pemogram web

Rabu, 05 Desember 2012

ABOUT

SI 6C Tugas Pemograman Web

Ivanjelis Fernando 10410965
Diposting oleh di Tidak ada komentar:

Kebijakan pengamanan


  • Beberapa hal yang dipertimbangkan dalam kebijaksanaan pengamanan adalah siapa sajakah yang memiliki akses kesistem, siapa sajakah yang diijinkan menginstal  program ke dalam system, siapa yang memiliki data apa, perbaikan terhadap kerusakkan yang mugkin terjadi, dan penggunaan yang wajar dari system
  
 Aspek-aspek Pengaturan Keamanan

Pengaturan untuk keamanan dapat di kelompokkan dalam bebefapa aspek ,seperti keamanan pengguna umum ( Generall User Security),keamanan untuk pengguna (End User Security ), keamanan administrator ( administrator Security ), keamanan pengembangan  pengguna( Applicatio Developer )
Diposting oleh di Tidak ada komentar:

Klasifikasi Kejahatan Komputer



Menurut David Icove, berdasarkan lubang keamanan, keamanan dapat dikelompokkan menjadi empat yaitu:
1.       Keamanan yang bersifat fisik (Physical Security): Termasuk akses orang kegedung, peralatan ,dan media yang digunakan. Beberapa bekas penjahat computer (crackers) mengatakan berkas-berkas yang mugkin memiliki informasi tentang keamanan

Denial of service, dimana service tidak dapat diterima oleh pemakai.Denial of service dapat dilakukan misalnya dengan mematikan peralatan  atau mem banjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan  adalah banyaknya pesan).

Beberapa waktu yang lalu ada lubang keamanan dari implementasi protocol TCP/IP yang dikenal dengan istilah Syn Flood Attack,dimana system yang dituju kemudian dibanjiri oleh permintaan sehingga dia menjadi terlalu  sibuk ,yang kemudian bahkan berakibat macetnya system
2.       Keamanan yang berhubungan dengan orang (personal), termasuk identifikasi dan profil resiko dari orang byang mempunyai akses (pekerja ) sering kali kelemahan system informasi bergantung pada manusia (pemakai dan pengelola) ada sebuah teknik yang dikenal dengan istilah engineering yang sering digunakan  oleh para kiriminal untuk berpura-pura menjadi orang yang berhak mengakses informasi.Kriminal ini berpura-pura sebagai pemakai yang lupa akan passwordnya dan minta diganti dengan kata lain
3.       Keamanan dari data dan media serta teknik komunikasi.Yang termasuk didalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data.Seorang criminal dapat memasang virus atau Trojan horse sehingga dapat mengumpulkan informasi (seperti password ) yang semestinya tidak berhak diakses.
4.       Keamanan dalam operasi, termasuk procedur yang digunakkan  untuk mengatur dan mengelola system keamanan dan juga prosedur setelah serangan  (post attack recovery )

Diposting oleh di Tidak ada komentar:

Keamanan Komputer


  1. Keamanan sistem terbagi menjadi 3  yaitu:
  • Keamanan eksternal  adalah pengamanan yang berhubungan dengan fasilitas  komp[uter dari penyusup dan bencana, misal nya bencana alam
  • Keamanan interface adalah berkaitan dengan identifikasi pemakai sebelum diijinkan mengakses program dan data yang  tersimpan di dalam sistem. 
  •  Keamanan Internal adalah berkaitan dengan beragam pengamanan yang di bangun pada perangkat keras dan sistem operasi untuk menjamin operasi  yang handal dan untuk menjaga  keutuhan program sreta datas. 

Sehubungan dengan keamanan ini terdapat dua masalah yang penting, Yaitu:  

Kehilangan data, yang dapat disebabkan antara lain  oleh:   
  •  Bencana,seperti  kebakaran, banjir, gempa bumi, perang maupun kesusuhan. 
  • kesalahan perangkat keras dan perangkat lunak yang disebabkan oleh tidak berfungsinya pemroses, Disk yang tidak terbaca,kesalahan telekomunikasi, dan kesalahan program (bungs). 
  •  Kesalahan manusia, seperti salah memasukkan data, salah memasang disk, eksekusi program yang salah dan kehilangan disk

