Dalam kehidupan kita saat ini, kita mempunyai cara untuk membangun motivasi agar kita lebih bersemangat dalam pekerjaan maupun hal lainnya. Solusi yang tepat untuk itu adalah dengan memberikan penghargaan jika kita melakukan suatu prestasi atau melakukan pekerjaan dengan sangat baik. Sebaliknya jika kita melakukan pekerjaan kita dengan tidak baik dan prestasi yang buruk maka kita akan mendapatkan hukuman untuk hal itu. Hukuman itu bermaksud untuk memberi motivasi agar kedepannya dapat lebih baik dalam mengerjakan sesuatu.
Penjelasan mengenai Rewads dan Punishment secara umum
Reward bisa berarti penghargaan, hadiah, ganjaran atau imbalan. Dalam konsep manajemen Penghargaan (reward) dapat berarti salah satu alat yang digunakan untuk memberikan motivasi kepada pegawainya.
Metode ini dapat menunjukkan kelakuan dan perbuatan seseorang dengan perasaan bahagia dan senang dan akan membuat seseorang melakukan perbuatan baik berulang-ulang. Reward juga bertuan agar seseorang lebih bersemangat dalam mengerjakan usahanya.
Contoh dari Reward adalah apabila seorang pegawai bekerja dengan baik, patuh pada peraturan yang ada serta dapat menjadi teladan dan contoh bagi karyawan maka hal tersebut dapat diberikan penghargaan misalnya dengan kenaikan gaji atau kenaikan pangkat, hal itu dilakukan agar kedepannya dapat mempertahankan hal tersebut serta lebih baik kedepannya.
Fungsi-fungsi penghargaan yang berperan dalam memberi pembentukan karakter, yang antara lain
- Memberi dan memperkuat motivasi untuk membuat seseorang lebih memacu untuk mengejar dan mencapai prestasi
- Memberikan tanda bagi seseorang yang memiliki kemampuan lebih.
- bersifat universal, atau untuk segala sesuatunya. Baik di bidang pekerjaan, pendidikan dan lain-lain.
Punishment bisa berarti hukuman atau sanksi. punishment atau hukuman dapat menjadi motivasi apabila diberikan dengan cara yang tepat dan bijak. Tujuan dari metode ini adalah agar membuat orang tidak senang dan tidak lagi melakukan perbuatan jahat.Tapi hal ini kita dapat luruskan ke arah positif dengan cara mendidik dan memperbaiki kearah yang lebih baik.
Contoh dari punishment atau hukuman adalah seorang pelajar yang tidak mengerjakan tugas pekerjaan rumah diberikan hukuman untuk menulis kata sebanyak 1000 kali. dengan hukuman ini diharapkan siswa tersebut menyadari kesalahannya dan tidak mengulanginya lagi serta membuat siswa ini lebih semangat dalam mengerjakan tugas.
Fungsi-Fungsi Hukuman atau Punishment yang berperan dalam pembentukan perilaku antara lain :
- sifatnya mendidik, agar perbuatan sebelumnya yang tidak baik dapat di ubah ke ara yang lebih baik.
- membatasi tingkah laku. membatasi dalam hal ini agar perbuatan yang sebelumnya tidak terjadi berulang-ulang
- memperkuat motivasi dalam menjaga perilaku
Pilihan Rewards dan Punishment dalam hal menghadapi isu Keamanan Sistem dari Aspek Social
Dalam hal Keamanan Sistem, dibutuhkan pilihan solusi-solusi dalam upaya menjaga keamanan sistem
dari ancaman kejahatan komputer dan internet oleh pihak yang tidak berwenang. Oleh karena itu salah satu solusi yang di tawarkan adalah dengan penerapan Rewards (Penghargaan) dan juga Punishment (Hukuman) dalam rangka menjaga keamanan sistem.
Reward dalam keamanan sistem adalah aturan yang dibuat oleh perusahaan dalam menjaga keamanan sistem dan ditaati oleh seluruh karyawan maka akan mendapatkan hadiah atau rewards
Punishment dalam keamanan sistem adalah aturan yang dibuat oleh perusahaan dalam menjaga keamanan sistem dan tidak di taati oleh karyawan maka akan mendapatkan punishment atau hukuman.
Penerapan rewards dan punishment bagi karyawan dan pegawai yang berperan dalam penjagaan sistem.
Pendekatan reward ini dapat dilakukan dengan cara memberikan hadiah atau bonus bagi karyawan yang memiliki kemampuan dan terbukti selalu patuh pada mekanisme pengamanan informasi yang telah ditetapkan oleh institusi atau perusahaan. tapi akan dikenakan hukuman atau punishment apabila terbukti melakukan atau lalai dalam menjaga informasi juga tidak patuh terhadap peraturan pengamanan sistem sehingga informasi bocor kepada pihak yang melakukan kesalahan ini maka akan mendapatkan hukuman sesuai peraturan yang berlaku.
