Keamanan Sistem Informasi.docx

Preview:

Click to see full reader

Citation preview

Keamanan Sistem Informasi1.Tujuan KeamananSisteminformasiSisteminformasimemilikiperananbesardisemuaperusahaanatauinstitusiagar dapatmenghasilkankeuntungansemaksimalmungkindengancaramengiklankan,menjual,mengadministrasi,danmewujudkanprodukbaru.Perusahaandipaksauntukmenciptakandanmemikirkaninovasibaruagardapatbersaingdanbertahanhidupdidalampersaingan bisnis yangketat.Denganmeningkatnyatransaksidantersedianyabermacam-macamteknikpemrosesanmenggunakankomputeryangmemungkinkanuntukberinteraksidengansistemlain,perusahaanmenjadisangattergantungdengankomputerisasi.Disisilaindenganpesat lajunyateknologi,munculrisikoancamanbaruyangberkaitandengankomputerisasi.Pentinganyapengamananyangefektifmulaidiperhatikanol.ehsemuapihak.Semuapihakdapatmemahamibahwakeamanansisteminformasiyang cukupandalsangatdiperlukan.Perusahaanmemilikisederetantujuandengandiadakannyasisteminformasiyangberbasiskomputerdidalamperusahaan.Oleh karnaitu,perusahaanmenuntutagardiciptakansistemkeamananterhadaphardwaremaupunsoftwarenya.Tujuandaripengamanansisteminformasiiniadalahuntukmeyakinkanintegritas,kelanjutan,dankerahasiaandaripengolahandata.Keuntungandenganmeminimalkanrisikoharusdiimbangidenganbiayayangdikeluarkanuntuktujuanpengamananini.Oleh karenaitubiayauntukpengamanterhadapkeamanansistemkomputerharuswajar.Perusahaanharusdapatmengurangirisikodanmemeliharakeamanansistemkomputerisasipadasuatutingkatanataulevelyangdapatditerima.Reputasiorganisasiakandinilaimasyarakatapabiladapatdiyakinioleh:1)lntegritas(Integrity)informasi2)Kerahasiaan(Confisentiality)informasi3)Ketersediaan(Availability)informasi AsetPerusahaan lnformasiadalahasetorganisasiyang sangatberhargadanpentingsepertiaset-asetyang lainmisalnyagedung,mesin-mesin,kendaraan,peralatankantor,SDMdanlain-lain.Sebagaikonsekuensi,keamanansisteminformasimerupakansuatukeharusanuntukmelindungiasetperusahaandariberbagaiancaman.Aset-asetyangdapatdimaksudkedalamsisteminformasidapatkategorikansebagaiberikut: PersonelMisalnyasistemanalis,programer,operator,databaseadministrator,spesialisjaringan,spesialisPAB HardwareMisalnyaCPU,Printers,Terminal/monitor,routers,switch SoftwareaplikasiMisalnyasistemDeptors,Creditors,penggajian,GL,ERP SistemsoftwareMisalnyaoperatingsistem,compilers,utilities,databasesistem. DataMisalnyamasterfile,backupfile,filetransaksi FasilitasMisalnyamebel,ruangkantor,fi/ingcabinet PenunjangMisalnyaTapes,CD,DVD,diskpack,kertas,tintaprinterataupita.

