24
Keamanan Sistem Informasi 1. Tujuan Keamanan Sistem informasi Sistem informasi memiliki peranan besar di semua pe rusahaan atau institusi agar dapat menghasilkan keuntungan semaksimal mungkin dengan cara m engiklankan,menjual, mengadministrasi, dan mew·ujudkan produk baru. Perusahaan dipaksa untuk menciptakan dan memikirkan inova si baru agar dapat bersaing dan bertahan hidup didalam persain gan bisnis yang ketat. Dengan meningkatnya transaksi dan tersedianya bermacam- macam teknik pemrosesan menggunakan komputer yang memungk inkan untuk berinteraksi dengan sistem lain, perusahaan menjadi sangat tergantung dengan komputerisasi. Di sisi laindeng an pesat lajunya teknologi, muncul risiko ancaman baru yang berkaitan dengankomputerisasi. Pentinganya pengamanan yang efektif mulai diperhatikan ol.eh semua pihak.Semua pihak dapat memaha mi bahwa keamanan sistem informasi yang cukup andal sangatdiperlukan. Perusahaan memiliki sederetan tuj uan dengan diadakannya sistem informasi yang berbasis kompute r di dala m perusahaan. Oleh karna itu, perusahaan menuntut agardiciptakan sistem keamanan t erhada p hardware maupun softwarenya. Tujuan dari pengamanan sistem informasi ini adalah untuk meyakinkan integrita s, kelanjutan, dan kerahasiaan dari pengolahan data. Keuntungan denganmeminimalkan risiko harus diim bangi dengan biaya yang dikeluarkan untuk tujuanpengamanan ini. Oleh karena itu biaya untuk pengaman terhadap keamanan sistemkomputer harus wajar. Perusahaan harus dapat mengurangi risiko dan memelihara keamanan sistemkomputerisasi pada suatu tingkatan atau level yang dapat diterima. Reputasi organisasiaka n dinilai masyarakat apabila dapat diyakini oleh :

Keamanan Sistem Informasi.docx

Embed Size (px)

Citation preview

Keamanan Sistem Informasi1.Tujuan KeamananSisteminformasiSisteminformasimemilikiperananbesardisemuaperusahaanatauinstitusiagar dapatmenghasilkankeuntungansemaksimalmungkindengancaramengiklankan,menjual,mengadministrasi,danmewujudkanprodukbaru.Perusahaandipaksauntukmenciptakandanmemikirkaninovasibaruagardapatbersaingdanbertahanhidupdidalampersaingan bisnis yangketat.Denganmeningkatnyatransaksidantersedianyabermacam-macamteknikpemrosesanmenggunakankomputeryangmemungkinkanuntukberinteraksidengansistemlain,perusahaanmenjadisangattergantungdengankomputerisasi.Disisilaindenganpesat lajunyateknologi,munculrisikoancamanbaruyangberkaitandengankomputerisasi.Pentinganyapengamananyangefektifmulaidiperhatikanol.ehsemuapihak.Semuapihakdapatmemahamibahwakeamanansisteminformasiyang cukupandalsangatdiperlukan.Perusahaanmemilikisederetantujuandengandiadakannyasisteminformasiyangberbasiskomputerdidalamperusahaan.Oleh karnaitu,perusahaanmenuntutagardiciptakansistemkeamananterhadaphardwaremaupunsoftwarenya.Tujuandaripengamanansisteminformasiiniadalahuntukmeyakinkanintegritas,kelanjutan,dankerahasiaandaripengolahandata.Keuntungandenganmeminimalkanrisikoharusdiimbangidenganbiayayangdikeluarkanuntuktujuanpengamananini.Oleh karenaitubiayauntukpengamanterhadapkeamanansistemkomputerharuswajar.Perusahaanharusdapatmengurangirisikodanmemeliharakeamanansistemkomputerisasipadasuatutingkatanataulevelyangdapatditerima.Reputasiorganisasiakandinilaimasyarakatapabiladapatdiyakinioleh:1)lntegritas(Integrity)informasi2)Kerahasiaan(Confisentiality)informasi3)Ketersediaan(Availability)informasi AsetPerusahaan lnformasiadalahasetorganisasiyang sangatberhargadanpentingsepertiaset-asetyang lainmisalnyagedung,mesin-mesin,kendaraan,peralatankantor,SDMdanlain-lain.Sebagaikonsekuensi,keamanansisteminformasimerupakansuatukeharusanuntukmelindungiasetperusahaandariberbagaiancaman.Aset-asetyangdapatdimaksudkedalamsisteminformasidapatkategorikansebagaiberikut: PersonelMisalnyasistemanalis,programer,operator,databaseadministrator,spesialisjaringan,spesialisPAB HardwareMisalnyaCPU,Printers,Terminal/monitor,routers,switch SoftwareaplikasiMisalnyasistemDeptors,Creditors,penggajian,GL,ERP SistemsoftwareMisalnyaoperatingsistem,compilers,utilities,databasesistem. DataMisalnyamasterfile,backupfile,filetransaksi FasilitasMisalnyamebel,ruangkantor,fi/ingcabinet PenunjangMisalnyaTapes,CD,DVD,diskpack,kertas,tintaprinterataupita.