Jadi, Jika ingin mendapatkan Rewards, bekerjalah dengan baik, patuh pada aturan maka akan mendapatkan hasil yang setimpal. sedangkan jika melakukan kesalahan-kesalahan dan tidak patuh maka akan mendapatkan hukuman atau punishment.
demikianlah tulisan mengenai Rewards dan Punishment, semoga bermanfaat dan memberikan motivasi.
jika ada kesalahan lakukanlah kritik atau komentar yang membangun agar kedepannya dapat lebih baik.
Sekian dan terima kasih.
Sabtu, 30 Maret 2013
Meneropong Isu Keamanan Internet
Keamanan Internet saat ini adalah sesuatu yang sangat penting bagi pengguna internet khususnya bagi mereka yang sehariannya memakai internet dalam bidang pekerjaan dan lain-lain. Oleh karena itu dibutuhkan keamanan yang baik agar pekerjaan dapat berjalan lancar tanpa adanya gangguan. saat ini tingkat aktifitas di dunia internet semakin meningkat. sehingga menimbukan beberpa potensi kejahatan yang dapat menggangu keamanan kita dalam berinternet.
Apa itu ?
untuk menjawab hal tersebut, marilah kita melihat beberapa potensi kejahatan Internet antara lain :
Internet Karakteristik User
Potensi ini bisa muncul karena karakter user yang mungkin saja minta di ganggu atau user yang menarik untuk diganggu atau dicuri, hal ini biasanya terjadi pada social network misalnya facebook, twitter dan yang lainnya. Di mana dalam hal ini user menggunakan social network dengan memperlihatkan hal-hal yang menarik perhatian orang lain dan membuat ancaman pada user itu sendiri tanpa ia sadari. Tapi ada juga user yang minta diganggu untuk mencari perhatian.
Transaction Value
Potensi ancaman ini bisa muncul karena nilai transaksi yang ada. hal ini sering terjadi pada bisnis online. Besarnya nilai dari transaksi ini, membuat orang lain tergiur dan di manfaatkan untuk melakukan kejahatan dan ancaman pada user yang sering melakukan transaksi di dunia internet. Contohnya pada pengguna bisnis online.
Interaction Frequency
Potensi ancaman yang muncul karena seringnya berinteraksi dalam internet, sering menggunakan komputer dan ketergantungan dengan internet. jika kita terlalu sering berinteraksi dalam dunia internet, maka kita akan mudah diketahui dan banyak hal-hal kita yang akan diketahui oleh orang lain khususnya privasi atau rahasia yang kita punya. Hal ini dapat menimbulkan kejahatan yang ditimbulkan oleh orang yang tidak bertanggung jawab.
Communities Spectrum
Potensi ancaman ini muncul karena meningkatnya suatu komunitas-komunitas. ada beberapa komunitas yang berdiri dengan tujuan positif dan bertujuan untuk membangun dan menambah pengetahuan tapi tidak semua komunitas berdiri dengan tujuan positif, ada sebagian kecil komunitas yang berdiri dengan tujuan negatif. Dan yang bertujuan negatif inilah yang menjadi bentuk ancaman bagi user-user lain.
Usage Objectives
Potensi ancaman yang muncul karena keragaman dari penggunanya. ada yang dalam penggunaannya bertujuan positif dan ada yang dalam penggunaannya bertujuan negatif. Yang bertujuan negatif inilah yang dapat mengancam bagi pengguna komputer dan internet.
Beberapa potensi ancaman dalam penggunaan Internet menunjukkan nilai yang mempunyai arti
Ancaman Meningkat ( Threats )
Serangan Meningkat ( Attacks )
Kejahatan Meningkat ( Crime )
Beberapa Keamanan Internet Dari Berbagai Aspek
A. Keamanan Internet dari Aspek Teknis
Dilihat dari aspek teknis, fenomena yang sering terjadi antara lain :
Malicious Code,
yang berarti program yang dapat menimbulkan efek yang tidak dinginkan jika dieksekusi.
contoh : Trojan hosre, virus, dan worm
Vulnerabilities,
yang berarti pihak yang tidak berwenang atau yang sering disebut hacker mengambil alih
sistem komputer jika kita tidak mengoperasikannya dengan benar.
Spam and Spyware
Spam adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang membuat pengguna web lainnya merasa tidak nyaman.
Spyware adalah aplikasi yang membocorkan informasi kebiasaan dan perilaku pengguna dalam menggunakan komputer kepada pengguna luar/lain. Biasanya spyware bisa masuk karena mendownload aplikasi dari situs yang tidak jelas.
Phishing dan Identify Theft adalah pencurian identitas online, misalnya mengambil Id dari user lain.
Time to Exploitation adalah waktu yang yang digunakan penjahat dunia maya untuk mengeksploitasi kelemahan-kelemahan sistem komputer
Upaya yang dilakukan untuk pencegahan
Memasang firewalls, Antispyware, antivirus, Software Patches, Malware blocking, web and email security, network access control, Application and device control, Intrusion prevention, encryption and PKI.