Penyusup (intruder) yang terdiri dari :
  • Penyusup pasif yaitu membaca data yang tidak diotorisasi.
  • Penyusup aktif yaitu mengubah data yang tidak diotorisasi. Contoh: Kingintahuan seseorang akan hal-hal pribadi orang lain. Banyak orang yang mempunyai PC yang terhubung kejaringan, beberapa orang dalam jaringan tersebut suka membaca e-mail dan file orang lain jika didalam jaringan tersebut tidak ditempatkan sistem penghalang. Sebagai contoh, sebagaian besar sistem UNIX mempunyai default bahwa semua file yang baru  diciptakan dapat dibaca  oleh orang lain. Secara garis Besar  pengamanan sistem komputer  mencakup empat hal yang sangat mendasar, yaitu:
  1.  Pengamanan fisik adalah pengamanan yang dapat dilakukan dengan menempatkan sistem komputer pada tempat yang mudah diawasi dan dikontrol untuk mengantisipasi kelalaian/keteledoran dari para user yang sering meningalkan terminal komputer dalam keadaan logon. 
  2.  Pengamanan Akses dalah pengamanan yang biasanya menjadi tanggung jawab administrator sistem. administrator hrus mampu mengontrol dan mendokumentasikan seluruh akses kesistem komputer dengan baik sehingga dapat mempercepat, mempermudah pencarian penyebab masalah dan solusinya bila suatu saat terjadi sesuatudalam sistem komputer tersebut. 
  3. Pengamanan Data adalah pengamanan yang dapat dilakukan dengan menerapkan sistem tingkatan akses dimana seorang hanya dapat mengakses data tertentu saja yang menjadi haknya. 
  4. Pengamanan Jaringan dalah pengamanan yang disini berkaitan erat dengan pemanfaatan jaringan publik/umum seperti Internet. Pengamanan jaringan dapat dilakukan dengan menggunakan kriptografi dimana data yang sifat nya sensitif dienkripsi terlebih dahulu sebelum ditransmisikan data yang telah dienkripsi maka walaupun data tersebut jatuh kepihak, pihak tersebut tidak akan dapat mengerti sendiri
  •  Pihak Yang Diganggu dan yang Menggangu 
Dalam hal keamanan komputer,ada dua pihak yang saling berhadapan, yaitu pihak yang diganggu dan pihak yang , menggagu:
  1. Pihak yang diganggu adalah sistem koputer: perangkat lunak, perangkat keras, perangkat manusia, sistem basis data, operasional, dan fisik. 
  2. pihak yang menggangu: Lingkungan, fisika, kimia, manajemen, organisasi, perangkat lunak, perangkat keras, sistem operasi, dan telekomunikasi.
  • Ancaman keamanan
Target pengamanan adalah menghindari, mencegah dan mengatasi ancaman-ancaman terhadap sistem.kebutuhan akan pengamanan komputer dapat dikategorikan  dalam tiga aspek, yaitu:
  • Kerahasiaan, dimana informasi pada sistem  komputer ini terjamin kerahasiaaan nya, hanya dapat diakses oleh pihak-pihak yang diotorisasi, keutuhan serta konsistensi data pada sistem tersebut
  • Integritas, dimana sumber daya sistem terjamin hanya dapat di modifikasi oleh pihak-pihak yang diotorisasi.
  • Ketersediaan , adalah sumber daya sistem komputer terjamin akan terrsedia bagi pihak-pihak yang diotorisasi pada saat diperlukan.

Tipe-tipe Ancaman Sistem 
Berdasarkan fungsi sistem komputer sebagai penyedia informasi, ancaman terhadap sistem komputer dikategorikan menjadi empat yaitu:
  • Interruption, ,merupakan suatu ancaman terhadap avaibability, informasi atau data yang ada dalam sistem komputer dirusak, dihapus sehingga jika kita butuhkan tidak ada lagi
  • Interception, merupakan ancaman terhadap kerahasiaan (secrecy). informasi nyang ada didalam sistem dissadap oleh orang lain.
  • Modification, merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil menyadap lalu-lintas infoemasi yang sedang dikirim lalu megubahnya sesuai keinginan orang itu
  • Fabrication, merupakan orang yang tidak berhasil meniru atau memalsukan informasi sehingga orang yang menerima informasi tersebut menyangka informasi tersebut berasal dari orang yang dikehendaki oleh si penerima informasi
 Prinsip-prinsip Penggamanan Sistem 
Otentifikasi Pemakai saat login merupakan dasar asumsi proteksi sehingga metode otentifikasi disarkan pada 3 cara yaitu: 
  • sesuai yang diketahui pemakai yang dimiliki pemakai mengenai pemakai
  • Identifikasi fisik merupakan Pendekatan yang  dilakukan dengan memeriksa apa yang dimiliki pemakai : contoh Kartu perpita magnetik, kartu pengenal dengan selarik pita magnetik umumnya di kombinasi dengan password. User akan dapat login ke komputer bila memenuhi syarat yaitu mempunyai kartu dan mengetahui password khusus untuk kartu tersebut. Sidik fisisk, Indentifikasi fisik sidik jari atau sidik suara analisis panjang dan sebagigainya. Ananlisis Tanda Tangan, Dengan menggunakan pena khusus,pemakai diharuskan untuk membuat tanda tangan. dalam hal ini dibandingkan adalah arah gerakkan dan tekanan pena saat user membuat tanda tangan
  • Pembatasan dapat dilakukan untuk memperkecil peluang penembusan oleh pemakai yang tidak diotorisasi. untuk pembatasan login
Menigkatnya Kejahatan komputer
  • Aplikasi bisnis yang berbasis teknologi informasi dan jaringan semakin menigkat.Bahkan aplikasi e-commerce mmenjadi salah satu aplikasi pemicu indonesia (Melalui telematika indonesia dan nusantara 21).
  • Desentralisasi server menyebabkan lebih banyak sistem yang harus ditangani.hal ini membutuhkan lebih banyak operator dan administrator yang handal, yang mungkin disebebar ke seluruh lokasi. 
  •  Kemudahan untuk memperoleh software yang dapat digunakan untuk menyerang komputer dan jaringan komputer. Banyak tempat tempat di internet yang menytediakan software yang dapat langsung di dwonload dan di gunakan untuk menyerang. 
  • Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sasngat cepat
Diposting oleh di Tidak ada komentar:

