1 / 13

Sistem Keamanan Komputer Pada Perusahaan Online

Sistem Keamanan Komputer Pada Perusahaan Online. Kelompok : Tunggal Winata Pancasakti F.ajarrulla Jonathan Joko S.P. Yorhans Yohanis T. Faktor Keamanan. Pengelolaan dan penjagaan keamanan secara fisik .

ringo
Download Presentation

Sistem Keamanan Komputer Pada Perusahaan Online

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SistemKeamananKomputerPada Perusahaan Online Kelompok: Tunggal Winata PancasaktiF.ajarrulla Jonathan Joko S.P. YorhansYohanis T.

  2. FaktorKeamanan • Pengelolaandanpenjagaankeamanansecarafisik. • Penambahanperangkat – perangkatelektronik (hardwaredansoftware) untukmelindungi data, sarana komunikasisertatransaksi.

  3. PilarKeamananSistempada Perusahaan Online • Authentication (keabsahanpengirim) • Identitaspengguna/pengirim data teridentifikasi (tidakadakemungkinanpenipuan) • Confidentiality (kerahasiaan data) • Data tidakdapatdibacaolehpihak yang tidakberhak • Integrity (keaslian data) • Data tidakdapatdiubahsecaratidaksah • Non-Repudiation (anti-penyangkalan) • Tidakadapenyangkalanpengiriman data (daripihakpenerimaterhadappihakpengirim)

  4. AncamanKeamananpada Perusahaan Online

  5. Ancamanpadapada Perusahaan Online • a. Ancamanaktif, mencakup: • kecurangan • kejahatanterhadapkomputer • b. Ancamanpasif, mencakup: • kegagalansistem • kesalahanmanusia • bencanaalam

  6. Enkripsitransaksipada Perusahaan Online

  7. Standard Keamananpada Perusahaan Online • KeamananuntukAplikasi Web • S-HTTP dan SSL • Keamananuntuk e-mail • PEM, S/MIME, dan PGP • KeamananuntukJaringan • Firewall

  8. Standard Keamananpada Perusahaan Online

  9. pengamanan yang digunakandalamtransaksi online • EnkripsiKombinasi Public Key/Private Key Penyandian yang menggunakankombinasiantara Public dan Private key. • Certification Authority (CA)/Digital Signature • Secure Electronic Transaction (SET) • Metode Virtual Private Network (VPN)

  10. Mekanismepenyandianuntukmenjagakerahasiaan data • 1. Data nomorkartukredit yang hanyabolehdiketahuiolehsipengirimdan bank ataulembagakeuangantertentu; • 2. Nomoridentifikasipengguna (user id) dan password yang hanyabolehdiketahuiolehkonsumendanperusahaanpenyediajasa e-Commerce; • 3. Mengirimkandaftarpelangganbesertarincianprofilnya yang secaraprinsipmerupakanmilikperusahaan yang tidakbolehdilihatparasainganbisnis; • 4. Melakukan download dokumenatauproduk digital lainnya yang hanyadapatdibacaolehmereka yang secarasahtelahmembeli; dan lain sebagainya.

  11. “Cyber Crime” di Perusahaan “Online” • Kasusperusakansitustunggallayananeksporimpor, National Single Windows (NSW) baru-baruiniadalahsatucontoh yang bisakitasimak. • SebagaimanadiberitakanHarianKompas (20/11), situsbaru yang masihdalamtarafujicobainimendadakdiserang cracker. • IndikasipenyerangandilihatolehKetuaSatuanTugasTeknologiInformasi NSW, Susiwijoyodenganmunculnyajumlah hit yang mencapai 5.300 dalamharipertamamasaujicoba. • Padahal, hit yang disediakanpengelola online maksimalhanya 3.000 hit. • Beruntungpengelolasigapmengatasiseranganganas cracker. Gagalmenyerang NSW, cracker langsungberalihmenyerangsitus Jakarta Crisis Center. • Akibatnya, situs JCC sempat drop dansebagiantayangan online-nyamengalamikerusakan.

  12. “Cyber Crime” di Perusahaan “Online” • Model pertama, scouting-attack, yaknisemacamaktivitaspengumpulaninformasi yang dilakukanpenyusupuntukdisesuaikandengansistemjaringan. • Kedua, access-attack, yaknimengeksploitasikelemahan-kelemahanpadajaluraksesjaringan. • Ketiga, denial-of-service attack, yaknimengirimangkadalamjumlahbesarataspermintaan server, sehinggasecarasubstantifaksiiniakanmenimbulkankemacetanlalulintas data, danpadagilirannyamengakibatkanpenggunasahtidakdapatmengakses server.

  13. TerimaKasih Selesai…

More Related