Dokumen tersebut membahas manfaat dan cara menerapkan sistem keamanan komputer, serta ancaman yang perlu diwaspadai seperti sniffing, spoofing, brute force, dan virus. Dibahas pula aspek-aspek keamanan komputer seperti privasi, kerahasiaan, integritas, otentikasi, dan ketersediaan. Langkah-langkah keamanan komputer dan pengendalian sistem informasi juga dijelaskan.

1. UTS Keamanan Komputer
Siti Cici Carliah
21040052
Teknik Informatika
Dosen :
Lilis Aslihah Rakhman, S.Kom, M.M., Ph.D

2. Manfaat Menerapkan Sistem Keamanan Komputer
 Membantu meminimalkan
kemungkinan serangan komputer
 Melindungi informasi sensitif dan sumber
daya komputasi dari akses yang tidak sah
 Meminimalkan kerugian jika terjadi
serangan yang menyebabkan kerusakan
fisik pada sistem komputer
 Mencegah hilangnya informasi yang
tersimpan di sistem
 Merekam dan mencegah terjadinya
serangan sejenis di masa yang akan datang
3

3. Beberapa serangan/ancaman yang juga perlu
anda waspadai terutama dari internet.
•Sniffing
•Spoofing
•Finger Exploit
•Brute Force
•Password Cracking
•Virus

4. • Sniffing sendiri merupakan penyadapan data di jaringan komputer dengan cara membelokkan data, merupakan aktivitas yang mudah
dilakukan oleh hacker. Sniffing bisa dibagi menjadi dua yaitu sniffing pasif (melakukan penyadapan tanpa mengubah data atau paket
apapun di jaringan) dan sniffing aktif (melakukan tindakan-tindakan atau perubahan paket data di jaringan). Sniffing aktif ini pada
dasarnya memodifikasi Address Resolution Protocol (ARP)i cache sehingga membelokkan data dari komputer korban ke komputer
hacker.
• Spoofing adalah penyerangan dengan cara memalsukan identitas user sehingga hacker bisa login ke sebuah jaringan komputer secara
ilegal. Spoofing terdiri dari beberapa macam yaitu IPii spoofing, DNSiii spoofing, dan Identify spoofing. IP spoofing yaitu serangan teknis
yang rumit yang terdiri dari beberapa komponen. DNS spoofing adalah mengambil nama DNS dari sistem lain dengan membahayakan
domain name server suatu domain yang sah. Identify spoofing adalah suatu tindakan penyusupan dengan menggunakan identitas
resmi secara ilegal. Dengan menggunakan identitas tersebut, penyusup akan dapat mengakses segala sesuatu dalam jaringan.
• Awal penggunaan finger exploit adalah untuk sharing informasi di antara pengguna dalam sebuah jaringan. Namun seiring
berkembangnya tingkat kejahatan dalam dunia komputer, banyak terjadi salah penggunaan dari tools ini, karena melalui tools ini
sistem keamanan sangat minim bahkan tidak ada sama sekali.
• Brute force adalah salah satu metode dalam penjebolan keamanan yang menggunakan password. Brute force adalah salah satu bagian
dari password guessing, hanya saja bedanya adalah waktu yang dipakai dalam brute force lebih singkat dari password guessing karena
metode brute force menggunakan beberapa tools cracking untuk mendapatkan password yang dicari.
• Password cracking adalah metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system. Dengan
anggapan bahwa atacker telah masuk kedalam system, ia bisa saja mengubah kekuasaannya didalam system dengan cara meng crack
password file menggunakan metode brute-force dictionary attack (mencocokan kata-kata yang berada dalam kamus dengan kata-kata
yang dienkripsi dalam file password). Keberhasilan menggunakan cara ini bergantung pada kecepatan prosesor dan program yang
dimiliki oleh attacker. Cara yang terbaik untuk menghindari serangan jenis ini adalah dengan memonitor kewenangan akses pada file.
• Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-
program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai
merusaknya.

5. Aspek Keamanan Komputer
•Privacy
•Confidentiality
•Integrity
•Autentification
•Availability

6. • Privacy, adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan agar informasi tersebut
tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh
dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan
menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang
sesungguhnya.
• Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang
informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
• Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi.
Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext
dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah
jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
• Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya,
apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak
akses seseorang, apakah dia pengakses yang sah atau tidak.
• Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila
sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut.
Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya
permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah
mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban
tersebut dan akhirnya komputer down.

7. • Aset
Perlindungan aset merupakan hal yang penting dan merupakan langkah
awal dari berbagai implementasi keamanan
• Analisa Resiko
Identifikasi akan resiko yg mungkin terjadi
• Perlindungan
Pada era jaringan, perlu dikwatirkan tentang keamanan dari s
is
tem
komputer
• Alat
Tool yg digunakan pd PC memiliki peran penting dlm hal keamanan
• Prioritas
Perlindungan PC s
ecara menyeluruh
Langkah-Langkah Keamanan
Komputer