AncamanTerhadapPerusahaanAncamah adalahsuatuaksiataukejadianyangdapatmerugikanperusahaanyang mengakibatkankerugianbiasberupauang/biaya,tenagaupaya,kemungkinanberbisnis(businessopportunity),reputasinamabaik,danpalingparahdapatmembuatorganisasipailit.Ancamaninidapatdikategorikansebagaiberikut: HardwarefailureDikarenakanolehmisalnyapadamnya("byarpet")listrik,kortsleting,diskcrashes.. SoftwarefailureDikarenakanolehkesalahansistemoperasi,kesalahanprogramupdate,tidakcukup danmemadainyauji cobaprogram. KegagalanSDMKegagalaninidikarenakanmisalnyasangatminimnyatrainingbagipersonel,personelyangsangatpasifdantidakmemilikiinisiatif,kemasabodoan,tidakloyal,tidakmemilikirasamemiliki(senseofbelonging). AlamDikarenakanolehmisalnyacuacapanasataudinginyangtidaknormal,banjir,gas, proyektil,gempa,letusangunung. KeuanganDisebabkanolehmisalnyatuntutanhokumpihakketiga,pailit,mogokkerja,huru-hara. EksternalSabotase,spionase,huru-hara. InternalDapatdalambentukkecurangan,pencurian,perbuatanjahat(memasukkanvirus,membangunmalicioussoftware).KlasifikasitnformasiSepertiyangtelahdisebutkansebelumnyainformasimerupakanassetperusahaanyangharusdilindungidariancamanpenyalahgunaan.lnformasidalambentukhardcopyatausoftcopyyangdihasilkandenganjerihP.ayahperusahaanmerupakaninvestasiyangmemakanbiayabanyakdemimenunjangdanmemajukanperusahaandapatdiklasnikasikansebagaiberikut:a)SangatRahasia(TopSecret)Apabilainformasiinidisebarluaskanmakaakanberdampaksangat parahterhadapkeuntunganberkompetisidanstrategibisnisorganisasi.ContohinformasijenisTop Secret:rencanaoperasibisnis,strategimarketing,rincianatauramuanbahanuntukmenghasilkanmaterialataubahanbakutertentu,strategibisnis.b)Konfidensial(Confidential)Apabilainformasiinidisebarluaskanmakaiaakanmerugikanprivasiperorangan,merusakreputasiorganisasi.ContohinformasijenisConfidential:konsolidasipenerimaan,biaya,keuntunganbesertainformasilainyangdihasilkanunitkerjakeuanganorganisasi,strategimarketing,teknologi,rencanaproduksi,gajikaryawan,informasipribadikaryawan,promosiataupemberhentiankaryawan.c)Restrictedlnformasiinihanyaditujukankepadaorang-orangtertentuuntukmenopangbisnisorganisasi.ContohinformasiRestricted:informasimengenaibisnisorganisasi,peraturanorganisasi,strategimarketingyangakandiimplementasikan,strategihargapenjualan,strategipromosi.d)InternalUselnformasiinihanya.bolehdigunakanolehpegawaiperusahaanuntukmelaksanakantugasnya.ContohinformasiInternalUse:prosedur,bukupanduan,pengumumanataumemomengenaiorganisasi.e)Publiclnformasiinidapatdisebarluaskankepadaumummelaluijaluryang resmi.ContohinformasiPublik:lnformasidiweb,Internalkorespondensiyangtidakperlumelaluipengontrolanatauscreening,danpubliccorporateannouncements.

