Security and Privacy

Ghina Anisa
Fiya Yanti Mala
Isnaini Aulianingtias
Nuraini

Keamanan Komputer
Merupakan suatu cabang teknologi yang dikenal dengan
nama keamanan informasi yang diterapkan pada
komputer.
Sasaran keamanan komputer sebagai perlindungan
informasi terhadap pencurian atau korupsi, atau
pemeliharaan ketersediaan, seperti dijabarkan dalam
kebijakan keamanan

Mengapa Keamanan Komputer

dibutuhkan ???
Keamanan komputer di perlukan untuk menjamin
sumber daya agar tidak digunakan atau dimodifikasi oleh
orang yang tidak berhak.
Keamanan meliputi masalah teknis, manajerial, legalitas
dan politis.

3 Kelompok Keamanan Sistem

Keamanan Ekternal /
external security

Keamanan Internal /
internal security
Keamanan Interface
pemakai / user
interface security

Aspek Keamanan
Aspek keamanan komputer adalah bentuk pertimbangan yang
menyatakan sebuah komputer bisa dinyatakan aman. aspek
keamanan komputer meliputi hal-hal seperti berikut ini :
Authentication, yaitu agar penerima informasi dapat
memastikan keaslian pesan tersebut datang dari orang yang
dimintai informasi.
Integrity, yaitu keaslian pesan yang dikirim melalui sebuah
jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak
dimodifikasi oleh orang yang tidak berhak dalam perjalanan
informasi tersebut.
Nonrepudiation, yaitu merupakan hal yang yang bersangkutan
dengan sipengirim, sipengirim tidak dapat mengelak bahwa dia
lah yang mengirim informasi tersebut.

Cont
Authority, yaitu Informasi yang berada pada sistem jaringan
tidak dapat dimodifikasioleh pihak yang tidak berhak atas
akses tersebut.
Confidentiality, yaitu merupakan usaha untuk menjaga
informasi dari orang yang tidak berhak mengakses.
Privacy, yaitu merupakan lebih kearah data-data yang sifatnya
privat (pribadi).
Availability, yaitu Aspek availability atau ketersediaan
berhubungan dengan ketersediaan informasi ketika
dibutuhkan.
Access Control, yaitu Aspek ini berhubungan dengan cara
pengaturan akses kepada informasi.

Kejahatan Komputer (Computer

Crime)
Kejahatan Komputer adalah perbuatan melawan hukum
yang dilakukan memakai komputer sebagai sarana/alat
atau komputer sebagai objek, baik untuk memperoleh
keuntungan ataupun tidak, dengan merugikan pihak
lain.

Kejahatan Komputer vs Kejahatan

biasa

Kelompok Kejahatan Komputer

Illegal Access /
Akses Tanpa Ijin ke
Sistem Komputer

Dengan sengaja dan tanpa hak melakukan akses

secara tidak sah terhadap seluruh atau sebagian
sistem komputer, dengan maksud untuk
mendapatkan data komputer atau maksudmaksud tidak baik lainnya atau berkaitan dengan
sistem komputer yang dihubungkan dengan
sistem komputer lain.

Illegal Contents /
Konten Tidak Sah

Merupakan kejahatan dengan memasukkan data

atau informasi ke internet tentang sesuatu hal yang
tidak benar, tidak etis, dan dapat dianggap
melanggar hukum atau mengganggu ketertiban
umum.

Kelompok Kejahatan Komputer

Data Forgery /
Pemalsuan Data

Kejahatan dengan memalsukan data pada

dokumen-dokumen penting yang tersimpan
sebagai scriptless document melalui internet.
Kejahatan ini biasanya ditujukan pada dokumendokumen e-commerce dengan membuat seolaholah terjadi salah ketik yang pada akhirnya akan
menguntungkan pelaku.

Spionase Cyber /
Mata-mata

Merupakan
kejahatan
yang
memanfaatkan
jaringan internet untuk melakukan kegiatan matamata terhadap pihak lain, dengan memasuki
sistem jaringan komputer (computer network
system) pihak sasaran.

Kelompok Kejahatan Komputer

Data Theft / Mencuri
Data

Misuse of devices /
Menyalahgunakan
Peralatan Komputer

Kegiatan memperoleh data komputer secara tidak

sah, baik untuk digunakan sendiri ataupun untuk
diberikan kepada orang lain. Identity theft
merupakan salah satu dari jenis kejahatan ini yang
sering diikuti dengan kejahatan penipuan (fraud).

Dengan sengaja dan tanpa hak, memproduksi,

menjual, berusaha memperoleh untuk digunakan,
diimpor, diedarkan atau cara lain untuk
kepentingan itu, peralatan, termasuk program
komputer, password komputer, kode akses, atau
data semacam itu

HACKER
Hacker dapat diartikan seorang yang mengganggu, menjaga
dan mengoperasikan komputer. Mereka ini pada umumnya
adalah para ahli pendesain dan peneliti dibidang komputer.
Hacker dapat dikaitkan pula dengan tindakan sabotase.
Sabotase dapat dilakukan dengan berbagai cara. Istilah
umum ini digunakan untuk menyatakan tindakan masuk ke
dalam suatu sistem komputer tanpa otorisasi, yaitu hacking.