B. Keamanan Internet dari Aspek Bisnis
keamanan internet dari aspek bisnis dapat dilihat dari berbagai sudut antara lain
Dari sudut Manajemen Resiko (Risk Management Practices). Keamanan perlu di lakukan apabila sebuah perusahaan sangat bergantung dari bisnisnya dengan aplikasi yang terhubung dengan internet. berdasarkan analisis resiko terdapat potensi gangguan dan ancaman. Oleh karena itu dibutuhkan keamanan untuk melindungi sistem perusahaan tersebut.
Dari sudut cost benefit. jika kita tidak mau mengeluarkan biaya yang besar untuk keamanan sistem tapi pada saat sistem kita diserang malah lebih banyak pengeluaran biaya. oleh sebab itu kita perlu pempertimbangkan manfaat yang didapatkan dari keamanan sebuah sistem jauh lebih besar dari biayayang dikeluarkan.
Dari Sudut Regulatory compliance atau pengamanan yang berasal dari aturan internal maupun eksternal yang berlaku. contohnya peraturan yang telah dibuat oleh pemerintah atau pun pihak otoritas lain berdasarkan standar baku mutu.
Dari sudut Governance Requirements adalah pengamanan dengan tuntutan tata kelola yang baik misalnya
transparansi, akuntabilitas, responsibilitas dan indepedensi
Dari sudut Digital Asset Management adalah alasan menggunakan pengamanan sistem karena tingginya nilai aset dan informasi yang dimiliki perusahaan yang perlu untuk dilindungi dan dilakukan sejumlah usaha pengamanan.
Dari sudut Standard and Policy Enforcement adalah pengamanan yang dilakukan oleh pengelola organisasi. contohnya perusahaan yang memiliki cabang dimana-mana, agar seluruh karyawan tertib dan disiplin dalam mejaga keamanan informasi perusahaan maka dibuatlah SOP(Standard Operating Procedure) yang harus di taati oleh seluruh karyawan.
Strategy yang digunakan adalah
- Archiving and Retention Management adalah pengaturan dan penyimpanan arsip secara sistematis
- Security Management adalah mendesain sistem pengamanan yang tepat dan efektif sesuai kondisi yang dihadapi
- IT Audit adalah bentuk pengawasan dari infrastruktur teknologi informasi secara menyeluruh.
- Teknologi Compliance adalah Pengelolaan TI yang sesuai standar yang diterapkan di institusi tertentu.
- Disaster Recovery Center adalah fasilitas pengganti pada saat pusat data mengalami gangguan
- Backup dan Recovery adalah melakukan pemulihan sistem.
- Business contingency plan adalah cara yang digunakan atau disusun agar bisnis dapat tetap berlangsung dalam segala situasi.
-Chief Security Officer adalah pegawai yang memimpin dan mengambil tanggung jawab atas keamanan perusahaan dibidang IT, yang meliputi fisik, keamanan karyawan, fasilitas dan aset.
strategi lainnya antara lain :
- ISO Compliance
- Standard Certification
- Storage and Backup Management
- Application and Device Control.
C. Keamanan Internet Dari aspek Sosial
Keamanan Internet dari aspek sosial memiliki berbagai Karakteristik yang antara lain
Computer Savvy Society adalah sifat manusia yang akrab dan cerdas dalam menggunakan teknologi informasi, yang kebanyakan melekat pada masyarakat-masyarakat perkotaan pada saat ini.
Digital System Everywhere adalah kecenderungan dalam kehidupan saat ini adalah serba digital, di mana semua masyarakat hampir menggunakan sistem digital dalam menjalankan aktifitas.
Free world, Open Market adalah dunia yang bebas dalam penggunaan teknologi informasi dan pasar terbuka dimana kita dapat membeli barang dari internet.
Borderless Geography adalah penggunaan teknologi tanpa batas
Internet as new frontier adalah internet adalah sebuah batasan baru, memandang internet dalam sisi negatifnya.
Pilihan yang digunakan untuk menghadapinya
- policy vs design
aturan adalah membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan
Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan
dalam menjaga keamanan sistem
- Reward vs Punishmant
reward adalah aturan yang dibuat dan dipatuhi akan mendapatkan reward atau hadiah dalam menjaga keamanan sistem
Punishmant adalah aturan yang dibuat tapi dilanggar akan mendapatkan hukuman
- Top down adalah manajer mengarahkan langsung karyawan secara berkala, bentuk peduli keamanan sistem dan menjalankan prosedur keamanan
Bottom up adalah Proses sosialisasi yang dlakukan untuk mekanisme pengamanan.
- Pressure atau tekanan adalah Menekan karyawann untuk melakukan yang terbaik, Meskipun pendekatan lambat tetapi hasilnya efektif.
