Skip to main content

Untuk mengamankan suatu Sistem Informasi apa saja yang perlu dilindungi

Pretest : Untuk mengamankan sustu Sistem Informasi menurut anda apa saja yang perlu dilindungi?
Aset Sistem Informasi yang harus di lindungi melalui sistem keamanan dapat
diklasifikasikan menjadi 2 yaitu :
  1. Aset Fisik, meliputi :
a. Personnel
b. Hardware (termasuk media penyimpanan, dan periperalnya)
c. Fasilitas
d. Dokumentasi dan
e. Supplies 
 
      2. Aset Logika
 
a. Data / Informasi dan
b. Sofware (Sistem dan Aplikasi)
Pentingnya keamanan sangat mempengaruhi  untuk suatu sistem informasi di era globalisasi pada sebuah organisasi atau perusahaan untuk menjaga fasilitas  terpenting perusahaan. Pada dasarnya fasilitas dan asset perusahaan yang ingin dijaga adalah berkaitan dengan lima komponen dasar sistem informasi yaitu perangkat keras, perangkat lunak, pengguna, data dan prosedur.
Empat karakteristik dasar yang dapat diketahui apabila perusahaan ingin menerapkan solusi pengamanan sistem informasi di perusahaan :
  • Perusahaan yang bersangkutan harus memiliki sebuah sistem komputerisasi yang harus dilindungi seperti misalnya mempunyai komputer diperusahaannya, memiliki jaringan komputer ( local area network ) atau jaringan yang lebih luas lagi ataupun internet yang pada kenyataannya digunakan untuk kegiatan bisnis perusahaan.
  • Perusahaan yang dimaksud harus memiliki sebuah divisi teknologi informasi yang menangani berbagai kegiatan penunjang untuk berbagai aplikasi bisnis perusahaan di bidang teknologi. Divisi teknologi diperusahaan bisaanya disebut dengan EDP (Entry Data Processing ). Kejahatan komputer dapat dilakukan dan berawal dari bagian ini , seperti dikatakan oleh Thomas porter dalam bukunya “ Elektronik Data Processing ( EDP ) control and auditing “ ( Porter ,1974 ), beliau mengatakan bahwa kejahatan yang berhubungan dengan personal terutama dalam perusahaan dapat dikategorikan dalam komputer abuse ( penyalahgunaan komputer ) , computer crime ( kejahatan komputer ) dan computer related crime ( kejahatan yang berhubungan dengan komputer ). 
  • Mempunyai data, informasi dan sistem jaringan yang berharga yang layak untuk di jaga, dan dapat menyebabkan kerugian yang besar apabila data, informasi dan sistem jaringan tersebut dapat keluar dari perusahaan atau dapat menyebabkan perusahaan tidak dapat beroperasi. Karakteristik ini sangat berhubungan dengan materi risk manajemen. Pihak peruhaan dapat menghitung kerugian material ataupun non material yang disebabkan kejahatan dari sisi teknologi ini sehingga dapat diketahui apakah sudah layak mereka mengimplementasikan pengamanan sistem informasi dalam setiap kegiatan bisnis mereka.
Karakteristik berikutnya adalah perusahaan yang bersangkutan belum mempunyai kebijakan mengenai tata kelola teknologi informasi terutama yang berkaitan dengan kebijakan tentang pengelolaan keamanan sistem informasi (Information technology security policy). Atau mereka sudah menerapkan beberapa prosedur kebijakan tentang keamanan sistem informasi namun belum mengikuti standarisasi dari beberapa organisasi standar yang ada ( akan dipelajari lebih lanjut pada bab selanjutnya ).
Empat tipe keamanan komputer berdasarkan lubang keamanannya menurut David Icove :
1.    Keamanan yang bersifat fisik ( physical security )
Termasuk akses orang ke gedung, peralatan, atau media yang digunakan. Beberapa contoh kejahatan jenis ini adalah sebagai berikut :
a. Berkas-berkas dokumen yang telah dibuang ke tempat sampah yang mungkin memuat informasi password dan username.
b. Pencurian komputer dan laptop
c. Serangan yang disebut dengan DDos Attack / denial of service
d. Pemutusan jalur listrik sehingga tidak berfungsi secara fisik.
e. Pembajakan pesawat pada saat tragedy world trade centre.
2.    Keamanan yang berhubungan dengan orang ( personal security ).
Tipe keamanan jenis ini termasuk kepada identifikasi, profile resiko dari pekerja di sebuah perusahaan. Dalam dunia keamanan informasi salah satu factor terlemah adalah dari tipe jenis ini. Hal ini disebabkan manusia bukanlah mesin sehingga kadangkala pekerjaannya tidak terstruktur dan dapat di kelabui. Kejahatan jenis ini sering menggunakan metode yang disebut dengan social engineering .
3.    Keamanan dari data dan media serta teknik komunikasi (Communication security).
Tipe keamanan jenis ini banyak menggunakan kelemahan yang ada pada perangkat lunak, baik perangkat lunak aplikasi ataupun perangkat lunak yang diugunakan dalam mengelola sebuah database.
4.    Keamanan dalam operasi ( management security )

