KKPI Keamanan Informasi
-
Upload
zulfa-nurul-alawiyyah -
Category
Documents
-
view
259 -
download
2
description
Transcript of KKPI Keamanan Informasi
![Page 1: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/1.jpg)
KEAMANAN INFORMASI
![Page 2: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/2.jpg)
KONSEP KEAMANAN INFORMASI
Keamanan sebuah informasi merupakan suatu hal yang juga harus diperhatikan.
Karena jika sebuah informasi dapat diakses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan.
Bahkan akan menjadi sebuah informasi yang diragukan ataupun menyesatkan.
![Page 3: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/3.jpg)
KONSEP KEAMANAN INFORMASI
Sistem keamanan informasi memiliki 4 tujuan :
1.Availability (Ketersediaan)2.Confidentiality (Kerahasiaan)3.Integrity (Integritas)4.Legitimate Use (Penggunaan Sah)
![Page 4: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/4.jpg)
1. AVAILABILITY
Menjamin pengguna yang valid selalu bisa mengakses informasi miliknya sendiri.
![Page 5: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/5.jpg)
2. CONFIDENTIALITY
Menjamin informasi yang dikirim tidak dapat dibuka dan diketahui oleh orang yang tidak berhak.
![Page 6: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/6.jpg)
3. INTEGRITY
Menjamin konsistensi dan menjamin data / informasi sesuai dengan aslinya.
![Page 7: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/7.jpg)
4. LEGITIMATE USE
Menjamin kepastian bahwa informasi tidak dapat digunakan oleh orang yang tidak berhak.
![Page 8: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/8.jpg)
KEAMANAN DARI PENCURIAN DATA
Untuk melakukan pengamanan terhadap sebuah informasi, kita harus mengetahui dan mempelajari bentuk-bentuk ancaman, agar informasi yang dimiliki dapat dilindungi secara efektif dan efisien.
Ada beberapa teknik pencurian data dan cara mengatasinya yang perlu kita ketahui.
![Page 9: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/9.jpg)
1. TEKNIK SESSION HIJACKING
Dengan teknik ini, hacker menempatkan sistem monitoring/spying (berupa software) terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan dalam mengunjungi situs.
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki sebuah sistem melalui sistem operasional lainnya yang dijalankan oleh seorang Hacker.
![Page 10: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/10.jpg)
1. TEKNIK SESSION HIJACKING
Sistem yang menjadi sasaran dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut.
![Page 11: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/11.jpg)
1. TEKNIK SESSION HIJACKING
Tujuannya, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak.
![Page 12: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/12.jpg)
1. TEKNIK SESSION HIJACKING
Cara mengatasi masalah ini, pengguna harus menggunakan komputer yang benar-benar terjamin keamanannya dan tidak digunakan oleh sembarang orang.
![Page 13: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/13.jpg)
2. TEKNIK PACKET SNIFFING
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet.
![Page 14: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/14.jpg)
2. TEKNIK PACKET SNIFFING
Untuk mengatasi masalah ini perlu dilakukan enskripsi/penyandian paket data komputer client sebelum dikirimkan melalui media internet ke web server.
![Page 15: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/15.jpg)
3. TEKNIK DNS SPOOFING
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak.
![Page 16: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/16.jpg)
3. TEKNIK DNS SPOOFING
Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id.
![Page 17: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/17.jpg)
3. TEKNIK DNS SPOOFING
Untuk mengatasi masalah tsb., situs asli harus dilengkapi Digital Certificates. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate.
Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Serfice (DOS).
![Page 18: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/18.jpg)
Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka.
3. TEKNIK DNS SPOOFING
![Page 19: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/19.jpg)
4. Teknik Website Defacing
Pada teknik ini hacker melakukan serangan pada situs asli, kemudian mengganti isi halaman pada server tersebut dengan miliknya.
Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar, namun berisi halaman yang dibuat hacker.
![Page 20: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/20.jpg)
4. Teknik Website Defacing
![Page 21: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/21.jpg)
Untuk mengatasi masalah itu, eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
4. Teknik Website Defacing
![Page 22: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/22.jpg)
PENGAMANAN FILE DOKUMEN
Pengamanan yang bisa dilakukan pada file dokumen adalah dengan pemberian password.
Pengamanan seperi ini lebih banyak dibutuhkan pada penggunaan PC bersama.
![Page 23: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/23.jpg)
PEMBERIAN PASSWORD PADA DOKUMEN MS. WORD
1. Buka dokumen atau buat dokumen baru.
2. Klik logo Microsoft Office. Pilih Prepare. Lalu pilih Encrypt Dokumen.
![Page 24: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/24.jpg)
PEMBERIAN PASSWORD PADA DOKUMEN MS. WORD
3. Masukan password yang diinginkan.
Setelah itu akan muncul kolom kedua, masukan kembali password.
4. Save dokumen yang anda buat.
![Page 25: KKPI Keamanan Informasi](https://reader035.fdocuments.net/reader035/viewer/2022081506/55cf9279550346f57b96bdb7/html5/thumbnails/25.jpg)
Jika anda membuka kembali file yang sudah diberi password, makan akan muncul kotak dialog yang meminta anda untuk menginputkan password.
PEMBERIAN PASSWORD PADA DOKUMEN MS. WORD