Informasi menjadi komoditi yang sangat penting Jaringan komputer, LAN dan Internet, mampu menyediakan informasi secara cepat Jaringan komputer memberi peluang kejahatan dengan adanya security hole
1
Informasi memiliki nilai/value yang dapat dijual belikan √ data nasabah, data mahasiswa √ informasi perbankan, bursa efek √ soal ujian √ password, PIN
Nilai informasi dapat berubah dengan waktu √ soal ujian yang sudah diujikan, berkurang nilainya
Teknologi yang terkait dengan pembuatan, pengolahan, distribusi dan penyimpanan dari informasi Menggunakan produk dan layanan yang sudah digunakan sehari-hari sebagai ”manusia modern” √ mesin ATM √ handpone √ playstation, game on-line √ P2P application
2
Mulai banyak masalah pada keamanan informasi √ Virus, worm, trojan horse, spam √ Hacking & cracking √ Spyware, keylogger √ Fraud, penipuan, pencurian kartu kredit
Masalah security dianggap sebagai penghambat penerimaan pemakaian teknologi informasi
7 - 9 Feb 2000 : DDoS attack terhadap situs Yahoo!, eBay, CNN, Amazon, Zdnet, e-Trade 2001 : Virus SirCam mengirim file dari hardisk korban, file rahasia menjadi tidak rahasia lagi. Worm CodeRed menyerang sistem IIS kemudian melakukan port scanning dan menyusup ke sistem IIS yang ditemukannya 2004 : Kejahatan phising (menipu orang melalui e-mail seolah-olah datang dari perusahaan resmi, misal bank, untuk mendapatkan data pribadi, misal PIN) mulai marak
3
Posisi Indonesia √ Nomor #1 dalam prosentase antara transaksi yang
benar dan palsu √ Nomor #2 dalam volume
Akibatnya kartu kredit dari Indonesia (IP 202.x.x.x) diblokir di beberapa tempat di USA dan Eropa
From:
To: … Subject: USBank.com Account Update URGEgb Date: Thu, 13 May 2004 17:56:45 -0500 USBank.com Dear US Bank Customer, During our regular update and verification of the Internet Banking Accounts, we could not verify your current information. Either your information has been changed or incomplete, as a result your access to use our services has been limited. Please update your information. To update your account information and start using our services please click on the link below: http://www.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayLoginPage Note: Requests for information will be initiated by US Bank Business Development; this process cannot be externally requested through Customer Support.
4
Kriptografi √ Enkripsi & Dekripsi : DES, AES, RSA, ECC √ Berbasis matematis
Protokol dan Jaringan √ SSL, SET
Sistem dan Aplikasi Manajemen, policy, prosedur
linux% nmap 192.168.1.10
linux% host –t ns target.co.id linux% host –t mx target.co.id linux% nslookup > server 202.159.26.169 > set type=any > ls –d dinus.ac.id >> /tmp/zone_out > ctrl-D
Starting nmap V. 2.12 by Fyodor ([email protected], www.insecure.org/nmap/) Interesting ports on router (192.168.1.11): Port 22 25 53 80 110 113 143 1008 3128 8080
State open open open open open open open open open open
Protocol tcp tcp tcp tcp tcp tcp tcp tcp tcp tcp
Service ssh smtp domain http pop-3 auth imap2 ufsd squid-http http-proxy
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
5
Confidentiality Integrity Availability Non-repudiation Authentication Access Control Accountability
Kerahasiaaan Data : Data hanya boleh diakses oleh yang berwenang √ Data-data pribadi √ Data-data bisnis ; daftar gaji, data nasabah √ Sangat sensitif dalam e-commerce dan healthcare
Serangan : penyadapan √ Secara teknis dengan Sniffer, Keylogger, Man in the
Middle Attack √ Non-teknis dengan Social Engineering
6
Informasi tidak boleh berubah oleh pihak yang tidak berhak Serangan √ Pengubahan data oleh orang yang tidak berhak,
spoofing √ Virus yang mengubah berkas
Proteksi √ Message Authentication Code (MAC), Digital Signature
/ Certificated, Hash Function, Logging
Informasi harus tersedia saat dibutuhkan Serangan √
Meniadakan layanan � Denial of Service / DoS Attack
√
Menghambat layanan � Server dibuat lamban
Proteksi √
BackUp, Redudancy, FireWall
7
Tidak dapat menyangkal (telah melakukan transaksi) √ Menggunakan digital signature √ Logging
Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan √
What you have � kartu identitas
√
What you know � PIN, Password
√
What you are � identitas biometric
Serangan : identitas palsu, terminal palsu, situs gadungan
8