AncamanTerhadapPerusahaanAncamah adalahsuatuaksiataukejadianyangdapatmerugikanperusahaanyang mengakibatkankerugianbiasberupauang/biaya,tenagaupaya,kemungkinanberbisnis(businessopportunity),reputasinamabaik,danpalingparahdapatmembuatorganisasipailit.Ancamaninidapatdikategorikansebagaiberikut: HardwarefailureDikarenakanolehmisalnyapadamnya("byarpet")listrik,kortsleting,diskcrashes.. SoftwarefailureDikarenakanolehkesalahansistemoperasi,kesalahanprogramupdate,tidakcukup danmemadainyauji cobaprogram. KegagalanSDMKegagalaninidikarenakanmisalnyasangatminimnyatrainingbagipersonel,personelyangsangatpasifdantidakmemilikiinisiatif,kemasabodoan,tidakloyal,tidakmemilikirasamemiliki(senseofbelonging). AlamDikarenakanolehmisalnyacuacapanasataudinginyangtidaknormal,banjir,gas, proyektil,gempa,letusangunung. KeuanganDisebabkanolehmisalnyatuntutanhokumpihakketiga,pailit,mogokkerja,huru-hara. EksternalSabotase,spionase,huru-hara. InternalDapatdalambentukkecurangan,pencurian,perbuatanjahat(memasukkanvirus,membangunmalicioussoftware).KlasifikasitnformasiSepertiyangtelahdisebutkansebelumnyainformasimerupakanassetperusahaanyangharusdilindungidariancamanpenyalahgunaan.lnformasidalambentukhardcopyatausoftcopyyangdihasilkandenganjerihP.ayahperusahaanmerupakaninvestasiyangmemakanbiayabanyakdemimenunjangdanmemajukanperusahaandapatdiklasnikasikansebagaiberikut:a)SangatRahasia(TopSecret)Apabilainformasiinidisebarluaskanmakaakanberdampaksangat parahterhadapkeuntunganberkompetisidanstrategibisnisorganisasi.ContohinformasijenisTop Secret:rencanaoperasibisnis,strategimarketing,rincianatauramuanbahanuntukmenghasilkanmaterialataubahanbakutertentu,strategibisnis.b)Konfidensial(Confidential)Apabilainformasiinidisebarluaskanmakaiaakanmerugikanprivasiperorangan,merusakreputasiorganisasi.ContohinformasijenisConfidential:konsolidasipenerimaan,biaya,keuntunganbesertainformasilainyangdihasilkanunitkerjakeuanganorganisasi,strategimarketing,teknologi,rencanaproduksi,gajikaryawan,informasipribadikaryawan,promosiataupemberhentiankaryawan.c)Restrictedlnformasiinihanyaditujukankepadaorang-orangtertentuuntukmenopangbisnisorganisasi.ContohinformasiRestricted:informasimengenaibisnisorganisasi,peraturanorganisasi,strategimarketingyangakandiimplementasikan,strategihargapenjualan,strategipromosi.d)InternalUselnformasiinihanya.bolehdigunakanolehpegawaiperusahaanuntukmelaksanakantugasnya.ContohinformasiInternalUse:prosedur,bukupanduan,pengumumanataumemomengenaiorganisasi.e)Publiclnformasiinidapatdisebarluaskankepadaumummelaluijaluryang resmi.ContohinformasiPublik:lnformasidiweb,Internalkorespondensiyangtidakperlumelaluipengontrolanatauscreening,danpubliccorporateannouncements.

