Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Keamanan Fisik

stwn
May 28, 2012
Technology
1
240

Keamanan Fisik

Materi kuliah Ethical Hacking tahun ajaran 2011/2012.

Saya diminta mengajar mata kuliah ini di program studi Teknik Informatika[1], Unsoed. Tadinya menempatkan diri sebagai "ban serep" saja, ternyata memang tidak ada yang "berani".

Jadi, akhirnya saya mengajar dengan riang gembira, membaca buku serta menuliskan dan menceritakan sedikit pengalaman saya di dunia keamanan.

[1] Program studi "rumah" saya adalah Teknik Elektro

stwn

May 28, 2012
Tweet

More Decks by stwn

See All by stwn
iFogSim: Case Study 1
stwn
0
330
iFogSim: Case Study 2
stwn
0
250
iFogSim: Introduction
stwn
0
540
Navigating Through the Literature
stwn
0
91
IoT Cloud Platform: ThingSpeak
stwn
0
180
IoT Experiments: Temperature Sensing
stwn
0
190
IoT Experiments: LED Switching
stwn
0
210
IoT Devices: Raspberry Pi
stwn
0
240
IoT Tutorials: Overview
stwn
0
95

Other Decks in Technology

See All in Technology
私が trocco を推す理由
__allllllllez__
1
260
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
「スニダン」開発組織の構造に込めた意図 ~組織作りはパッションや政治ではない!~
rinchsan
3
570
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
220
Azureの基本的な権限管理の勉強会
yhana
0
620
非同期推論システムによるコスト削減と信頼性向上
koki_nishihara
0
270
Vertex AI を中心に 生成AIのアップデートを共有します
kaz1437
0
310
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
180
Building Dashboards as a Hobby
egmc
0
240
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
390
EMとして2023年度に頑張ったこと / What we did well in FY2023 as a EM
pauli
1
170

Featured

See All Featured
How to name files
jennybc
65
93k
What's in a price? How to price your products and services
michaelherold
237
11k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
Six Lessons from altMBA
skipperchong
21
3k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
A Modern Web Designer's Workflow
chriscoyier
689
190k
What's new in Ruby 2.0
geeforr
337
31k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
How STYLIGHT went responsive
nonsquared
92
4.8k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
125
32k
WebSockets: Embracing the real-time Web
robhawkes
59
7k

Transcript

  1. Tahun Ajaran 2011/2012 Keamanan Fisik Ethical Hacking and Countermeasures (PAI

    083213) Program Studi Teknik Informatika, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>

  2. Apakah keamanan fisik penting?

  3. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Mencegah kehilangan atau pencurian. (fasilitas, informasi/data yang rahasia dan sensitif, secara fisik)

  4. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Laptop, hard drive, pemasangan keylogger dan AP palsu, ...

  5. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Rabulist, CC BY­NC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/

  6. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Rekayasa sosial.

  7. The Opte Project, CC BY, http://en.wikipedia.org/wiki/File:Internet_map_1024.jpg

  8. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Merit/W163, CC BY­SA, https://en.wikipedia.org/wiki/File:NSFNET­backbone­T3.png

  9. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Pascal Charest, CC BY­NC­ND, https://secure.flickr.com/photos/pascalcharest/308357541/

  10. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Keamanan fisik adalah perlindungan staf, perangkat keras, program, jaringan, dan data dari kondisi serta kejadian fisik yang dapat menimbulkan kerugian atau kerusakan bagi organisasi.

  11. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Staf, aset penting, sistem. (dari ancaman nyata atau kecelakaan)

  12. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Termasuk kebakaran, bencana alam, pencurian, vandalisme, terorisme, ...

  13. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Serangan terhadap keamanan fisik umumnya sering diabaikan.

  14. Komponen Keamanan Fisik

  15. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Komponen Keamanan Fisik • Penghalang. Ditempatkan pada lokasi yang berpotensi menjadi titik serangan/munculnya bencana alam. Contoh: “kunci ganda”, pagar, tabung pemadam api, sistem penyemprot air. • Sistem pemantauan dan pemberitahuan. Contoh: lampu, sensor panas, detektor asap, detektor penyusupan fisik, alarm, kamera. • Metode pengamanan. Digunakan untuk menemukan penyerang, sebelum pencurian atau perusakan terjadi (lebih lanjut) dan memulihkan kembali situasi dari kecelakaan, kebakaran, dan bencana alam.

  16. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Resepsionis.

  17. camknows, CC BY­NC­SA, https://secure.flickr.com/photos/camknows/3910039838/

  18. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Serangan keamanan fisik di luar kantor sering terjadi seperti pencurian dalam perjalanan, penginapan, dan lain-lain.

  19. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed NO! Layers. Onions have layers. Ogres have layers. Onions have layers. You get it? We both have layers. – Shrek

  20. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Pengamanan berlapis.

  21. Stephen Woods, CC BY, https://secure.flickr.com/photos/protohiro/5769980863/

  22. Jordon Cooper, CC BY­NC­SA, https://secure.flickr.com/photos/jordoncooper/5020778382/

  23. Theron Trowbridge, CC BY­NC, https://secure.flickr.com/photos/therontrowbridge/2654049085/

  24. John Dalton, CC BY­SA, https://secure.flickr.com/photos/varrqnuht/2230046171/

  25. Mariusz Chilmon, CC BY­NC­ND, https://secure.flickr.com/photos/vmario/537643336/ Kartu Pintar.

  26. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Peter Raymond, CC BY­NC­SA, https://secure.flickr.com/photos/jaft/39022643/ Biometrik.

