Berbicara tentang keamanan sistem informasi, saat ini saya mengambil
mata kuliah keamanan sistem informasi. pada pertemuan pertama dosen
saya bertanya " menurut kalian apa itu keamanan sistem informasi? "
jawaban saya saat itu adalah Cara-cara atau metode-metode yang
digunakan untuk melindungi suatu informasi dalam suatu sistem dari
gangguan atau ancaman dari pihak luar selain pengguna sistem. dan
menjamin informasi dalam sistem tetap aman.
Untuk lebih lanjut sebaiknya kita melihat arti sesungguhnya dari keamanan sistem informasi yaitu sebagai berikut :
dalam web www.slideshare.net, menurut G.J Simons " Keamanan
Sistem informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah
sistem yang berbasis sistem informasi, di mana informasinya sendiri
tidak memiliki arti fisik "
Dari pengertian
ahli di atas dan pengertian yang saya buat di kelas bahwa inti dari
keamanan sistem informasi itu adalah menjaga data dari segala bentuk
gangguan.
setelah di tanya tentang pengertian keamanan
sistem informasi, dosen membuat suatu permainan dengan membagi 2
kelompok, di mana satu kelompok dinamakan kelompok gerombolan siberat
dan kelompok yang satu bernama kelompok keluarga bogers, tugas dari
keluarga bogers adalah menulis ancaman- ancaman apa saja yang dapat
menembus suatu keamanan suatu sistem informasi. dan tugas dari
gerombolan siberat adalah cara-cara apa saja yang digunakan untuk
menyerang suatu sistem informasi.
walaupun permainannya gagal tapi
maksud dari permainan itu untuk menjelaskan mengenai keamanan suatu
sistem informasi. dan saya akan memberikan beberapa penjelasan mengenai
hal itu diantaranya dengan memahami apa itu prinsip security. berikut
penjelasannya :
Prinsip Security adalah
- Informasi Aman
- Informasi Benar
- Informasi bisa di akses
jika
salah satu dari hal di atas tidak ada, misalnya jika informasi tidak
aman, informasi benar, dan informasi bisa di akses. atau informasi aman,
bisa di akses, tapi tidak benar. atau informasi aman, benar tapi tidak
bisa di akses maka hal itu bukanlah suatu prinsip security.
A. Aspek Persyaratan Keamanan
1. Confidentiality
Menjaga Informasi dari orang yang tidak berwenang. jika hal- hal yang tidak diinginkan terjadi misalnya
Kerahasiaannya terbuka maka akan dapat menyebabkan duplikasi.
2. Availability
Hal ini menyangkut dengan ketersediaan informasi ketika dibutuhkan. akibat dari hal ini adalah data hilang
3. Integrity
mengenai valid atau tidaknya suatu informasi atau dengan kata lain informasi dipercayai atau yang tidak
dipercayai. Integrity juga dapat dikatakan sebagai keberadaan informasi itu.
B. Bentuk Ancaman Keamanan Sistem Informasi
- Di umumkan tanpa izin, atau pembocoran informasi, atau pencurian atau yang dikenal dengan
istilah Unauthorized disclosure and theft
- Digunakan tanpa izin atau yang dikenal dengan istilah Unauthorized disclosure and use
- Merusak Sistem atau dengan istilah Unauthorized disclosure dencal of service
- Perubahan yang tidak di izinkan atau dengan istilah Unauthorized Modification
C. Aspek Keamanan
- Technology menjadi aspek yang berasal dari ancaman keamanan teknologi misalnya dengan virus,
hacker dan lain sebagainya yang menyangkut dengan teknologi yang dapat menggangu suatu sistem
- People (Social Aspects) penjelasanya karena manusia bisa dikatakan sebagai salah satu penyebab besar
bocornya informasi dan juga dapat memberikan celah keamanan sehingga membuat sistem dapat
menjadi rusak.
- Context/Content application (business aspects)
3 aspek di atas saling berkaitan satu sama lainnya.
D. Klasifikasi Computer Security
- Secrecy adalah pencegahan kebocoran data dan menjamin keaslian data.
- Integrity adalah pencegahan terhadap perubahan tidak sah.
- Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan
demikianlah tulisan blog saya, semoga pembaca dapat terbantu dengan tulisan ini.
mohon maaf jika terdapat kekurangan dalam tulisan ini
Tidak ada komentar:
Posting Komentar