2.KebijakanKeamananSisteminformasi Setiaporganisasi akanselalumemilkipedomanbagikaryawannyauntukmencapaisasarannya.Setiapkaryawantidakdapatbertindaksemaunyasendiridantidakberdisiplindalammelakukantugasnya.Contohpalingmudahadalahapabilasudahditentukanjamkerjadaripukul08.00sampaipukul16.30denganwaktuistirahat30menit,makawaktuiniharussecaradisiplindipegang.Karyawantidakdapatmengaturjamkerjanyasendiri.Setiapoutputtugasmerupakaninputtugasuntukkaryawanyanglain.Haliniakanmenghambatkelancaran pekerjaandansudahtentuakanmerugikanorganisasi.Olehkarenaitu,garispedomaninidalambentukprosedurharusditaatiolehsemuapihak. Prosedurorganisasibiasanyadisusunolehpimpinanorganisasibesertapimpinanbagianpersonaliayangkadangkalamelibatkanjugaseniormanajeryanglain.KebijakankeamanansisteminformasibiasanyadisusunolehpimpinanoperasionalbesertapimpinanICT(InformationCommunicationTechnology)denganpengarahandaripimpinanorganisasi.Rangkaiankonsepsecaragaris-besardandasardariprosedurkeamanansisteminformasiadalahsebagaiberikut: KeamananSisteminformasiMerupakanUrusandanTanggungJawabSemuaKaryawanKaryawandiwajibkanmengertitentangkeamanansisteminformasi.Merekaharusmengetahuidandapatmembayangkandampakapabilaperaturankeamanansistem informasidiabaikan.SemuaManajerbertanggungjawabuntukmengkomunikasikankepada semuabawahannyamengenaipengamananyangdilakukandiperusahaandanmeyakinkanbahwamerekamengetahuidanmemahamisemuaperaturanyangditerapkandiperusahaandanbagiannya.Dilainpihak,setiappegawaibertanggungjawabdanharusmematuhiperaturankeamanansistem informasiyangditerapkandandianutolehperusahaan.Contohnya :Passwordberfungsiuntukmenjagakerahasiaansisteminformasi.Passwordsemestinyahanyadiketahuipihakyang berhubunganlangsungdantersembunyi.Jikapassword-nyadituliskandan ditempeldiataskeyboardataudimonitormakakemungkinanbesarakanadaorangyangtakberkepentinganlangsungpunbisamelihatpasswordtersebut.Passwordtersebutmenjaditakbergunadansisteminformasiitumenjaditidakrahasia. PenetapanPemilikSisteminformasiAlangkahbergunasekaliapabilaseseorangditunjuksebagaipemiliksistematausubsisteyangbertanggungjawabataskeamanansistemdandatayangdipakainya.Iaberhakuntumengajukanpermintaanataspengembangansistemlebihlanjutataupembetulandidala sistemyangmenyangkutbagiannya.PersonelinimerupakancontactpersondenganbagiaICT(InformationandCommunicationTechnology).Contohnya:pemilikdapatmenentukansiapasajayangdapatmengakseskesisteminformasitertentudansejauhmanawewenang/otoritasyangdapatdiberikankepadayangberkepentingan.Permohonanpengaksesaniniharusdapatdijustifikasikanolehpemohodanmanajerterkait. LangkahKemananharussesuaidenganperaturandanundang-undangTergantungdaribidangyangditekuniperusahaanharusmematuhiundang-undangyangtelahditetapkanyangberkaitandenganproteksidata,computercrime,danhakcipta.Contohnya:bankyangmenggunakankomputerharusmematuhiperaturanyangdikeluarkanolehBankSentral,misalnyauntukpengirimanuang. AntisipasiterhadapkesalahanDenganmeningkatnyaprosestransaksisecaraonline&realtimedanterkoneksisistem jaringaninternasional,transaksiakanterlaksanahanyadalamhitunganbeberapadetikdengantidakpertemuanmanusiasecaralangsung.Apabilatransaksi semacaminiterjadikesalahantidakdapatlangsungdiperbaikiatauakanmenyitabanyakwaktudanupayauntukmemperbaikinya.Antisipasidanpencegahandengantindakankeamananyangketatakanmemberikangaransiatasintegritas,kelanjutan,dankerahasiaantransaksiyangterjadisertameyakinkanuntukprosesaudit.Tindakanpencegahantambahanharusdiimplementasikanagardapatmendeteksidanmelaporkankesalahanyangterjadisehinggasegalabentukkejanggalandapatdikoreksisecepatmungkin.Contohnya :transaksisemi'lcaminibiasanyaterjadipadaperbankanmisalnyapemindahandanamelaluiATM(AutomaticTellerMachine/AnjunganTunaiMandiri).Apabiladibandingkandenganmisalnyapemesananbarangyang tidaklangsungdapatdikirim,kesalahanpemesananmasihdapatdikoreksimisalnyamelaluintelponyang akanditindaklanjutidengankonfirmasisecaratertulis.