8. Cara Mencegah Terjadinya Serangan pada
Komputer
• Terdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau kebocoran sistem :
1. Desain sistem : desain sistem yang baik tidak meninggalkan celah-celah yang memungkinkan terjadinya
penyusupan setelah sistem tersebut siap
2. Aplikasi yang Dipakai : aplikasi yang dipakai sudah diperiksa dengan seksama untuk mengetahui
apakah program yang akan dipakai dalam sistem tersebut dapat diakses tanpa harus melalui prosedur
yang seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan dari banyak
3. Manajemen : pada dasarnya untuk membuat suatu sistem yang secure tidak lepas dari bagaimana
mengelola suatu sistem dengan baik. Dengan demikian persyaratan good practice standard seperti
Standard Operating Procedure (SOP) dan Security Policy haruslah diterapkan di samping memikirkan
hal
4. Manusia (Administrator) : manusia adalah salah satu fakor yang sangat penting, tetapi sering kali
dilupakan dalam pengembangan teknologi informasi dan dan sistem keamanan. Sebagai contoh,
penggunaan password yang sulit menyebabkan pengguna malah menuliskannya pada kertas yang
ditempelkan di dekat komputer. Oleh karena itu, penyusunan kebijakan keamanan faktor manusia dan
budaya setempat haruslah sangat dipertimbangkan.

9. Mengapa Sistem Inf ormasi Begit u Rentan?
1.Kerusakan perangkat keras.
2.Perangkat lunak tidak berfungsi.
3.Tindakan-tindakan personal.
4.Penetrasi akseske terminal.
5.Pencurian data atau peralatan.
6.Kebakaran.
7.Permasalahan listrik.
8.Kesalahan-kesalahan pengguna.
9.Program berubah.
10.Permasalahan-permasalahan telekomunikasi.

10. Hacker VS Virus
• Hacker adalah seseorang yang melakukan akses
yang tidak sah ke jaringan komputer untuk tujuan
mencari keuntungan, kriminal, atau hanya untuk
sekedar kesenangannya
• Virusadalah program yang mengganggu dan
merusak file yang ada dalam komputer, serta sulit
untuk dideteksi. Virus ini dapat cepat sekali menyebar,
menghancurkan file, dan mengganggu pemrosesan dan memory sistem informasi

11. Pengendalian Sistem Informasi
• Pengendalian Sistem Operasi
• Pengendalian Sumber Daya Data
• Pengendalian Struktur Organisasi
• Pengendalian Pengembangan Sistem
• Pengendalian Pemeliharaan Sistem
• Pengendalian Pusat Komputer
• Pengendalian Komunikasi
• Pengendalian Pertukaran Data Elektronik
• Pengendalian Komputer Mikro

12. PENGAMANAN DATABASE
• Keamanan database adalah suatu cara untuk melindungi
database dari ancaman, baik dalam bentuk kesengajaan
atau pun bukan. Ancaman adalah segala situasi atau
kejadian baik secara sengaja maupun tidak yang bersifat
merugikan dan mempengaruhi system serta secara
konsekuensi terhadap perusahaan/organisasi yang memiliki
system database. Keamanan database tidak hanya
berkenaan dengan data yang ada pada database saja,
tetapi juga meliputi bagian lain dari system database, yang
tentunya dapat mempengaruhi database tersebut.

13. Keamanan Database
Pencurian dan Penipuan
Keadaan ini dilakukan oleh orang,
dimana seseorang ingin
melakukan pencurian data atau
manipulasi data, seperti saldo
rekening,transaksi,transfer dan
lain-lain.
Hilangnya Kerahasiaan dan
Privacy
Suatu data dapat memiliki nilai
kerahasiaan, karena data tersebut
merupakan
sumber daya yang strategis pada
perusahaan, maka pada kasus ini
data tersebut
harus diamankan dengan
memberikan hak akses pada
orang tertentu saja
Hilangnya Integritas
Integritas ini berkaitan dengan
akurasi dan kebenaran data dalam
database, seperti
data korup.Hal ini akan secara
serius mempengaruhi
perusahaan/organisasi
Hilangnya Ketersediaan
Hilangnya ketersediaan berarti
data, system, keduanya tidak
dapat diakses,servis
mati, yang tentunya secara serius
sangat mempengaruhi
perusahaan/organisasi.
Saat ini banyak perusahaan yang
membutuhkan kemampuan
system yang aktif 7
x 24 , 7 hari 1 minggu

14. Enkripsi untuk Kemanan Database
K O N V E N SIO N A L
• Kunci harus dirahasiakan.
• Adalah tidak mungkin atau sangat tidak praktis
untuk menerjemahkan informasi yang telah
dienkripsi.
• Pengetahuan tentang algoritma dan sample
dari kata yang terenkripsi tidak mencukupi
untuk menentukan kunci
P U B LIK -K E Y
• Salah satu dari kunci harus dirahasiakan.
• Adalah tidak mungkin atau sangat tidak praktis
untuk menerjemahkan informasi yang telah
dienkripsi.
• Pengetahuan tentang algoritma dan sample
dari kata yang terenkripsi tidak mencukupi
untuk menentukan kunci.

15. Summary
• Basis data yang kurang matang atau yang tidak disiapkan
dengan baik tentunya akan menghasilkan beberapa
masalah, karena dalam berinteraksi dengan basis data
kita tidak hanya berhadapan pada masalah perancangan,
pengaksesan dan penginputan data saja. Masalah-maslah
tersebut diantaranya adalah :
1. Redudansi dan Inkonsistensi Data
2. Kesulitan Pengaksesan Data
3. Isolasi Data Untuk Standarisasi
4. Multiple User
5. Masalah Keamanan Data
6. Masalah Integrasi Data
7. Masalah Independence Data

16. Thank You