  27. Pertimbangan biaya?

  28. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Enkripsi.

  29. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed http://truecrypt.org/

  30. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Pelacakan.

  31. Aman dan terkendali?

  32. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Contoh Serangan Keamanan Fisik • Pemasangan malware: keylogger, virus, trojan, backdoor, rootkit. • Identifikasi dan pencurian informasi validasi/otentifikasi pribadi, contoh: kata sandi, tanda pengenal. • Koneksi fisik ke jaringan kabel untuk menangkap lalu lintas data. • Akses ke dalam sistem komputer, seperti memanen data, merengkah kata sandi. • Pemasangan AP palsu. • Pencurian dokumen fisik atau elektronik.

  33. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Dumpster diving.

  34. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Indikasi Serangan Keamanan Fisik • Alarm. Ada orang yang tidak berhak memasuki area, atau ada alarm tapi kondisi nyatanya tidak diketahui. • Rekaman kamera. Ada orang yang tidak berhak tertangkap kamera. • Kerusakan pada kunci pintu atau pagar. • Bukti­bukti seperti adanya orang atau kendaraan di pinggir­pinggir pintu/pagar kantor. • Kehilangan sinyal komunikasi. • Kehilangan perangkat atau raibnya perangkat dan tidak tercatat/tidak ada yang tahu.

  35. Langkah-Langkah Keamanan Fisik

  36. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Langkah-Langkah Keamanan (1) • Fisik. • Penjaga keamanan, lampu, pagar, kunci, alarm. • Titik­titik akses ke fasilitas/kantor harus dibatasi dan dipantau oleh Closed­Circuit Television (CCTV) dan alarm. • Hanya dimasuki oleh orang yang berhak. • Akses ke sistem komputer seperti laptop, media penyimpan, backup harus dibatasi dan terlindungi. • Layar komputer diposisikan agar tidak ada shoulder­surfing, dan mengunci komputer ketika penggunanya pergi. • Sistem komputer yang memiliki data sensitif ditempatkan di lokasi tertutup dan terkunci.

  37. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Langkah-Langkah Keamanan (2) • Teknis. • Memastikan dingap, IDS, penyaringan spyware, pemindaian virus dan trojan diterapkan pada sistem komputer, jaringan, dan peladen. • Kendali akses: otentifikasi, kata sandi, ijin akses direktori. • Pengamanan teknis diimplementasikan dengan mekanisme keamanan perangkat keras atau perangkat lunak. • Operasional. • Kendali secara administratif seperti kebijakan penggunaan, perekrutan, dan keamanan. • Analisis ancaman dan penilaian risiko dilakukan sebagai proses yang tercatat dalam kebijakan keamanan organisasi.

  38. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Keamanan Fisik • Penilaian keamanan fisik dirancang untuk mencegah: • akses tidak berhak ke sistem komputer, • pencurian data dari sistem, • kerusakan data yang tersimpan, • kehilangan/kerusakan sistem karena bencana alam. • Orang yang bertanggung jawab dalam keamanan fisik. • Staf keamanan fisik. • Staf sistem informasi. • Chief Information Officer (CIO). • Seluruh karyawan ;­)

  39. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Pelatihan pada seluruh karyawan. (agar awas dan waspada terhadap serangan keamanan fisik)

  40. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Business Continuity Plan dan Disaster Recovery Plan.

  41. Penanggulangan Serangan terhadap Keamanan Fisik

  42. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Penanggulangan Serangan Fisik (1) • Kunci ruang peladen dan diterapkannya kebijakan akses fisik. • Siapa yang berhak memiliki kunci. • Perlindungan terhadap peladen, switch, router, kabel, dan lain­lain. • Pemasangan dan pemantauan dengan kamera video. • Buku tamu, kartu pintar, token, biometrik. • Untuk mencari tahu dengan rinci secara visual kondisi fisik organisasi. • “Posisi menentukan prestasi”. • Teknologi deteksi gerakan yang melaporkan melalui perangkat bergerak. • Perangkat paling rentan ditempatkan dalam ruangan terkunci. • Amankan komputer kerja karyawan. • Amankan komputer dari akses fisik.

  43. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Penanggulangan Serangan Fisik (2) • Lindungi perangkat bergerak seperti laptop, ponsel. • Set kata sandi pada BIOS dan akses ponsel. • Pasang perangkat lunak pelacak lokasi, enkripsi data, pembaca biometrik. • Kunci rantai laptop. • Melakukan backup ;­) • Menonaktifkan perangkat penyimpan eksternal. • Lindungi pencetak. • Gunakan kartu pengenal untuk semua staf dan kontraktor. • Hati­hati terhadap perangkat mata­mata dan tailgater.

  44. Ethical Hacking and Countermeasures (PAI 083213) ­ Program Studi Teknik

    Informatika, Unsoed Daftar Bacaan • EC­Council. 2008. Module XXI: Physical Security, Ethical Hacking and Countermeasures Version 6 • Graves, K. 2010. CEH: Certified Ethical Hacker Study Guide, Sybex