Ancaman dan Sistem Keamanan Informasi pada Perusahaan Kelompok 6

          Pendahuluan
          Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”.
          Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi).
Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain:
          Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.
          Desentralisasi server sehingga lebih banyak sistem yang harus ditangani dan membutuhkan lebih banyak operator dan administrator yang handal. Padahal mencari operator dan administrator yang handal adalah sangat sulit.
          Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya.
          Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
          Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan.
          Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Potensi sistem informasi yang dapat dijebol menjadi lebih besar.
Mungkinkah Aman?
          Sangat sulit mencapai 100% aman
          Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience)
          Pendahuluan
          Definisi computer security:
(Garfinkel & Spafford)
A computer is secure if you can depend on it and its software to behave as you expect
G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi
          adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
          Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.
Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
  1. Threats (Ancaman) atas sistem
  2. Vulnerability (Kelemahan) atas sistem
Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
ü  Efektifitas
ü  Efisiensi
ü  Kerahaasiaan
ü  Integritas
ü  Keberadaan (availability)
ü  Kepatuhan (compliance)
ü  Keandalan (reliability)
          Pendahuluan
Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
  1. Akses kontrol sistem yang digunakan
  2. Telekomunikasi dan jaringan yang dipakai
  3. Manajemen praktis yang di pakai
  4. Pengembangan sistem aplikasi yang digunakan
  5. Arsitektur dari sistem informasi yang diterapkan
  6. Pengoperasian yang ada
  7. Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
  8. Tata letak fisik dari sistem yang ada
          ANCAMAN (Threats)
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
          Ancaman Alam
          Ancaman Manusia
          Ancaman Lingkungan
          ANCAMAN (Threats)
    Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
          Ancaman air, seperti : Banjir, Stunami, kelembaban tinggi, badai, pencairan salju
          Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
          Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
          ANCAMAN (Threats)
     Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
          Virus, Logic, Trojan horse, Worm, Social engineering
          Hacking, cracking, akses ke sistem oleh orang yang tidak berhak,
          Kriminal
          Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
          Teroris
          Peledakan, Surat kaleng, perang informasi, perusakan
          ANCAMAN (Threats)
     Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
          Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
          Polusi
          Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
          Kebocoran seperti A/C, atap bocor saat hujan
          KELEMAHAN (Vurnerability)
Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN
          KELEMAHAN (Vurnerability)
Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
          PENGENDALIAN KEAMANAN SISTEM INFORMASI
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain:
a)      Kontrol Administratif
b)      Kontrol Pengembangan dan Pemeliharaan Sistem
c)       Kontrol Operasi
d)      Proteksi Fisik terhadap Pusat Data
          PENGENDALIAN KEAMANAN SISTEM INFORMASI
Kontrol-kontrol untuk pengamanan sistem informasi antara lain (Cont):
e)      Kontrol Perangkat Keras
f)       Kontrol Akses terhadap Sistem computer
g)      Kontrol terhadap Akses Informasi
h)      Kontrol terhadap Bencana
i)        Kontrol Terhadap Perlidungan Terakhir
j)        Kontrol Aplikasi
          Proteksi Fisik terhadap Pusat Data
Ø  Untuk menjaga hal-hal yang tidak diinginkan terhadap pusat data.
Ø  Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar.
          Kesimpulan
          Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

Komentar

Posting Komentar

Postingan populer dari blog ini

SISTEM INFORMASI PT.SAMSUNG KELOMPOK 1

Gambar
Sistem Informasi Manajemen Sistem Informasi Manajemen (SIM) menurut O’Brien (2002) dikatakan bahwa SIM adalah suatu sistem terpadu yang menyediakan informasi untuk mendukung kegiatan operasional, manajemen dan fungsi pengambilan keputusan dari suatu organisasi. Sistem Informasi Manajemen (SIM) merupakan sistem informasi yang menghasilkan hasil keluaran (output) dengan menggunakan masukan (input) dan berbagai proses yang diperlukan untuk memenuhi tujuan tertentu dalam suatu kegiatan manajemen (Wikipedia, 2010). Sejarah awal tentang PT.SAMSUNG Berawal dari bisnis ekspor kecil di Taegu, Korea, Samsung telah tumbuh menjadi salah satu perusahaan elektronik terkemuka di dunia, dengan spesialisasi pada media dan peralatan digital, semikonduktor, memori,  dan integrasi sistem. Kini proses dan produk inovatif dan berkualitas Samsung telah diakui di dunia. Itu semua menjadi tonggak utama dalam sejarah Samsung, menunjukkan bagaimana perusahaan ini telah mengembangkan jajaran dan ...
Baca selengkapnya

SISTEM INFORMASI MANAJEMEN (MODEL MATEMATIK) KELOMPOK 6

Gambar
APAKAH SIM ?                                                           SIM didefinisikan sebagai sistem berbasis komputer yang meyediakan informasi bagi beberapa pemakai dalam kebutuhan yang serupa. Informasi tersebut  tersedia dalam bentuk  laporan periodik, laporan khusus dan output dari simulasi matematika. Informasi digunakan manajer maupun non manajer dalam perusahaan  saat mereka membuat keputusan untuk pemecahan masalah. Berbeda dengan pengolahan data dengan system informasi Akutansi, SIM tidak berkewajiban memberikan informasi kepada lingkungan perusahaan. Tujuan SIM adalah memenuhi kebutuhan informasi umum semua manajer dalam perusahaan, untuk semua tingkat manajemen. SIM me...
Baca selengkapnya

MODEL SISTEM UMUM PERUSAHAAN (MODEL NARATIF) KELOMPOK 4

Gambar
Model adalah penyederhanaan dari suatu model mewakili sejumlah objek atau aktifitas ➨ Entitas.             Jenis model ada 4 yaitu: Model fisik (Physical model) Model naratif (Narrative models) Model grafik (Graphic models) Model matematika (Mathematical models)             Pada kesempatan ini kelompok 4 akan menjelaskan tentang model naratif. Model naratif adalah suatu model yang menggambarkan entitasnya secara lisan atau tulisan semua komunikasi bisnis, sehingga model naratif merupakan model yang paling populer. Model ini sering digunakan para manajer, namun jarang dikenali sebagai suatu model.             Kegunaan Model Keempat jenis model dasar memiliki kegunaan sebagai berikut : 1.    Mempermudah pengertian (pemahaman)      Suatu model pasti lebih sederhana daripada e...
Baca selengkapnya