·
Latar Belakang perlunya keamanan
sistem informasi
Keamanan Sistem Informasi - Pengamanan Komputer Informasi saat ini sudah
menjadi sebuah komoditi yang sangat penting. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
sebuah organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan,
maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan
seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu.
Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya
diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut,
seperti misalnya informasi tentang produk yang sedang dalam development, Untuk
itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas
yang dapat diterima.
·
Pengertian keamanan sistem
informasi/keamanan komputer
Berikut beberapa pengertian dari kemanan sistem informasi:
1. John D. Howard, Computer Security is
preventing attackers from achieving objectives through unauthorized access or
unauthorized use of computers and networks.
2. G. J. Simons, keamanan sistem informasi adalah
bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak,
mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana
informasinya sendiri tidak memiliki arti fisik.
3. Wikipedia, keamanan komputer atau sering
diistilahkan keamanan sistem informasi adalah cabang dari teknologi komputer
yang diterapkan untuk komputer dan jaringan. Tujuan keamanan komputer meliputi
perlindungan informasi dan properti dari pencurian, kerusakan, atau bencana
alam, sehingga memungkinkan informasi dan aset informasi tetap diakses dan
produktif bagi penggunanya. Istilah keamanan sistem informasi merujuk pada
proses dan mekanisme kolektif terhadap informasi yang sensitif dan berharga
serta pelayann publikasi yang terlindungi dari gangguan atau kerusakan akibat
aktivitas yang tidak sah, akses individu yang tidak bisa dipercaya dan kejadian
tidak terencana.
·
Tujuan Keamanan sistem informasi
Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai
berikut (Rahmat M. Samik-Ibrahim, 2005):
1. penjaminan INTEGRITAS informasi.
2. pengamanan KERAHASIAN data.
3. pemastian KESIAGAAN sistem informasi.
4. pemastian MEMENUHI peraturan, hukum, dan bakuan yang berlaku.
·
Domain Keamanan Sistem Informasi
1. Keamanan Pengoperasian ,
teknik-teknik kontrol pada operasi personalia, sistem informasi dan perangkat
keras.
2. Keamanan Aplikasi dan Pengembangan
Sistem, mempelajari berbagai aspek keamanan serta kendali yang terkait pada
pengembangan sistem informasi.
3. Rencana Kesinambungan Usaha dan
Pemulihan Bencana, mempelajari bagaimana aktifitas bisnis dapat tetap berjalan
meskipun terjadi gangguan atau bencana.
4. Hukum, Investigasi, dan Etika,
mempelajari berbagai jenis aturan yang terkait dengan kejahatan komputer dan
legalitas transaksi elektronik, serta membahas masalah etika dalam dunia
komputer.
5. Keamanan Fisik, mempelajari berbagai
ancaman, resiko dan kontrol untuk pengamanan fasilitas sistem informasi.
·
Aspek keamanan sistem informasi
Garfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi
empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain
keempat hal di atas, masih ada dua aspek lain yang juga sering dibahas dalam
kaitannya dengan electronic commerce, yaitu access control dan non-repudiation
Privacy / Confidentiality
cyberlaw - confidentialInti utama aspek privacy atau confidentiality adalah
usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy
lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya
berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu
(misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya
diperbolehkan untuk keperluan tertentu tersebut.
Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik
informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah
informasi tanpa ijin merupakan contoh masalah yang harus
dihadapi. Sebuah e-mail dapat saja “ditangkap” di tengah jalan, diubah isinya
kemudian diteruskan ke alamat
yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga.
Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah
ini.
Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi
betul-betul asli, orang yang mengakses atau memberikan informasi adalah
betul-betul orang yang dimaksud, atau server yang kita hubungi adalah
betul-betul server yang asli.
Cyberlaw - DOS attack Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini
biasanya berhubungan dengan klasifikasi data (public, private, confidential,
top secret) & user (guest, admin, top manager, dsb.), mekanisme
authentication dan juga privacy. Access control seringkali dilakukan dengan
menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain
(seperti kartu, biometrics).
Cyberlaw - Access Control Non-repudiation
Cyber law - Tandatangan digital (digital signature)Aspek ini menjaga agar
seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh,
seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal
bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal
electronic commerce. Penggunaan digital signature, certifiates, dan teknologi
kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih
harus didukung oleh hukum sehingga status dari digital signature itu jelas
legal.