Pengaksesankendalasistemharusberdasarkankebutuhanfungsi.Userharusdapatmeyakinkankebutuhannyauntumengakseskesistemsesuaidengan prinsip11NeedtoKnow".Pemilksistem harusbertanggungjawabataspemberianaksesini.Contohnya:untukpemrosesansistem penggajian,personelbagianterkaittidakdiperbolehkanuntukmengaksesdatahasilpenjualandarisetiappersonelbagianpemasaran.Atautidaksemuapersonelbagianpersonaliadiperbolehkanuntukmemilikiakseskedatapenggajiankaryawan. Hanyadatabisnisyangditekuniperusahaanyangdiperbolehkanuntukdiprosesdisistem komputer.Sistemkomputermilikperusahaanbesertajaringannyahanyadiperbolehkanuntukdipakaidemikepentinganbisnisperusahaan.Dataperusahaanhanyadiperbolehkandipakaiuntukbisnisperusahaandanpemiliksistembertanggungjawabpenuhataspemberianpengaksesanterhadapdatatersebut.Contohnya:dataatauinformasimengenaipenjualantidakdiperkenankanuntukdisebarluaskankepadayangtidakberkepentingan. PekerjaanyangdilakukanolehpihakketigaApabilapihakketigamelakukanpekerjaanyangtidakdapatditanganiolehperusahaan, makaperusahaanharusdilindungiolehkeamananatasinformasiperusahaan.Didalamkontrakharusdidefinisikanagarpihakketigamematuhiperaturandankeamanansisteminformasiperusahaan.Manajemenharusbertanggungjawabagarpihakketigamematuhidanmengikutiperaturankeamananyangtelahdirumuskan.Contohnya:apabilapengembangansisteminformasidilakukanolehpihakketiga/softwarehouse,sudahtentupadaujicobaakhirharusmemakaidatayangsesungguhnya.Datainitidakdiperbolehkanolehpihakketigadi-copydandisebarluaskanatauoutputbaikyang berbentukhardcopymaupunsoftcopydipakaisebagaicontohuntukperusahaanlainapalagi untukpesaing Pemisahaanaktivitasantarapengembangsistem, pengoperasiansistem,danpemakaiakhirsisteminformasi.Untukmenjagakestabilansisteminformasidilingkunganperusahaan, dianjurkanagar diadakanpemisahansecarafungsionalantarapengembangsistem,pengoperasiansistemhariandanpemakaiakhir.Untumencapaitujuanini,pihakICTterutamabagianpengembangansistemtidakdibenarkanapabilaiamenanganiadministrasiyangmenyangkutkeamanansistem.TugasiniagardiberikankepadabagiantersendiriyangdisebutSistem AdministratoryangsecaraorgaisasistrukturtidakdibawahICT. lmplementasisistembaruataupermintaanperubahanterhadapsistemyangsudahadaharusmelaluipengontrolanyangketatmelaluiprosedursistemakseptasidanpermintaanperubahan(ChangeRequest).Perubahan terhadapsisteminformasiharusmelaluiproseduryangberlakuuntukpengembangandanimplementasisistembaru.Setiappermintaanperubahanprogramharusdisertaialasanyangkuatser.takeuntunganyangiaakandapatkandanpemohonharusdapatmeyakinimanajerterkaitdanpemiliksistemmengenaiperubahanini.Olehkarenaitu,sangatpentingapabilsemuapihakyangterkaitharusmenandatangani"changerequest"sebelumkegiataninidimulai.Haruspuladiingatbahwaperubahanprogramakanmemakanbiayadanwaktujuga.Contoh:tidakdibenarkanapabilapemakaisecaraindividumemintaperubahanterhadapsistemdengantidaksepengetahuandaripemiliksistem.Dalamprakteknyahalinisangat seringterjadi.semuaperubahanharusmelaluiprosedurchangerequest,sehingga ICT memilikidokumentasipanbuktiyanglengkapuntukmenghindaripermasalahandikemudianhari.PihakICTharusdapatdengantegasmenolakpermintaanuserapabilapermintaantidakdisertaidenganchangerequest. SistemyangakandikembangkanharussesuaidenganstandarmetodepengembangansistemyangdiembanolehorganisasiSistemyangakandibangunharusmemakaibahasapemrogramanyangtelahditetapkan.Tidk dibenarkanapabilaprogrammermembuatnyadengan bermacam-macambahasapemrograman;Begitupuladengansistemdatabaseyangdigunakan, harusmemilikikeseragaman.Patutdipertimbangkansemuaresikokeamananbersamapenanggulangannyadidalamsistem.Sebelumsistemaplikasidiimplementasikan,pemiliksistemharusmengevaluasidanmenilaikeandalankeamanandidalamaplikasitersebut.Apabilaakanmenyeleksipaketsistemaplikasiaspeksistemkeamanannyamerupakanbagianyangsangat pentingdanmenentukan. Pemakaibertanggungjawabpenuhatassemuaaktivitasyangdilakukandenganmemakaikodeidentitasnya(User-/D)Semuapemakaiharusberhati-hatimenyimpanpasswordUser-10-nya.Semuaaktivitasyangdilakukandengan10iniakanterekamdidalamaudit-trail.Pemakaitidakdapatmemungkiribuktiini,apabilaterjadikesalahanfatalyangmengakibatkankerugianterhdapperusahaan.

