Materi Keamanan Komputer, Belajar Mengamankan Informasi

Keamanan komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan infromasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik (https://id.wikipedia.org/wiki/Keamanan_komputer).

Keamanan komputer menjadi salah satu mata kuliah yang diajarkan pada program studi teknik dan sistem informatika. Mata kuliah ini merupakan mata kuliah pilihan yang bisa dipilih oleh mahasiswa, dengan jumlah pertemuan sebanyak 3 SKS, mahasiswa diharapkan mampu menyerap dan mengimplementasikan ilmu yang diberikan oleh dosen.

Review dan Download Materi Keamanan Komputer

Materi keamanan komputer yang akan saya share ini berbentuk powerpoint (PPT). Anda bisa mendownload materinya, pada setiap topik pembahasan di bawah ini:

1. Physical Security and Biometrics

Definisi phyical security adalah tindakan atau cara yang dilakukan untuk mencegah atau menanggulangi dan menjaga hardware, program, jaringan dan data dari bahaya fisik dan kejadian yang dapat menyebabkan kehilangan yang besar atau kehancuran. Keamanan fisik termasuk perlindungan terhadap kebakaran, bencana alam, pencurian, vandalism dan teroris.

Physical security awalnya dianggap tidak penting, sering diabaikan, karena banyak kejadian, seperti pencurian fisik: laptop, harddisk, CD dan bencana alam. Kebijakan keamanan fisik mulai diperhatikan, dilihat ulang dan diperbaiki.

Biometrics dapat berupa: sidik jari, telapak tangan, pola retina, pola suara, tanda tangan dan pola mengetik.

Untuk mendownload materinya, silahkan klik materi phyical security and biometrics

materi keamanan komputer network securitybaca juga : perancangan dan implementasi perangkat lunak (RPL)

 2. Network Security

Jaringan komputer ~ 2 atau lebih komputer yang saling terinterkoneksi dan dapat saling bertukar informasi. Jaringan komputer terbagi atas beberapa lapisan yang saling independen satu sama lain, lapisan ini disebut protokol. Lapisan-lapisan itu, disebut juga OSI (Open System Interconnection) diantaranya: physical, data link, network, transport, session, presentasion dan application.

Contoh protokol: TCP/IP, IPX/SPX, APPLETALK, NETBEUI, dll. Sampai saat ini protokol yang paling banyak digunakan adalah TCP/IP.

Jenis-jenis serangan yang dapat menggangu network security, diantaranya:

– DOS/DDOS (Denial of Services/Distributed Denial of Service) : Suatu metode serangan yang bertujuan untuk menghabiskan sumber daya pada peralatan jaringan komputer. Contoh: SYN Flood Attack dimana jenis serangan ini dimulai dari client mengirimkan paket dengan tanda SYN, lalu pihak server menjawab dengan mengirim paket SYN dan ACK. Terakhir client mengirim paket ACK (koneksi terbuka). Koneksi akan berakhir bila salah satu pihak mengirim paket FIN atau paket RST atau conecction time-out.  Contoh serangan DOS/DDOS, diantaranya:

  • Smurf Attack : suatu serangan menggunakan paket ping request. Ping akan mengirim satu paket data ke salah satu alamat, lalu alamatnya akan membalas prosesnya dicatat dalam bentuk lamanya waktu. Penyerang mengirim paket ping request ke banyak host (secara broadcast). IP pengirim diubah menjadi IP host yang akan diserang. Akibatnya host menjadi terlalu sibuk dan kehabisan sumber daya komputasi, sehingga tidak dapat melayani permintaan lainnya. Penanganan smurtf attack adalah dengan tidak melayani permintaan ping request.
  • Ping of Death : Sebuah serangan dengan tujuan utama membentuk paket yang berukuran lebih dari 65535, dengan ukuran lebih dari itu, maka sistem operasi tidak dapat menghandel paket, sehingga mengakibatkan beberapa sistem operasi crash.
  • Buffer Overflow: terjadi dimana program menulis informasi yang lebih besar ke buffer dari pada tempat yang dialokasikan di memori. Penyerang dapat mengganti data yang mengontrol jalur eksekusi program dan membajak kontrol program untuk mengeksekusi instruksi si penyerang.

– Packet Sniffing : Sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, paket-paket disusun ulang sehingga membentuk data. Penyusunan paket dilakukan pada koneksi broadcast. Penanganan paket sniffing, diantaranya:

  • menggunakan switch, jangan HUB.
  • menggunakan koneksi SSL atau VPN.

– IP Spoofing : Sebuah model serangan yang bertujuan untuk menipu orang. Dilakukan dengan mengubah IP sumber, sehingga mampu melewati firewall. Pengiriman paket palsu ini dilakukan dengan raw-socket programming.

– DNS Forgery : Sebuah metode penipuan terhadap data-data DNS. Penyerang membuat DNS (domain name server) palsu, kemudian akses ke sebuah website dialihkan ke website lain.

Untuk materi network security selengkapnya, seperti materi di atas dan mekanisme pertahanan, silahkan anda download dengan mengklik materi network security keamanan komputer

Untuk tulisan kali ini baru 2 materi yang saya upload. Sisanya akan saya teruskan di tulisan berikutnya.

Update 18 oktober 2015: untuk materi kuliah keamanan komputer lanjutannya (sampai habis/final), silahkan baca materi lanjutan keamanan komputer. Semoga bermanfaat

Bagikan Yuuk!

    Leave a Reply

    Name *
    Email *
    Website