Rantai Jejaring Internet
1. Internet adalah suatu jaringan yang menghubungkan semua jaringan komputer yang ada diseluruh dunia.
Untuk menghubungkannya dibutuhkan teknologi ( aspek tehnik ) yang menjadi kunci tumbuhnya jaringan raksasa.
2. Jejaring raksasa inilah yang menjadi alat komunikasi yang dapat diartikan sebagai aplikasi untuk memenuhi kebutuhan manusia (aspek Business) seperti keperluan pendidikan, interaksi sosial, transaksi bisnis dan lain-lain.
3. pengguna aplikasi yang berjalan di atas internet ini adalah individu, komunitas yang berkepentingan, mulai dari anak-anak, orangtua, karyawan, pengusaha dan yang lainnya (aspek sosial).
Demikianlah tulisan mengenai Meneropong Isu Keamanan Internet ini, Semoga tulisan ini bermanfaat dan menambah pengetahuan. tulisan ini beberapa mengacu pada buku Richardus Eko Indrajit, guru besar ilmu komputer ABFI Institute Perbanas.
Apabila terdapat kekurangan dan kesalahan pada penulisan ini, kiranya di beri komentar atau kritikan agar kedepannya dapat lebih baik lagi.
Sekian dan Terima Kasih
Apa itu ?
untuk menjawab hal tersebut, marilah kita melihat beberapa potensi kejahatan Internet antara lain :
Internet Karakteristik User
Potensi ini bisa muncul karena karakter user yang mungkin saja minta di ganggu atau user yang menarik untuk diganggu atau dicuri, hal ini biasanya terjadi pada social network misalnya facebook, twitter dan yang lainnya. Di mana dalam hal ini user menggunakan social network dengan memperlihatkan hal-hal yang menarik perhatian orang lain dan membuat ancaman pada user itu sendiri tanpa ia sadari. Tapi ada juga user yang minta diganggu untuk mencari perhatian.
Transaction Value
Potensi ancaman ini bisa muncul karena nilai transaksi yang ada. hal ini sering terjadi pada bisnis online. Besarnya nilai dari transaksi ini, membuat orang lain tergiur dan di manfaatkan untuk melakukan kejahatan dan ancaman pada user yang sering melakukan transaksi di dunia internet. Contohnya pada pengguna bisnis online.
Interaction Frequency
Potensi ancaman yang muncul karena seringnya berinteraksi dalam internet, sering menggunakan komputer dan ketergantungan dengan internet. jika kita terlalu sering berinteraksi dalam dunia internet, maka kita akan mudah diketahui dan banyak hal-hal kita yang akan diketahui oleh orang lain khususnya privasi atau rahasia yang kita punya. Hal ini dapat menimbulkan kejahatan yang ditimbulkan oleh orang yang tidak bertanggung jawab.
Communities Spectrum
Potensi ancaman ini muncul karena meningkatnya suatu komunitas-komunitas. ada beberapa komunitas yang berdiri dengan tujuan positif dan bertujuan untuk membangun dan menambah pengetahuan tapi tidak semua komunitas berdiri dengan tujuan positif, ada sebagian kecil komunitas yang berdiri dengan tujuan negatif. Dan yang bertujuan negatif inilah yang menjadi bentuk ancaman bagi user-user lain.
Usage Objectives
Potensi ancaman yang muncul karena keragaman dari penggunanya. ada yang dalam penggunaannya bertujuan positif dan ada yang dalam penggunaannya bertujuan negatif. Yang bertujuan negatif inilah yang dapat mengancam bagi pengguna komputer dan internet.
Beberapa potensi ancaman dalam penggunaan Internet menunjukkan nilai yang mempunyai arti
Ancaman Meningkat ( Threats )
Serangan Meningkat ( Attacks )
Kejahatan Meningkat ( Crime )
Beberapa Keamanan Internet Dari Berbagai Aspek
A. Keamanan Internet dari Aspek Teknis
Dilihat dari aspek teknis, fenomena yang sering terjadi antara lain :
Malicious Code,
yang berarti program yang dapat menimbulkan efek yang tidak dinginkan jika dieksekusi.
contoh : Trojan hosre, virus, dan worm
Vulnerabilities,
yang berarti pihak yang tidak berwenang atau yang sering disebut hacker mengambil alih
sistem komputer jika kita tidak mengoperasikannya dengan benar.
Spam and Spyware
Spam adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang membuat pengguna web lainnya merasa tidak nyaman.
Spyware adalah aplikasi yang membocorkan informasi kebiasaan dan perilaku pengguna dalam menggunakan komputer kepada pengguna luar/lain. Biasanya spyware bisa masuk karena mendownload aplikasi dari situs yang tidak jelas.
Phishing dan Identify Theft adalah pencurian identitas online, misalnya mengambil Id dari user lain.
