Oleh : Nabila Dhea Shahrani
NIM : 13040112130160 – Kelas C – Semester 2
Program Studi Ilmu Perpustakaan – Jurusan Ilmu
Perpustakaan
Fakultas Ilmu Budaya Universitas Diponegoro
Abstrak
Tiga tujuan utama dari keamanan informasi kerahasiaan,integritas, dan ketersediaan haruslah hadir disetiap sistem informasi. Kombinasi kerahasiaan,ketersediaaan,dan integritas dalam porsi yang pantas untuk mendukung tujuan organisasi akan dapat menghasilkan sistem yang dapat dipercayai oleh para user.
Tiga tujuan utama dari keamanan informasi kerahasiaan,integritas, dan ketersediaan haruslah hadir disetiap sistem informasi. Kombinasi kerahasiaan,ketersediaaan,dan integritas dalam porsi yang pantas untuk mendukung tujuan organisasi akan dapat menghasilkan sistem yang dapat dipercayai oleh para user.
Kata kunci : keamanan, sistem, user, informasi
BAB
I
PENDAHULUAN
1.1 Latar Belakang Pengendalian
Sistem Keamanan Informasi
Pengendalian
yang dimaksud dalam makalah ini adalah sejauh mana pengendalian informasi
mempunyai peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan .
Sebuah pengendalian dapat berhasil ketika kesalahan dapat diminimalisir.
Karena
masih banyak kejadian yang terjadi akibat masih kurangnya keamanan informasi
dan masih sedikit orang yang mengetahui kegunaan sistem keamanan informasi.
Oleh
karena itu, saya ajukan makalah yang berguna untuk mengetahui bagaimana
menjalankan sistem keamanan informasi dan apa saja hal yang berhubungan dangan
sistem informasi.
1.2 Tujuan Pengendalian Sistem Keamanan
Informasi
1. Agar
tidak banyak terjadi kerusakan-kerusakan sistem komputer akibat tidak adanya
sistem keamanan.
2. Sebagai
petunjuk bagaimana mengendalikan atau mengontrol ssstem keamanan informasi.
3. Supaya
lebih mengetahui apa saja hal-hal yang terkait dengan sistem keamanan
informasi.
1.3 Sistematika Penulisan
Makalah
Bab
I : PENDAHULUAN
Bab ini akan membahas latar
belakang Pengendalian Sistem Keamanan Informasi, Tujuan Sistem Keamanan
Informasi, dan Sistematika Penulisan Makalah ini.
Bab II :
PENGERTIAN SISTEM KEAMANAN INFORMASI
Pada Bab ini akan menerangkan
tentang Arti Sistem Keamanan Informasi, Kontrol-Kontrol Pengamanan Sistem
Informasi, dan Aspek-Aspek Keamanan Sistem Informasi.
Bab III : PENUTUP
Berisikan kesimpulan dan saran
mengenai Pengendalian Sistem Keamanan Informasi.
DAFTAR
PUSTAKA
Berisi sumber-sumber penegtahuan
tentang Sistem Keamanan Informasi yang didapat dari berbagai sumber seperti jurnal,
buku, artikel tercetak maupun elektronik.
BAB
II
PENGERTIAN
SISTEM KEAMANAN INFORMASI
2.1
Arti Sistem Keamanan Informasi
Menurut G.J Simons, keamanan
informasi adalah bagaimana kita dapat mencegah penipuan atau paling tidak
mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana
informasinya sendiri tidak memiliki arti fisik.
Selain itu keamanan sistem
informasi bisa diartikan sebagai kebijajan, prosedur, dan pengukuran teknis
yang digunakan untuk mencegah akses yang tidak sah, program, pencurian, atau
kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi
informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer,
jaringan komunikasi, dan data.
2.2
Kontrol-Kontrol Pengamanan Sistem Informasi
Berkaitan dengan keamanan system
informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi.
Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain:
a. Kontrol Administratif
Kontrol administratif dimaksudkan
untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam
organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup
hal-hal berikut:
Mempublikasikan kebijakan kontrol
yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan
jelas dan serius oleh semua pihak dalam organisasi.