2.KebijakanKeamananSisteminformasi Setiaporganisasi akanselalumemilkipedomanbagikaryawannyauntukmencapaisasarannya.Setiapkaryawantidakdapatbertindaksemaunyasendiridantidakberdisiplindalammelakukantugasnya.Contohpalingmudahadalahapabilasudahditentukanjamkerjadaripukul08.00sampaipukul16.30denganwaktuistirahat30menit,makawaktuiniharussecaradisiplindipegang.Karyawantidakdapatmengaturjamkerjanyasendiri.Setiapoutputtugasmerupakaninputtugasuntukkaryawanyanglain.Haliniakanmenghambatkelancaran pekerjaandansudahtentuakanmerugikanorganisasi.Olehkarenaitu,garispedomaninidalambentukprosedurharusditaatiolehsemuapihak. Prosedurorganisasibiasanyadisusunolehpimpinanorganisasibesertapimpinanbagianpersonaliayangkadangkalamelibatkanjugaseniormanajeryanglain.KebijakankeamanansisteminformasibiasanyadisusunolehpimpinanoperasionalbesertapimpinanICT(InformationCommunicationTechnology)denganpengarahandaripimpinanorganisasi.Rangkaiankonsepsecaragaris-besardandasardariprosedurkeamanansisteminformasiadalahsebagaiberikut: KeamananSisteminformasiMerupakanUrusandanTanggungJawabSemuaKaryawanKaryawandiwajibkanmengertitentangkeamanansisteminformasi.Merekaharusmengetahuidandapatmembayangkandampakapabilaperaturankeamanansistem informasidiabaikan.SemuaManajerbertanggungjawabuntukmengkomunikasikankepada semuabawahannyamengenaipengamananyangdilakukandiperusahaandanmeyakinkanbahwamerekamengetahuidanmemahamisemuaperaturanyangditerapkandiperusahaandanbagiannya.Dilainpihak,setiappegawaibertanggungjawabdanharusmematuhiperaturankeamanansistem informasiyangditerapkandandianutolehperusahaan.Contohnya :Passwordberfungsiuntukmenjagakerahasiaansisteminformasi.Passwordsemestinyahanyadiketahuipihakyang berhubunganlangsungdantersembunyi.Jikapassword-nyadituliskandan ditempeldiataskeyboardataudimonitormakakemungkinanbesarakanadaorangyangtakberkepentinganlangsungpunbisamelihatpasswordtersebut.Passwordtersebutmenjaditakbergunadansisteminformasiitumenjaditidakrahasia. PenetapanPemilikSisteminformasiAlangkahbergunasekaliapabilaseseorangditunjuksebagaipemiliksistematausubsisteyangbertanggungjawabataskeamanansistemdandatayangdipakainya.Iaberhakuntumengajukanpermintaanataspengembangansistemlebihlanjutataupembetulandidala sistemyangmenyangkutbagiannya.PersonelinimerupakancontactpersondenganbagiaICT(InformationandCommunicationTechnology).Contohnya:pemilikdapatmenentukansiapasajayangdapatmengakseskesisteminformasitertentudansejauhmanawewenang/otoritasyangdapatdiberikankepadayangberkepentingan.Permohonanpengaksesaniniharusdapatdijustifikasikanolehpemohodanmanajerterkait. LangkahKemananharussesuaidenganperaturandanundang-undangTergantungdaribidangyangditekuniperusahaanharusmematuhiundang-undangyangtelahditetapkanyangberkaitandenganproteksidata,computercrime,danhakcipta.Contohnya:bankyangmenggunakankomputerharusmematuhiperaturanyangdikeluarkanolehBankSentral,misalnyauntukpengirimanuang. AntisipasiterhadapkesalahanDenganmeningkatnyaprosestransaksisecaraonline&realtimedanterkoneksisistem jaringaninternasional,transaksiakanterlaksanahanyadalamhitunganbeberapadetikdengantidakpertemuanmanusiasecaralangsung.Apabilatransaksi semacaminiterjadikesalahantidakdapatlangsungdiperbaikiatauakanmenyitabanyakwaktudanupayauntukmemperbaikinya.Antisipasidanpencegahandengantindakankeamananyangketatakanmemberikangaransiatasintegritas,kelanjutan,dankerahasiaantransaksiyangterjadisertameyakinkanuntukprosesaudit.Tindakanpencegahantambahanharusdiimplementasikanagardapatmendeteksidanmelaporkankesalahanyangterjadisehinggasegalabentukkejanggalandapatdikoreksisecepatmungkin.Contohnya :transaksisemi'lcaminibiasanyaterjadipadaperbankanmisalnyapemindahandanamelaluiATM(AutomaticTellerMachine/AnjunganTunaiMandiri).Apabiladibandingkandenganmisalnyapemesananbarangyang tidaklangsungdapatdikirim,kesalahanpemesananmasihdapatdikoreksimisalnyamelaluintelponyang akanditindaklanjutidengankonfirmasisecaratertulis.

