KONSEP KEAMANAN DATA DAN INFORMASI
Assalamu’alaikum
teman-teman.. lagi pada ngapain nih? Nyari referensi tentang konsep keamanan
data dan informasi? Kali ini mimin berbagi sedikit pengetahuan lhooo (Walaupun cuma
kopas :’v) hihihi
Maapkan
adek ya kaka :D
Dimulai
dari dasarnya dulu ya? Pernah denger apa itu “Aset Informasi”? yuppp..
Sama,
mimin juga pernah denger tapi gak tau artinya. hiakzzzz gubrakkk !!!
Aset Informasi adalah sesuatu yang terdefinisi dan terkelola sebagai
satu unit informasi sehingga dapat dipahami, dibagi, dilindungi dan
dimanfaatkan secara efektif. Jadi,
aset informasi berisi
pengetahuan yang diatur dan dikelola sebagai satu
kesatuan.
Beberapa
hal penting yang terdapat dalam aset informasi : Data base, File Data, Dokumentasi Sistem, Manual Pengguna, Materi, Prosedur
Proteksi aset informasi adalah jenis perencanaan yang
dimaksudkan untuk melindungi aset informasi dengan menggunakan teknik
perlindungan aset informasi untuk membatasi akses user terhadap aset berharga
tertentu, sementara beroperasi di dalam batas-batas hukum pemilik aset dan
user.
(dikutip dari Materi Kuliah Abu Salam, M.Kom : Keamanan Data dan Informasi)
#hehehe berhubung ini tugas dari dosen yang bersangkutan jadi kopas dikit deh :D
Aspek Ancaman Kemanan Sistem Informasi:
A. Interruption
Interruption ini merupakan suatu
ancaman terhadap availability dari Informasi dan data yang ada dalam sistem komputer
dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut
tidak ada lagi. nah berikut ini salah satu contohnya yaaa teman .... semangat nugas !! ehh salah semangat belajar maksudnya .. hihhhhhhi
1. DoS Attack
“Denial of Service (DoS) attack” merupakan sebuah usaha (dalam
bentuk serangan) untuk melumpuhkan sistem
yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan
servis-servisnya (denial of service) atau
tingkat servis menurun dengan drastis. Cara untuk melumpuhkan dapat
bermacam-macam dan akibatnya pun dapat beragam. Sistem yang diserang dapat
menjadi “bengong” (hang, crash), tidak berfungsi atau turun kinerjanya (karena
beban CPU tinggi).
Serangan ini berbeda dengan kejahatan pencurian data atau
kejahatan memonitor inforamasi yang lalu lalang lho teman. Dalam serangan DoS tidak ada
yang dicuri, tapi hal ini dapat mengakibatkan kerugian financial. Sebagai
contoh nih apabila sistem yang diserang merupakan server yang menangani transaksi “commerce”, maka apabila server tersebut
tidak berfungsi, transaksi tidak dapat dilangsungkan. Bayangkan aja apabila sebuah
bank diserang oleh bank saingan dengan melumpuhkan outlet ATM (Anjungan Tunai
Mandiri, Automatic Teller Machine) yang
dimiliki oleh bank tersebut. Atau sebuah credit card merchant server yang
diserang, sehingga tidak dapat menerima pembayaran melalui credit card.
Selain itu, serangan DoS sering digunakan sebagai bagian
dari serangan lainnya. Misalnya, dalam
serangan IPspoofing (seolah serangan datang dari tempat lain
dengan nomor IP milik orang lain), seringkali DoS digunakan untuk membungkam
server yang akan disproof
a. Klasifikasi Serangan DOS
Denial Of Service Attack sendiri merupakan serangan yang paling
sering digunakan daripada serangan yang lain, hal ini dikarenakan mudahnya
untuk melakukannya, exploits-nya pun banyak ditemukan di internet. Siapapun
bisa men-down kan sebuah website dengan hanya menggunakan simple command
prompt. Tujuan utama serangan ini adalah membuat suatu sistem crash &
karena overload sehingga tidak bisa diakses atau mematikan service.
Beberapa klasifikasi serangan DoS:
1)
Land Attack
Land attack merupakan serangan kepada sistem dengan menggunakan
program yang bernama “land”. Program
land menyerang server yang dituju dengan mengirimkan packet palsu yang
seolah-olah berasal dari server yang dituju. Dengan kata lain, source dan
destination dari packet dibuat seakan-akan berasal dari server yang dituju.
Akibatnya server yang diserang menjadi bingung.