Prosedur yang bersifat formal dan
standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk
hal ini adalah proses pengembangan sistem, prosedur untuk backup,
pemulihan data, dan manajemen pengarsipan data.
Perekrutan pegawai secara
berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang
diperlukan.
Supervisi terhadap para pegawai. Termasuk
pula cara melakukan kontrol kalau pegawai melakukan penyimpangan terhadap yang
diharapkan.
Pemisahan tugas-tugas dalam
pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses
yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak
mempunyai akses terhadap data produksi (operasional) agar tidak memberikan
kesempatan untuk melakukan kecurangan.
b. Kontrol Pengembangan dan
Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran
auditor sangat sistem informasi sangatlah penting. Auditor system informasi
harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk
memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi
pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi
transaksi mudah untuk ditelusuri.
c. Kontrol Operasi
Kontrol operasi dimaksudkan agar
system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
-Pembatasan akan akses
terhadap data
Akses terhadap ruangan yang menjadi
pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang
yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan
ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
-Kontrol terhadap personel
pengoperasi
Dokumen yang berisi
prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan
suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu,
[ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan
bahwa catatan-catatan dalam sistem komputer (system log) benar-benar
terpelihara.
-Kontrol terhadap peralatan
Kontrol terhadap
peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan
peralatan dapat diminimumkan.
-Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa
setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan
benar dan disimpan dengan tata cara yang sesuai.
-Pengendalian
terhadap virus
Untuk mengurangi terjangkitnya
virus, administrator sistem harus melakukan tiga kontrol berupa preventif,
detektif, dan korektif.
1. Preventif
-Menggunakan
salinan perangkat lunak atau berkas yang berisi makro yang benar-benar bersih.
-Mengindari
pemakaian perangkat lunak freeware atau shareware dari sumber
yang belum bisa dipercaya.
-Menghindari
pengambilan berkas yang mengandung makro dari sembarang tempat.
-Memeriksa
program baru atau berkas-berkas baru yang mengandung makro dengan program anti
virus sebelum dipakai.
-Menyadarkan
pada setiap pemakai untuk waspada terhadap virus.
2. Detektif
-Secara rutin
menjalankan program antivirus untuk mendeteksi infeksi virus.
-Melakukan pembandingan
ukuran-ukuran berkas untuk mendeteksi perubahan ukuran pada berkas
-Melakukan
pembandingan tanggal berkas untuk mendeteksi perubahan tanggal berkas.
3. Korektif
-Memastikan
pem-backup-an yang bersih
-Memiliki rencana
terdokumentasi tentang pemulihan infeksi virus.
-Menjalankan
program antivirus untuk menghilangkan virus dan program yang tertular.
d. Proteksi Fisik terhadap
Pusat Data
Untuk menjaga hal-hal yangtidak
diinginkan terhadap pusat data, factor lingkungan yang menyangkut suhu,
kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu
diperhatikan dengan benar. Peralatan-peralatan yang berhubungan dengan
faktor-faktor tersebut perlu dipantau dengan baik.
Untuk mengantisipasi segala
kegagalan sumber daya listrik, biasa digunakan UPS. Dengan adanya peralatan
ini, masih ada kesempatan beberapa menit sampai satu jam bagi personil yang
bertanggung jawab untuk melakukan tindakan-tindakan seperti memberikan
peringatan pada pemakai untuk segera menghentikan aktivitas yang berhubungan
dengan sistem komputer. Sekiranya sistem memerlukan operasi yang tidak boleh
diputus, misalnya pelayanan dalam rumah sakit, sistem harus dilengkapi
generator listrik tersendiri.
e. Kontrol Perangkat Keras
Untuk mengatisipasi kegagalan
sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant
(toleran
terhadap kegagalan). Sistem ini dapat berjalan sekalipun terdapat gangguan pada
komponen-komponennya. Pada sistem ini, jika komponen dalam sistem mengalami
kegagalan maka komponen cadangan atau kembarannya segera mengambil alih peran
komponen yang rusak dan sistem dapat melanjutkan operasinya tanpa atau dengan
sedikit interupsi.
Sistem
fault-tolerant dapat diterapkan pada lima level, yaitu pada komunikasi
jaringan, prosesor, penyimpan eksternal, catu daya, dan transaksi. Toleransi
kegagalan terhadap jaringan dilakukan dengan menduplikasi jalur komunikasi dan
prosesor komunikasi. Redundasi prosesor dilakukan antaralain dengan teknik watchdog
processor, yang akan mengambil alih prosesor yang bermasalah.
Toleransi
terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui disk
memoring atau disk shadowing, yang menggunakan teknik dengan menulis
seluruh data ke dua disk secara pararel. Jika salah satu disk mengalami
kegagalan, program aplikasi tetap bisa berjalan dengan menggunakan disk yang
masih bai. Toleransi kegagalan pada catu daya diatasi melalui UPS. Toleransi
kegagalan pada level transaksi ditanganimelalui mekanisme basis data yang
disebut rollback, yang akan mengembalikan ke keadaan semula yaitu
keadaan seperti sebelum transaksi dimulai sekiranya di pertengahan pemrosesan
transaksi terjadi kegagalan.
f. Kontrol Akses terhadap
Sistem Komputer
Untuk melakukan pembatasan
akses terhadap sistem, setiap pemakai sistem diberi otorisasi yang
berbeda-beda. Setiap pemakai dilengkapi dengan nama pemakai dan password.
Password bersifat rahasia sehingga diharapkan hanya pemiliknyalah yang
tahu
password-nya. Setelah pemakai berhasil masuk
ke dalam sistem (login), pemakai akan mendapatkan hak akses sesuai
dengan otoritas yang telah ditentukan. Terkadang, pemakai juga dibatasi oleh waktu.
Kontrol akses juga bisa berbentuk kontrol akses berkas. Sebagai contoh,
administrator basis data mengatur agar pemakai X bisa mengubah data A, tetapi
pemakai Y hanya bisa membaca isi berkas tersebut.
Jika
pendekatan tradisional hanya mengandalkan pada password, sistem-sistem
yang lebih maju mengombinasikan dengan teknologi lain. Misalnya, mesin ATM
(anjungan tunai mandiri) menggunakan kartu magnetic atau bahkan kartu cerdas
sebagai langkah awal untuk mengakses sistem dan kemudian baru diikuti dengan pemasukan
PIN (personal identification number). Teknologi yang lebih canggih
menggunakan sifat-sifat biologis manusia yang bersifat unik, seperti sidik jari
dan retina mata, sebagai kunci untuk mengakses sistem.
Pada
sistem yang terhubung ke Internet, akses Intranet dari pemakai luar (via
Internet) dapat dicegar dengan menggunakan firewall. Firewall dapat
berupa program ataupun perangkat keras yang memblokir akses dari luar intranet.
g. Kontrol terhadap Akses Informasi
Ada kemungkinan bahwa seseorang
yang tak berhak terhadap suatu informasi berhasil membaca informasi tersebut
melalui jaringan (dengan menggunakan teknik sniffer). Untuk
mengantisipasi keadaan seperti ini, alangkah lebih baik sekiranya informasi
tersebut dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak. Studi
tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca
oleh orang lain dikenal dengan istilah kriptografi.
Adapun
sistemnya disebut sistem kripto. Secara lebih khusus, proses untuk mengubah
teks asli (cleartext atau plaintext) menjadi teks yang telah
dilacak (cliphertext) dinamakan enskripsi, sedangkan proses
kebalikannya, dari chiphertext menjadi cleratext, disebut
dekrpisi.
Dua
teknik yang popular untuk melakukan enskripsi yaitu DES dan public-key encryption.
DES
merupakan teknik untuk melakukan enskripsi dan deskripsi yang dikembangkan oleh
IBM pada tahun 1970-an. Kunci yang digunakan berupa kunci privat yang
bentuknya sama. Panjang kunci yang digunakan sebesar 64 bit. Algoritma yang
digunakan mengonversi satu blok berukuran 64 bit (8karakter) menjadi blok data
berukuran 64 bit.
Sistem
DES yang menggunakan kunci privat memiliki kelemahan yang terletak pada
keharusan untuk mendistribusikan kunci ini. Pendistribusian inilah yang menjadi
titik rawan untuk diketahui oleh pihak penyadap.
Untuk
mengatasi kelemahan sistem kripto simetrik, diperkenalkan teknik yang disebut
kriptografi kunci publik. Sistem ini merupakan model sistem kripto asimetrik,
yang menggunakan kunci enkripsi dan dekripsi yang berbeda. Caranya adalah
dengan menggunakan kunci privat dan kunci publik. Sebagai gambaran, bila
pengirim S mengirimkan pesan ke penerima R, ia menggunakan kunci publik R dan
kemudian R melakukan dekripsi dengan menggunakan kunci privat R.
h. Kontrol terhadap Bencana
Zwass (1998) membagi rencana
pemulihan terhadap bencana ke dalam 4 komponen:
1. Rencana darurat (emergency plan)
menentukan tidakan-tindakan yang harus dilakukan oleh para pegawai manakala
bencana terjadi.
2. Rencana cadangan (backup plan)
menentukan bagaimana pemrosesan informasi akan dilaksanakan selama masa
darurat.
3. Rencana pemulihan (recovery plan)
menentukan bagaimana pemrosesan akan dikembalikan ke keadaan seperti aslinya
secara lengkap, termasu mencakup tanggung jawab masing-masing personil.
4. Rencana pengujian (test plan)
menentukan bagaimana komponen-komponen dalam rencana pemulihan akan diuji atau
disimulasikan.
Kontrol
Terhadap Perlidungan Terakhir
Kontrol
terhadap perlindungan terakhir dapat berupa:
-Rencana
pemulihan terhadap bencana.
-Asuransi.
Asuransi
merupakan upaya untuk mengurangi kerugian sekiranya terjadi bencana. Itulah
sebabnya, biasanya organisasi mengansurasikan gedung atau asset-aset tertentu
dengan tujuan kalau bencana terjadi, klaim asuransi dapat digunakan untuk
meringankan beban organisasi.
j. Kontrol Aplikasi
Kontrol aplikasi adalah kontrol yang
diwujudkan secara sesifik dalam suatu aplikasi sistem informasi. Wilayah yang
dicakup oleh kontrol ini meliputi:
1. Kontrol Masukan
Kontrol
masukan digunakan untuk menjamin keakurasian data, kelengkapan masukan, dan
validasi terhadap masukan. Digit pemeriksaan (check digit) yang
ditambahkan dalam suatu kode masukan merupakan suatu contoh teknik yang
digunakan untk menjamin keakurasian dan keabsahan data.
2. Kontrol Pemrosesan
Kesalahan
salam pemrosesan bisa terjadi sekalipun program dibuat dengan hati-hati agar
bebas dari kesalahan. Kesalahan juga bisa terjadi karena gangguan pada
komponen-komponen pemrosesan. Oleh karena itu, pemeriksaan terhadap kebenaran
hasil pemrosesan kadang-kadang perlu dilakukan sehingga kalaku terjadi hal-hal
yang tidak benar segera bisa diketahui.
Kontrol
proses antara lain dilakukan dengan mencantumkan total kontrol, berupa nilai
total semua transaksi. Ada pula yang mencantumkan jumlah rekaman dengan maksud
untuk dicocokkan dengan jumlah transaksi.
3. Kontrol Keluaran
Kontrol
keluaran dilakukan secara manual untuk memastikan bahwa hasil pemrosesan memang
sesuai dengan yang diharapkan. Hal ini dilakukan dengan melaksanakan pengamatan
terhadap
dokumen-dokumen
dan laporan-laporan yang dihasilkan oleh komputer didasarkan pada kebenaran
informasi, otorisasi, dan kerahasiaan informasi.
4. Kontrol Basis Data
Kontrol
terhadap basis data antara lain dengan cara:
Penerapan
kebijakan backup dan recovery.
Penanganan
transaksi melalui mekanisme rollback dan commit. (rollback adalah
kemampuan basis data yang memungkinkan pengembalian ke keadaan sebelum sebuah
transaksi dimulai jika suatu transaksi tidak berjalan dengan sempurna,
sedangkan commit digunakan untuk memastikan bahwa data benar-benar teah
dimutakhirkan pada basis data sekiranya sebuah transaksi berlangsung dengan
sempurna.
Otorisasi
akses, yang mengatur orang tertentu hanya bisa melakukan tindakan tertentu pada
berkas tertentu.
5. Kontrol Telekomunikasi
Telekmunikasi
merupakan komponen yang paling lemah dalam sistem informasi. Penyadapan
informasi dapat dilakukan melalui sarana ini dengan cara menyergap gelombang
radio dalam sistem tanpa kabel (wireless) atau dengan cara menyadap
jalur fisik dalam jaringan. Untuk mengantisipasi keadaan seperti ini, kontrol
terhadap telekomunikasi dapat dilakukan dengan cara mengenkripsi informasi
sehingga penyadap tidak dapat membaca informasi yang sesungguhnya. Teknik checksum
juga bisa diterapkan pada data yang vital untuk mendeteksi apakah telah terjadi
perubahan pada data atau tidak.
2.3
Aspek-Aspek Keamanan Sistem Informasi
Aspek keamanan informasi adalah
aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini
adalah :
privasi/kerahasiaan, menjaga kerahasiaan informasi
dari semua pihak, kecuali yang memiliki kewenangan;
integritas, meyakinkan bahwa data tidak
mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak
diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas
suatu entitas, bisa berupa orang, kartu kredit atau mesin;
tanda tangan,
mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
otorisasi, pemberian hak/kewenangan kepada
entitas lain di dalam sistem;
validasi, pengecekan keabsahan suatu
otorisasi;
kontrol akses,
pembatasan akses terhadap entitas di dalam sistem;
sertifikasi, pengesahan/pemberian kuasa suatu
informasi kepada entitas yang tepercaya;
pencatatan
waktu,
mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;
persaksian, memverifikasi pembuatan dan
keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya
tanda
terima,
pemberitahuan bahwa informasi telah diterima;
konfirmasi, pemberitahuan bahwa suatu layanan
informasi telah tersedia;
kepemilikan,
menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada
pihak lain;
anonimitas,
menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu
entitas atas kesepakatan atau perbuatan yang sudah dibuat;
penarikan, penarikan kembali suatu
sertifikat atau otoritas.
BAB
III
PENUTUP
3.1Kesimpulan
Tiga tujuan utama dari keamanan
informasi kerahasiaan,integritas, dan ketersediaan haruslah hadir disetiap sistem
informasi. Kombinasi kerahasiaan,ketersediaaan,dan integritas dalam porsi yang
pantas untuk mendukung tujuan organisasi akan dapat menghasilkan sistem yang
dapat dipercayai (trustworthy)oleh para user.Tingkat kepercayaan ini memiliki
definisi lebih luas dari sekedar keamanan informasi, karena mengabungkan isu
keamanan informasi dengan isu keselamatan dan keandalan,serta perlindungan terhadap
privasi.
3.2
Saran
Agar Sistem Keamanan Informasi
berjalan dengan baik, maka komponen-komponen yang mendukung jalannya sistem
informasi haruslah diperbaiki dahulu, supaya tidak sering terjadi
kesalahan-kesalahan yang sering dilakukan oleh komponen-komponen (user) dan sebagai
perlindungan dari virus, worm ataupun trojan yang setiap waktu dapat menyerang
komputer.
DAFTAR
PUSTAKA
The Casino at WinStar - Wooricasinos
BalasHapusThe Casino at WinStar, located in WinStar, is the 토토 라이브 스코어 flagship of 유흥 후기 the WinStar World Casino & Resort, which opened 한게임 포커 in 1990. Located on the 무료슬롯머신 famous 우리바카라 WinStar
CASINO & DINNER POKER - Mapyro
BalasHapusFind CASINO & 동해 출장샵 DINNER POKER, LINQ CASINO 나주 출장안마 & DINNER POKER, LINQ CASINO & 군산 출장샵 DINNER POKER, LINQ CASINO & DINNER POKER, 안동 출장마사지 LINQ 거제 출장샵