Time to Exploitation adalah waktu yang yang digunakan penjahat dunia maya untuk mengeksploitasi kelemahan-kelemahan sistem komputer
Upaya yang dilakukan untuk pencegahan
Memasang firewalls, Antispyware, antivirus, Software Patches, Malware blocking, web and email security, network access control, Application and device control, Intrusion prevention, encryption and PKI.
B. Keamanan Internet dari Aspek Bisnis
keamanan internet dari aspek bisnis dapat dilihat dari berbagai sudut antara lain
Dari sudut Manajemen Resiko (Risk Management Practices). Keamanan perlu di lakukan apabila sebuah perusahaan sangat bergantung dari bisnisnya dengan aplikasi yang terhubung dengan internet. berdasarkan analisis resiko terdapat potensi gangguan dan ancaman. Oleh karena itu dibutuhkan keamanan untuk melindungi sistem perusahaan tersebut.
Dari sudut cost benefit. jika kita tidak mau mengeluarkan biaya yang besar untuk keamanan sistem tapi pada saat sistem kita diserang malah lebih banyak pengeluaran biaya. oleh sebab itu kita perlu pempertimbangkan manfaat yang didapatkan dari keamanan sebuah sistem jauh lebih besar dari biayayang dikeluarkan.
Dari Sudut Regulatory compliance atau pengamanan yang berasal dari aturan internal maupun eksternal yang berlaku. contohnya peraturan yang telah dibuat oleh pemerintah atau pun pihak otoritas lain berdasarkan standar baku mutu.
Dari sudut Governance Requirements adalah pengamanan dengan tuntutan tata kelola yang baik misalnya
transparansi, akuntabilitas, responsibilitas dan indepedensi
Dari sudut Digital Asset Management adalah alasan menggunakan pengamanan sistem karena tingginya nilai aset dan informasi yang dimiliki perusahaan yang perlu untuk dilindungi dan dilakukan sejumlah usaha pengamanan.
Dari sudut Standard and Policy Enforcement adalah pengamanan yang dilakukan oleh pengelola organisasi. contohnya perusahaan yang memiliki cabang dimana-mana, agar seluruh karyawan tertib dan disiplin dalam mejaga keamanan informasi perusahaan maka dibuatlah SOP(Standard Operating Procedure) yang harus di taati oleh seluruh karyawan.
Strategy yang digunakan adalah
- Archiving and Retention Management adalah pengaturan dan penyimpanan arsip secara sistematis
- Security Management adalah mendesain sistem pengamanan yang tepat dan efektif sesuai kondisi yang dihadapi
- IT Audit adalah bentuk pengawasan dari infrastruktur teknologi informasi secara menyeluruh.
- Teknologi Compliance adalah Pengelolaan TI yang sesuai standar yang diterapkan di institusi tertentu.
- Disaster Recovery Center adalah fasilitas pengganti pada saat pusat data mengalami gangguan
- Backup dan Recovery adalah melakukan pemulihan sistem.
- Business contingency plan adalah cara yang digunakan atau disusun agar bisnis dapat tetap berlangsung dalam segala situasi.
-Chief Security Officer adalah pegawai yang memimpin dan mengambil tanggung jawab atas keamanan perusahaan dibidang IT, yang meliputi fisik, keamanan karyawan, fasilitas dan aset.
strategi lainnya antara lain :
- ISO Compliance
- Standard Certification
- Storage and Backup Management
- Application and Device Control.
C. Keamanan Internet Dari aspek Sosial
Keamanan Internet dari aspek sosial memiliki berbagai Karakteristik yang antara lain
Computer Savvy Society adalah sifat manusia yang akrab dan cerdas dalam menggunakan teknologi informasi, yang kebanyakan melekat pada masyarakat-masyarakat perkotaan pada saat ini.
Digital System Everywhere adalah kecenderungan dalam kehidupan saat ini adalah serba digital, di mana semua masyarakat hampir menggunakan sistem digital dalam menjalankan aktifitas.
Free world, Open Market adalah dunia yang bebas dalam penggunaan teknologi informasi dan pasar terbuka dimana kita dapat membeli barang dari internet.
Borderless Geography adalah penggunaan teknologi tanpa batas
Internet as new frontier adalah internet adalah sebuah batasan baru, memandang internet dalam sisi negatifnya.
Pilihan yang digunakan untuk menghadapinya
- policy vs design
aturan adalah membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan
Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan
dalam menjaga keamanan sistem
- Reward vs Punishmant
reward adalah aturan yang dibuat dan dipatuhi akan mendapatkan reward atau hadiah dalam menjaga keamanan sistem
Punishmant adalah aturan yang dibuat tapi dilanggar akan mendapatkan hukuman
- Top down adalah manajer mengarahkan langsung karyawan secara berkala, bentuk peduli keamanan sistem dan menjalankan prosedur keamanan
Bottom up adalah Proses sosialisasi yang dlakukan untuk mekanisme pengamanan.
- Pressure atau tekanan adalah Menekan karyawann untuk melakukan yang terbaik, Meskipun pendekatan lambat tetapi hasilnya efektif.