Pengaksesankendalasistemharusberdasarkankebutuhanfungsi.Userharusdapatmeyakinkankebutuhannyauntumengakseskesistemsesuaidengan prinsip11NeedtoKnow".Pemilksistem harusbertanggungjawabataspemberianaksesini.Contohnya:untukpemrosesansistem penggajian,personelbagianterkaittidakdiperbolehkanuntukmengaksesdatahasilpenjualandarisetiappersonelbagianpemasaran.Atautidaksemuapersonelbagianpersonaliadiperbolehkanuntukmemilikiakseskedatapenggajiankaryawan. Hanyadatabisnisyangditekuniperusahaanyangdiperbolehkanuntukdiprosesdisistem komputer.Sistemkomputermilikperusahaanbesertajaringannyahanyadiperbolehkanuntukdipakaidemikepentinganbisnisperusahaan.Dataperusahaanhanyadiperbolehkandipakaiuntukbisnisperusahaandanpemiliksistembertanggungjawabpenuhataspemberianpengaksesanterhadapdatatersebut.Contohnya:dataatauinformasimengenaipenjualantidakdiperkenankanuntukdisebarluaskankepadayangtidakberkepentingan. PekerjaanyangdilakukanolehpihakketigaApabilapihakketigamelakukanpekerjaanyangtidakdapatditanganiolehperusahaan, makaperusahaanharusdilindungiolehkeamananatasinformasiperusahaan.Didalamkontrakharusdidefinisikanagarpihakketigamematuhiperaturandankeamanansisteminformasiperusahaan.Manajemenharusbertanggungjawabagarpihakketigamematuhidanmengikutiperaturankeamananyangtelahdirumuskan.Contohnya:apabilapengembangansisteminformasidilakukanolehpihakketiga/softwarehouse,sudahtentupadaujicobaakhirharusmemakaidatayangsesungguhnya.Datainitidakdiperbolehkanolehpihakketigadi-copydandisebarluaskanatauoutputbaikyang berbentukhardcopymaupunsoftcopydipakaisebagaicontohuntukperusahaanlainapalagi untukpesaing Pemisahaanaktivitasantarapengembangsistem, pengoperasiansistem,danpemakaiakhirsisteminformasi.Untukmenjagakestabilansisteminformasidilingkunganperusahaan, dianjurkanagar diadakanpemisahansecarafungsionalantarapengembangsistem,pengoperasiansistemhariandanpemakaiakhir.Untumencapaitujuanini,pihakICTterutamabagianpengembangansistemtidakdibenarkanapabilaiamenanganiadministrasiyangmenyangkutkeamanansistem.TugasiniagardiberikankepadabagiantersendiriyangdisebutSistem AdministratoryangsecaraorgaisasistrukturtidakdibawahICT. lmplementasisistembaruataupermintaanperubahanterhadapsistemyangsudahadaharusmelaluipengontrolanyangketatmelaluiprosedursistemakseptasidanpermintaanperubahan(ChangeRequest).Perubahan terhadapsisteminformasiharusmelaluiproseduryangberlakuuntukpengembangandanimplementasisistembaru.Setiappermintaanperubahanprogramharusdisertaialasanyangkuatser.takeuntunganyangiaakandapatkandanpemohonharusdapatmeyakinimanajerterkaitdanpemiliksistemmengenaiperubahanini.Olehkarenaitu,sangatpentingapabilsemuapihakyangterkaitharusmenandatangani"changerequest"sebelumkegiataninidimulai.Haruspuladiingatbahwaperubahanprogramakanmemakanbiayadanwaktujuga.Contoh:tidakdibenarkanapabilapemakaisecaraindividumemintaperubahanterhadapsistemdengantidaksepengetahuandaripemiliksistem.Dalamprakteknyahalinisangat seringterjadi.semuaperubahanharusmelaluiprosedurchangerequest,sehingga ICT memilikidokumentasipanbuktiyanglengkapuntukmenghindaripermasalahandikemudianhari.PihakICTharusdapatdengantegasmenolakpermintaanuserapabilapermintaantidakdisertaidenganchangerequest. SistemyangakandikembangkanharussesuaidenganstandarmetodepengembangansistemyangdiembanolehorganisasiSistemyangakandibangunharusmemakaibahasapemrogramanyangtelahditetapkan.Tidk dibenarkanapabilaprogrammermembuatnyadengan bermacam-macambahasapemrograman;Begitupuladengansistemdatabaseyangdigunakan, harusmemilikikeseragaman.Patutdipertimbangkansemuaresikokeamananbersamapenanggulangannyadidalamsistem.Sebelumsistemaplikasidiimplementasikan,pemiliksistemharusmengevaluasidanmenilaikeandalankeamanandidalamaplikasitersebut.Apabilaakanmenyeleksipaketsistemaplikasiaspeksistemkeamanannyamerupakanbagianyangsangat pentingdanmenentukan. Pemakaibertanggungjawabpenuhatassemuaaktivitasyangdilakukandenganmemakaikodeidentitasnya(User-/D)Semuapemakaiharusberhati-hatimenyimpanpasswordUser-10-nya.Semuaaktivitasyangdilakukandengan10iniakanterekamdidalamaudit-trail.Pemakaitidakdapatmemungkiribuktiini,apabilaterjadikesalahanfatalyangmengakibatkankerugianterhdapperusahaan.

