ANCAMAN SERANGAN TERHADAP SISTEM INFORMASI TIPETIPE ANCAMAN SI

  • Slides: 19
Download presentation
ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI

ANCAMAN & SERANGAN TERHADAP SISTEM INFORMASI

TIPE-TIPE ANCAMAN SI • Tipe-tipe ancaman terhadap suatu sistem komputer : • • Interruption

TIPE-TIPE ANCAMAN SI • Tipe-tipe ancaman terhadap suatu sistem komputer : • • Interruption Interception Modification Fabrication

TIPE-TIPE ANCAMAN SI • Interruption • Ancaman terhadap availability data • Informasi dan data

TIPE-TIPE ANCAMAN SI • Interruption • Ancaman terhadap availability data • Informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi. • Contoh : Do. S , DDo. S A B

TIPE-TIPE ANCAMAN SI • Interception • ancaman terhadap secrecy data • Informasi yang ada

TIPE-TIPE ANCAMAN SI • Interception • ancaman terhadap secrecy data • Informasi yang ada disadap; atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan. • Contoh : penyadapan (wiretapping), password sniffing A B C

TIPE-TIPE ANCAMAN SI • Modification • ancaman terhadap integrity data • orang yang tidak

TIPE-TIPE ANCAMAN SI • Modification • ancaman terhadap integrity data • orang yang tidak berhasil menyadap lalu lintas informasi yang sedang dikirim dan mengubah sesuai keinginan orang tersebut • Contoh : merubah nama domain, merubah nama 2 partai dalam web pemilu, dll A B C

TIPE-TIPE ANCAMAN SI • Fabrication • ancaman terhadap integrity. • orang yang tidak berhak,

TIPE-TIPE ANCAMAN SI • Fabrication • ancaman terhadap integrity. • orang yang tidak berhak, berhasil meniru dan memasukkan suatu objek ke dalam sistem informasi, kemudian mengirim ke penerima • Contoh : phising mail, dll A B C

ATTACK & MALWARE • Attack • serangan • Malware • perangkat lunak yang sengaja

ATTACK & MALWARE • Attack • serangan • Malware • perangkat lunak yang sengaja dibuat dengan tujuan untuk merusak atau menonaktifkan komputer maupun sistem operasi

ATTACK & MALWARE • Denial of Service • Teknik untuk membuat sebuah sistem tidak

ATTACK & MALWARE • Denial of Service • Teknik untuk membuat sebuah sistem tidak bekerja atau tidak dapat digunakan oleh orang lain dengan cara mengirim permintaan yang sangat banyak dan bertubi-tubi terhadap suatu server / situs sehingga sistem menjadi hang dan crash

ATTACK & MALWARE • Backdoor • Sebuah teknik untuk mengakses sistem, aplikasi, atau jaringan

ATTACK & MALWARE • Backdoor • Sebuah teknik untuk mengakses sistem, aplikasi, atau jaringan tanpa melewati mekanisme sistem keamanan (login atau otentifikasi) • sengaja dibuat oleh programmer untuk tujuan maintenance (memodifikasi kode, pemecahan masalah, dll)

ATTACK & MALWARE • Backdoor. . . • memberikan akses tak terbatas kepada siapapun

ATTACK & MALWARE • Backdoor. . . • memberikan akses tak terbatas kepada siapapun juga yang mengetahui jalan masuknya. • vendor-vendor besar (Hw/Sw) sengaja menempatkan backdoor tak terdokumentasi untuk kemudahan 'maintenance' dan sejenisnya

ATTACK & MALWARE • Trapdoor • Teknik untuk menjebak administrator agar menjalankan perintah tertentu

ATTACK & MALWARE • Trapdoor • Teknik untuk menjebak administrator agar menjalankan perintah tertentu yang nantinya dengan perintah tersebut penyusup bisa mendapatkan jalan untuk mendapatkan previlege root. (hak istimewa)

ATTACK & MALWARE • Sniffing • Teknik yang dilakukan dengan membuat sebuah program yang

ATTACK & MALWARE • Sniffing • Teknik yang dilakukan dengan membuat sebuah program yang dapat melacak paket data seseorang ketika paket tersebut melintasi internet, dan menangkap password atau isinya

ATTACK & MALWARE • Spoofing • Menggunakan hak akses/mengakses sistem dengan menggunakan identitas orang

ATTACK & MALWARE • Spoofing • Menggunakan hak akses/mengakses sistem dengan menggunakan identitas orang lain • Pemalsuan alamat email atau web dengan tujuan menjebak pemakai agar memasukkan informasi yang penting seperti password atau nomor kartu kredit.