Rantai Jejaring Internet
1. Internet adalah suatu jaringan yang menghubungkan semua jaringan komputer yang ada diseluruh dunia.
Untuk menghubungkannya dibutuhkan teknologi ( aspek tehnik ) yang menjadi kunci tumbuhnya jaringan raksasa.
2. Jejaring raksasa inilah yang menjadi alat komunikasi yang dapat diartikan sebagai aplikasi untuk memenuhi kebutuhan manusia (aspek Business) seperti keperluan pendidikan, interaksi sosial, transaksi bisnis dan lain-lain.
3. pengguna aplikasi yang berjalan di atas internet ini adalah individu, komunitas yang berkepentingan, mulai dari anak-anak, orangtua, karyawan, pengusaha dan yang lainnya (aspek sosial).
Demikianlah tulisan mengenai Meneropong Isu Keamanan Internet ini, Semoga tulisan ini bermanfaat dan menambah pengetahuan. tulisan ini beberapa mengacu pada buku Richardus Eko Indrajit, guru besar ilmu komputer ABFI Institute Perbanas.
Apabila terdapat kekurangan dan kesalahan pada penulisan ini, kiranya di beri komentar atau kritikan agar kedepannya dapat lebih baik lagi.
Sekian dan Terima Kasih
Kamis, 21 Maret 2013
Trend dan Potensi Kejahatan Komputer dan Internet
Komputer dan Internet saat ini sangat berpengaruh terhadap kehidupan masyarakat. Tapi pengaruh tersebut dapat dikategorikan ke dalam pengaruh positif dan pengaruh negatif, tergantung dalam penggunaannya.Pengaruh positif dapat kita rasakan dalam berbagai bidang pekerjaan, dengan adanya aplikasi - aplikasi dari komputer sehingga menguntungkan dan memudahkan dalam melakukan pekerjaan.
Tapi ada juga pihak-pihak yang tidak berwenang dan tidak bertanggung jawab dalam menggunakan komputer dan internet yang mencoba mengambil keuntungan dengan menimbulkan ancaman dan gangguan melalui komputer dan internet. Ancaman dan gangguan tidak hanya muncul dari luar tapi juga bisa berasal dari user itu sendiri yang lalai sehingga tidak menyadari adanya ancaman-ancaman dan gangguan yang dapat menganggu sistem keamanan dari user, komputer dan internet.
Melihat hal tersebut muncul beberapa pertanyaan. Dan Pertanyaan yang muncul dari pernyataan di atas adalah
pertama, Mengapa Sistem komputer saya tidak aman ?
kedua, Mengapa Sistem komputer saya diganggu atau terganggu ?
Untuk menjawab hal tersebut sebaiknya kita melihat trend dan potensi kejahatan komputer dan internet.
Berikut ini beberapa trend dan potensi kejahatan komputer dan internet antara lain sebagai berikut :
1. Internet Karakteristik User
Potensi dari kejahatan ini berasal dari karakter user yang mungkin saja minta untuk di ganggu, bisa saja
karena user itu mempunyai sesuatu dan menarik untuk dicuri, hal ini biasanya terjadi pada social network
seperti facebook, twitter, dan lain sebagainya. Dimana user dalam hal ini memperlihatkan hal-hal yang
menarik perhatian orang lain dan membuat ancaman pada user itu tanpa ia sadari. Tapi ada juga user
yang sengaja untuk minta diganggu untuk mencari perhatian.
2. Transaction Value
Potensi ancaman yang muncul dari nilai transaksi yang ada dan nilai transaksi dengan jumlah besar.
hal ini biasanya terjadi pada bisnis online. Besarnya nilai dari transaksi ini, membuat munculnya kejahatan
dan ancaman pada pengguna bisnis online.
3. Interaction Frequency
Potensi atau ancaman yang muncul karena seringnya berinteraksi dalam internet, sering menggunakan
komputer dan ketergantungan akan internet. Jika user terlalu sering berinteraksi dalam dunia internet,
maka kita akan mudah diketahui dan banyak hal tentang kita yang diketahui oleh orang lain. Hal ini
dapat menimbulkan kejahatan yang ditimbulkan oleh pihak yang tidak bertanggung jawab.
4. Communities Spectrum
Potensi atau ancaman ini muncul karena meningkatnya jumlah suatu komunitas-komunitas. ada beberapa
komunitas yang berdiri dengan tujuan positif dan sangat bermanfaat tapi ada juga beberapa komunitas
yang berdiri dengan tujuan negatif dengan memunculkan potensi serta ancaman bagi user lain.
5. Usage Objectives
Potensi dan ancaman yang muncul karena keragaman dalam penggunaannya. ada yang dalam
penggunaannya bertujuan positif dan ada dalam penggunanannya bertujuan negatif. Yang bertujuan
negatif inilah yang menjadi potensi serta ancaman bagi pengguna komputer dan internet yang lainnya.
