Minggu, 31 Oktober 2010

Kebijakan pada keamanan Jaringan (Networking)

Segi-segi keamanan didefinisikan dari kelima point ini.
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Serangan atau gangguan terhadap keamanan ada dalam empat kategori utama :
a. Interruption
aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b. Interception
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c. Modification
pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
d. Fabrication
pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.

Kepedulian Masalah Jaringan
* Overview
* Security Policy
* Keamanan Secara Fisik
Untuk menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu.
* BIOS Security
seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
* Password Attack
Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik
* Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun. Cara mengantisipasinya bisa dilihat pada 6 contoh berikut :
1. berikan kesadaran pada user tentang ancaman virus.
2. gunakan program anti virus yang baik pada workstation, server dan gateway internet (jika punya).
3. ajarkan dan latih user cara menggunakan program anti virus

* Sniffer
Sniffer adalah sebuah device penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet.
Cara paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain
* Scanner
* Spoofing
Spoofing (penyamaran) biasa dilakukan oleh pihak yang tidak bertanggungjawab untuk menggunakan fasilitas dan resource sistem. Spoofing adalah teknik melakukan penyamaran sehingga terdeteksi sebagai identitas yang bukan sebenarnya, misal : menyamar sebagai IP tertentu, nama komputer bahkan e-mail address tertentu. Antisipasinya dapat dilakukan dengan menggunakan aplikasi firewall.
* Denial of Service

sumber :http://robby.c.staff.gunadarma.ac.id/KEAMANAN-JARINGAN.doc

Data Mining

Data Mining adalah suatu praktek pengumpulan resep resep tingkat informasi data,yang menggabungkan dan menjual informasi tersebut untuk farmasi memproduksi dan lain-lain untuk pemasaran atau penelitian. Kebijakan ini dimaksudkan untuk mengkomunikasikan bagaimana kita mengumpulkan dan menggunakan informasi tentang Anda, bagaimana kita melindunginya, dan bagaimana Anda dapat berpartisipasi dalam perlindungan nya.
ENISA (European Network and Information Security Agency) memberikan pesan atau amanah untuk mengikutsertakan negara negara anggota dan para pemangku kepentingan swasta untuk bergabung secara aktif di seluruh Eropa,seperti gelar latihan – latihan cybersecurity,kemitraan dengan sector swasta untuk membangun ketahanan jaringan, analisa – analisa ekonomi dan asesmen resiko kampanye kewaspadaan.

cyber security

Inisiatif Nasional untuk cybersecurity pendidikan (NICE) didirikan untuk membantu menghadapi tantangan pada kepala dengan strategi untuk membangun sebuah bangsa cerdas cyber melalui pelatihan, kesadaran melalui program pendidikan pasca sarjana, dan pengembangan profesional bagi para profesional keamanan federal.

29 Mei 2010 menandai bahwa 1 tahun sejak administrasi mengumumkan pembentukan NICE. Co-memimpin upaya adalah Departemen Keamanan Dalam Negeri (DHS), Departemen Pendidikan (DOE), Kantor Kebijakan Sains dan Teknologi (OSTP), Kantor Management Personalia (OPM), Departemen Pertahanan (DOD), dan Kantor Directur Inteligent Nasional (ODNI). Lembaga nasional standar dan teknologi (NIST) sudah bekerja untuk membangun konsensus untuk internasional dalam berbagai domain ilmu pengetahuan dan teknologi, telah dieri peran koordinasi di inisiatif. NIST mendukung misi dunia maya Administrasi, bersama dengan agenda yang lebih besar untuk pendidikan dan inovasi melalui koordinasi, kerjasama, fokus, keterlibatan publik, transfer teknologi, dan keberlanjutan NICE. Sementara masing-masing co-lead memiliki akuntabilitas yang spesifik dalam inisiatif, implementasi inisiatif akan sangat banyak upaya kolaborasi antara federal, negara bagian dan pemerintah daerah, industri, akademisi, organisasi non-pemerintah dan masyarakat umum. NIST akan membantu untuk memfasilitasi kolaborasi itu..

Nice akan mendirikan suatu program pendidikan cybersecurity operasional,yang berkelanjutan dan terus meningkatkan untuk segmen beberapa bangsa pada aplikasi yang benar praktik cyber suara.

Sumber : http://www.nist.gov/itl/csd/nice.cfm
Sunber :http://csrc.nist.gov/nice/document/cyber-education-wrkshp_aug2010/register-now.pdf

Komponen Kebijakan Keamanan Program informasi Pada Perusahaan (enterprise information security program)

Keamanan bisa di capai dengan beberapa strategi yang bisa dilakukan secara simultan , strategi keamanan informasi memiliki fokus dan mempunyai kefokusannya masing-masing , seperti contoh sebagai berikut :
* physical Security : memfokuskan strategi anggotanya , aset fisik dan tempaat kerja dari berbagai ancaman bencana seperti kebakaran ,dan bencana alam yang lainnya .
* personal security : memfokuskan melindungi orang-orang yang di dalam anggotanya.
* Operation security : memfokuskan strategi untuk mengamankan kemampuan anggotanya untuk bekerja tanpa gangguan .
* comunication security : memfokuskan untuk mengamankan media komunikasi dan isinya ,dan memanfaatkan kemampuan untuk memanfaatkan alat ini untuk tujuan anggotanya/ organisasi .
* Network Security : memfokuskan pada pengamanan peralatan jaringan , data serta isi pada anggota dan organisasinya .


sumber : http://journal.uii.ac.id/index.php/Snati/article/viewFile/1650/1427
Share |