KesalahanbesertabuktiinidapatmengakibatkanperingatanataupemutusanhubungankerjaterhadappemilikUser-IDini.Olehkarenaitu,simpanpasswordsebaikmungkindanjanganmisalnyamenempelkanditempatdimanasemuaorangyangt;idakberwenangdapatmembacanya.Apabilapemakaimerasabahwaadaorangyangtidakberwenangtelahmengetahuipassword-nya,langkah terbaikadalahlangsungmenggantipassword-nya.3.StrategiKeamananSisteminformasiDenganmunculnyakomputerdanteknologiinformasidilingkunganorganisasi,asset perusahaanakanbertambahsehinggadiperlukansebuahpemikiranuntukmelindunginyayangmerupakansebuahkeharusanataukewajiban.lntegritas,kerahasiaandanketersediaaninformasimenjadipentingapabilaperusahaanmasihtetapinginberkompetisididalamduniabisnis.Prinsippertamaadalahintegritas(integrity)informasi.Apabilapelanggandatangketokountukmembelibarang,namuntidakmenemukannyamakaiaakanmendatangipramuniagadanmenanyakantentangbarangtersebut.Pramuniagatersebutakanmemeriksadikomputerakanketersediaanbarangyangdiminatidanmendapatinformasibahwabarangtersebutmasihadakatakan10buah.Bersamadenganpramuniagapelangganpergiketempatbarangtersebutdiletakkan,namunkenyataanbarangtersebuttidakdapatditemukan.Dengancontohinimakapelanggandapatmenilaibagaimanaintegritasinformasidatatokotersebutmeskipunmemakaikomputer.Apabilakejadianiniseringterjadi,makakepercayaan pelanggan akanberkurangterhadaptokotersebut.Prinsipkeduaadalahkerahasiaan(confidentiality)informasi.MenurutISO17799,kerahasiaanadalahmemastikaninformasihanyadapatdiaksesolehorangyangberwenangataubagiorangyangmemilikiotoritas.Untukmenjagakerahasiaan,informasiyangbersifatrahasiaharustetapdilindungi.Apapunalasannyainformasiinihanyadiperuntukanuntukorang-orangtertentu.Bagaimanaperasaanseorangnasabahbankapabilainformasidataperbankannyadapatdiketahuiolehoranglainataubagaimanaperasaanseorangkaryawanapabilasemuarekankerjanyamengetahuigajiy(!ngiaterima._Prinsipketigaadalahketersediaan(availability)informasi.ISO17799mendefinisikaketersediaansebagaikepastiantersedianyainformasipadasaatyangdibutuhkanolehorangyangmemilikiwewenanguntukmengetahuinyaataumengaksesdata.Tampaknyasangatgampangnamunbanyakfaktoryangdapatmengganggunya.BeberapafaktoryangdapatdikemukakanmisalnyakerusakanHardware,usersyangjahat(malicioususers),penyusupdariluarperusahaanyangberusahamenghancurkandataperusahaan,virusdansebagainya.3.1.ModelISO17799DiatastelahdisinggungmengenaiISO17799dansekarangtimbulpertanyaanapasebetulnyaISO17799.ISO17799adalahstandarkeamanansisteminformasiyangtelahdiakuiolehduniadandisahkanpadatahun2000,dimanaiamengalamirevisipadatahun2005(ISO/IEC177992005yangjugadisebutISO/IEC270022005).Keuntunganyangdapatdiambildaristandarisasiiniantaralainmetodologiyangterstrukturdantelahdiakuiolehduniain.ternasional,prosesyangterdefinisidenganbaik,kebijakandanprosedurdapatdisesuaikandengankondisiorganisasidanlain-lain.ISO 17799 terdiri dari:1.BusinessContinuityPlanning.BusinessContinuityPlanningmerupakanlangkahyangdilakukanpadasaatterjadigangguataubencana(disaster)sehinggatidakmenggangguataumenginterupsiaktivitasdanprosesbisnis.2.SystemControlAccess.SystemControlAccess,yitu:AkseskontrolterhadapinformasiMencegahagarindividuya.ngtidakberwenangdapatmengakseskesisteminformasiMenjaminproteksijaringanMencegahpengaksesanolehyangtidakberwenangMendeteksiaktifitasyangtidakmemilikiwewenangMenjaminkeamanansisteminformasiyangdapatdiaksesmelaluifasilitasmobiledantelenetworking.3.SystemDevelopmentdanmaintenance.SystemDevelopmentdanmaintenanceakanmembahascara:Untukmenjaminagarkeamanandan kontroldiimplementasikandidalamsistemoperaoprasional.Untukmenghindaragardatausertidakhilang,disalahgunakan,ataudimodifikasidi dalamsistemaplikasi.Melindungiinformasiatasintegritasnya,kerahasiaannya,danketersediaanriya.MenjaminagaraktivitasproyekITbesertadukungannyadilakukan/dilaksanakansesuai denganyangtelahditetapkan.Memelihaakeamanansoftwaredansistemaplikasibesertadatanya.4.PhysicalandEnvironmentalSecurit.PhysicalandEnvironmentalSecurityakanmembahas:Pencegahanpengaksesan,perusakanolehorangyangtakberwenangditempatbisnisdaninformasiperusahaanPencegahanterhadaphilangnyaatauaksi yangakanmembahayakanasetperusahaansehinggamengganguaktivitasbisnisMencegahagartidakadapencurianinformasiataumembahayakanfasilitaspemrosesaninformasi5.ComplianceTujuanComplianceadalahagartidakadapelanggaranhukumkriminalitasatausipil,undang-undang,kontrak,danlain-lainyangberkaitandenganhukum.Selainitu,menjagaagarsistemmemenuhipersyaratandanstandarkeamananperusahaan.6.PersonnelSecurit.TujuanPersonnelSecurityadalahmengurangirisikokesalahanorang,kecurangan,ataupenyalahgunaanfasilitas.Memastikanagarusersmenyadarikemungkinanancamanyangakanterjaditerhadapkeamanansisteminformasisertamembekalimerekadenganperaturankeamanansisteminformasidalammelaksanakantugasmereka

7.SecurityOrganization.TujuanSecurityOrganizationadalahmembahasbagaimanamengelolakeamanansistem keamanandidalamorganisasisendiri,menjagaagarsistemtidakdapatdiaksesolehpihakketiga.Selainitu,pembahasanmengenaibagaimanamenguruskeamananinformasijikalaupemrosespengolahandatadiberikankepadapihakketiga.8.ComputerandNetworkManagement.TujuanComputerandNetworkManagementadalah:MemastikanagarfasilitaspengoperasianinformasidapatberjalanIancar danbenarMemperkecilkemungkinanuntukkegagalansistem(failure)MelindungiintegritassoftwaredaninformasiMemastikanakanketersediaanfasilitaskomunikasiMelindungijaringandaninfrastrukturpendukungnyaMenjaminagartidakada informasiyanghilang,disalahgunakan,dandimodifikasipadasaatpertukaraninformasiantarorganisasi.9.AssetClassificationandControl.TujuanAssetClossificationandControladalahuntukmembahasproteksiyangtepatbagiasetperusahaandanmemastikanagarasetinformasimemilikitingkatkeamananyangtepatdanbaik.10.SecurityPolicy.TujuanSecurityPolicyadalahmemberikanarahandanbantuankepadamanajemenmengenaikeamanansisteminformasi.3.2.DampakTeknologilnformasiDampakdaripenggunaankomputeryangmerupakanalatbantudiduniabisnisdengan meningkatkanefisiensidalamhalpemberianinformasiyanglebihcepatdanakurat,telahmenciptakanmasalahtambahanuntukpemeriksaandanpengontrolan,yangsebelumnyabelumpernahadaatauterpikirkan.

1.SentralisasiData.Sebelumzamankomputer,masing-masingdepartemendidalamperusahaanbertanggunjawabsendiriatasdatamasing-masing.lnformasiyangmasihberupakertas-kertasakan disimpandidalamlemariarsipataulebihparahlagidisimpandidalamlacimasing-masinkaryawanyangmenanganinya.

Saatinidatatersebutyangtelahberupadokumendigitaldisimpandikomputerdepartemen/pusatkomputer.Namunadajugadepartemenyang telahmemilikisistemsendiridanmenyimpandatanyadidalamsistemkomputerdepartementerkait.Apabilapadasaatitusetiapdepartemenmemilikisistemyangberdirisendiri,makaakansulituntukmengintegrasidatamerekakedalamsatusistemterpadu.Selanjutnyaakanterjadiredundansidata.

