Keamanan Sistem Informasi

Yoo!! Again :D

Ini gua mau ngepost tentang KEAMANAN SISTEM INFORMASI yang gua ketik 1 tahun yang lalu di lab komputer :v yaaa., waktu gua kelas 8 laaaa.

Dipost ini bakal ngebahas Pengertian, Ancaman sama Kelamahan Sistem Informasi. Gua dapet file ini juga waktu gua ada praktek TIK. Semoga Bermanfaat yoooo.... Taaada

KEAMANAN SISTEM INFORMASI

A.   PENGERTIAN

Keamanan system informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus hacker, cracker dan lain-lain. Padahal berbicara masalah keamanan system informasi maka kita akan berbicara kepada kemungkingan adanya resiko yang muncul atas system tersebut ( lihat tulisan stategi pendekatan manajemen resiko dalam pengembangan system informasi ). Sehingga pembicaraan tentang keamanan system tersebut maka kita akan berbicara dua masalah utama yaitu :

1.     Threats ( Ancaman ) atas system dan

2.    Vulnerability ( Kelemahan ) atas system

Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam system informasi yaitu :

§  Efektifitas

§  Efisiensi

§  Kerahasiaan

§  Integritas

§  Keberadaan ( availability )

§  Kepatuhan ( compliance )

§  Keandalan ( reliability )

Untuk menjamin hal tersebut maka keamana system informasi baru dapat terkriteriakan dengan baik. Adapun criteria yang perlu diperhatikan dalam masalah keamanan system informasi membutuhkan 10 domain keamana yan perlu diperhatikan yaitu :

1.     Akses control system yang digunakan

2.    Telekomunikasi dan jaringan yang dipakai

3.    Manajamen praktis yang dipakai

4.    Pengembangan system aplkasi yang digunakan

5.    Cryptographs yang diterakan

6.    Arsitektur dari system informasi yang diterapkan

7.    Pengoperasian yang ada

8.    Busineess Continuity Plan dan Disaster Recovery Plan

9.    Kebutuhan hokum, bentuk investigasi dank ode etik yang diterapkan

10. Tata letak fisik dari system yang ada

Dari domain tersebut isu keamnan system isi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan system yang dimiliki.

B.    ANCAMAN ( Threats )

Ancaman adalah aksi yang terjadi baik dalam system maupun dari luar system yang dapat mengganggu system informasi. Ancama yang mungkin timbul dari kegitan pengolahan informasi berasal dari 3 hal utama yaitu :

1.     Ancaman Alam

2.    Ancaman Manusia

3.    Ancama Lingkungan

Ancaman alam yang termasuk dalam kategori ancama alam terdiri atas :

§  Ancaman air, seperti : Banjir, Tsunami, Intrusi air laut, Badai

§  Ancama tanah, seperti : Longsor, Gempa bumi, Gunung meletus

§  Ancaman alam lain, seperti : Kebakaran hutan, Petir, Tornado

Ancaman manusia yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :

§  Malicious code

§  Virus, Logic bombs, Trojan house, Worm, Active contents

§  Social engineering

§  Hacking, Cracking, DDOS, Backdoor

§  Kriminal

§  Pencurian, Penipuan, Penyuapan, Pengopian tanpa ijin

§  Teroris

§  Peledakan, Surat kaleng, Perang informasi, Perusakan

Ancama lingkungan yang dapat dikategorikan sebagai ancaman lingkungan seperti :

§  Penurunan tegangan listrik atau Kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yan cukup lama

§  Polusi : Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anati api, dll. Kebocoran seperti AC, atap bocor saat hujan

Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengn jelas tersebut, perlu diklafisikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap anacama tersebut memiliki probabilitas serangan yang beragam baik dapat terpredeksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan system informasi mengalami mall function.

C.    KELEMAHAN ( Vumerability )

Adalah cacat atau kelemahan dari suatu system yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimpletasikan maupun kelemahan atas system control yan ada sehingga memicu tindakan pelanggaran-pelanggaran oleh pelaku yang mencoba menyusup terhadap system tersebut. Cacat system bisa terjadi bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau seting VPN yang tidak diikuti oleh penerapan Kerberos atau NAT

Suatu pedekatan keamanan system informasi minimal menggunakan 3 pendekatan yaitu :

1.     Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah system dari keadaan normal menjadi keadaaan abnormal

2.    Pendekatan Corrective yang bersifat mengkoreksi keadaan system yang sudah tidak seimabang untuk dikembalikan dalam keadaan normal

Tindakan tersebutlah menjadian bahwa keamana system informasi tidak dapat dari kavca mata timbulnya serangan dari virus, malware, spy ware dan maslah lain, akan tetapi dilihat dari berbagai segi sesuai  dengan domain keamanan system itu sendiri.