Dengan melihat beberapa trend dan potensi kejahatan komputer dan internet di atas maka kita dapat menunjukkan nilai dari internet yang memiliki arti :
- Ancaman Meningkat (Threats) dan bentuk nyata dari hal ini dapat menyebabkan,
- Serangan Meningkat (Attacks) , karena serangan meningkat maka terjadi lah,
- Kejahatan Meningkat (Crimes), sesuatu yang sangat berbahaya bila terjadi.
EMPAT DOMAIN KERAWANAN
1. Operating System Attacks
Kejahatan yang terjadi terhadap sistem operasi(OS), misalnya pada sistem operasi windows. Serangan
ini dapat terjadi melalui upgrade windows. Jika sistem operasi lumpuh maka dapat membuat data hilang.
2. Application Level Attacks
Kejahatan melalui aplikasi atau program. Misalnya kita sering menggunakan aplikasi palsu, dan seringnya
kita mendownload aplikasi dan ditumpangi oleh virus.
3. Shrink Wrap Code Attacks
Kejahatan melalu aplikasi bantu. Misalnya ada aplikasi yang digunakan untuk membuka aplikasi lain.
4. Misconfiguration Attacks
Kejahatan ini terjadi karena kesalahan manusia itu sendiri. Kesalahan user ini contohnya melakukan
konfigurasi terhadap aplikasi tanpa memperhatikan langkah-langkahnya.
Demikianlah tulisan mengenai trend dan kejahatan komputer dan internet. apabila terjadi kesalahan penulisan dan terdapat kesalahan dalam blog ini, penulis mengharapkan kritikan serta masukan-masukan yang membangun agar kedepannya dapat menigkatkan lagi kualitas dari blog ini.
Sekian Dan Terima Kasih
Senin, 11 Maret 2013
Pengantar Keamanan Sistem Informasi
Berbicara tentang keamanan sistem informasi, saat ini saya mengambil
mata kuliah keamanan sistem informasi. pada pertemuan pertama dosen
saya bertanya " menurut kalian apa itu keamanan sistem informasi? "
jawaban saya saat itu adalah Cara-cara atau metode-metode yang
digunakan untuk melindungi suatu informasi dalam suatu sistem dari
gangguan atau ancaman dari pihak luar selain pengguna sistem. dan
menjamin informasi dalam sistem tetap aman.
Untuk lebih lanjut sebaiknya kita melihat arti sesungguhnya dari keamanan sistem informasi yaitu sebagai berikut :
dalam web www.slideshare.net, menurut G.J Simons " Keamanan Sistem informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis sistem informasi, di mana informasinya sendiri tidak memiliki arti fisik "
Dari pengertian ahli di atas dan pengertian yang saya buat di kelas bahwa inti dari keamanan sistem informasi itu adalah menjaga data dari segala bentuk gangguan.
setelah di tanya tentang pengertian keamanan sistem informasi, dosen membuat suatu permainan dengan membagi 2 kelompok, di mana satu kelompok dinamakan kelompok gerombolan siberat dan kelompok yang satu bernama kelompok keluarga bogers, tugas dari keluarga bogers adalah menulis ancaman- ancaman apa saja yang dapat menembus suatu keamanan suatu sistem informasi. dan tugas dari gerombolan siberat adalah cara-cara apa saja yang digunakan untuk menyerang suatu sistem informasi.
walaupun permainannya gagal tapi maksud dari permainan itu untuk menjelaskan mengenai keamanan suatu sistem informasi. dan saya akan memberikan beberapa penjelasan mengenai hal itu diantaranya dengan memahami apa itu prinsip security. berikut penjelasannya :
Prinsip Security adalah
- Informasi Aman
- Informasi Benar
- Informasi bisa di akses
jika salah satu dari hal di atas tidak ada, misalnya jika informasi tidak aman, informasi benar, dan informasi bisa di akses. atau informasi aman, bisa di akses, tapi tidak benar. atau informasi aman, benar tapi tidak bisa di akses maka hal itu bukanlah suatu prinsip security.
A. Aspek Persyaratan Keamanan
1. Confidentiality
Menjaga Informasi dari orang yang tidak berwenang. jika hal- hal yang tidak diinginkan terjadi misalnya
Kerahasiaannya terbuka maka akan dapat menyebabkan duplikasi.
2. Availability
Hal ini menyangkut dengan ketersediaan informasi ketika dibutuhkan. akibat dari hal ini adalah data hilang
3. Integrity
mengenai valid atau tidaknya suatu informasi atau dengan kata lain informasi dipercayai atau yang tidak
dipercayai. Integrity juga dapat dikatakan sebagai keberadaan informasi itu.
