Jumat, 15 Maret 2013

Keamanan Sistem Informasi


Pengertian keamanan sistem informasi adalah menjaga atau melindungi sistem dari ancaman yang datang dari luar seperti virus, spam, spyware,dan hacker.

Dikutip dari http://csepti.blogspot.com  mengatakan bahwa “Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Selain itu keamanan sistem informasi bisa diartikan sebagai  kebijakan,   prosedur,   dan   pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan    teknik-teknik    dan    peralatan-peralatan    untuk mengamankan   perangkat   keras   dan   lunak   komputer,   jaringan komunikasi, dan data.”

Salah satu contoh yang dapat ditimbulkan akibat keamanan sistem informasi yang kurang memadai yang dikutip dari http://csepti.blogspot.com, yaitu :
  Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1jam, selama  1 hari,  1 minggu, dan  1 bulan.  (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)

Keamanan sistem meliputi 3 jenis :
1.       Confidentiality = Kerahasiaan data atau Duplikasi data. Ancaman yang dapat menyerang kerahasiaan data, seperti :
·         Unauthorized disclosure and theft, yaitu data yang ada dalam sistem komputer diculik oleh hacker untuk diumumkan, dibocorkan atau diperjual belikan ke pihak lain.
·         Unauthorized use, yaitu data yang ada dalam sistem komputer diculik oleh hacker untuk kepentingan pribadi.

2.       Availability = ketersediaan data dalam sistem jika dibutuhkan sewaktu - waktu. Ancaman yang dapat menyerang kerahasiaan data, seperti  :
·         Unauthorized destruction and denial of service, yaitu data yang ada dalam sistem komputer dirusak oleh hacker sehingga datanya hilang atau rusak. Ataupun dengan cara lain sistemnya dirusak oleh hacker dengan memasukkan virus sehingga komputer bekerja menjadi lama sampai komputer error atau heng. Atau menyerang secara fisik, yaitu dengan membakar hard disk sistem komputer.

3.       Integrity = data yang ada dalam sistem komputer benar-benar asli tidak diubah-ubah oleh seseorang secara tidak sah. Ancaman yang dapat menyerang kerahasiaan data, seperti :
·         Unauthorized modification, yaitu data yang ada dalam sistem komputer dapat diubah oleh hacker. Contoh seperti berikut : awalnya saya mempunyai uang senilai 10.000 rupiah lalu saya menyusup kesistem komputer dan merubah data tabungan saya dengan menambah beberapa nol, misalnya 000. Kemudian bank mendapatkan kerugian akibat perubahan data tersebut, yaitu sebesar 9.990.000.

Menurut http://lina-embun.blogspot.com, ada kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
1.       Akses kontrol sistem yang digunakan
2.       Telekomunikasi dan jaringan yang dipakai
3.       Manajemen praktis yang di pakai
4.       Pengembangan sistem aplikasi yang digunakan
5.       Cryptographs yang diterapkan
6.       Arsitektur dari sistem informasi yang diterapkan
7.       Pengoperasian yang ada
8.       Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
9.       Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
10.   Tata letak fisik dari sistem yang ada

Ada 3 aspek keamanan yaitu :
1.       Technology (Technical Aspect) : aspek keamanan ini dapat menyerang availability atau ketersediaan data dalam sistem dengan mengirimkan virus kedalam sistem komputer yang dapat merusak atau menghilangkan data-data yang ada dalam sistem komputer.
2.       People (Social Aspect) : aspek keamanan ini dapat menyerang confidentiality atau kerahasiaan data dalam sistem dengan membeberkan data-data penting dan rahasia kita ke pihak lain dengan cara masuk tanpa izin ke dalam sistem oleh pihak luar, kemudian data tersebut dijual ke para pesaing kita atau digunakan secara pribadi.
3.       Context / Content Applications (Business Aspects) : aspek keamanan ini dapat menyerang integrity atau kebenaran data dalam sistem dengan bekerja sama dengan pihak dalam untuk melakukan perubahan data seenak-enaknya yang dapat merugikan perusahaan dan dapat membantu menguntungkan pihak lain.
Klasifikasi keamanan sistem informasi ada 3 macam :
1.       Secrecy yaitu perlindungan terhadap terjadinya kebocoran data, dan menjamin keaslian data tersebut dari ancaman pembocoran data-data rahasia yang kita miliki oleh pihak lain.
2.       Integrity yaitu pencegahan terhadap terjadinya perubahan yang tidak sah terhadap data dari ancaman perubahan data oleh pihak lain yang tidak sah.
3.       Necessity yaitu pencegahan terhadap terjadinya keterlambatan memproses data atau kegagalan dalam pemberian pelayanan yang di butuhkan oleh pengguna sistem dari ancaman masuknya sejumlah virus.


 Sumber :


Tidak ada komentar:

Posting Komentar