Matakuliah Computer Science - Part 3

 KEAMANAN DATA DAN INFORMASI

Data

Pengertian : representasi Dari Fakta Mengenai suatu obyek atau kejadian

Contoh Data:

•Fakta Mengenai Biodata Mahasiswa

•Fakta Mengenai Nilai Yang Diperoleh Mahasiswa

•Fakta Mangenai Transaksi Penjualan

Data Dinyatakan Dengan Nilai (Angka, Deretan Karakter, Atau Symbol).

Informasi

Definisi : data yang sudah diproses dan diinterpretasikan menjadi sesuatu yang bermakna.

Merupakan himpunan dari data yang memiliki relevansi dengan satu atau beberapao rang pada suatu waktu.

Data Vs Informasi

Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain:

1. Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.

2. Desentralisasi server sehingga lebih banyak sistem yang harus ditangani dan membutuhkan lebih banyak operator dan administrator yang handal. Padahal mencari operator dan administrator yang handal adalah sangat sulit.

3. Transisi dari single vendor ke multi-vendor sehingga lebih banyak yang harus dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.

4. Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya.

5. Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.

6. Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan.

7. Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Potensi sistem informasi yang dapat dijebol menjadi lebih besar.

Mungkinkah Aman?

- Sangat sulit mencapai 100% aman

- Ada timbal balik antara keamanan vs. kenyamanan (security vs convenience)

Ancaman (Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.

Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

1. Ancaman Alam

2. Ancaman Manusia

3. Ancaman Lingkungan

Ancaman Alam

Yang termasuk dalam kategori ancaman alam terdiri atas :

Ancaman air, seperti : Banjir, Stunami, Intrusi air

laut, kelembaban tinggi, badai, pencairan salju

Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus

Ancaman Alam lain, seperti : Kebakaran hutan,

Petir, tornado, angin ribut

Ancaman Manusia

Yang dapat dikategorikan sebagai ancaman manusia,

diantaranya adalah :

Malicious code

Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures

Social engineering

Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor

Kriminal

Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan

Teroris

Peledakan, Surat kaleng, perang informasi, perusakan

Ancaman Lingkungan

Yang dapat dikategorikan sebagai ancaman lingkungan seperti :

Penurunan tegangan listrik atau kenaikan tegangan listrik

secara tiba-tiba dan dalam jangka waktu yang cukup lama

Polusi

Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll

Kebocoran seperti A/C, atap bocor saat hujan

PENGENDALIAN KEAMANAN SISTEM INFORMASI

Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain:

- Kontrol Administratif (prosedur untuk backup, pemulihan data dll..)

- Kontrol Pengembangan dan Pemeliharaan Sistem 

- Kontrol Operasi 

- Proteksi Fisik terhadap Pusat Data

- Kontrol Perangkat Keras

- Kontrol Akses terhadap Sistem computer

- Kontrol terhadap Akses Informasi

- Kontrol terhadap Bencana

- Kontrol Aplikasi