PENGATAR KEAMANAN INFORMASI

PENGANTAR KEAMANAN INFORMASI

Universitas Bina Darma

Dosen Pengajar

Taqrim Ibadi, M.Kom 

A. IT Security 

IT Security itu sendiri merupakan  suatu aplikasi keamanan informasi yang harus kita lakukanatau kita miliki  untuk menjaga suatu data ataupun komputer. sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses komputer, seperti Gmail, media sosial ataupun jenis itu kita bisa menggunakan ITSecurity ini seperti mengggunakan password.

Pengertian Hacker dan Cracker

- Hacker merupakan  membuat sistem dengan keuntungan bersama, tidak melakukan perubahan sistem.  

- Cracker merupakan bisa disebut keuntungan pribadi atau orang yang mencari kelemahan system dan memasuki suatu kepentingan pribadi dan mencari keuntungan.

Prinsip Dasar Keamanan ada 3:

1. Confidentiality (kepercayaan) 

beberapa  metode Confidentiality:

- Authentication dikombinasi dengan Access control

- Cryptography

2. Integrity : Menjamin bahwa data tidak ditambah, dikurangi atau pun dirusak .

 Jenis Hash  Integrity ada:

- MD5, SHA, HMAC

3. Availability : Data dan layanan yang tersedia saat diperlukan.  

Teknik  Availability: 

- Disk redundancies (RAID)

- Server redundancies( Clusters)

- Site redundancies

Konsep Risiko ada 3 macam :

1. Risk (Risiko) kemungkinanan acaman adaanya keretakan, yang mengakibatkan suatu kerugian

2. Threat ( Ancaman), keadaan/ peristiwa yang memiliki potensi membahayakan suatu Confidentiality ,Integrity ataupun  Availability

3. Vulnerability / kelemahan

Konsep Authentication  ada 3 antara lain:

- Identification 

sebutkan nama (tanpa membuktikan)

-Authentication

membuktikan identitas anda(dengan password, sidik jari , dll)

- Authorizon

mendapatkan akses ke sumber daya berdasrkan bukti identitas pengguna

3 faktor Authentication

1. Somenthing you Know

- Misalnya password

-Faktor paling lemah, tapi paling umum

2. Something you Have

- Misalnya samart card

3. Something you are

- Misalnya fingerprint

Trik- trik dalam membuat suatu password biar lebih aman antara lain:

- Passwords harus kuat, minimal 8 karakter dengan tiga: huruf besar, huruf kecil, angka, dan simbol

- Ubah password secara teratur

- Jangan menggunakan kembali password

- Ubah password default

-  Jangan menuliskan password

- Jangan berbagi password

- Kebijakan account lockout, memblokir akses terlalu banyak password yang salah dimasukan

- Password history, mengingat password sebelumnya sehingga pengguna tidak dapat menggunakanya kembali

- Account Lockout Policies, 

       *Batas Account lockout, jumlah maximun kali password yang salah dapat dimasukan (biasanya 5)

       * Durasi lockout akun, berapa lama account terkunci ( biasanya 30 menit)