Senin, 11 Maret 2013

Pengantar Keamanan Sistem Informasi

Berbicara tentang keamanan sistem informasi, saat ini saya mengambil mata kuliah keamanan sistem informasi.  pada pertemuan pertama dosen saya bertanya " menurut kalian apa itu keamanan sistem informasi? " jawaban saya saat itu adalah Cara-cara atau metode-metode yang digunakan untuk melindungi suatu informasi dalam suatu  sistem dari gangguan atau ancaman dari pihak luar selain pengguna sistem. dan menjamin informasi dalam sistem tetap aman.

Untuk lebih lanjut sebaiknya kita melihat arti sesungguhnya dari keamanan sistem informasi yaitu sebagai berikut :
dalam web www.slideshare.net, menurut G.J SimonsKeamanan Sistem informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis sistem informasi, di mana informasinya sendiri tidak memiliki arti fisik " 

Dari pengertian ahli di atas dan pengertian yang saya buat di kelas bahwa inti dari keamanan sistem informasi itu adalah menjaga data dari segala bentuk gangguan.

setelah di tanya tentang pengertian keamanan sistem informasi, dosen membuat suatu permainan dengan membagi 2 kelompok, di mana  satu kelompok dinamakan kelompok gerombolan siberat dan kelompok yang satu bernama kelompok keluarga bogers, tugas dari keluarga bogers adalah menulis ancaman- ancaman apa saja yang dapat menembus suatu keamanan suatu sistem informasi. dan tugas dari gerombolan siberat adalah cara-cara apa saja yang digunakan untuk menyerang suatu sistem informasi.
walaupun permainannya gagal tapi maksud dari permainan itu untuk menjelaskan mengenai keamanan suatu sistem informasi. dan saya akan memberikan beberapa penjelasan mengenai hal itu diantaranya dengan memahami apa itu prinsip security. berikut penjelasannya :

Prinsip Security adalah
-  Informasi Aman
-  Informasi Benar
-  Informasi bisa di akses
jika salah satu dari hal di atas tidak ada, misalnya jika informasi tidak aman, informasi benar, dan informasi bisa di akses. atau informasi aman, bisa di akses, tapi tidak benar. atau informasi aman, benar tapi tidak bisa di akses maka hal itu bukanlah suatu prinsip security.

A. Aspek Persyaratan Keamanan
1. Confidentiality
     Menjaga Informasi dari orang yang tidak berwenang. jika hal- hal yang tidak diinginkan terjadi misalnya
     Kerahasiaannya terbuka maka akan dapat menyebabkan duplikasi.

2.  Availability
     Hal ini menyangkut dengan ketersediaan informasi ketika dibutuhkan. akibat dari hal ini adalah data hilang

3. Integrity
    mengenai valid atau tidaknya suatu informasi atau dengan kata lain informasi  dipercayai atau yang tidak
    dipercayai. Integrity juga dapat dikatakan sebagai keberadaan informasi itu.

B. Bentuk Ancaman Keamanan Sistem Informasi
   -  Di umumkan tanpa izin, atau pembocoran informasi, atau pencurian atau yang dikenal dengan                 
       istilah Unauthorized disclosure and theft
   -  Digunakan tanpa izin atau yang dikenal dengan  istilah Unauthorized disclosure and use
   -  Merusak Sistem atau dengan istilah Unauthorized disclosure dencal of service
   -  Perubahan yang tidak di izinkan atau dengan istilah Unauthorized Modification

C. Aspek Keamanan
    - Technology menjadi aspek yang berasal dari ancaman keamanan teknologi misalnya dengan virus,
       hacker dan lain sebagainya yang menyangkut dengan teknologi yang dapat menggangu suatu sistem

    - People (Social Aspects) penjelasanya karena manusia bisa dikatakan sebagai salah satu penyebab besar
       bocornya informasi  dan juga dapat memberikan celah keamanan sehingga membuat sistem dapat
       menjadi rusak.
 
    -  Context/Content application (business aspects) 

3 aspek di atas saling berkaitan satu sama lainnya.

D. Klasifikasi Computer Security

 - Secrecy adalah pencegahan kebocoran data dan menjamin keaslian data.
 - Integrity adalah pencegahan terhadap perubahan tidak sah.
 - Necessity adalah pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan
 
    
demikianlah tulisan blog saya, semoga pembaca dapat terbantu dengan tulisan ini.
mohon maaf jika terdapat kekurangan dalam tulisan ini




Tidak ada komentar:

Posting Komentar