2.PengaksesanData.Pengaksesaninformasidapatlebihmudahdilakukanbaikdaridalammaupundariluarorganisasi.Denganadanyakemajuantekhnologi,informasiyangawalnyahanyaditujukanuntukperorangansekarangsudahdapatdiaksesolehkayawanorganisasiyangbersangkutan(tergantungkewenangannya)denganmemanfaatkanterminal-terminal-didalamjaringanorganisasiterkait.Denganadanyajaringannirkabel/wirelesspenggunadapatmengaksesdatadimanamerekaberada,apakahitudarikendaraanyangiatumpangiataudaripusatperbelanjaan/mall.Olehkarenaitu,pengontrolakses terhadapinformasiperusahaanseorangmerupakansatupekerjaansendiridansangatrumit.

3.Pemisahantugas/segregationofduties.Pemisahantu_gasdantanggungjawabyangsecaratradisionaltidakdapatditerapkandandiimplementasikanlagi,sehinggapemisahantugasdantanggungjawabmerupakanpekerjaanyangtidakmudah.

4.Kekuranganaudittrail(buktisecarafisik).Padamasalalutidaksemuakomputersistemyangdibekalidenganaudittrail.Apabila padasaatituterjadikejanggalanmakapelacakannyaakansulitdanmembutuhkanbanyak waktuuntukmenemukankesalahanini.Namun,rata-ratasekarangmerekasudahdibekalidenganfasilitasinformasiyangdibutuhkanolehauditsehinggaauditordapatmendeteksikejanggalantransaksi.

5.Tidaktersedianyaprosedurdandokumentasiyangmemadai.Banyaksistemkomputeryangtidakmemilikiprosedur/bukupanduanyangseharusnya merupakanbagianyangtidakterpisahkandarisistemtersebut.Dengantidakadanyabukupanduan,haliniakanmenjadifaktorkelemahanterhadappengoperasiandantindaklanjutterhadapaplikasi-aplikasi.Harusdiakuibahwapembuatandokumentasimerupakanpekerjaanyangmembosankanuntukparapembuatsistem,namunsukaatautidaksukamerekaharusdipaksakanuntukmembuatdokumentasiyangmemadaidantidakasaljadi.Paraprogrammerharussadarbahwatanpadokumentasiparapenerusnyaakansulituntukmeng-upgradedanmenindaklanjutiprogramyangtelahada.Harusjugadisadaribahwapemakaitidakakadiamsajadanpuasdengansistemyangtelahjadi,karenamerekasudahtentuakanmemilgagasanbarudanmemintauntukmengimplementasikannya.

6.Pengetahuanteknologiyangtinggi.Metodologibaruuntukpengembangansistembarutelahmenganggapbahwa semuapemakaimempunyaiketrampilanyangsama.Kalaudibandingkandenganteknologibeberapatahunyanglalu,pengembangsistemhanycidapat dilakukanolehparaprogramNamundengankemajuanpengetahuandanbahasakomputeryangsekarangtersedia,parapemakaisudahdapatmemahamibahasatersebut.Tidakjarangditemukanpemakaidapatmembuatprogramsendiridengancarabelajarsendiridenganbantuan bukupanduanmanual.Namunkualitasprogramdibuattidaksebandingdenganhasil buatanprogrammeryangtelahmemilikiketrampilankhusus,karenapembuatanprogramtidakterstrukturdantidakmenerapkanmetodologitertentu.

7.Teknologitelahmengubahpolaberbisnis.Perubahaninidikarenakantelahtersedianya:InternetdanWWW(WorldWideWeb).ArsitekturdistributedClientServerJaringankomunikasiberbasisdigitalyangmenggunakanbandwidthtinggi(kabel,satelit)Tidakjaranglagisemuakegiatanbisnistelahdapatdiselesaikanmelaluijaringaninternetdandimanapunjuga.

8.Tingkatotorisasi.Secaraumumsistemmanualmemilkitingkatotorisasiyangkakuyang diterapkandidalamsistem.Denganmenggunakankomputer,otorisasidapatdiimplementasikandidalamsysteminformasi,dimanaakanmempermudahpekerjaandanjugapemonitorannya.Otorisasi inimemilikikaitanjugadengansegregationof dutiesyangtelahdisebutka'nsebelumnya.9.Keterlibatanaudit.

