            c. Access Control
            d. Accountability


   1.  CONFIDENTIALITY (KERAHASIAAN)
            Serangan terhadap confidentiality ialah :
    • Penyadapan 
    • Mengintip
    • Cracking 
    • Sosial Egineering
             Cara melindungi Confidentiality dari serangan ialah :
    • Proteksi 
    • Memisahkan jaringan/Aplikasi/VLAN
    • Penerapan Kriptografi
    • Firewall
    • Pemantauan log
    2.  INTEGRITY 
            Serangan terhadap integrity ialah :
    • Spoofing 
    • Ramsomware
    • Man in The Middle (MiTM)
            Cara melindungi integrity dari serangan ialah :
    • Messafe Authentication Code (MAC)
    • Hash Function - Blockchain
    • Digital Signature
    3. AVALIBILITY (KETERSEDIAAN)
            Serangan terhadap Avalibility ialah :
    • Menghilangkan layanan Denial Of Service (DOS)
    • Serangan DOS berupa : jaringan, Aplikasi dan infrastruktur pendukung (Listrik)
    • Menyerang dari berbagai tempat Distributed Denial Of Service (DDOS)
            Cara Melindungi :
    • Redunsasi dan duplika
    • Backup dan Restore
    • Filtaring
    • BCP
    4. TAMBAHAN LAINNYA :
            a. Non-Repudation merupakan aspek yang tidak dapat menyangkal bahwa telah melakukan transaksi.
                Serangan :
    • Transaksi Palsu
    • Spoofing 
    • Menghapus Jejak
                Perlindungan :
    • MAC
    • Hash Function 
    • Digitak Signature
    • Logging 
            b. Authentication adalah aspek yang menyakinkan keaslian data.
                Serangan :
    • Identitas Palsu
    • Terminal Palsu
    • Situs Gadungan 
            c. Access Control Merupakan aspek yang membutuhkan klasifikasi data.
                Komponen Acces Control :
    • Authentication 
    • Authorization 
                Strategi Access Control :
    • Role Based Access 
    • Discreatonary Access Control 
    • Mandatory Access Control
    • Attibute Based Access
           d. Accountability (Accountabilitas)
    • Dapat dipertanggung jawabkan 
    • Melalui mekanisme logging dan audit 
    • Adanya kebijakan dan prosedur (Policy & Procedure)


TERIMA KASIH TELAH MEMBACA :)
SRI WAHYUNI
200210502047
TEKNIK KOMPUTER 
UNIVERSITAS NEGERI MAKASSAR 

Komentar

Posting Komentar

Postingan populer dari blog ini

MALWARE

-
Gambar
  Malware berasal dari singkatan Malicious Software yang berarti malicious “berniat jahat” dan software “perangkat lunak”. Jadi Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Tidak hanya dapat merusak sebuah perangkat,malware juga dapat menjadi backdoor untuk masuk ke website. Jika memiliki website, maka berpotensi diretas oleh hacker menggunakan malware dan jika malware tersebut muncul, maka data dalam website dapat dicuri dan dijual ke pihak lain. Maka dari itu, pentingnya kita untuk melindungi perangkat atau website dari malware dengan menginstal antivirus dan memperketat keamanan sistem pada perangkat. Jenis - Jenis Malware Ada beberapa jenis atau tipe dari malware, diantaranya : 1. Virus Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah do...
Baca selengkapnya

RISK MANAGEMENT

-
Gambar
Risk management  adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :   Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifika...
Baca selengkapnya

ACCES CONTROL AUTHENTICATION

-
Gambar
Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu: ·        Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·        Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·        Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari...
Baca selengkapnya