Meminimalisasi Celah Keamanan

  • Sering kali kita mempelajari lebih jauh dari mengenai  seberpa tinggi tingkat keamanan yang kita miliki atau pun yang kita perlukan.satu hal yang perlu diingat adalah bahwa tidak ada satu sistem komputer pun yang memiliki tingkat keamanan yang sempurna. Hal yang dapat kita lakukan hanyalah mencoba meminimalisai  celah keamanan yang ada pada komputer kita. Untuk pengguna Linux rumahan yang hanya menggunakan nya untuk keperluan pribadi di rumah, mereka mungkin tidak perlu berpikir terlalu banyak. Namun bagi pengguna Linux skala besar, seperti bank dan perusahaan telekomunikasi, usaha ekstra keras harus banyak dilakukan.
  • Hal lain yang perlu kita ingat adalah semakian aman sistem yang kita gunakan, sistem komputer kita akan menjadi semakin menjadi merepotkan.Anda harus menyeimbangkan antara keamananpemakaian sistem dan proteksi demki alasan keamanan. Sbagai contoh anda bisa memaksa orang lain yang ingin masuk kedalam sistem anda untuk , menggunakan call-back modem untuk melakukan pangilan balik melalui nomor telepon rumah mereka. Cara ini kelihatannya memang lebih aman, namun tidak ada seorang pun di rumah, hal itu akan menyulitkan mereka untuk login. Anda dapat menemukan berbagai informasi mengenai kebijakkan keamanan http://hadiwibowo.wordpress.com/2009/05/12/prinsip-dasar-bagi-pembuatan-kebijakan-keamanan-informasi/ .  Informasi ini sering di perbaharui kebijakkan keamanan lewat situs ini. 
  •   Apa Yang Akan  Anda Lindungi?
Sebelum Anda berusaha mengamankan isitem anda, anda harus menentukan terlebih dahulu beberapa hal.Anda perlu memikirkan tingkat ancaman yang harus hadapi, resiko harus Anda ambil, dan seberapa kebal sistem Anda sebagai hasil dari usaha yang telah anda lakukan. Anda harus menganalisis sistem Anda untuk megetahui apa yang Anda lindungi, kenapa anda melindunginya, seberapa besar nilai data yang anda lindungi dan siapa yang bertanggungjawab terhadap data dan aset lain nya dalam sistem Anda

Risiko adalah kemungkinan dimana sesorang penyusup berhasil dalam usahanya untuk mengakses komputer Anda dapatkah seseorang membaca, menulias  berkas, ataupun mengeksekusi program yang dapat menyebabkan kerusakkan? dapatkah mereka menghapus data yang penting ?
sebagai tambahan memiliki account di dalam sistem yang tidak aman dapat mengakibatkan anda menjadi korban pencurian.

ada beberapa tipe penyusup dengan karakteristik yang berbeda atau dengan yang lain  di antara nya :
  • the curious: penyusup tipe ini pada dasar nya tertarik untuk mencari tahu sistem dan data yang Anda miliki.
  • the malicios: suka mengangu sistem sehingga sistem tidak dapat bekerja dengan optimal, merusak halaman situs web Anda.
  • the high profile intruder: mencoba menyusup kedalam sistem anda untuk mendapatkan ketenaran dan pengakuan mungkin . Dia ingin menggunakan sistem anda yang terkenal canggih sebagai sarana untuk membuat nya terkenal.
  • the competition:tertarik pada data yang ada dalam sistem  Anda, ia mungkin berpikir ada sesuatu yang berharga dalam sistem komputer Anda yang dapat memberikan  keuntungan bagi nya
  • the Borrowers: ini akan menggunakan sumber daya yang kita miliki untuk kepentingan mereka . Penyusup ini akan menjalankan sebagai server  chatting (IRC), situs porno atau bahkan serverDNS
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)