Kebijakan atau policy adalah hal terpenting yang harus di perhatikan sebuah perusahaan dalam memelihara asset teknologi dan bisnis mereka apabila ingin aman dari serangan hacker. Kebijakan digunakan untuk mengelola sistem keamanan , prosedur sebelum maupun setelah serangan terjadi, mempelajari manajemen resiko seperti dampak dan akibat dari sebuah serangan.Banyak perusahaan terutama di Indonesia tidak memiliki standard prosedur bagi keamanan sistem informasi. Untuk itu beberapa bagian dari buku ini akan banyak membahas tentang implementasi dari standard pelaksanaan keamanan sistem informasi bagi perusahaan yang diambil dari ISO 27001.

sumber : http://thejoker-indra.blogspot.co.id/2013/11/untuk-mengamankan-suatu-sistem.html

Comments

Post a Comment

Popular posts from this blog

Struktur Organisasi

                              STRUKTUR ORGANISASI                          PT. Keripik Singkong Buatan Emak           http://www.milanististreaming.com Pengertian dan Tugas ·          Direktur adalah seseorang yang ditunjuk untuk memimpin Perseroan Terbatas (PT). Direktur dapat seseorang yang memiliki perusahaan tersebut atau orang profesional yang ditunjuk oleh pemilik usaha untuk menjalankan dan memimpin perseroan terbatas. Penyebutan direktur dapat bermacam-macam, yaitu dewan manager, dewan gubernur, atau dewan eksekutif. Seorang direktur atau dewan direksi dalam jumlah direktur dalam suatu perusahaan (minimal satu), yang dapat dicalonkan sebagai direktur, dan cara pemilihan direktur ditetapkan dalam anggaran dasar perusahaan. Pada umumnya direktur memiliki tugas anta...
Post a Comment
Read more

ZAKAT

Nisab emas-perak dan zakatnyaa Emas dan Perak wajib dizakati apabila yang bersihnya cukup satu nisab. -         Nisab emas 20 misqal, berat timbangannya 93,6 gram; zakatnya 1/40 (  2 1/2% = ½ misqal = 2,125  gr ). -           Nisab Perak 200 dirham (624 gram), zakatnya 1/40 ( 2 1/2%) = 5 dirham (15,6 gram) Sabda Rasulullah Saw : عن على بن الب قا ل ر سو ل الله صلى الله عليه و سلم ا ز اكا نت  لك ماءتا د ر هم وحا ل عليها ا لحو ل ففيها خمسه د ر ا هم و ليس عليك شي ء يعنى فا ا لز هب حتى يكو ن لك عشر و ن د ينا رافا زا  كا نت لك عشرون ز ينا را و حا ل عليها الحو ل ففيها نصف دينا ر Dari Ali bin Abu Thalib. Rasululah Saw bersabda, “apabila engkau mempunyai dua ratus dirham dan telah cukup satu tahun, maka zakatnya lima dirham, dan tidak wajib atasmu zakat emas hingga engkau mempunyai dua puluh dinar. Apabila engkau mempunyai dua puluh dirham dan telah cukup satu tahun,...
Post a Comment
Read more

PERAN PENTING MANAJEMEN BAGI KEHIDUPAN

A. Definisi Manajemen     Definisi Manajemen menurut kamus besar bahasa indonesia adalah Penggunaan sumber daya secara efektif untuk mencapai sasaran atau pimpinan yang bertanggung jawab atas jalannya perusahaan atau organisasi. http://www.milanististreaming.com B. Sejarah Manajemen   Mengenai sejarah manajemen Sebenarnya Ilmu Manajemen sama usianya dengan kehidupan manusia, karena pada dasarnya dalam kehidupan sehari-harinya kita tidak terlepas dari prinsip-prinsip Manajemen. Baik yang disadari atau yang  tidak disadari pada dasarnya manusia menggunakan prinsip-prinsip dari Manajemen. Manajemen diperlukan dalam segala bidang, bentuk dan organisasi serta tipe kegiatan, tidak hanya digunakan di suatu Perusahaan saja atau di Pemerintahan ,dimana orang-orang saling bekerja sama  untuk mencapai suatu tujuan yang telah ditetapkan. C. Fungsi  Adapun dibawah  ini lima fungsi manajemen yang paling penting menurut Handoko yg bera...
Post a Comment
Read more