KesalahanbesertabuktiinidapatmengakibatkanperingatanataupemutusanhubungankerjaterhadappemilikUser-IDini.Olehkarenaitu,simpanpasswordsebaikmungkindanjanganmisalnyamenempelkanditempatdimanasemuaorangyangt;idakberwenangdapatmembacanya.Apabilapemakaimerasabahwaadaorangyangtidakberwenangtelahmengetahuipassword-nya,langkah terbaikadalahlangsungmenggantipassword-nya.3.StrategiKeamananSisteminformasiDenganmunculnyakomputerdanteknologiinformasidilingkunganorganisasi,asset perusahaanakanbertambahsehinggadiperlukansebuahpemikiranuntukmelindunginyayangmerupakansebuahkeharusanataukewajiban.lntegritas,kerahasiaandanketersediaaninformasimenjadipentingapabilaperusahaanmasihtetapinginberkompetisididalamduniabisnis.Prinsippertamaadalahintegritas(integrity)informasi.Apabilapelanggandatangketokountukmembelibarang,namuntidakmenemukannyamakaiaakanmendatangipramuniagadanmenanyakantentangbarangtersebut.Pramuniagatersebutakanmemeriksadikomputerakanketersediaanbarangyangdiminatidanmendapatinformasibahwabarangtersebutmasihadakatakan10buah.Bersamadenganpramuniagapelangganpergiketempatbarangtersebutdiletakkan,namunkenyataanbarangtersebuttidakdapatditemukan.Dengancontohinimakapelanggandapatmenilaibagaimanaintegritasinformasidatatokotersebutmeskipunmemakaikomputer.Apabilakejadianiniseringterjadi,makakepercayaan pelanggan akanberkurangterhadaptokotersebut.Prinsipkeduaadalahkerahasiaan(confidentiality)informasi.MenurutISO17799,kerahasiaanadalahmemastikaninformasihanyadapatdiaksesolehorangyangberwenangataubagiorangyangmemilikiotoritas.Untukmenjagakerahasiaan,informasiyangbersifatrahasiaharustetapdilindungi.Apapunalasannyainformasiinihanyadiperuntukanuntukorang-orangtertentu.Bagaimanaperasaanseorangnasabahbankapabilainformasidataperbankannyadapatdiketahuiolehoranglainataubagaimanaperasaanseorangkaryawanapabilasemuarekankerjanyamengetahuigajiy(!ngiaterima._Prinsipketigaadalahketersediaan(availability)informasi.ISO17799mendefinisikaketersediaansebagaikepastiantersedianyainformasipadasaatyangdibutuhkanolehorangyangmemilikiwewenanguntukmengetahuinyaataumengaksesdata.Tampaknyasangatgampangnamunbanyakfaktoryangdapatmengganggunya.BeberapafaktoryangdapatdikemukakanmisalnyakerusakanHardware,usersyangjahat(malicioususers),penyusupdariluarperusahaanyangberusahamenghancurkandataperusahaan,virusdansebagainya.3.1.ModelISO17799DiatastelahdisinggungmengenaiISO17799dansekarangtimbulpertanyaanapasebetulnyaISO17799.ISO17799adalahstandarkeamanansisteminformasiyangtelahdiakuiolehduniadandisahkanpadatahun2000,dimanaiamengalamirevisipadatahun2005(ISO/IEC177992005yangjugadisebutISO/IEC270022005).Keuntunganyangdapatdiambildaristandarisasiiniantaralainmetodologiyangterstrukturdantelahdiakuiolehduniain.ternasional,prosesyangterdefinisidenganbaik,kebijakandanprosedurdapatdisesuaikandengankondisiorganisasidanlain-lain.ISO 17799 terdiri dari:1.BusinessContinuityPlanning.BusinessContinuityPlanningmerupakanlangkahyangdilakukanpadasaatterjadigangguataubencana(disaster)sehinggatidakmenggangguataumenginterupsiaktivitasdanprosesbisnis.2.SystemControlAccess.SystemControlAccess,yitu:AkseskontrolterhadapinformasiMencegahagarindividuya.ngtidakberwenangdapatmengakseskesisteminformasiMenjaminproteksijaringanMencegahpengaksesanolehyangtidakberwenangMendeteksiaktifitasyangtidakmemilikiwewenangMenjaminkeamanansisteminformasiyangdapatdiaksesmelaluifasilitasmobiledantelenetworking.3.SystemDevelopmentdanmaintenance.SystemDevelopmentdanmaintenanceakanmembahascara:Untukmenjaminagarkeamanandan kontroldiimplementasikandidalamsistemoperaoprasional.Untukmenghindaragardatausertidakhilang,disalahgunakan,ataudimodifikasidi dalamsistemaplikasi.Melindungiinformasiatasintegritasnya,kerahasiaannya,danketersediaanriya.MenjaminagaraktivitasproyekITbesertadukungannyadilakukan/dilaksanakansesuai denganyangtelahditetapkan.Memelihaakeamanansoftwaredansistemaplikasibesertadatanya.4.PhysicalandEnvironmentalSecurit.PhysicalandEnvironmentalSecurityakanmembahas:Pencegahanpengaksesan,perusakanolehorangyangtakberwenangditempatbisnisdaninformasiperusahaanPencegahanterhadaphilangnyaatauaksi yangakanmembahayakanasetperusahaansehinggamengganguaktivitasbisnisMencegahagartidakadapencurianinformasiataumembahayakanfasilitaspemrosesaninformasi5.ComplianceTujuanComplianceadalahagartidakadapelanggaranhukumkriminalitasatausipil,undang-undang,kontrak,danlain-lainyangberkaitandenganhukum.Selainitu,menjagaagarsistemmemenuhipersyaratandanstandarkeamananperusahaan.6.PersonnelSecurit.TujuanPersonnelSecurityadalahmengurangirisikokesalahanorang,kecurangan,ataupenyalahgunaanfasilitas.Memastikanagarusersmenyadarikemungkinanancamanyangakanterjaditerhadapkeamanansisteminformasisertamembekalimerekadenganperaturankeamanansisteminformasidalammelaksanakantugasmereka

