4c187 sop dan audit keamanan
PERENCANAAN
KEAMANAN
Untuk menjamin
keamanan dalam
jaringan, perlu dilakukan
perencanaan keamanan
yang matang
berdasarkan prosedur
dan kebijakan dalam
keamanan jaringan.
PERENCANAAN KEAMANAN
?
menentukan :
•data atau informasi harus dilindungi
•berapa besar biaya yang diperlukan
dalam melindunginya
•penanggungjawab untuk menjalankan
langkah-langkah untuk melindungi
bagian tersebut
METODE KEAMANAN
JARINGAN
1. PEMBATASAN AKSES
JARINGAN
2. MENGGUNAKAN METODE
ENKRIPSI
3. PEMONITORAN TERJADWAL
TERHADAP JARINGAN
AKSES
JARINGAN
Pembatasan
• Akun administrator pada suatu server
– hanya 1 akun saja dapat mengakses
• Password – memiliki karakter yang
unik & sukar ditebak
• Uji kehandalan password bertujuan
melakukan brute – force-password
• Dokumentasikan akses bagi user lain
dalam sebuah perusahaan
Penggunaan METODE ENKRIPSI
• Mekanisme enkripsi data
Plaintext chipertxt
• PGP
• SSL – keamanan internet
PEMONITORAN JARINGAN
perlu dimonitoring
– Virus
– DoS
– IP Address
Aplikasi Monitoring Jaringan
GFI Network Server Monitoring
a network and server monitoring tool
that allows administrators to monitor the
network for failures or irregularities
automatically
Monitoring Hardware
• Waktu respon perangkat
keras
• Kompatibiltas dengan
software
INTRUSION DETECTION
SYSTEM
Sistem untuk mendeteksi
penyalahgunaan jaringan dan
sumber daya komputer, serta
dilengkapi dengan sensor untuk
mendeteksi penyusupan
INTRUSION DETECTION
SYSTEM
Bertanggung jawab untuk
mengumpulkan data-data dari
sensor menganalisisnya
Administrator keamanan
jaringan
ANALISA RESIKO
ANALISA RESIKO, PERLU ?
• Memberi gambaran biaya
perlindungan
• Mendukung Decision Making,
berhubungan dengan konfigurasi
Hardware & Desain Software
• Membantu untuk fokus pada
penyediaan sumber daya keamanan
• Menentukan aset tambahan
PENDEKATAN ANALISIS
RESIKO
• Kuantitatif financial
• Kualitatif menggunakan tingkatan
kualitatif
• Dilakukan bersama / terpisah
pertimbangan waktu & biaya
ANALISIS RESIKO
(Kuantitatif)
• Dijabarkan dalam bentuk laporan
tahunan
• Digunakan untuk estimasi dampak,
frekuensi dan probabilitas
ANALISIS RESIKO
(Kualiitatif)
- Sulit melakukan kuantifikasi terhadap
nilai aset
- Sulit mendapat data statistik yang
detail mengenai kecelakaan
komputer
- Sulit dan mahal melakukan prediksi
masa depan
RESPON TERHADAP RESIKO
AVOIDANCE – PENCEGAHAN
TRANSFER – PENGALIHAN RESIKO KE PIHAK
LAIN
MITIGATION – PENGURANGAN NILAI RESIKO
ACCEPTANCE – PENERIMAAN RESIKO +
KONSEKUENSI
aset
Hardware
omputer
Server
kerentanan
ancam
an
Penyebab
timbul resio
Kurangnya sema
pergantian hw seara
berkala kurangnya
prosedur pemeliharaan
yang rumit
Perusa
an
peralat
an
Maintenane
tidak teratur
Pertambahan memori
yang cepat dalam
pemrosesan data
Server
lemot
Kapasitas
memori server
yang sudah
tidak
memenuhi
kebutuhan
Terhadap debu,
kelembapan, kotoran
Debu,
pendin
gin, air
Kerusaan fisik
pada server
aset
Layanan
teknologi
informasi
ancam
an
Penyebab
timbul resiko
Kurangnya mekanisme
identifikasi & otentifikasi
user aplikasi
Apikasi
tersera
ng
hacker
Password tidak
pernah diganti
Kurangnya
memperhatikan
pentingnya antivirus
Aplikasi PC terserang
tereran virus
g virus
Kekurangan yang sudah
diketahui pada SW , tidak
cukup pengujisn SW
Penyala
hgunaa
n
wewen
ang
pada
hak
akses
kerentanan
Staf
mengetahui
kelemahan
pada aplikasi
aset
Perangkat
jaringan
kerentanan
ancaman
Penyebab
timbul
resiko
Jalur komunikasi
yang tidak aman
Penyadapan
informasi melalui
jaringan elah
masuknya haer
Lemahnya
keamanan
di sistem
internal TI
Kualtas jaringan
urang baik
konektifitas internet Gangguan
menurun
jaringan
pada
provider
SDM tidak
kompeten
Kesalahan
pengalamatan IP
Kesalahan
dalam
melakukan
konfigurasi
access4
point
KEAMANAN
Untuk menjamin
keamanan dalam
jaringan, perlu dilakukan
perencanaan keamanan
yang matang
berdasarkan prosedur
dan kebijakan dalam
keamanan jaringan.
