Masalah keamanan
merupakan salah satu aspek penting dari sebuah sistem informasi.
Sayang sekali masalah keamanan ini seringkali kurang mendapat perhatian dari
para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada
di urutan kedua, atau bahkan diurutan terakhir dalam daftar hal-hal yang
dianggap penting. Apa bila menggangu performansi dari sistem, seringkali
keamanan dikurangi atau ditiadakan.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual. Hal ini dimungkinkan dengan perkembangan pesat di bidang teknologi komputer dan telekomunikasi.
Pentingnya Keamanan Sistem Informasi
Seringkali
sulit untuk membujuk management perusahaan
atau pemilik sistem informasi untuk melakukan investasi di bidang
keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271
sistem atau network manager di Amerika Serikat. Hanya 22% yang menganggap
keamanan sistem informasi sebagai komponen sangat penting (“extremely important”).
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan
uang (intangible), keamanan sebuah sistem informasi sebetulnya
dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).
Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat
mengerti pentingnya investasi di bidang keamanan.
Ancaman
Keamanan Sistem Informasi
Ancaman
keamanan sistem informasi adalah sebuah aksi yang terjadi baik dari dalam
sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem
informasi.Ancaman terhadap keamanan informasi berasal dari individu,
organisasi, mekanisme, atau kejadian yang memiliki potensi untuk menyebabkan
kerusakan pada sumber-sumber informasi.
Ada beberapa metode yang digunakan
dalam mengklasifikasikan ancaman, salah satunya adalah Stride Method ( metode
stride ) . STRIDE merupakan singkatan dari:
a. Spoofing
Menggunakan
hak akses / Mengakses sistem dengan menggunakan identitas orang lain .
b. Tampering
Tanpa
mempunyai hak akses namun dapat mengubah data yang ada didalam database.
c.
Repudiation
Membuat
sebuah sistem atau database dengan sengaja salah, atau sengaja menyisipkan
bugs, atau menyertakan virus tertentu didalam aplikasi sehingga dapat digunakan
untuk mengakses sistem pada suatu saat.
d.
Information
disclosure
Membuka
atau membaca sebuah informasi tanpa memiliki hak akses atau membaca sesuatu
tanpa mempunyai hak otorisasi.
e. Denial of service
Membuat
sebuah sistem tidak bekerja atau tidak dapat digunakan oleh orang lain.
f. Elevation of priviledge
Menyalahgunakan
wewenang yang dimiliki untuk mengakses sebuah sistemuntuk kepentingan pribadi.
Pengamanan Sistem
Informasi
·
Mengatur
akses (Access Control)
·
Memilih
password
·
Memasang
Proteksi
·
Firewall
·
Pemantau
adanya serangan
·
Pemantau
integritas system
·
Mengamati
Berkas Log
·
Backup
secara rutin
·
Penggunaan
Enkripsi untuk meningkatkan keamanan
Referensi :
Tidak ada komentar:
Posting Komentar