7.SecurityOrganization.TujuanSecurityOrganizationadalahmembahasbagaimanamengelolakeamanansistem keamanandidalamorganisasisendiri,menjagaagarsistemtidakdapatdiaksesolehpihakketiga.Selainitu,pembahasanmengenaibagaimanamenguruskeamananinformasijikalaupemrosespengolahandatadiberikankepadapihakketiga.8.ComputerandNetworkManagement.TujuanComputerandNetworkManagementadalah:MemastikanagarfasilitaspengoperasianinformasidapatberjalanIancar danbenarMemperkecilkemungkinanuntukkegagalansistem(failure)MelindungiintegritassoftwaredaninformasiMemastikanakanketersediaanfasilitaskomunikasiMelindungijaringandaninfrastrukturpendukungnyaMenjaminagartidakada informasiyanghilang,disalahgunakan,dandimodifikasipadasaatpertukaraninformasiantarorganisasi.9.AssetClassificationandControl.TujuanAssetClossificationandControladalahuntukmembahasproteksiyangtepatbagiasetperusahaandanmemastikanagarasetinformasimemilikitingkatkeamananyangtepatdanbaik.10.SecurityPolicy.TujuanSecurityPolicyadalahmemberikanarahandanbantuankepadamanajemenmengenaikeamanansisteminformasi.3.2.DampakTeknologilnformasiDampakdaripenggunaankomputeryangmerupakanalatbantudiduniabisnisdengan meningkatkanefisiensidalamhalpemberianinformasiyanglebihcepatdanakurat,telahmenciptakanmasalahtambahanuntukpemeriksaandanpengontrolan,yangsebelumnyabelumpernahadaatauterpikirkan.

1.SentralisasiData.Sebelumzamankomputer,masing-masingdepartemendidalamperusahaanbertanggunjawabsendiriatasdatamasing-masing.lnformasiyangmasihberupakertas-kertasakan disimpandidalamlemariarsipataulebihparahlagidisimpandidalamlacimasing-masinkaryawanyangmenanganinya.

Saatinidatatersebutyangtelahberupadokumendigitaldisimpandikomputerdepartemen/pusatkomputer.Namunadajugadepartemenyang telahmemilikisistemsendiridanmenyimpandatanyadidalamsistemkomputerdepartementerkait.Apabilapadasaatitusetiapdepartemenmemilikisistemyangberdirisendiri,makaakansulituntukmengintegrasidatamerekakedalamsatusistemterpadu.Selanjutnyaakanterjadiredundansidata.

2.PengaksesanData.Pengaksesaninformasidapatlebihmudahdilakukanbaikdaridalammaupundariluarorganisasi.Denganadanyakemajuantekhnologi,informasiyangawalnyahanyaditujukanuntukperorangansekarangsudahdapatdiaksesolehkayawanorganisasiyangbersangkutan(tergantungkewenangannya)denganmemanfaatkanterminal-terminal-didalamjaringanorganisasiterkait.Denganadanyajaringannirkabel/wirelesspenggunadapatmengaksesdatadimanamerekaberada,apakahitudarikendaraanyangiatumpangiataudaripusatperbelanjaan/mall.Olehkarenaitu,pengontrolakses terhadapinformasiperusahaanseorangmerupakansatupekerjaansendiridansangatrumit.

3.Pemisahantugas/segregationofduties.Pemisahantu_gasdantanggungjawabyangsecaratradisionaltidakdapatditerapkandandiimplementasikanlagi,sehinggapemisahantugasdantanggungjawabmerupakanpekerjaanyangtidakmudah.