PERENCANAAN KEAMANAN
?
menentukan :
•data atau informasi harus dilindungi
•berapa besar biaya yang diperlukan
dalam melindunginya
•penanggungjawab untuk menjalankan
langkah-langkah untuk melindungi
bagian tersebut
METODE KEAMANAN
JARINGAN
1. PEMBATASAN AKSES
JARINGAN
2. MENGGUNAKAN METODE
ENKRIPSI
3. PEMONITORAN TERJADWAL
TERHADAP JARINGAN
AKSES
JARINGAN
Pembatasan
• Akun administrator pada suatu server
– hanya 1 akun saja dapat mengakses
• Password – memiliki karakter yang
unik & sukar ditebak
• Uji kehandalan password bertujuan
melakukan brute – force-password
• Dokumentasikan akses bagi user lain
dalam sebuah perusahaan
Penggunaan METODE ENKRIPSI
• Mekanisme enkripsi data
Plaintext chipertxt
• PGP
• SSL – keamanan internet
PEMONITORAN JARINGAN
perlu dimonitoring
– Virus
– DoS
– IP Address
Aplikasi Monitoring Jaringan
GFI Network Server Monitoring
a network and server monitoring tool
that allows administrators to monitor the
network for failures or irregularities
automatically
Monitoring Hardware
• Waktu respon perangkat
keras
• Kompatibiltas dengan
software
INTRUSION DETECTION
SYSTEM
Sistem untuk mendeteksi
penyalahgunaan jaringan dan
sumber daya komputer, serta
dilengkapi dengan sensor untuk
mendeteksi penyusupan
INTRUSION DETECTION
SYSTEM
Bertanggung jawab untuk
mengumpulkan data-data dari
sensor menganalisisnya
Administrator keamanan
jaringan
ANALISA RESIKO
ANALISA RESIKO, PERLU ?
• Memberi gambaran biaya
perlindungan
• Mendukung Decision Making,
berhubungan dengan konfigurasi
Hardware & Desain Software
• Membantu untuk fokus pada
penyediaan sumber daya keamanan
• Menentukan aset tambahan
PENDEKATAN ANALISIS
RESIKO
• Kuantitatif financial
• Kualitatif menggunakan tingkatan
kualitatif
• Dilakukan bersama / terpisah
pertimbangan waktu & biaya
ANALISIS RESIKO
(Kuantitatif)
• Dijabarkan dalam bentuk laporan
tahunan
• Digunakan untuk estimasi dampak,
frekuensi dan probabilitas
ANALISIS RESIKO
(Kualiitatif)
- Sulit melakukan kuantifikasi terhadap
nilai aset
- Sulit mendapat data statistik yang
detail mengenai kecelakaan
komputer
- Sulit dan mahal melakukan prediksi
masa depan
RESPON TERHADAP RESIKO
AVOIDANCE – PENCEGAHAN
TRANSFER – PENGALIHAN RESIKO KE PIHAK
LAIN
MITIGATION – PENGURANGAN NILAI RESIKO
ACCEPTANCE – PENERIMAAN RESIKO +
KONSEKUENSI
aset
Hardware
omputer
Server
kerentanan
ancam
an
Penyebab
timbul resio
Kurangnya sema
pergantian hw seara
berkala kurangnya
prosedur pemeliharaan
yang rumit
Perusa
an
peralat
an
Maintenane
tidak teratur
Pertambahan memori
yang cepat dalam
pemrosesan data
Server
lemot
Kapasitas
memori server
yang sudah
tidak
memenuhi
kebutuhan
Terhadap debu,
kelembapan, kotoran
Debu,
pendin
gin, air
Kerusaan fisik
pada server
aset
Layanan
teknologi
informasi
ancam
an
Penyebab
timbul resiko
Kurangnya mekanisme
identifikasi & otentifikasi
user aplikasi
Apikasi
tersera
ng
hacker
Password tidak
pernah diganti
Kurangnya
memperhatikan
pentingnya antivirus
Aplikasi PC terserang
tereran virus
g virus
Kekurangan yang sudah
diketahui pada SW , tidak
cukup pengujisn SW
Penyala
hgunaa
n
wewen
ang
pada
hak
akses
kerentanan
Staf
mengetahui
kelemahan
pada aplikasi
aset
Perangkat
jaringan
kerentanan
ancaman
Penyebab
timbul
resiko
Jalur komunikasi
yang tidak aman
Penyadapan
informasi melalui
jaringan elah
masuknya haer
Lemahnya
keamanan
di sistem
internal TI
Kualtas jaringan
urang baik
konektifitas internet Gangguan
menurun
jaringan
pada
provider
SDM tidak
kompeten
Kesalahan
pengalamatan IP
Kesalahan
dalam
melakukan
konfigurasi
access4
point