Materi Kuliah Teknik Informatika Gratis Komunikasi Data Dunia Kuliah komdat11
Keamanan Jaringan
Transaksi Elektronik
Jenis transaksi elektronik, antara lain
• E-commerce
• E-banking
• Electronic mail (e-mail)
Metode Penyerangan
Beberapa metode penyerangan :
• Eavesdropping, mendapatkan duplikasi
pesan tanpa ijin
• Message tampering, mencegat atau
menangkap pesan dan mengubah
isinya sebelum dilanjutkan ke penerima
sebenarnya
• Replaying, menyimpan pesan yang
ditangkap untuk pemakaian berikutnya
• Denial of Service, membanjiri saluran
atau sesumber lain dengan pesan
yang bertujuan untuk menggagalkan
pengaksesan pemakai lain
Strategi dan Kebijakan
Berdasar spesifikasi dari OSI, sebuah layanan
(kebijakan) keamanan meliputi :
• Access Control, Perlindungan terhadap pemakaian tak
legal
• Authentication, Menyediakan jaminan identitas
seseorang
• Confidentiality (kerahasiaan), Perlindungan terhadap
pengungkapan identitas tak legal
• Integrity, Melindungi dari pengubahan data yang tak
legal
• Non-repudiation (penyangkalan), Melindungi terhadap
penolakan komunikasi yang sudah pernah dilakukan
Access Control
Access
control
umumnya
diimplementasikan
dengan
memberikan izin (permission) dan
hak terhadap objek secara spesifik.
Izin diberikan terhadap objek untuk
menentukan siapa saja yang dapat
mengakses objek tersebut dan
sebatas
apa
ia
berhak
mengaksesnya. access control juga
diimplementasikan dalam bentuk
Contoh izin pada akses file di windows
Authentication
Autentikasi adalah suatu langkah
untuk
menentukan
atau
mengonfirmasi bahwa seseorang
(atau sesuatu) adalah autentik atau
asli.
Pada
suatu
sistem
komputer,
autentikasi biasanya terjadi pada
saat login atau permintaan akses.
Contoh autentikasi pada Yahoo! Mail
Confidentiality
Inti utama aspek privacy atau confidentiality
adalah usaha untuk menjaga informasi
dari orang yang tidak berhak mengakses.
Privacy lebih kearah data-data yang
sifatnya privat sedangkan confidentiality
biasanya berhubungan dengan data yang
diberikan ke pihak lain untuk keperluan
tertentu (misalnya sebagai bagian dari
pendaftaran sebuah servis) dan hanya
diperbolehkan untuk keperluan tertentu
tersebut.
Contoh hal yang berhubungan dengan
privacy
adalah
e-mail
seorang
pemakai
(user)
tidak
boleh dibaca oleh administrator.
Contoh confidential information adalah
data-data yang sifatnya pribadi
(seperti nama, tempat tanggal lahir,
social security number, agama,
status perkawinan, penyakit yang
pernah diderita, nomor kartu kredit,
dan sebagainya) merupakan datadata
yang
ingin
diproteksi
Integrity
Aspek ini menekankan bahwa informasi tidak
boleh diubah tanpa seijin pemilik informasi.
Adanya virus, trojan horse, atau pemakai lain
yang mengubah informasi tanpa ijin merupakan
contoh masalah yang harus dihadapi.
Contoh, sebuah e-mail dapat saja “ditangkap”
(intercept) di tengah jalan, diubah isinya
(altered,
tampered,
modified),
kemudian
diteruskan ke alamat yang dituju. Dengan kata
lain, integritas dari informasi sudah tidak
terjaga
Pengguna sistem dapat menambahkan
aplikasi anti virus untuk menghadang
malware
(software
‘jahat’)
dan
menggunakan data yang terenkripsi
agar tidak dapat dimengerti pihak
yang tidak berkepentingan.
Non-Repudiaton
Aspek ini menjaga agar seseorang
tidak
dapat
menyangkal
telah
melakukan
sebuah
transaksi.
Sebagai contoh, seseorang yang
mengirimkan email untuk memesan
barang tidak dapat menyangkal
bahwa dia telah mengirimkan email
tersebut.