Beberapatahunyanglaluteknologitelahmenyingkirkanauditdepartemen daripengembangansistembarudanpengontrolansecarakritisterhadapaplikasiyangtelahberjalan.Meskipunkecenderunganinitelahmulaiberubah,.kelalaianyangsudah-sudahuntukmelibatkanpihakauditortelahmengakibatkankontrolyanglemahdibanyaksisteminformasi.Sekarangkete.rlibatanauditormerupakankeharusanyangtidakdapatdipungkirilagi.

Dari mediacetakkitatelahbanyakmembacatentanghacking,virusdankecuranganyangmenggugahkewaspadaanpihakmanajemenuntukmeningkatkankebutuhan keamanan sisteminformasi.Olehkarenaitu,masalahyangakandihadapiantaralain:Seberapajauhkeamananharusditerapkan.Berapabiayayangharusdikeluarkan.Apakahdampakyangakantimbuldenganmenerapkanekstrakeamanandalamhalefisiensidanfleksibiitasdarisistemkomputer.Pertanyaaninidapatdijawabsecaramenyeluruhdenganmempertimbangkanpengaruhdanresikodimanabisnisperusahaanyangdigelutiuntukmenerapkansistemkomputerisasi.Setelahmembicarakanhal-halyangterkaitdenganteknologikomputeryang disebutkansebelumnya,strategikeamanan sisteminformasidibutuhkankarena:a)Tidakdapatdipungkirilagibahwainformasiyangdihasilkanolehkomputermerupakanhalyangpentinguntukmenyukseskanbisnis.b)Teknologibarutelahmengubahpolalingunganbisnis,termasukancamandanserangandarill.iarlingkungan.c)KeamanansisteminformasimerupakankuncikeberhasilanuntkmenggunakanalatbantubaikdalambentukHardwaremaupunsoftwaredalamberbisnisbarudanpemrosesannya.d)Keamanan sisteminformasibukanlahsekedarmasalahpengendaliandarisisi teknologidenganmenggunakanbaikHardwaremaupunsoftware,namunpenerapankebijakandanstandaryangmemadaiakanmenentukanarahkeamanan sisteminformasi.e)Bisnissecaraelektronikmembutuhkankepercayaanbisnis.f)BisnisperusahaansangattergantungdenganICT.g)Banyakfaktoryangmembutuhkanpendekatansecaraterintegrasi

Recommended

Keamanan sistem - desainwebsemarang.comdesainwebsemarang.com/2 Keamanan sistem.pdfKeamanan Komputer Keamanan sistem terbagi menjadi tiga : 1. Keamanan eksternal Fasilitas komputer
Documents
Materi 4 Keamanan Komputer Keamanan Sistem Operasi
Documents
Keamanan Web Sistem
Documents
Sistem Keamanan Komputer.PDF
Technology
keamanan sistem operasi
Technology
3. KONSEP PENGAMBILAN KEPUTUSAN BERBASIS SISTEM INFORMASI.docx
Documents
SISTEM KEAMANAN KOMPUTER · 1 SISTEM KEAMANAN KOMPUTER Bagian kedua Outline Pendahuluan Ancaman keamanan pada sistem berbasis komputer Social engineering Keamanan fisik Security hole
Documents
Definisi Sistem Informasi.docx
Documents
Materi 4-keamanan-komputer-keamanan-sistem-operasi
Documents
Sistem kontrol, pengendalian & keamanan sistem
Education
SISTEM KEAMANAN JARINGAN.pdf
Documents
MENGELOLA TEKNOLOGI INFORMASI.docx
Documents
Kelompok_2_PAPER_Teknologi informasi.docx
Documents
Keamanan sistem
Documents
Sistem Keamanan Komputer
Documents
SUCI WAHYUNI 1101433 MAKALAH SISTEM INFORMASI.docx
Documents
Sistem Keamanan Jaringan
Documents
ALGORITMA SISTEM KEAMANAN KOMPUTER …ilmuti.org/.../2014/...SISTEM-KEAMANAN-KOMPUTER-MENGGUNAKA… · Salah satu sistem keamanan komputer yang sedang menjadi ... “Berat” inilah
Documents
Keamanan Sistem Informasi.ppt
Documents
sistem kontrol pengendalian keamanan sistem
Documents