Pengantar Security Sangat Singkat

Budi Rahardjo
budi@indocisc.com blog: http://rahard.wordpress.com twitter: @rahard

7/15/12

Security Sangat Singkat - BR

2

Security
... merupakan non-functional requirement ... dikalahkan oleh business requirement ... pengganjal penerimaan layanan

=>trust

7/15/12

Security Sangat Singkat - BR

3

security sering dilupakan | dinomorduakan| diremehkan | Tinggal tunggu akibatnya saja!

7/15/12

Security Sangat Singkat - BR

4

Berdasarkan Elemen Sistem
•  Network security
–  fokus kepada saluran (media) pembawa informasi

•  Computer security
–  fokus kepada keamanan dari komputer (end system), termasuk operating system (OS)

•  Application security
–  fokus kepada aplikasinya sendiri, termasuk di dalamnya adalah database
7/15/12 Security Sangat Singkat - BR 5

Visualisasi Potensi Security Holes
ISP
Network sniffed, attacked

Internet
Network sniffed, attacked Network sniffed, attacked

HOLES •  System (OS) •  Network •  Applications (db)

Users
Trojan horse

Web Site
-  Applications (database, Web server) hacked - OS hacked

Userid, Password, PIN, credit card #

www.bank.co.id
Security Sangat Singkat - BR

7/15/12

6

Security Aspects | Controls
Utama Tambahan

Confidentiality Integrity Availability

Non-repudiation Authentication Access Control

7/15/12

Security Sangat Singkat - BR

7

Sign up to vote on this title
UsefulNot useful