Latar
Belakang
Pada era
global seperti sekarang ini, keamanan sistem informasi berbasis internet
menjadi suatu keharusan untuk diperhatikan, karena jaringan komputer Internet
yang sifatnya publik dan global pada dasarnya tidak aman. Pada saat data terkirim
dari suatu komputer ke komputer yang lain di dalam internet, data itu akan
melewati sejumlah komputer yang lain yang berarti akan memberi kesempatan pada
user internet yang lain untuk menyadap atau mengubah data tersebut. Kecuali
suatu komputer terkunci di dalam ruangan yang mempunyai akses terbatas dan
komputer tersebut tidak terhubung ke luar dari ruangan itu, maka komputer
tersebut tidak aman. Pembobolan sistem keamanan di internet terjadi hampir tiap
hari di seluruh dunia.
Pengamanan
KomputerInformasi saat ini sudah menjadi sebuah komoditi yang sangat penting.
Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah
“information-based society”. Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah
organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun
individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali
informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya
informasi ke tangan pihak lain dapat menimbulkan kerugian bagi pemilik
informasi.
Masalah
keamanan menjadi aspek penting dari sebuah sistem informasi. Sayang sekali
masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik
dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan
kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap
penting. Apabila menggangu performansi dari sistem, seringkali keamanan
dikurangi atau ditiadakan.
1. Pengertian
Keamanan Sistem Informasi
Beberapa
pengertian tentang keamanan sistem informasi:
·
John D. Howard, Computer Security is preventing
attackers from achieving objectives through unauthorized access or unauthorized
use of computers and networks.
·
G. J. Simons,
keamanan sistem informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Istilah
keamanan sistem informasi merujuk pada proses dan mekanisme kolektif terhadap
informasi yang sensitif dan berharga serta pelayann publikasi yang terlindungi
dari gangguan atau kerusakan akibat aktivitas yang tidak sah, akses individu
yang tidak bisa dipercaya dan kejadian tidak terencana.
2. Konsep
Keamanan Sistem Informasi
Kata kunci
yang selalu dirujuk pada keamanan sistem informasi adalah pencegahan keamanan
sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang
muncul atas sistem tersebut. Sehingga pembicaraan tentang keamanan sistem
tersebut maka kita akan berbicara 2 masalah utama yaitu :
a.
Threats (Ancaman) atas sistem
Ancaman adalah aksi yang terjadi baik dari dalam
sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem
informasi. , ancaman datang dari seseorang yang mempunyai keinginan
memperoleh akses ilegal ke dalam suatu jaringan komputer. Oleh karena itu harus
ditentukan siapa saja yang diperbolehkan mempunyai akses legal ke dalam sistem,
dan ancaman-ancaman yang dapat mereka timbulkan. Ada beberapa tujuan yang ingin
dicapai oleh penyusup, dan akan sangat berguna bila dapat membedakan
mereka pada saat merencanakan sistem keamanan jaringan komputer.
Ancaman yang mungkin timbul dari kegiatan pengolahan
informasi berasal dari 3 hal utama, yaitu :
1. Ancaman
Alam. Contohnya: Banjir, Stunami, Intrusi air laut,gempa bumi, kebakaran hutan,
petir,dll.
2. Ancaman
Manusia. Contohnya: Malicious code ,Virus, Trojan horse, Social engineering,
hacking,cracking,dll
3. Ancaman
Lingkungan. Contohnya: Penurunan tegangan listrik atau kenaikan tegangan
listrik secara tiba-tiba,Polusi, Kebocoran seperti AC, Atap,dll
b. Vulnerability
(Kelemahan) atas sistem
Vulnerability
(Kelemahan) adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul
pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan
atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku
yang mencoba menyusup terhadap sistem tersebut.
Suatu pendekatan keamanan sistem informasi minimal
menggunakan 3 pendekatan, yaitu :
a. Pendekatan
preventif yang bersifat mencegah dari kemungkinan terjadinya ancaman dan
kelemahan.
b. Pendekatan detective yang bersifat mendeteksi
dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal
menjadi keadaan abnormal.
c. Pendekatan Corrective yang bersifat
mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam
keadaan normal.
3.
Aspek Keamanan
Sistem Informasi
·
Authentication
: Agar penerima informasi dapat memastikan keaslian
pesan tersebut datang dari orang yang dimintai informasi.
·
Integrity
: Keaslian
pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi
yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan
informasi tersebut.
·
Authority
: Informasi
yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak
berhak atas akses tersebut.
·
Confidentiality
: Merupakan
usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
·
Privacy
: Merupakan lebih ke arah data-data yang sifatnya privat
(pribadi).
KESIMPULAN
Keamanan sistem mengacu pada perlindungan terhadap semua sumberdaya
informasi organisasi dari ancaman oleh pihak-pihak yang tidak berwenang.
Institusi/organisasi menerapkan suatu program keamanan sistem yang efektif
dengan mengindentifikasi berbagai kelemahan dan kemudian menerapkan perlawanan dan perlindungan yang diperlukan.
Tidak ada komentar:
Posting Komentar