B. Bentuk Ancaman Keamanan Sistem Informasi
- Di umumkan tanpa izin, atau pembocoran informasi, atau pencurian atau yang dikenal dengan
istilah Unauthorized disclosure and theft
- Digunakan tanpa izin atau yang dikenal dengan istilah Unauthorized disclosure and use
- Merusak Sistem atau dengan istilah Unauthorized disclosure dencal of service
- Perubahan yang tidak di izinkan atau dengan istilah Unauthorized Modification
C. Aspek Keamanan
- Technology menjadi aspek yang berasal dari ancaman keamanan teknologi misalnya dengan virus,
hacker dan lain sebagainya yang menyangkut dengan teknologi yang dapat menggangu suatu sistem
- People (Social Aspects) penjelasanya karena manusia bisa dikatakan sebagai salah satu penyebab besar
bocornya informasi dan juga dapat memberikan celah keamanan sehingga membuat sistem dapat
menjadi rusak.
- Context/Content application (business aspects)
3 aspek di atas saling berkaitan satu sama lainnya.
D. Klasifikasi Computer Security
- Secrecy adalah pencegahan kebocoran data dan menjamin keaslian data.
- Integrity adalah pencegahan terhadap perubahan tidak sah.
- Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan
demikianlah tulisan blog saya, semoga pembaca dapat terbantu dengan tulisan ini.
mohon maaf jika terdapat kekurangan dalam tulisan ini
Untuk lebih lanjut sebaiknya kita melihat arti sesungguhnya dari keamanan sistem informasi yaitu sebagai berikut :
dalam web www.slideshare.net, menurut G.J Simons " Keamanan Sistem informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis sistem informasi, di mana informasinya sendiri tidak memiliki arti fisik "
Dari pengertian ahli di atas dan pengertian yang saya buat di kelas bahwa inti dari keamanan sistem informasi itu adalah menjaga data dari segala bentuk gangguan.
setelah di tanya tentang pengertian keamanan sistem informasi, dosen membuat suatu permainan dengan membagi 2 kelompok, di mana satu kelompok dinamakan kelompok gerombolan siberat dan kelompok yang satu bernama kelompok keluarga bogers, tugas dari keluarga bogers adalah menulis ancaman- ancaman apa saja yang dapat menembus suatu keamanan suatu sistem informasi. dan tugas dari gerombolan siberat adalah cara-cara apa saja yang digunakan untuk menyerang suatu sistem informasi.
walaupun permainannya gagal tapi maksud dari permainan itu untuk menjelaskan mengenai keamanan suatu sistem informasi. dan saya akan memberikan beberapa penjelasan mengenai hal itu diantaranya dengan memahami apa itu prinsip security. berikut penjelasannya :
Prinsip Security adalah
- Informasi Aman
- Informasi Benar
- Informasi bisa di akses
jika salah satu dari hal di atas tidak ada, misalnya jika informasi tidak aman, informasi benar, dan informasi bisa di akses. atau informasi aman, bisa di akses, tapi tidak benar. atau informasi aman, benar tapi tidak bisa di akses maka hal itu bukanlah suatu prinsip security.
A. Aspek Persyaratan Keamanan
1. Confidentiality
Menjaga Informasi dari orang yang tidak berwenang. jika hal- hal yang tidak diinginkan terjadi misalnya
Kerahasiaannya terbuka maka akan dapat menyebabkan duplikasi.
2. Availability
Hal ini menyangkut dengan ketersediaan informasi ketika dibutuhkan. akibat dari hal ini adalah data hilang
3. Integrity
mengenai valid atau tidaknya suatu informasi atau dengan kata lain informasi dipercayai atau yang tidak
dipercayai. Integrity juga dapat dikatakan sebagai keberadaan informasi itu.
B. Bentuk Ancaman Keamanan Sistem Informasi
- Di umumkan tanpa izin, atau pembocoran informasi, atau pencurian atau yang dikenal dengan
istilah Unauthorized disclosure and theft
- Digunakan tanpa izin atau yang dikenal dengan istilah Unauthorized disclosure and use
- Merusak Sistem atau dengan istilah Unauthorized disclosure dencal of service
- Perubahan yang tidak di izinkan atau dengan istilah Unauthorized Modification
C. Aspek Keamanan
- Technology menjadi aspek yang berasal dari ancaman keamanan teknologi misalnya dengan virus,
hacker dan lain sebagainya yang menyangkut dengan teknologi yang dapat menggangu suatu sistem
- People (Social Aspects) penjelasanya karena manusia bisa dikatakan sebagai salah satu penyebab besar
bocornya informasi dan juga dapat memberikan celah keamanan sehingga membuat sistem dapat
menjadi rusak.
- Context/Content application (business aspects)
3 aspek di atas saling berkaitan satu sama lainnya.
D. Klasifikasi Computer Security
- Secrecy adalah pencegahan kebocoran data dan menjamin keaslian data.
- Integrity adalah pencegahan terhadap perubahan tidak sah.
- Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan
demikianlah tulisan blog saya, semoga pembaca dapat terbantu dengan tulisan ini.
mohon maaf jika terdapat kekurangan dalam tulisan ini
Langganan:
Postingan (Atom)