Teknik Hacking
Denial of Service

Sniffer

Teknik ini dilaksanakan dengan cara

membuat permintaan yang sangat
banyak terhadap suatu situs sehingga
sistem menjadi macet dan kemudian
dengan mencari kelemahan pada
sistem si pelaku melakukan serangan
pada sistem.

Teknik
ini
diimplementasikan
dengan membuat program yang
dapat
melacak
paket
data
seseorang ketika paket tersebut
melintasi
Internet,
menangkap
password atau menangkap isinya.

Teknik Hacking
Spoofing

Melakukan pemalsuan alamat email atau

web dengan tujuan untuk menjebak pemakai
agar memasukkan informasi yang penting
seperti password atau nomor kartu kredit.

Cracker
Cracker adalah sebutan untuk orang yang mencari
kelemahan system dan memasukinya untuk kepentingan
pribadi dan mencari keuntungan dari system yang di
masuki seperti: pencurian data, penghapusan, dan
banyak yang lainnya.
Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode
Warez, Pembobolan Rekening Bank, Pencurian
Password E-mail/Web

Spyware
aplikasi yang membocorkan data informasi
kebiasaan atau perilaku pengguna dalam
menggunakan komputer ke pihak luar
tanpa kita sadari.

Spyware
Spyware
Jenis spyware sangat banyak, ada yang
hanya bertugas merotasi tampilan iklan
pada software, ada yang menyadap
informasi konfigurasi komputer kita, ada
yang menyadap kebiasaan online kita, dan
sebagainya

Spam
Spam adalah segala pesan, email atau bahkan komentar yang sama
atau sejenis yang disebarkan ke banyak (secara massal) dan tidak
diharapkan kehadirannya oleh si penerima karena isinya yang cenderung
tidak menarik atau dianggap tidak penting.

Dampak dari spam adalah:

1.Virus trojan menyusup dalam e-mail spam bisa menjadi masalah
pada komputer
2.Biaya koneksi membengkak akibat spam
3.Harddisk jadi cepat penuh karena spam (sampah) yang terpakai

Faktor-Faktor
Penyebab
Kejahatan
Komputer Semakin Meningkat
1. Meningkatnya kemampuan pengguna komputer dan
internet
2. Desentralisasi server sehingga lebih banyak system
yang harus ditangani, sementara SDM terbatas.
3. Kurangnya hukum yang mengatur kejahatan komputer.
4. Semakin banyaknya perusahaan yang menghubungkan
jaringan LAN mereka ke Internet.
5. Meningkatnya aplikasi bisnis yang menggunakan
internet.

6. Banyaknya software yang mempunyai kelemahan

(bugs).
7. Meningkatnya pengguna komputer dan internet
8. Banyaknya software yang pada awalnya digunakan
untuk melakukan audit sebuah system dengan cara
mencari kelemahan dan celah yang mungkin ada
disalahgunakan untuk melakukan scanning system
orang lain.
9. Banyaknya software-software untuk melakukan probe
dan penyusupan yang tersedia di Internet dan bisa di
download secara gratis

Privacy
Menjaga informasi dari orang yang tidak berhak
mengakses.
Privacy lebih kearah data-data yang sifatnya privat ,
Contoh : e-mail seorang pemakai (user) tidak boleh
dibaca oleh administrator.

Pretty Good Privacy (PGP)

Suatu metode program enkripsi informasi yang memiliki tingkat
keamanan cukup tinggi bersifat rahasia dengan menggunakan
Private-Public Key sebagai dasar autentifikasinya sehingga jangan
sampai dengan mudah diketahui oleh orang lain yang tidak berhak
Program PGP mengenkripsi isi mail yang kita tulis menjadi sebuah
file. File tersebut dibaca oleh program mail yang kemudian dikirimkan
ke tujuan.
Penerima e-mail harus menyimpan mail tersebut ke dalam sebuah
file. File tersebut dideskripsi sehingga isi mail aslinya akan terlihat.
Jadi, mail yang dikirimkan adalah dalam bentuk terenkripsi sehingga
tidak dapat dibaca dengan mudah oleh orang orang yang tidak
memiliki akses membaca mail tersebut.

Prinsip Kerja PGP

PGP menggunakan teknik yang disebut Public-key encryption dengan dua
kode yang saling berhubungan secara intrinsik, namun tidak mungkin untuk
memecahkan satu dan yang lainnya.

Jika membuat suatu kunci, secara otomatis akan dihasilkan sepasang kunci
yaitu public key dan secret key. Kita dapat memberikan public key ke
manapun tujuan yang kita inginkan

PGP menggunakan dua kunci yaitu kunci public (proses enkripsi) dan privet
(proses deskripsi).

Cara Kerja PGP

Pertanyaan:
1. Kelompok 1 (Dian Nugraha): apa nama lembaga dunia yang
menangani kejahatan komputer?
2. Kelompok 6 (Rizky Ivan) : apa itu malware? dampak terhadap
komputer? dan ekstensinya?
3. Kelompok 8 (Sunan Parera) : jelaskan secara teknis para hacker
dapat mencuri data padahal data telah dienkripsi?
4. Kelompok 5 (M.Hilmy zhafrani) : bagaimana islam menyikapi para
pelaku kejahatan komputer?
5. Kelompok 2 (Imam Aditya Cikal) : apa hukum islam terhadap
kejahatan komputer?
6. Kelompok 7 (M.rizqi azhari) : kenapa desentralisasi server?