Upload
halien
View
216
Download
0
Embed Size (px)
Citation preview
Tahun Ajaran 2011/2012
Keamanan FisikEthical Hacking and Countermeasures (PAI 083213)
Program Studi Teknik Informatika, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Mencegah kehilangan atau pencurian.(fasilitas, informasi/data yang rahasia dan sensitif, secara fisik)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Laptop, hard drive, pemasangankeylogger dan AP palsu, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Rabulist, CC BYNC 2.0, https://secure.flickr.com/photos/rabulist/5735936025/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Rekayasa sosial.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Merit/W163, CC BYSA, https://en.wikipedia.org/wiki/File:NSFNETbackboneT3.png
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pascal Charest, CC BYNCND, https://secure.flickr.com/photos/pascalcharest/308357541/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Keamanan fisik adalah perlindungan staf, perangkat keras, program, jaringan, dan data dari kondisi serta kejadian fisik yang dapat menimbulkan kerugian atau kerusakan bagi organisasi.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Staf, aset penting, sistem.(dari ancaman nyata atau kecelakaan)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Termasuk kebakaran, bencana alam,pencurian, vandalisme, terorisme, ...
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Serangan terhadap keamananfisik umumnya sering diabaikan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Komponen Keamanan Fisik
● Penghalang. Ditempatkan pada lokasi yang berpotensi menjadi titik serangan/munculnya bencana alam. Contoh: “kunci ganda”, pagar, tabung pemadam api, sistem penyemprot air.
● Sistem pemantauan dan pemberitahuan. Contoh: lampu, sensor panas, detektor asap, detektor penyusupan fisik, alarm, kamera.
● Metode pengamanan. Digunakan untuk menemukan penyerang, sebelum pencurian atau perusakan terjadi (lebih lanjut) dan memulihkan kembali situasi dari kecelakaan, kebakaran, dan bencana alam.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Resepsionis.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Serangan keamanan fisik di luar kantor sering terjadi seperti pencurian dalam perjalanan,
penginapan, dan lain-lain.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
NO! Layers. Onions have layers. Ogres have layers. Onions have layers. You get it?
We both have layers. – Shrek
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pengamanan berlapis.
Jord
on C
oope
r , C
C B
YN
CS
A, h
ttps:
//sec
u re.
flick
r.com
/pho
tos/
jord
onco
oper
/502
0778
382/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pet
er R
aym
ond,
CC
BY
NC
SA
, http
s://s
ecu r
e.fli
ckr.c
om/p
hoto
s/ja
ft/39
0 226
43/
Biometrik.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Enkripsi.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
http://truecrypt.org/
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pelacakan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Contoh Serangan Keamanan Fisik
● Pemasangan malware: keylogger, virus, trojan, backdoor, rootkit.
● Identifikasi dan pencurian informasi validasi/otentifikasi pribadi, contoh: kata sandi, tanda pengenal.
● Koneksi fisik ke jaringan kabel untuk menangkap lalu lintas data.
● Akses ke dalam sistem komputer, seperti memanen data, merengkah kata sandi.
● Pemasangan AP palsu.● Pencurian dokumen fisik atau elektronik.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Dumpster diving.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Indikasi Serangan Keamanan Fisik
● Alarm. Ada orang yang tidak berhak memasuki area, atau ada alarm tapi kondisi nyatanya tidak diketahui.
● Rekaman kamera. Ada orang yang tidak berhak tertangkap kamera.
● Kerusakan pada kunci pintu atau pagar.
● Buktibukti seperti adanya orang atau kendaraan di pinggirpinggir pintu/pagar kantor.
● Kehilangan sinyal komunikasi.● Kehilangan perangkat atau raibnya perangkat dan tidak
tercatat/tidak ada yang tahu.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Langkah-Langkah Keamanan (1)
● Fisik.● Penjaga keamanan, lampu, pagar, kunci, alarm.● Titiktitik akses ke fasilitas/kantor harus dibatasi dan dipantau
oleh ClosedCircuit Television (CCTV) dan alarm.● Hanya dimasuki oleh orang yang berhak.● Akses ke sistem komputer seperti laptop, media penyimpan,
backup harus dibatasi dan terlindungi.● Layar komputer diposisikan agar tidak ada shouldersurfing,
dan mengunci komputer ketika penggunanya pergi.● Sistem komputer yang memiliki data sensitif ditempatkan di
lokasi tertutup dan terkunci.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Langkah-Langkah Keamanan (2)
● Teknis.● Memastikan dingap, IDS, penyaringan spyware, pemindaian virus
dan trojan diterapkan pada sistem komputer, jaringan, dan peladen.● Kendali akses: otentifikasi, kata sandi, ijin akses direktori.● Pengamanan teknis diimplementasikan dengan mekanisme
keamanan perangkat keras atau perangkat lunak.
● Operasional.● Kendali secara administratif seperti kebijakan penggunaan,
perekrutan, dan keamanan.● Analisis ancaman dan penilaian risiko dilakukan sebagai proses yang
tercatat dalam kebijakan keamanan organisasi.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Keamanan Fisik
● Penilaian keamanan fisik dirancang untuk mencegah:
● akses tidak berhak ke sistem komputer,● pencurian data dari sistem,● kerusakan data yang tersimpan,● kehilangan/kerusakan sistem karena bencana alam.
● Orang yang bertanggung jawab dalam keamanan fisik.
● Staf keamanan fisik.● Staf sistem informasi.● Chief Information Officer (CIO).● Seluruh karyawan ;)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Pelatihan pada seluruh karyawan.(agar awas dan waspada terhadap serangan keamanan fisik)
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Business Continuity Plandan Disaster Recovery Plan.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Penanggulangan Serangan Fisik (1)
● Kunci ruang peladen dan diterapkannya kebijakan akses fisik.● Siapa yang berhak memiliki kunci.
● Perlindungan terhadap peladen, switch, router, kabel, dan lainlain.
● Pemasangan dan pemantauan dengan kamera video.● Buku tamu, kartu pintar, token, biometrik.● Untuk mencari tahu dengan rinci secara visual kondisi fisik organisasi.● “Posisi menentukan prestasi”.● Teknologi deteksi gerakan yang melaporkan melalui perangkat bergerak.
● Perangkat paling rentan ditempatkan dalam ruangan terkunci.
● Amankan komputer kerja karyawan.
● Amankan komputer dari akses fisik.
Ethical Hacking and Countermeasures (PAI 083213) Program Studi Teknik Informatika, Unsoed
Penanggulangan Serangan Fisik (2)
● Lindungi perangkat bergerak seperti laptop, ponsel. ● Set kata sandi pada BIOS dan akses ponsel.● Pasang perangkat lunak pelacak lokasi, enkripsi data, pembaca
biometrik.● Kunci rantai laptop.
● Melakukan backup ;)● Menonaktifkan perangkat penyimpan eksternal.● Lindungi pencetak.● Gunakan kartu pengenal untuk semua staf dan kontraktor.
● Hatihati terhadap perangkat matamata dan tailgater.