security short intro

Pengantar Security Sangat Singkat

Budi Rahardjo budi@indocisc.com

blog: http://rahard.wordpress.com twitter: @rahard

7/15/12 Security Sangat Singkat - BR 2

Security

... merupakan non-functional requirement

... dikalahkan oleh business requirement

... pengganjal penerimaan layanan

=>trust

7/15/12 Security Sangat Singkat - BR 3

security sering dilupakan | dinomorduakan| diremehkan |

Tinggal tunggu akibatnya saja!

7/15/12 Security Sangat Singkat - BR 4

Berdasarkan Elemen Sistem

•  Network security –  fokus kepada saluran (media) pembawa informasi

•  Computer security –  fokus kepada keamanan dari komputer (end

system), termasuk operating system (OS)

•  Application security –  fokus kepada aplikasinya sendiri, termasuk di

dalamnya adalah database

7/15/12 Security Sangat Singkat - BR 5

Visualisasi Potensi Security Holes

www.bank.co.id

Internet

Web Site Users

ISP

Network sniffed, attacked

Network sniffed, attacked

Network sniffed, attacked

Trojan horse -  Applications (database, Web server) hacked - OS hacked

HOLES •  System (OS) •  Network •  Applications (db)

Userid, Password, PIN, credit card #

7/15/12 Security Sangat Singkat - BR 6

Security Aspects | Controls

Utama

Confidentiality

Integrity

Availability

Tambahan

Non-repudiation

Authentication

Access Control

7/15/12 Security Sangat Singkat - BR 7