Upload
goro
View
60
Download
0
Embed Size (px)
DESCRIPTION
Keamanan Teknologi Informasi Untuk Perpustakaan. Budi Rahardjo [email protected] - [email protected] @rahard - http://rahard.wordpress.com Institut Teknologi Bandung 2013. Security. Perlu mendefinisikan Aset yang ingin dilindungi Ancaman ( threat ) terhadap aset tersebut - PowerPoint PPT Presentation
Citation preview
Keamanan Teknologi Informasi Untuk Perpustakaan
Budi [email protected] - [email protected]@rahard - http://rahard.wordpress.com
Institut Teknologi Bandung2013
IT Security Perpustakaan 2
Security
• Perlu mendefinisikan– Aset yang ingin dilindungi– Ancaman (threat) terhadap aset
tersebut– Kendali (control) terhadap ancaman
tersebut
• Risk assesment
2013
IT Security Perpustakaan 3
A s e t
KendaliAncamanSerangan
AncamanSerangan
2013
IT Security Perpustakaan 42013
IT Security Perpustakaan 5
Aset Perpustakaan
• Fisik– Buku, jurnal, periodicals– Perangkat IT (hardware, komputer,
notebook, terminal)– Network
• Content / Data– eBooks– Online journals– Software– Data anggota
2013
IT Security Perpustakaan 6
Aset Perpustakaan
• Fasilitas– Network (digunakan untuk menyerang
pihak lain sebagai bagian botnet, atau menjadi tempat untuk hacking, download / upload illegal material)
2013
IT Security Perpustakaan 7
Kasus Yang Pernah Terjadi
• On January 6, 2011, Aaron Swartz was arrested by MIT police on state breaking-and-entering charges, in connection with the systematic downloading of academic journal articles from JSTOR
2013
IT Security Perpustakaan 8
Ancaman + Kendali
• Penerapan RFID untuk identitas buku– Dirusak agar buku dapat dicuri
2013
IT Security Perpustakaan 9
Ancaman + Kendali
• Pencurian / perusakan perangkat IT (hardware)– Layanan terhenti. Denial of Service
• Penggunaan jaringan (resources) untuk menyerang pihak lain–Menjadi bagian dari botnet–Melakukan penipuan
2013
IT Security Perpustakaan 10
Ancaman + Kendali
• Layanan bebas virus/malware–Menjaga privasi pelanggan + pegawai
• Pencurian eBooks– Bagaimana pengendaliannya?– Penerbit tidak mau menjual eBooks ke
perpustakaan
2013
IT Security Perpustakaan 112013
IT Security Perpustakaan 12
Ancaman + Kendali
• Pencurian account (access)– Untuk online journals– Untuk akses internet secara umum
• Pencurian software– Pelanggaran HaKI
• Pencurian data anggota– Untuk dijual ke pihak ketiga (spam)– Digunakan untuk penipuan
2013
IT Security Perpustakaan 13
Penutup
• Definisikan aset teknologi informasi yang dimiliki, ancaman, dan kendali
• Buat dan sosialisasikan kebijakan keamanan (security policy & procedures)
2013