4.Kekuranganaudittrail(buktisecarafisik).Padamasalalutidaksemuakomputersistemyangdibekalidenganaudittrail.Apabila padasaatituterjadikejanggalanmakapelacakannyaakansulitdanmembutuhkanbanyak waktuuntukmenemukankesalahanini.Namun,rata-ratasekarangmerekasudahdibekalidenganfasilitasinformasiyangdibutuhkanolehauditsehinggaauditordapatmendeteksikejanggalantransaksi.

5.Tidaktersedianyaprosedurdandokumentasiyangmemadai.Banyaksistemkomputeryangtidakmemilikiprosedur/bukupanduanyangseharusnya merupakanbagianyangtidakterpisahkandarisistemtersebut.Dengantidakadanyabukupanduan,haliniakanmenjadifaktorkelemahanterhadappengoperasiandantindaklanjutterhadapaplikasi-aplikasi.Harusdiakuibahwapembuatandokumentasimerupakanpekerjaanyangmembosankanuntukparapembuatsistem,namunsukaatautidaksukamerekaharusdipaksakanuntukmembuatdokumentasiyangmemadaidantidakasaljadi.Paraprogrammerharussadarbahwatanpadokumentasiparapenerusnyaakansulituntukmeng-upgradedanmenindaklanjutiprogramyangtelahada.Harusjugadisadaribahwapemakaitidakakadiamsajadanpuasdengansistemyangtelahjadi,karenamerekasudahtentuakanmemilgagasanbarudanmemintauntukmengimplementasikannya.

6.Pengetahuanteknologiyangtinggi.Metodologibaruuntukpengembangansistembarutelahmenganggapbahwa semuapemakaimempunyaiketrampilanyangsama.Kalaudibandingkandenganteknologibeberapatahunyanglalu,pengembangsistemhanycidapat dilakukanolehparaprogramNamundengankemajuanpengetahuandanbahasakomputeryangsekarangtersedia,parapemakaisudahdapatmemahamibahasatersebut.Tidakjarangditemukanpemakaidapatmembuatprogramsendiridengancarabelajarsendiridenganbantuan bukupanduanmanual.Namunkualitasprogramdibuattidaksebandingdenganhasil buatanprogrammeryangtelahmemilikiketrampilankhusus,karenapembuatanprogramtidakterstrukturdantidakmenerapkanmetodologitertentu.

7.Teknologitelahmengubahpolaberbisnis.Perubahaninidikarenakantelahtersedianya:InternetdanWWW(WorldWideWeb).ArsitekturdistributedClientServerJaringankomunikasiberbasisdigitalyangmenggunakanbandwidthtinggi(kabel,satelit)Tidakjaranglagisemuakegiatanbisnistelahdapatdiselesaikanmelaluijaringaninternetdandimanapunjuga.

8.Tingkatotorisasi.Secaraumumsistemmanualmemilkitingkatotorisasiyangkakuyang diterapkandidalamsistem.Denganmenggunakankomputer,otorisasidapatdiimplementasikandidalamsysteminformasi,dimanaakanmempermudahpekerjaandanjugapemonitorannya.Otorisasi inimemilikikaitanjugadengansegregationof dutiesyangtelahdisebutka'nsebelumnya.9.Keterlibatanaudit.

Beberapatahunyanglaluteknologitelahmenyingkirkanauditdepartemen daripengembangansistembarudanpengontrolansecarakritisterhadapaplikasiyangtelahberjalan.Meskipunkecenderunganinitelahmulaiberubah,.kelalaianyangsudah-sudahuntukmelibatkanpihakauditortelahmengakibatkankontrolyanglemahdibanyaksisteminformasi.Sekarangkete.rlibatanauditormerupakankeharusanyangtidakdapatdipungkirilagi.

Dari mediacetakkitatelahbanyakmembacatentanghacking,virusdankecuranganyangmenggugahkewaspadaanpihakmanajemenuntukmeningkatkankebutuhan keamanan sisteminformasi.Olehkarenaitu,masalahyangakandihadapiantaralain:Seberapajauhkeamananharusditerapkan.Berapabiayayangharusdikeluarkan.Apakahdampakyangakantimbuldenganmenerapkanekstrakeamanandalamhalefisiensidanfleksibiitasdarisistemkomputer.Pertanyaaninidapatdijawabsecaramenyeluruhdenganmempertimbangkanpengaruhdanresikodimanabisnisperusahaanyangdigelutiuntukmenerapkansistemkomputerisasi.Setelahmembicarakanhal-halyangterkaitdenganteknologikomputeryang disebutkansebelumnya,strategikeamanan sisteminformasidibutuhkankarena:a)Tidakdapatdipungkirilagibahwainformasiyangdihasilkanolehkomputermerupakanhalyangpentinguntukmenyukseskanbisnis.b)Teknologibarutelahmengubahpolalingunganbisnis,termasukancamandanserangandarill.iarlingkungan.c)KeamanansisteminformasimerupakankuncikeberhasilanuntkmenggunakanalatbantubaikdalambentukHardwaremaupunsoftwaredalamberbisnisbarudanpemrosesannya.d)Keamanan sisteminformasibukanlahsekedarmasalahpengendaliandarisisi teknologidenganmenggunakanbaikHardwaremaupunsoftware,namunpenerapankebijakandanstandaryangmemadaiakanmenentukanarahkeamanan sisteminformasi.e)Bisnissecaraelektronikmembutuhkankepercayaanbisnis.f)BisnisperusahaansangattergantungdenganICT.g)Banyakfaktoryangmembutuhkanpendekatansecaraterintegrasi


