Kisi - Kisi UTS Kemanan Informasi

SEBUTKAN DAN JELASKAN 5 LANGKAH KEAMANAN KOMPUTER ATAU KEAMANAN SISTEM INFORMASI !

§  Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebauah website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen merupakan aset yang penting, seperti pengamanan naman alamat ataupun nomor kartu kredit.

§  Analisi Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.

§  Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu server yang sudah dilindungi oleh firewall.

§  Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam hal keamanan karena tool yang digunakan harus  benar-benar aman.

Prioritas : Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi material maupun non material. Suatu jaringan komputer pada tahap awal harus  diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan

JELASKAN 5 ASPEK KEAMANAN KOMPUTER ATAU KEAMANAN SISTEM INFORMASI !

§  ·  Authentication : agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.

§  ·  Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.

§  ·  Authority : Informasi yang berda pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.

§  ·  Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

§  ·  Privacy : merupakan lebih ke arah data-data yang sifatnya privat (pribadi).

BAGAIMANA CARA MELINDUNGI PASSWORD YANG KITA MILIKI ?

§  Jangan memberikan password kepada orang lain

§  Buatlah password yang cukup panjang dan unik

§  Jangan pernah menuliskan password, cukup diingat saja.

Ubahlah password dalam waktu tertentu.

       Jelaskan langkah-langkah anda dalam mengaman aset teknologi informasi baik dari segi sistem operasi, aplikasi organisasi, perilaku pengguna, jaringan lokal dan internet. Buat gambar jika perlu

Sistem Operasi

Untuk mengamankan aset teknologi informasi yaitu dengan meng-upgrade sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program terakhir yang disediakan. Seperti dengan penggunaan Microsoft Windows XP meng-upgrade ke Microsoft Windows XP Service Pack (SP) 2. Serta Menutup celah keamanan pada sistem operasi dengan memasang sistem keamanan yang terbaru.

Aplikasi organisasi

Keamanan data pada server diserahkan pada administrator baik database ataupun jaringan. Keamanan database dibuat dengan memberikan spesifikasi file yang berbeda-beda. File-file yang bersifat rahasia seperti data keuangan dan data personalia diberikan password serta pemberian hak akses yang berbeda untuk setiap pengguna, menggunakan autentifikasi user name dan password untuk masuk ke dalam sistem. Semua pelaksanaan instalasi dan prosedur pengaplikasian harus melalui pegawai dari bagian IT.

Perilaku pengguna

Membuat peraturan untuk Semua pengguna komputer dilarang menginstall software yang berasal dari luar dan software yang tidak diperlukan, membatasi penggunaan komputer hanya pada jam kerja, mengurangi kegiatan yang menggunakan komputer yang tidak ada hubungannya dengan pekerjaan, melakukan pembatasan akses terhadap pegawai untuk masuk ke dalam Ruang Server, Pembatas wewenang untuk akses sistem sesuai dengan masing-masing fungsi dan tugas, pegawai yang melakukan editing dan akses ke database hanya pegawai bagian IT yang mempunyai wewenang melakukan editing data pada database dengan persetujuan dari Kepala Bagian atas permintaan. Hal ini untuk menghindari kemungkinan penyalahgunaan database untuk kepentingan pribadi.

Jaringan lokal dan internet

Yang diperbolehkan menggunakan internat hanya level kepala bagian atau yang lebih tinggi dan penggunaan nya hanya pada jam kerja serta membatasi situs yang diakses, dan mengurangi penggunaan internet yang tidak diperlukan.

Untuk pengamanan jaringan komputer dibutuhkan suatu penahan terhadap serangan komputer dan server. Untuk itu dibutuhkan Firewall yang berguna untuk menyaring setiap data yang masuk ke dalam jaringan sehingga kemungkinan serangan menjadi kecil. Agar firewall ini dapat bekerja dengan baik maka dibutuhkan tenaga administrator yang selalu melakukan checking rutin berkala.

Faktor- faktor Penyebab Kejahatan Komputer

Beberapa faktor yang menyebabkan kejahatan komputer makin marak dilakukan antara lain adalah:
• Akses internet yang tidak terbatas.
• Kelalaian pengguna komputer. Hal ini merupakan salah satu penyebab utama kejahatan komputer.
• Mudah dilakukan dengan resiko keamanan yang kecil dan tidak diperlukan peralatan yang super modern. Walaupun kejahatan komputer mudah untuk dilakukan tetapi akan sangat sulit untuk melacaknya, sehingga ini mendorong para pelaku kejahatan untuk terus melakukan hal ini.
• Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa ingin tahu yang besar, dan fanatik akan teknologi komputer. Pengetahuan pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas operator komputer.
• Sistem keamanan jaringan yang lemah.
• Kurangnya perhatian masyarakat. Masyarakat dan penegak hukum saat ini masih memberi perhatian yang sangat besar terhadap kejahatan konvesional. Pada kenyataannya para pelaku kejahatan komputer masih terus melakukan aksi kejahatannya.
• Belum adanya undang-undang atau hukum yang mengatur tentang kejahatan komputer.
• Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hokum di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini,

Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi).  Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :

1. Threats (Ancaman) atas sistem dan
2. Vulnerability (Kelemahan) atas sistem

B. ANCAMAN (Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.  Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

1. Ancaman Alam
2. Ancaman Manusia
3. Ancaman Lingkungan

C. KELEMAHAN (Vurnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.

Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :

1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan

2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal

3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal

Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu.

Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

☼    Ancaman Alam

Yang termasuk dalam kategori ancaman alam terdiri atas :

•          Ancaman air, seperti : Banjir, Tsunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju

•          Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus

•          Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut

☼    Ancaman Manusia

Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :

•          Malicious code

•          Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures

•          Social engineering

•          Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor

•          Kriminal

•          Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan

•          Teroris

•          Peledakan, Surat kaleng, perang informasi, perusakan

☼    Ancaman Lingkungan

Yang dapat dikategorikan sebagai ancaman lingkungan seperti :

•          Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama

•          Polusi

•          Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll

•          Kebocoran seperti A/C, atap bocor saat hujan

contoh yang dapat di lakukan dengan melakukan pendekatan bersifat corrective terhadap keamanan informasi

• Memastikan pem-backup-an yang bersih
• Memiliki rencana terdokumentasi tentang pemulihan infeksi virus.
• Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular.