Pertanyaan :
Untuk mengamankan suatu Sistem
Informasi menurut anda apa saja yang perlu dilindungi?
Jawaban :
Untuk mengamankan suatu Sistem Informasi dapat kita
tinjau dari berbagai aspek ancaman dari keamanan komputer atau keamanan sistem
informasi
ASPEK ANCAMAN KEAMANAN KOMPUTER ATAU
KEAMANAN SISTEM INFORMASI
1.
Interruption : informasi dan
data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika
dibutuhkan, data atau informasi tersebut tidak ada lagi.
2.
Interception : Informasi yang
ada disadap atau orang yang tidak berhak mendapatkan akses ke komputer dimana
informasi tersebut disimpan.
3.
Modifikasi : orang yang tidak
berhak berhasil menyadap lalu lintas informasi yang sedang dikirim dan diubah
sesuai keinginan orang tersebut.
4.
Fabrication : orang yang tidak
berhak berhasil meniru suatu informasi yang ada sehingga orang yang menerima
informasi tersebut menyangka informasi tersebut berasal dari orang yang
dikehendaki oleh si penerima informasi tersebut.
Untuk mengatasi masalah aspek
ancaman tersebut dapat kita ambil tindakan untuk implementasi metodologi
keamanan Sistem Informasi. Hal-hal yang perlu dilindungi pada keamanan Sistem
Komputer dijelaskan disetiap tingkatan levelnya
METODOLOGI KEAMANAN SISTEM INFORMASI
1.
Keamanan level 0 : keamanan
fisik, merupakan keamanan tahap awal dari komputer security. Jika keamanan
fisik tidak terjaga dengan baik, maka data-data bahkan hardware komputer
sendiri tidak dapat diamankan.
2.
Keamanan level 1 : terdiri dari
database, data security, keamanan dari PC itu sendiri, device, dan application.
Contohnya : jika kita ingin database aman, maka kita harus memperhatikan dahulu
apakah application yang dipakai untuk membuat desain database tersebut
merupakan application yang sudah diakui keamanannya seperti oracle. Selain itu
kita harus memperhatikan sisi lain yaitu data security. Data security adalah
cara mendesain database tersebut. Device security adalah alat-alat apa yang
dipakai supaya keamanan dari komputer terjaga. Computer security adalah
keamanan fisik dari orang-orang yang tidak berhak mengakses komputer tempat
datadase tersebut disimpan.
3.
Keamanan level 2 : adalah
network security. Komputer yang terhubung dengan jaringan sangat rawan dalam
masalah keamanan, oleh karena itu keamanan level 2 harus dirancang supaya tidak
terjadi kebocoran jaringan, akses ilegal yang dapat merusak keamanan data
tersebut.
4.
Keamanan level 3 : adalah
information security. Keamanan informasi yang kadang kala tidak begitu
dipedulikan oleh administrator seperti memberikan password ke teman, atau
menuliskannya dikertas, maka bisa menjadi sesuatu yang fatal jika informasi tersebut
diketahui oleh orang yang tidak bertanggung jawab.
5.
Keamanan level 4 : merupakan
keamanan secara keseluruhan dari komputer. Jika level 1-3 sudah dapat
dikerjakan dengan baik maka otomatis keamanan untuk level 4 sud
CARA MENDETEKSI SUATU SERANGAN ATAU
KEBOCORAN SISTEM
1.
Terdiri dari 4 faktor yang merupakan
cara untuk mencegah terjadinya serangan atau kebocoran sistem :
2.
Desain sistem : desain sistem
yang baik tidak meninggalkan celah-celah yang memungkinkan terjadinya
penyusupan setelah sistem tersebut siap dijalankan.
3.
Aplikasi yang
Dipakai : aplikasi yang dipakai sudah diperiksa dengan seksama untuk
mengetahui apakah program yang akan dipakai dalam sistem tersebut dapat diakses
tanpa harus melalui prosedur yang seharusnya dan apakah aplikasi sudah
mendapatkan kepercayaan dari banyak orang.
4.
Manajemen : pada dasarnya untuk
membuat suatu sistem yang aman/terjamin tidak lepas dari bagaimana mengelola
suatu sistem dengan baik. Dengan demikian persyaratan good practice standard
seperti Standard Operating Procedure (SOP) haruslah diterapkan di samping
memikirkan hal teknologinya.
5.
Manusia (Administrator)
: manusia adalah salah satu fakor yang sangat penting, tetapi sering kali
dilupakan dalam pengembangan teknologi informasi dan dan sistem keamanan.
Sebagai contoh, penggunaan password yang sulit menyebabkan pengguna malah
menuliskannya pada kertas yang ditempelkan di dekat komputer. Oleh karena itu,
penyusunan kebijakan keamanan faktor manusia dan budaya setempat haruslah
sangat diperhatikan.