Definisi Sistem Informasi.docx

Definisi Sistem Informasi.docx

Documents
Keamanan Sistem Informasi.ppt

Keamanan Sistem Informasi.ppt

Documents
Keamanan sistem - desainwebsemarang.comdesainwebsemarang.com/2 Keamanan sistem.pdfKeamanan Komputer Keamanan sistem terbagi menjadi tiga : 1. Keamanan eksternal Fasilitas komputer

Keamanan sistem - desainwebsemarang.comdesainwebsemarang.com/2 Keamanan sistem.pdfKeamanan Komputer Keamanan sistem terbagi menjadi tiga : 1. Keamanan eksternal Fasilitas komputer

Documents
Sistem Keamanan Komputer

Sistem Keamanan Komputer

Documents
Keamanan Web Sistem

Keamanan Web Sistem

Documents
MENGELOLA TEKNOLOGI INFORMASI.docx

MENGELOLA TEKNOLOGI INFORMASI.docx

Documents
ALGORITMA SISTEM KEAMANAN KOMPUTER …ilmuti.org/.../2014/...SISTEM-KEAMANAN-KOMPUTER-MENGGUNAKA… · Salah satu sistem keamanan komputer yang sedang menjadi ... “Berat” inilah

ALGORITMA SISTEM KEAMANAN KOMPUTER …ilmuti.org/.../2014/...SISTEM-KEAMANAN-KOMPUTER-MENGGUNAKA… · Salah satu sistem keamanan komputer yang sedang menjadi ... “Berat” inilah

Documents
Sistem Keamanan Jaringan

Sistem Keamanan Jaringan

Documents
Materi 4-keamanan-komputer-keamanan-sistem-operasi

Materi 4-keamanan-komputer-keamanan-sistem-operasi

Documents
Kelompok_2_PAPER_Teknologi informasi.docx

Kelompok_2_PAPER_Teknologi informasi.docx

Documents
Keamanan sistem

Keamanan sistem

Documents
SUCI WAHYUNI 1101433 MAKALAH SISTEM INFORMASI.docx

SUCI WAHYUNI 1101433 MAKALAH SISTEM INFORMASI.docx

Documents
sistem kontrol pengendalian keamanan sistem

sistem kontrol pengendalian keamanan sistem

Documents
SISTEM KEAMANAN JARINGAN.pdf

SISTEM KEAMANAN JARINGAN.pdf

Documents
SISTEM KEAMANAN KOMPUTER · 1 SISTEM KEAMANAN KOMPUTER Bagian kedua Outline Pendahuluan Ancaman keamanan pada sistem berbasis komputer Social engineering Keamanan fisik Security hole

SISTEM KEAMANAN KOMPUTER · 1 SISTEM KEAMANAN KOMPUTER Bagian kedua Outline Pendahuluan Ancaman keamanan pada sistem berbasis komputer Social engineering Keamanan fisik Security hole

Documents
Makalah Teknologi Informasi.docx

Makalah Teknologi Informasi.docx

Documents
Keamanan Sistem Informasi

Keamanan Sistem Informasi

Documents
Materi 4 Keamanan Komputer Keamanan Sistem Operasi

Materi 4 Keamanan Komputer Keamanan Sistem Operasi

Documents
ANALISIS SISTEM INFORMASI.docx

ANALISIS SISTEM INFORMASI.docx

Documents
Sistem kontrol, pengendalian & keamanan sistem

Sistem kontrol, pengendalian & keamanan sistem

Education
3. KONSEP PENGAMBILAN KEPUTUSAN BERBASIS SISTEM INFORMASI.docx

3. KONSEP PENGAMBILAN KEPUTUSAN BERBASIS SISTEM INFORMASI.docx

Documents
Sistem Keamanan Komputer.PDF

Sistem Keamanan Komputer.PDF

Technology
keamanan sistem operasi

keamanan sistem operasi

Technology