Security Attack Model:
1.Interruption:
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan
ditujukan kepada ketersediaan (availability) dari sistem. Contoh
serangan adalah “denial of service attack”.
2.Interception:
Pihak yang tidak berwenang berhasil mengakses asset atau
informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
3.Modification:
Pihak yang tidak berwenang tidak saja berhasil mengakses,
akan tetapi dapat juga mengubah (tamper)
aset. Contoh dari
serangan ini antara lain adalah mengubah isi dari web site dengan
pesan-pesan yang merugikan pemilik web
site.
4.Fabrication:
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contoh dari serangan jenis ini adalah memasukkan pesan-pesan
palsu seperti e-mail palsu ke dalam jaringan komputer.
Cara Hacker Bekerja:
1.Tahap mencari tahu sistem computer
sasaran
2.Tahap penyusupan
3.Tahap penjelajahan
4.Tahap Keluar dan menghilangkan jejak
Prinsip Dasar Perancangan Sistem Yang Aman:
1.Menurut Saltzer, J & Schroeder, M. ;
a.Least Privilege: Semua program dan user dari system harus beroperasi
pada level terendah yang diperlukan untuk menyelesaikan tugasnya
(tidak ada hak istimewa).
b.Economy of Mechanisms: Mekanisme keamanan harus sederhana,
dan merupakan bagian yang tak terpisahkan dengan rancangan system
secara keseluruhan.
c.Acceptability: Sistem keamanan mudah dipergunakan oleh user.
d.Complete Mediation: Setiap akses harus dicek ke dalam informasi
control akses, termasuk pada saat kondisi tidak normal seperti pada
saat recovery atau pemeliharaan
e.Open Design: Mekanisme keamanan dari system harus dapat
disebarluaskan sehingga ada umpan-balik yang dapat dimanfaatkan
untuk perbaikan system keamanan.
2.Tingkatan Keamanan Oleh Sistem Operasi
3.Manajemen Keamanan Komputer ; SDM, Teknologi dan Operasi.
4.Mencegah hilangnya data dan masuknya penyusup
a.Least Privilege: Semua program dan user dari system harus beroperasi
pada level terendah yang diperlukan untuk menyelesaikan tugasnya
(tidak ada hak istimewa).
b.Economy of Mechanisms: Mekanisme keamanan harus sederhana,
dan merupakan bagian yang tak terpisahkan dengan rancangan system
secara keseluruhan.
c.Acceptability: Sistem keamanan mudah dipergunakan oleh user.
d.Complete Mediation: Setiap akses harus dicek ke dalam informasi
control akses, termasuk pada saat kondisi tidak normal seperti pada
saat recovery atau pemeliharaan
e.Open Design: Mekanisme keamanan dari system harus dapat
disebarluaskan sehingga ada umpan-balik yang dapat dimanfaatkan
untuk perbaikan system keamanan.
2.Tingkatan Keamanan Oleh Sistem Operasi
3.Manajemen Keamanan Komputer ; SDM, Teknologi dan Operasi.
4.Mencegah hilangnya data dan masuknya penyusup
Lapisan Keamanan:
1.Lapisan Fisik
2.Keamanan Lokal/Personel
3.Keamanan Root
4.Keamanan File dan sistem
File
5.Keamanan Password
dan Enkripsi
6.Keamanan Kernel
7.Keamanan Jaringan
8.Keamanan Hukum
9.Keamanan Etika
8.Keamanan Hukum
9.Keamanan Etika
Lapisan Fisik:
1.Membatasi akses fisik ke
perangkat (akses masuk keruangan
komputer, penguncian hardware pada komputer,
keamanan BIOS,dll)
2.Cara menjaga keamanan
fisik:
a.Back up data
b.Deteksi gangguan fisik
dengan Log File
c.Mengontrol akses sumber
daya
Keamanan Lokal:
1.Berkaitan dengan user
dan hak-haknya.
2.Berikan user akses
seminimal mungkin (hanya sesuai dengan
kebutuhan).
3.Perhatikan waktu dan
tempat mereka login.
