Keamanan Informasi

ICT (Information and Communication  Technology      Istilahnya umumnya diterima berarti semua perangkat, jaringan komponen, aplikasi dan sistem yang digabungkan izinkan orang dan organisasi (yaitu, bisnis, nirlaba lembaga, pemerintah dan perusahaan kriminal) untuk berinteraksi di dunia digital. Cyber Crime      Kejahatan dunia maya dicirikan sebagai apa saja kejahatan di mana komputer adalah alat, target atau keduanya (Grabosky, 2007)      Defacement, DDoS (Distributed Denial of Service), SQL Injection, Cross Site Scripting, Keylogging, Network Sniffing/Interception, Phishing, Malware: Virus, Worm, Trojan Horse, Bank Fraud and Carding, dan Mobile forgery Digital Forensics - Why? • Digital evidence are very fragile and can be removed or changed without adequate handling. • Digital Forensic tools must be able to restore (recovery) from deleted files, hidden files and, temporary files that are not visible to ordinary people. • In legal case...

 Apa Steganografi itu?      Dari Bahasa Yunani: steganos + graphien “steganos” (στεγανός): tersembunyi “graphien” (γραφία) : tulisan. Steganografi berarti tulisan tersembunyi (covered writing) Steganography: ilmu dan seni menyembunyikan pesan rahasia dengan suatu cara sedemikian sehingga tidak seorang pun yang mencurigai keberadaan pesan tersebut. Perbedaan Kriptografi dan Steganografi      Kriptografi: menyembunyikan isi (content) pesan. Tujuan nyaagar pesan tidak dapat dibaca oleh pihak ketiga (lawan)           Steganografi: menyembunyikan keberadaan(existence) pesan Tujuan nya untuk menghindari kecurigaan (conspicuous) dari pihak ketiga (lawan) Information Hiding      Information hiding adalah bidang ilmu yang mempelajari cara menyembunyikan pesan sehingga tidak dapat dipersepsi  ( baik secara visual maupun audial).  Yang termasuk ke dalam information hiding: 1. Kriptografi 2. Steganog...

  Data Backup      Backup adalah proses membuat salinan duplikat dari data penting di cadangan media seperti CD/DVD, USB, hard disk eksternal, dll. Mudah dan hemat biaya untuk mencadangkan data di dibandingkan dengan pemulihan data setelah bencana atau kerusakan sistem.      Tujuan utama dari backup adalah mengembalikan data penting critical atau file ketika mereka tidak sengaja terhapus atau rusak. Cadangan data harus menjadi prioritas utama di komputer pemeliharaan bersama dengan perlindungan virus karena itu memastikan bahwa data aman jika terjadi bencana. What Files to Backup and How Often? What Files to Backup?      Pertama-tama tentukan data apa yang ada di on sistem sangat penting dan membutuhkan cadangan seperti:  • File sistem operasi yang dibeli dengan komputer, CD, perangkat lunak, dll. • Dokumen kantor penting  • Perangkat lunak diunduh (dibeli) dari internet • Informasi Kontak (buku alamat email) • Foto pribadi, mu...

 Audit Keamanan Informasi      Audit keamanan adalah sutu proses atau kejadian yang memiliki basis pada kebijakan atau standar keamanan untuk menentukan semua keadaan dari perlindungan yang ada, dan untuk memverifikasi apakah perlindungan yang ada berjalan dengan baik. Target dari audit ini adalah untuk mencari tau apakah lingkungan yang ada sekarang telah aman dilindungi sesuai dengan kebijakkan keamanan yang ditetapkan. Untuk menjaga independensi hasil audit, audit keamanan informasi harus dilaksanakan oleh pihak ketiga yang terpercaya dan independen. Penilaian Resiko Keamanan      Penilaian resiko keamanan (PRK) adalah dilakukan pada permulaan tahapan yang dilakukan untuk mengindentifikasi apakah dibutuhkannya pengukuran keamanan dan kapan terjadi perubahan pada aset informasi atau lingkungannya. Sedangkanaudit keamanan adalah proses pemeriksaan berulang (repetitif) untuk menjamin bahwa pengukuran keamanan diimplementasikan dengan baik dari waktu ke...