2)
Latierra
Program latierra merupakan
“perbaikan” dari program land, dimana port yang digunakan berubah-ubah sehingga
menyulitkan bagi pengamanan.
3)
Ping Broadcast (Smurf)
Salah satu mekanisme serangan yang baru-baru ini mulai marak
digunakan adalah menggunakan ping ke alamat broadcast, ini yang sering disebut dengan smurf. Seluruh komputer (device) yang berada di alamat
broadcast tersebut akan menjawab. Jika sebuah sistem memiliki banyak komputer (device) dan ping broadcast ini
dilakukan terus menerus, jaringan dapat dipenuhi oleh respon-respon dari
device-device tersebut. Akibatnya jaringan menjadi lambat.
4)
Ping of Death (PoD)
Ping-o-death sebetulnya adalah eksploitasi
program ping dengan memberikan
packet yang ukurannya besar ke sistem yang dituju. Beberapa sistem UNIX
ternyata menjadi hang ketika diserang dengan cara ini. Program ping umum
terdapat di berbagai operating system, meskipun umumnya program ping tersebut
mengirimkan packet dengan ukuran kecil (tertentu) dan tidak memiliki fasilitas
untuk mengubah besarnya packet. Salah satu implementasi program ping yang dapat
digunakan untuk mengubah ukuran packet
adalah program ping yang ada di sistem Windows 95.
http://tugas-kelompok12.blogspot.co.id/2012/04/pengertian-denial-of-servicedos-attack.html
B. Interception
Merupakan
ancaman terhadap kerahasiaan (secrecy).
Informasi yang ada disadap atau orang yang tidak berhak mendapatkan akses ke
komputer dimana informasi tersebut disimpan
1.
Sniffing
Sniffing merupakan suatu tindakan yang sangat sulit untuk
di cegah. Tidak ada solusi yang
mudah, cepat, dan aman, yang
bisa kita lakukan untuk mencecegah serangan semacam ini. Namun tentunya, kita
bisa meminimalisir kerugian yang
mungkin terjadi di kemudian hari. Hal yang paling cepat di
gunakan dan tidak memakan biaya besar adalah penggunaan enkripsi sehingga data-data yang lalu lalang di dalam
jaringan kita sangat sulit untuk di baca.
a.
Network Sniffing
Network
Sniffing adalah
suatu aktifitas menyadap yang
di lakukan dalam jaringan yang
sangat sulit untuk di cegah, walaupun kita telah menginstall berbagai macam
software untuk mencegah serangan dalam jaringan. ini adalah permasalahan dari
komunikasi atau protokol jaringan dan tidak ada hubungannya dengan sistem
operasi”.
Aktifitas menyadap atau sniffing ini
terbagi 2 jenis yaitu :
1)
Passive Sniffing adalah suatu kegiatan penyadapan tanpa merubah data atau
paket apapun di jaringan. Passive sniffing yang umum di lakukan
yaitu pada Hub, hal ini di sebabkan karena prinsip kerja hub yang hanya bertugas
meneruskan signal ke semua komputer (broadcast), berbeda dengan switch yang mempunyai cara untuk
menghindari collision atau bentrokan yang terjadi pada hub
dengan membaca MAC address komputer. Beberapa program yang umumnya di gunakan
untuk melakukan aktifitas ini yaitu wireshark, cain-abel, dsb.
2)
Active Sniffing adalah kegiatan sniffing yang dapat melakukan
perubahan paket data dalam jaringan agar bisa melakukan sniffing, active
sniffing dengan kata lain merupakan kebalikan dari passive sniffing. Active
sniffing umumnya di lakukan pada Switch, hal ini di dasar karena perbedaan
prinsip kerja antara Hub dan Switch, seperti yang di jelaskan di atas.
Active sniffing yang
paling umum di lakukan adalah ARP Poisoning, Man in the middle attack(MITM).
Dua jenis sniffing ini sangat merugikan jika terjadi di
dalam jaringan karena bisa saja data-data pribadi kita atau account-account
pribadi kita semacam e-mail yang
bersifat sensitif dapat tercuri. tau sendiri kan bahayanya kegiatan ini? yaudah.. cukup sekian yaa? lain kali mimin posting yang lebih greget lagi..
maaf ya kalo dalam penyampaiannya masih banyak kesalahan yang baik disengaja atau engga.. yang diketahui maupun yang ga diketahui. mahasih buat sumber-sumber untuk terciptanya tulisan ini. salam hangat Monalisa Hadromi
love love love !!!
Wassalamu'alaikum :)
http://catatanharianboy.blogspot.co.id/2012/06/pengertian-sniffing-untuk-jaringan.html
