Senin, 20 Februari 2012

Materi Jum'at 17 Februari 2012

  • Mengapa keamanan komputer diperlukan ?
Jawab: 
Untuk memproteksi data-data penting yang ada pada komputer (seperti: data suatu Negara, data Perusahaan, dll.), dan infrastruktur jaringan komputer seperti LAN dan Internet, memungkinkan untuk menyediakan informasi yang cepat, sekaligus membuka potensi adanya lubang keamanan (security hole)  

  •   mengapa kejahatan komputer semakin meningkat ?

Jawab: karena,
  1. Kemampuan para pemakai(user) semakin meningkat
  2. Meningkatnya aplikasi bisnis yang berbasiskan TI seperti: E-commerce, Elektronik Data Interchange(EDI), E-bussines, Online banking
  3. Tidak adanya penegak hukum bagi kejahatan komputer
  4. Desentralisasi server
  5. Segala jenis pekerjaan hampir semuanya menggunakan komputer 
  6. Terhububg dengan internet

  • Klasifikasi kejahatan komputer 
LEVEL ANNOYING ----------------> LEVEL DANGEROUS

  • Keamanan komputer bersifat Fisik:  termasuk akses orang ke gedung, peralatan, dan media yang digunakan, Contoh:
  1. Wiretapping atau hal-hal yang berhubungan dengan akses kekabel atau komputer yang digunakan dimasukkan kedalam kelas ini.
  2. Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesann-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan).
  3. Syn Flood Attack, dimana sistem (host) yang dituu dibanjiri oleh permintaan sehingga dia menjadi terlalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
  • Keamanan yang berhubungan dengan personel, Contoh:
  1. identifikas user (username dan password)
  2. Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola

  • Keamanan dari data dan media seta teknik komunikasi
  • Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).

  • Karakteristik penyusup:
  1. The Curios (Si ingin Tahu) - tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan data yang anda miliki
  2. The Malicious (Si perusak)- tipe penyusup ini berusaha untuk merusak atau merubah sistem dan web page anda
  3. The High-Profile Intruder (Si Profil tinggi) - tipe penyusup ini berusaha menggunakan sistem anda untuk memperoleh popularitas dan ketenaran. Dia mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya.
  4. The Competition (Si Pesaing) - tipe penyusup ini tertarik pada data yang anda miliki dalam sistem anda. Ia beranggapan bahwa data anda memiliki sesuatu yang dapat menguntungkannya secara keuangan atau sebaliknya.

  •  Istilah bagi Penyusup:
  1. Mundane : tahu tentang hacking tetapi tidak tahu metode dan prosesnya
  2. lamer : mendapatkan script yang pernah dibuat oleh aktivis hacking dan setelah itu mencoba script-script tersebut tetapi tidak paham cara meletakkan scrip-scriptnya
  3. wannabe : orang yang tahu sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga ber-falsafah; HACK IS MY RELIGION
  4. newbie : hacker pemula, sering bereksperimen dan teknik hacking mulai dikuasainya dengan baik
  5. hacker : aktivitas Hacking sebagai profesi
  6. wizard : hacker yang membuat komunitas pembelajaran ke sesama mereka
  7. guru : master of hacker
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)