Pengertian keamanan sistem informasi adalah menjaga atau
melindungi sistem dari ancaman yang datang dari luar seperti virus, spam,
spyware,dan hacker.
Dikutip dari http://csepti.blogspot.com mengatakan bahwa “Menurut G. J. Simons,
keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak, mendeteksi adanya penipuan di
sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak
memiliki arti fisik.
Selain itu keamanan sistem informasi bisa diartikan
sebagai kebijakan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses
yang tidak sah, perubahan program, pencurian, atau kerusakan
fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan
menggunakan teknik-teknik
dan peralatan-peralatan untuk
mengamankan perangkat keras dan
lunak komputer, jaringan komunikasi, dan data.”
Salah satu contoh yang dapat ditimbulkan akibat keamanan
sistem informasi yang kurang memadai yang dikutip dari http://csepti.blogspot.com, yaitu :
“ Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1jam,
selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai
perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama
beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)”
Keamanan sistem meliputi 3 jenis :
1.
Confidentiality = Kerahasiaan data atau Duplikasi
data. Ancaman yang dapat menyerang kerahasiaan data, seperti :
·
Unauthorized disclosure and theft, yaitu data
yang ada dalam sistem komputer diculik oleh hacker untuk diumumkan, dibocorkan
atau diperjual belikan ke pihak lain.
·
Unauthorized use, yaitu data yang ada dalam
sistem komputer diculik oleh hacker untuk kepentingan pribadi.
2.
Availability = ketersediaan data dalam sistem
jika dibutuhkan sewaktu - waktu. Ancaman yang dapat menyerang kerahasiaan data,
seperti :
·
Unauthorized destruction and denial of service,
yaitu data yang ada dalam sistem komputer dirusak oleh hacker sehingga datanya
hilang atau rusak. Ataupun dengan cara lain sistemnya dirusak oleh hacker
dengan memasukkan virus sehingga komputer bekerja menjadi lama sampai komputer
error atau heng. Atau menyerang secara fisik, yaitu dengan membakar hard disk
sistem komputer.
3.
Integrity = data yang ada dalam sistem komputer
benar-benar asli tidak diubah-ubah oleh seseorang secara tidak sah. Ancaman yang
dapat menyerang kerahasiaan data, seperti :
·
Unauthorized modification, yaitu data yang ada
dalam sistem komputer dapat diubah oleh hacker. Contoh seperti berikut :
awalnya saya mempunyai uang senilai 10.000 rupiah lalu saya menyusup kesistem
komputer dan merubah data tabungan saya dengan menambah beberapa nol, misalnya
000. Kemudian bank mendapatkan kerugian akibat perubahan data tersebut, yaitu
sebesar 9.990.000.
Menurut http://lina-embun.blogspot.com,
ada kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi
membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
2.
Telekomunikasi dan jaringan yang dipakai
3.
Manajemen praktis yang di pakai
4.
Pengembangan sistem aplikasi yang digunakan
5.
Cryptographs yang diterapkan
6.
Arsitektur dari sistem informasi yang diterapkan
7.
Pengoperasian yang ada
8.
Busineess Continuity Plan (BCP) dan Disaster Recovery
Plan (DRP)
9.
Kebutuhan Hukum, bentuk investigasi dan kode
etik yang diterapkan
10.
Tata letak fisik dari sistem yang ada
Ada 3 aspek keamanan yaitu :
1.
Technology (Technical Aspect) : aspek keamanan
ini dapat menyerang availability atau ketersediaan data dalam sistem dengan
mengirimkan virus kedalam sistem komputer yang dapat merusak atau menghilangkan
data-data yang ada dalam sistem komputer.
2.
People (Social Aspect) : aspek keamanan ini
dapat menyerang confidentiality atau kerahasiaan data dalam sistem dengan
membeberkan data-data penting dan rahasia kita ke pihak lain dengan cara masuk
tanpa izin ke dalam sistem oleh pihak luar, kemudian data tersebut dijual ke
para pesaing kita atau digunakan secara pribadi.
3.
Context / Content Applications (Business Aspects)
: aspek keamanan ini dapat menyerang integrity atau kebenaran data dalam sistem
dengan bekerja sama dengan pihak dalam untuk melakukan perubahan data seenak-enaknya
yang dapat merugikan perusahaan dan dapat membantu menguntungkan pihak lain.
Klasifikasi keamanan sistem informasi ada 3 macam :
1.
Secrecy yaitu perlindungan terhadap terjadinya kebocoran
data, dan menjamin keaslian data tersebut dari ancaman pembocoran data-data
rahasia yang kita miliki oleh pihak lain.
2.
Integrity yaitu pencegahan terhadap terjadinya perubahan
yang tidak sah terhadap data dari ancaman perubahan data oleh pihak lain yang
tidak sah.
3.
Necessity yaitu pencegahan terhadap terjadinya
keterlambatan memproses data atau kegagalan dalam pemberian pelayanan yang di
butuhkan oleh pengguna sistem dari ancaman masuknya sejumlah virus.
- http://lina-embun.blogspot.com/2011/12/keamanan-sistem-informasi.html
- http://csepti.blogspot.com/2012/01/keamanan-sistem-informasi.html
Tidak ada komentar:
Posting Komentar