Dalam sistem transaksi konvensional,
aspek
non-repudiation
ini
diimplementasikan
dengan
menggunakan tanda tangan. Dalam
transaksi elektronik, aspek nonrepudiation
dijamin
dengan
penggunaan :
• Tanda
tangan
digital
(digital
signature)
• Penyediaan log (audit trail)
• Pembuatan
sistem
agar
dapat
Transaksi Elektronik
Jenis transaksi elektronik, antara lain
• E-commerce
• E-banking
• Electronic mail (e-mail)
Metode Penyerangan
Beberapa metode penyerangan :
• Eavesdropping, mendapatkan duplikasi
pesan tanpa ijin
• Message tampering, mencegat atau
menangkap pesan dan mengubah
isinya sebelum dilanjutkan ke penerima
sebenarnya
• Replaying, menyimpan pesan yang
ditangkap untuk pemakaian berikutnya
• Denial of Service, membanjiri saluran
atau sesumber lain dengan pesan
yang bertujuan untuk menggagalkan
pengaksesan pemakai lain
Strategi dan Kebijakan
Berdasar spesifikasi dari OSI, sebuah layanan
(kebijakan) keamanan meliputi :
• Access Control, Perlindungan terhadap pemakaian tak
legal
• Authentication, Menyediakan jaminan identitas
seseorang
• Confidentiality (kerahasiaan), Perlindungan terhadap
pengungkapan identitas tak legal
• Integrity, Melindungi dari pengubahan data yang tak
legal
• Non-repudiation (penyangkalan), Melindungi terhadap
penolakan komunikasi yang sudah pernah dilakukan
Access Control
Access
control
umumnya
diimplementasikan
dengan
memberikan izin (permission) dan
hak terhadap objek secara spesifik.
Izin diberikan terhadap objek untuk
menentukan siapa saja yang dapat
mengakses objek tersebut dan
sebatas
apa
ia
berhak
mengaksesnya. access control juga
diimplementasikan dalam bentuk
Contoh izin pada akses file di windows
Authentication
Autentikasi adalah suatu langkah
untuk
menentukan
atau
mengonfirmasi bahwa seseorang
(atau sesuatu) adalah autentik atau
asli.
Pada
suatu
sistem
komputer,
autentikasi biasanya terjadi pada
saat login atau permintaan akses.
Contoh autentikasi pada Yahoo! Mail
Confidentiality
Inti utama aspek privacy atau confidentiality
adalah usaha untuk menjaga informasi
dari orang yang tidak berhak mengakses.
Privacy lebih kearah data-data yang
sifatnya privat sedangkan confidentiality
biasanya berhubungan dengan data yang
diberikan ke pihak lain untuk keperluan
tertentu (misalnya sebagai bagian dari
pendaftaran sebuah servis) dan hanya
diperbolehkan untuk keperluan tertentu
tersebut.
Contoh hal yang berhubungan dengan
privacy
adalah
seorang
pemakai
(user)
tidak
boleh dibaca oleh administrator.
Contoh confidential information adalah
data-data yang sifatnya pribadi
(seperti nama, tempat tanggal lahir,
social security number, agama,
status perkawinan, penyakit yang
pernah diderita, nomor kartu kredit,
dan sebagainya) merupakan datadata
yang
ingin
diproteksi
Integrity
Aspek ini menekankan bahwa informasi tidak
boleh diubah tanpa seijin pemilik informasi.
Adanya virus, trojan horse, atau pemakai lain
yang mengubah informasi tanpa ijin merupakan
contoh masalah yang harus dihadapi.
Contoh, sebuah e-mail dapat saja “ditangkap”
(intercept) di tengah jalan, diubah isinya
(altered,
tampered,
modified),
kemudian
diteruskan ke alamat yang dituju. Dengan kata
lain, integritas dari informasi sudah tidak
terjaga
Pengguna sistem dapat menambahkan
aplikasi anti virus untuk menghadang
malware
(software
‘jahat’)
dan
menggunakan data yang terenkripsi
agar tidak dapat dimengerti pihak
yang tidak berkepentingan.
Non-Repudiaton
Aspek ini menjaga agar seseorang
tidak
dapat
menyangkal
telah
melakukan
sebuah
transaksi.
Sebagai contoh, seseorang yang
mengirimkan email untuk memesan
barang tidak dapat menyangkal
bahwa dia telah mengirimkan email
tersebut.
Dalam sistem transaksi konvensional,
aspek
non-repudiation
ini
diimplementasikan
dengan
menggunakan tanda tangan. Dalam
transaksi elektronik, aspek nonrepudiation
dijamin
dengan
penggunaan :
• Tanda
tangan
digital
(digital
signature)
• Penyediaan log (audit trail)
• Pembuatan
sistem
agar
dapat