ATTACK & MALWARE • Hijacking • merupakan aksi pengambilan kendali session milik user lain

ATTACK & MALWARE • Hijacking • merupakan aksi pengambilan kendali session milik user lain sehingga si ‘pembajak’ berhasil memperoleh autentifikasi ID session dan memegang kendali atas session yang dimiliki oleh user lain tersebut selama session berlangsung

ATTACK & MALWARE • Social Engineering • merupakan salah satu metode yang digunakan oleh

ATTACK & MALWARE • Social Engineering • merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi rahasia/sensitif dengan cara menipu pemilik informasi tersebut • umumnya dilakukan melalui telepon atau Internet.

ATTACK & MALWARE • Social. . . • memanfaatkan kelemahan interaksi sosial korban •

ATTACK & MALWARE • Social. . . • memanfaatkan kelemahan interaksi sosial korban • seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. • trik psikologi yang digunakan oleh hacker dari luar pada user sah dari sebuah system komputer agar mendapatkan akses

ATTACK & MALWARE • Virus • merupakan penggalan kode yang dapat menggandakan dirinya sendiri

ATTACK & MALWARE • Virus • merupakan penggalan kode yang dapat menggandakan dirinya sendiri dengan cara menyalin kode dan menyebarkannya dengan cara menyisipkannya ke dalam program atau dokumen lain, kemudian salinan virus ini akan aktif ketika program yang terinfeksi dijalankan • virus dapat merusak data, membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

ATTACK & MALWARE • Trojan Horse • Worm • Rogue • Spyware • Rootkit

ATTACK & MALWARE • Trojan Horse • Worm • Rogue • Spyware • Rootkit

Pertanyaan. . . ? 19

Pertanyaan. . . ? 19

Keamanan Sistem Operasi Ancaman Serangan Sistem Operasi WindowsKeamanan Sistem Operasi Ancaman Serangan Sistem Operasi Windows
SISTEM INFORMASI GEOGRAFIS PENGANTAR SISTEM INFORMASI SISTEM INFORMASISISTEM INFORMASI GEOGRAFIS PENGANTAR SISTEM INFORMASI SISTEM INFORMASI
IT 206 SISTEM INFORMASI Sistem Informasi Sistem InformasiIT 206 SISTEM INFORMASI Sistem Informasi Sistem Informasi
Keamanan Sistem Informasi Pertemuan 3 1 Ancaman TerhadapKeamanan Sistem Informasi Pertemuan 3 1 Ancaman Terhadap
POSISI TEKNOLOGI INFORMASI TERHADAP SISTEM INFORMASI Teknologi InformasiPOSISI TEKNOLOGI INFORMASI TERHADAP SISTEM INFORMASI Teknologi Informasi
PENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistemPENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistem
PENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistemPENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistem
PENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistemPENGELOLAAN SISTEM INFORMASI SISTEM INFORMASI Pengertian sistem sistem
SISTEM INFORMASI PENDUKUNG SISTEM Sistem Informasi Pendukung sistemSISTEM INFORMASI PENDUKUNG SISTEM Sistem Informasi Pendukung sistem
SISTEM PENGENDALIAN INTERN BERBASIS KOMPUTER ANCAMAN TERHADAP SISTEMSISTEM PENGENDALIAN INTERN BERBASIS KOMPUTER ANCAMAN TERHADAP SISTEM
MANAJEMEN SISTEM INFORMASI KONSEP DASAR SISTEM INFORMASI InformasiMANAJEMEN SISTEM INFORMASI KONSEP DASAR SISTEM INFORMASI Informasi
Konsep Informasi Pengantar Sistem Informasi Pengantar Sistem InformasiKonsep Informasi Pengantar Sistem Informasi Pengantar Sistem Informasi
HUBUNGAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI Sistem InformasiHUBUNGAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI Sistem Informasi
SISTEM INFORMASI SUMBER DAYA INFORMASI Sistem informasi sumberSISTEM INFORMASI SUMBER DAYA INFORMASI Sistem informasi sumber
SISTEM INFORMASI GEOGRAFI SIG SI Sistem Informasi SistemSISTEM INFORMASI GEOGRAFI SIG SI Sistem Informasi Sistem
SISTEM INFORMASI AKUNTANSI SISTEM INFORMASI AKUNTANSI DEFINISI SistemSISTEM INFORMASI AKUNTANSI SISTEM INFORMASI AKUNTANSI DEFINISI Sistem
Konsep Data informasi Sistem dan sistem informasi SISTEMKonsep Data informasi Sistem dan sistem informasi SISTEM
KLASIFIKASI SISTEM INFORMASI JENISJENIS SISTEM INFORMASI JENISJENIS SISTEMKLASIFIKASI SISTEM INFORMASI JENISJENIS SISTEM INFORMASI JENISJENIS SISTEM