4.Pastikan perbaharuan/
pengahapusan data jika user tidak lagi
membutuhkan akses.
Keamanan Root:
1.Jalur perintah untuk
pemakai Root sangat penting.
2.Hal-hal yang harus
dihindari adalah:
a.Batasi jalur perintah
bagi pemakai root.
b.Jangan pernah menaruh
direktori yang dapat ditulis pada jalur pencarian.
Keamanan File dan SIstem File:
1.Atur akses dan permission
file: read, write, execute bagi user maupun group
2.Selalu periksa
program-program yang tidak dikenal
3.Lakukan setting limit system file.
Keamanan Password dan Enkripsi:
1.Lakukan pengamanan pada
level tampilan sepertiscreen saver.
2.Buatlah kombinasi
password dengan baik (dianjurkan kombinasi
angka dan huruf).
3.Enkripsi file yang
dikirim(jika sangat penting).
Keamanan Kernel:
1.Selalu update kernal system operasi.
2.Ikuti review bugs dan kekurangan-kekurangan pada sistem operasi.
Keamanan Jaringan:
1.Waspadai paket sniffer yang sering menyadap port ethernet.
2.Lakukan prosedure untuk mengecek integritas data.
3.Lindungi network file system.
4.Gunakan firewall antara
jaringan privat dengan jaringan eksternal.
Tips Pengamanan:
1.Penggunaan Password
2.Menggunakan komputer
secara aman
3.Pengamanan Informasi
4.Pengamanan PC/Komputer
Penggunaan Password:
1.Panjang password
minimal 6 karakter, lebih panjang lebih baik.
2.Sebaiknya tidak memiliki makna agar tidak mudah ditebak
3.Diganti secara berkala
4.Jangan menggnakan nama user
login
5.Jangan menulis password
anda ditempat-tempat yang dapat
diakses oleh orang lain.
6.Jangan menggunakan password
yang sulit anda ingat.
7.Jangan pernah memberi tahu password
anda pada orang lain.
Menggunakan Komputer Secara Aman:
1.Jangan pernah menjalankan aplikasi atau membuka dokumen
yang tidak jelas asal usulnya, hal ini untuk menghindari terinveksi
virus
yang menyamar berupa aplikasi atau dokumen.
2.Biasakan menggunakan ektensi .rtf pada penyimpanan dokumen
word dan .csv dalam dokumen excel, dikarenakan kedua ektensi
tersebut tidak mendukung makro, sehingga tidak bisa terjangkit virus
makro yang marak belakangan ini.
3.Pantaulah adanya patch pada software
yang anda gunakan,
hal ini penting untuk menutup lubang keamanan pada software
yang anda gunakan.
4.Blok file
yang menggunakan ektensi ganda pada gateway,
karena virus saat ini sering menggunakan ektensi ganda pada suatu file.
5.Back up secara teratur data dan program anda.
6.Gunakan firewall
untuk mengatur jaringan anda.
Pengamanan Informasi:
1.Melakukan kontrol akses kepada user, hanya dapat mengakses
data-data yang mereka butuhkan dalam melakukan pekerjaan.
2.Menginstalasi firewall
sebagai bentuk implementasi kontrol akses
pada level jaringan dan tidak meninggalkan dalam keadaan default.
3.Menjaga software
selalu up to date dan meng-install
patch
keamanan sebagaimana dibutuhkan.
4.Mematikan atau menutup service
yang tidak diperlukan
5.Melakukan pemeriksaan fisik untuk memastikan bahwa hanya
personal
yang berhak saja yang dapat mengakses jaringan.
6.Secara berkala melakukan
assessment.
Pengamanan PC/Komputer:
1.Buatlah password
pada bios.
2.Pastikan booting hanya dari hardisk
3.Mendisable Start up
menu
4.Men-disable
Boot Key
5.Menyembunyikan ikon pada Control
Panel
6.Proteksi dengan
software.
Sumber: Diolah dari berbagai sumber
>>>>>TERIMAKASIH<<<<<
>>>>>TERIMAKASIH<<<<<
No comments:
Post a Comment