L/O/G/O

IT Security Policy

Kebijakan Keamanan Pada

Sistem Jaringan Komputer

Puput Irfansyah, M.Kom

My Site: www.Margatekno.com

@PirfanS

Margatekno.com

20 Desember 2013 – ABDIMAS - LSM Indonesia Membangun

Perkenalan

• Dosen & peneliti bidang Informatika Fakultas

Teknik Matematika&IPA Universitas

Indraprasta (2011 - sekarang)

• Founder Margatekno.com Great and

Behaviour IT Community(2013)

• Web Developer Freelancer dibeberapa

perusahaan Swasta (2010 - sekarang)

Kenapa Kejahatan Internet ?

• Aplikasi bisnis yang berbasis Internetmeningkat.

• Statistik ecommerce yang semakin meningkat

• Semakin banyak orang dan juga perusahaan

yang terhubung ke internet

Kenapa Kejahatan Internet ?

• Pemakai makin melek teknologi dan kemudahan mendapatkan produk software hacking.

• Ada kesempatan untuk menjajal softwarehacking. Tinggal download software dari

Internet.(Script kiddies)

Kenapa Kejahatan Internet ?

Kenapa Kejahatan Internet ?

• Kesulitan penegakan hukum untuk dunia telekomunikasi dan komputer

• Cyberlaw belum matang

• Tingkat awareness masih rendah

Kenapa Kejahatan Internet ?

• Mudahnya menghilangkan diri dan mengganti identitas

On the Internet nobody knows you’re a dog

Target Keamanan

Jaringan

• Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa

diakses oleh pihak yang memiliki wewenang.

• Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh

pihak yang memiliki wewenang.

• Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang

memiliki wewenang ketika dibutuhkan.

• Authentication Mensyaratkan bahwa pengirim suatu informasi dapat

diidentifikasi dengan benar dan ada jaminan bahwa identitas yang

didapat tidak palsu.

• Nonrepudiation Mensyaratkan bahwa baik pengirim maupun

penerima informasi tidak dapat menyangkal pengiriman dan

penerimaan pesan.

Fitur fitur yang dapat

mencegah serangan

2.

Keamanan

Secara Fisik

1.

Security Policy

3.

Bios Security

Fitur fitur yang dapat mencegah serangan

5.

Malicious Code4.

Password Attack

6.

Spoofing

Fitur fitur yang dapat

mencegah serangan

7.

DOS

(Denial Of

Service)

Menggunakan Firewall dengan IDS

Melakukan Patch Backup secara berkala

Apa itu firewall ?Firewall

Firewall sistem perangkat lunak/perangkat keras yang mengizinkan lalu lintas

jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu

lintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-api

diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang

(gateway) antara jaringan lokal dengan jaringan Internet.

-melindungi sumber daya dari jaringan pribadi, dari pengguna dan dari jaringan lain

Organisasi, universitas, perusahaan menggunakan sistem firewall

Firewall dapat menyaring informasi yang masuk maupun keluar

LAN INTERNET

Keutamaan MenggunakanFirewall

• Packet Filtering

– Analisa paket yang berasal dari source system maupun destination

system

• Proxy service

– Menyediakan akses ke jaringan lain e.g INTERNET

LAN

INTERNET

Bagaimana Firewall Bekerja?

• Yuk.. Lihat Demo Berikutnya!

Bagaimana Firewall bekerja ?

Firewall mampu:

• membuat Log upaya serangan

• Alert admin

• Meningkatkan perform firewall

• Reset a TCP/IP connection

Sniffing Mode

1) Seorang penyerang mencoba untuk berkompromi terhadap layanan pada jaringan

yang dilindungi.

2) Firewall ini berupaya mengidentifikasi.

LOG

Alert

Reset

Harden

L/O/G/O

Konfigurasi Sederhana

pc (jaringan local) <==> firewall <==> internet (jaringan lain)

Boleh lewat mbak ?Nih surat-suratnya

Anak kecil ga bolehkeluar.. sudah malam

Firewall

4

Korban Kejahatan Internet

• Hacker Pemula

• Pebelanja Internet

• Pemilik Usaha Online

• Pengguna Internet Pemula

Demo keyLogger

• Keylogger Demo…………..

Keylogger Perangkat Keras

Pishing…….

L/O/G/O

Terimakasih

www.themegallery.com

Cibubur, 20 Desember 2013 at LSM Indonesia Membangun