Modul 1 – Dasar-Dasar Keamanan Informasi

-
Universitas Atma Jaya Yogyakarta - Wikipedia bahasa Indonesia, ensiklopedia bebas



















Modul 1 – Dasar-Dasar Keamanan Informasi

Motif, Tujuan, dan Sasaran dari Serangan Keamanan Informasi

Sebuah serangan dapat dirumuskan sebagai:

Serangan = Motif (Tujuan) + Metode + Kerentanan

Motif muncul dari pemahaman bahwa sistem target menyimpan atau memproses sesuatu yang bernilai, sehingga mendorong adanya ancaman serangan terhadap sistem tersebut. Penyerang kemudian mencoba berbagai alat dan teknik untuk mengeksploitasi kerentanan pada sistem komputer atau kebijakan keamanannya demi memenuhi motif tersebut.

Motif di balik serangan keamanan informasi:

  • Mengganggu kelangsungan bisnis

  • Mencuri informasi dan memanipulasi data

  • Menimbulkan ketakutan dan kekacauan dengan mengganggu infrastruktur kritis

  • Menyebabkan kerugian finansial pada target

  • Merusak reputasi target

Klasifikasi Serangan

1. Passive Attacks (Serangan Pasif)

Serangan pasif dilakukan dengan mencegat dan memantau lalu lintas jaringan tanpa mengubah data. Penyerang melakukan pengintaian (reconnaissance) menggunakan sniffer. Serangan ini sulit dideteksi karena tidak ada interaksi aktif dengan sistem target.

Penyerang dapat menangkap data yang dikirimkan melalui jaringan, seperti data yang tidak terenkripsi, kredensial dalam clear-text, atau informasi sensitif lainnya. Informasi tersebut kemudian bisa dimanfaatkan untuk melancarkan serangan aktif.

Contoh serangan pasif:

  • Footprinting

  • Sniffing & eavesdropping

  • Analisis lalu lintas jaringan

  • Dekripsi trafik dengan enkripsi lemah

2. Active Attacks (Serangan Aktif)

Serangan aktif berusaha mengubah data dalam perjalanan atau mengganggu komunikasi/layanan antar sistem. Penyerang melancarkan serangan langsung dengan lalu lintas yang bisa terdeteksi, serta berusaha masuk ke dalam jaringan internal target.

Contoh serangan aktif:

  • Denial-of-Service (DoS)

  • Bypassing mekanisme proteksi

  • Malware (virus, worm, ransomware)

  • Modifikasi informasi

  • Spoofing

  • Replay attack

  • Serangan berbasis password

  • Session hijacking

  • Man-in-the-Middle

  • DNS & ARP poisoning

  • Compromised-key attack

  • Serangan terhadap firewall & IDS

  • Privilege escalation

  • Backdoor access

  • Serangan kriptografi

  • SQL Injection

  • XSS (Cross-Site Scripting)

  • Directory Traversal

  • Eksploitasi software aplikasi/OS

3. Close-in Attacks (Serangan Fisik Dekat)

Jenis serangan ini dilakukan saat penyerang memiliki akses fisik atau berada dekat dengan sistem target. Tujuannya untuk mengumpulkan, memodifikasi informasi, atau mengganggu aksesnya.

Contoh:

  • Social engineering (eavesdropping, shoulder surfing, dumpster diving)

4. Insider Attacks (Serangan dari Orang Dalam)

Serangan ini dilakukan oleh orang dalam yang memiliki akses fisik dan otoritas sah terhadap aset kritis organisasi. Karena memiliki hak istimewa, mereka bisa dengan mudah melewati aturan keamanan, merusak sumber daya, atau mencuri data sensitif.

Dampak serangan ini sangat besar terhadap kerahasiaan, integritas, dan ketersediaan sistem informasi. Selain itu, juga berpengaruh pada operasi bisnis, reputasi, dan keuntungan organisasi.

Contoh serangan orang dalam:

  • Eavesdropping & wiretapping

  • Pencurian perangkat fisik

  • Social engineering

  • Pencurian dan pengrusakan data

  • Pod slurping (mencuri data via perangkat portabel)

  • Menanamkan keylogger, backdoor, atau malware

5. Distribution Attacks (Serangan Distribusi)

Serangan ini terjadi ketika perangkat keras atau perangkat lunak disusupi sebelum digunakan. Penyerang bisa memodifikasi sistem saat proses produksi atau distribusi. Misalnya, vendor perangkat lunak/hardware yang secara sengaja menanamkan backdoor sehingga penyerang bisa mengakses sistem target di kemudian hari.

Contoh:

  • Modifikasi software/hardware saat produksi & distribusi

Kesimpulan

Serangan keamanan informasi tidak hanya berasal dari luar, tetapi juga bisa datang dari dalam organisasi. Dengan memahami motif, klasifikasi, dan contoh serangan, kita dapat merancang strategi keamanan yang lebih komprehensif untuk melindungi data, sistem, dan reputasi organisasi.


Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya