7/21/2019 bahan SIA syifa

http://slidepdf.com/reader/full/bahan-sia-syifa 1/3

Ringkasan S.I.M. Chapter 8 – Securing

Information Systems (Melindungi Sistem

Informasi).

By

elfanfadhilah1996 

 – October 18, 2015Posted in Materi Kuliah

Sistem informasi merupakan sebuah arus ata yan! san!at muah iakses oleh siapapun,

mulai ari alam perusahaan hin!!a luar perusahaan" #al ini ter$ai karena keberaaan

internet yan! san!at terbuka ba!i siapapun untuk men!etahui berba!ai macam informasi

yan! men!alir i unia" Sayan!nya banyak pihak yan! menyalah!unakan kemampuan sistem

ini untuk men!ambil ata%ata pentin! secara tiak sah an ile!al" Mereka melakukan banyak hal seperti hacking , spying , an pen!!unaan mal&are tertentu" 'entu hal seperti ini apat

menimbulkan keru!ian besar ba!i perusahaan yan! ata%atanya telah isalah!unakan oleh

 pihak yan! tiak bertan!!un! $a&ab" Oleh karena itu iperlukan sebuah sistem untuk

melinun!i semua ata an informasi tersebut ari tan!an%tan!an $ahil yan! mencoba untuk

men!ambil an merusaknya"

Bab keelapan ari buku (auon ini men$elaskan tentan! ba!aimana cara melinun!i ata

an informasi ari bera!am hal yan! apat beru$un! paa bocor atau rusaknya informasi

tersebut"

!. "erentanan dan Penyalahgunaan Sistem.

Ketika se$umlah ata pentin! alam bentuk elektronik, maka ata tersebut rentan terhaap

 berba!ai $enis ancaman, aripaa ata yan! tersimpan secara manual" )ncaman%ancaman

tersebut bisa sa$a berasal ari faktor teknis, or!anisasi, an lin!kun!an yan! iperparah oleh

akibat keputusan mana$emen yan! buruk" Ba!i perusahaan atau ini*iu i alam

menyimpan ata%ata pentin! yan! menyan!kut pri*asi atau kerahasiaan perusahaan, apala!i

 perusahaan yan! men!!unakan &eb, san!at rentan terhaap penyalah!unaan, karena paa

asarnya &eb mempunyai akses yan! san!at luas an apat iakses oleh semua oran!,

membuat sistem perusahaan en!an muah menapat seran!an yan! paa umumnya berasal

ari pihak luar, seperti hacker"

Seoran! hacker aalah seseoran! yan! in!in menapatkan akses secara tiak sah ari suatu

sistem komputer, an biasanya hacker ini memiliki maksu kriminal en!an tu$uan tertentu,

seperti karena tu$uan keuntun!an , ke$ahatan atau kesenan!an pribai" )kti*itas hacker tiak

hanya terbatas menyusup ke alam sistem, tetapi $u!a mencuri baran! an informasi alam

an bisa merusak sistem melalui seran!an, iantaranya seran!an +oS +istribute +enial%of%

Ser*ice-, yaitu $arin!an seran!an penolakan layanan teristribusi yan! men!!unakan ribuan

komputer untuk memban$iri $arin!an sasaran" +oS serin!kali membuat situs mati an tiak

apat iakses oleh pen!!una yan! sah" Ba!i perusahaan en!an $arin!an .i%/i, tiak

men$amin terlepas ari para penyusup yan! en!an muah men!!unakan pro!ram%pro!ram

sniffer an spoofin! untuk menapatkan alamat untuk men!akses tanpa iin, yan!

7/21/2019 bahan SIA syifa

http://slidepdf.com/reader/full/bahan-sia-syifa 2/3

memun!kinkan hacker mampu mencuri informasi berhar!a ari $arin!an manapun, termasuk

 pesan e%mail, file serta laporan pentin! perusahaan"

Kerusakan sistem informasi $u!a bisa ter$ai karena aanya peranti lunak yan! berbahaya,

seperti *irus komputer yan! menempelkan iri ke pro!ram lainnya tanpa sepen!etahuan an

seiin pen!!una" )ncaman lainnya yatu &orm cacin!- yan! men!akibatkan kehancuran ataan pro!ram serta bisa men!hentikan ker$a $arin!an komputer" 'ro$an #orse aalah pro!ram

 peranti lunak yan! ian!!ap tiak terlalu berbahaya, tetapi bisa men$ai $alan ba!i *irus

lainnya untuk masuk ke alam sistem komputer, an spy&are aalah peranti lunak berbahaya

yan! memasan! iri secara sembunyi%sembunyi i komputer untuk memantau ke!iatan

 penelusuran &eb oleh pen!!una komputer" Ke$ahatan alam sistem informasi $u!a meliputi

 pencurian ientitas, seperti yan! ilakukan oleh pelaku phishin!, yan! membuat situs palsu

atau men!irim pesan e%mail yan! mirip en!an pesan yan! berasal ari perusahaan yan! sah"

+en!an maksu untuk meminta pen!!una men!isi ata pribai mereka yan! san!at rahasia,

seperti nomor rekenin! pribai pen!!una" Selain itu, pen!!una akhir alam sistem informasi

 $u!a apat melakukan kesalahan" Kita cenerun! berpikir bah&a ancaman keamanan ata

alam perusahaan hanya berasal ari luar, tetapi paa kenyataannya, aa pihak internal perusahaan yan! bisa men!ancam keamanan, yaitu karya&an, an mereka paa umumnya

mempunyai akses informasi yan! istime&a, karena kesalahan memasukkan ata an proseur 

keamanan internal yan! buruk alam perusahaan, mereka apat men$ela$ahi sistem

 perusahaan tanpa menin!!alkan $e$ak"

#. $ilai %isnis dari Pengamanan dan Pengendalian.

Kebanyakan perusahaan memiliki aset informasi yan! san!at pentin! untuk ilinun!i,

seperti informasi aset keuan!an atau men!enai rahasia pera!an!an,an keen!!anan

 perusahaan men!habiskan an!!arannya untuk keamanan, karena inilai tiak secara lan!sun!

 berhubun!an en!an penapatan pen$ualan" aahal keamanan sebuah perusahaan bisa

terancam an perusahaan bisa menerita keru!ian yan! lebih besar ari yan! iperkirakan"

erusahaan harus melinun!i tiak hanya aset informasinya seniri, tetapi $u!a milik

 pelan!!an, karya&an an mitra bisnisnya" Ke!a!alan alam melakukan hal ini akan membuat

 perusahaan tersebut apat ituntut alam proses pen!ailan, karena men!ekpos ata atau

melakukan pencurian ata"

nan!%unan! baru seperti #3)) #ealth 3nsurance ortability an )ccountability )ct-,

unan!%unan! 4ramm%(each%Bliley unan!%unan! Moernisasi asa Keuan!an-, unan!%

unan! Sarbanes%O6ley unan!%unan! 7eformasi )kuntansi erusahaan ublik an

erlinun!an 'erhaap 3n*estor-, men!haruskan perusahaan untuk mempraktikkanmana$emen catatan elektronik yan! ketat an mematuhi stanar%stanar yan! te!as alam hal

 pen!amanan, pri*asi an kontrol" 'inakan hukum yan! membutuhkan bukti%bukti elektronik 

an ilmu forensik komputer $u!a men!haruskan perusahaan memberikan perhatiaan lebih

 paa masalah pen!amanan mana$eman catatan elektronik"

&. Merancang "erangka "er'a rganisasional dalam Pengamanan dan Pengendalian.

'eknolo!i bukan hal utama yan! harus menapatkan perhatian khusus alam pen!amanan

an pen!enalian, tetapi apabila tiak aanya kebi$akan mana$emen yan! ceras, bakan

teknolo!i yan! secan!!ih apapun $u!a akan ikalahkan en!an muah" )anya kebi$akan

mana$emen yan! ceras en!an menetapkan suatu keran!ka pen!or!anisasian an pen!elolaan alam pen!amanan an pen!enalian untuk men!!unakan teknolo!i en!an

7/21/2019 bahan SIA syifa

http://slidepdf.com/reader/full/bahan-sia-syifa 3/3

efektif untuk melinun!i sumber informasi perusahaan" +alam menentukan kebi$akan alam

hal pen!amanan, perusahaan harus terlebih ahulu men!etahui aset%aset mana sa$a yan!

membutuhkan perlinun!an ata an se$auh mana akses%akses tersebut terancam" enilaian

resiko membantu men$a&ab pertanyaan tersebut an menentukan peran!kat pen!enalian

mana yan! palin! efektif ari se!i biaya untuk melinun!i aset perusahaan" Setelah berhasil

men!ientifikasi resiko utama ba!i sistem alam perusahaan, selan$utnya perlu memban!unan men!emban!kan kebi$akan keamanan en!an merencanakan keberlan!sun!an bisnis

 paa saat ter$ai bencana atau kekacauan untuk melinun!i asset perusahaan, yan! teriri

ari kebi$akan pen!!unaan yan! iterima, yaitu pen!!unaan sumber%sumber informasi

 perusahaan an peran!kat komputasi yan! iiinkan, kebi$akan otorisasi, yan! menentukan

tin!kat akses yan! berbea ke aset informasi untuk tin!kat pen!!una yan! berbea pula"

7encana pemulihan bencana, merancan! cara%cara merestorasi layanan komputasi an

komunikasi setelah ter!an!!u oleh suatu peristi&a seperti!empa bumi, fokus utamanya

aalah men$a!a a!ar sistem tetap baik an ber$alan" erencanaan keberlan!sun!an bisnis,

terfokus paa ba!aimana perusahaan apat men!embalikan operasi bisnis setelah ilana

 bencana" Men!ientifikasikan proses%proses bisnis yan! pentin! an menentukan rencana

tinakan untuk menan!ani fun!si%fun!si kritis $ika sistemnya mati"

. Menge*aluasi %er+agai Perangkat dan ,eknologi yang Paling Penting untuk

Melindungi Sum+er-Sum+er Informasi.

erusahaan memerlukan upaya khusus untuk melinun!i sistem an ata, sehin!!a

menukun! alam proses bisnis, apala!i perusahaan i!ital" Se$umlah aturan an teknolo!i

terseia untuk men!amankan sistem an ata, i antaranya

!. eran!kat autentikasi seperti token, kartu pintar an autentikasi biometrik, biasa i!unakan

untuk men!etahui pen!!una sistem"

#. /ire&all yan! i!unakan untuk men$a!a a!ar pen!!una tiak sah tiak masuk ke $arin!an

 pribai"

&. Sistem eteksi !an!!uan, melakukan pemantauan yan! iletakkan i titik%titik yan! palin!

rentan alam $arin!an perusahaan untuk secara kontinyu meneteksi an men!halan!i para

 penyusup"

. eranti lunak anti*irus irancan! untuk memeriksa aanya *irus computer alam sistem

an ri*e komputer"

. 9kripsi, pen!koean an pen!acauan pesan, merupakan teknolo!i yan! biasa i!unakan

untuk pen!amanan alam men!irim ata melalui internet an $arin!an .i%/i"

/. 'ana tan!an i!ital an sertifikat i!ital, i!unakan untuk membantu proses autentikasi

lebih $auh la!i paa saat transaksi elektronik"

Sumber : Management Information System, by Kenneth C !audon and "ane # !audon