bahan sia syifa
DESCRIPTION
pak iyehTRANSCRIPT
7/21/2019 bahan SIA syifa
http://slidepdf.com/reader/full/bahan-sia-syifa 1/3
Ringkasan S.I.M. Chapter 8 – Securing
Information Systems (Melindungi Sistem
Informasi).
By
elfanfadhilah1996
– October 18, 2015Posted in Materi Kuliah
Sistem informasi merupakan sebuah arus ata yan! san!at muah iakses oleh siapapun,
mulai ari alam perusahaan hin!!a luar perusahaan" #al ini ter$ai karena keberaaan
internet yan! san!at terbuka ba!i siapapun untuk men!etahui berba!ai macam informasi
yan! men!alir i unia" Sayan!nya banyak pihak yan! menyalah!unakan kemampuan sistem
ini untuk men!ambil ata%ata pentin! secara tiak sah an ile!al" Mereka melakukan banyak hal seperti hacking , spying , an pen!!unaan mal&are tertentu" 'entu hal seperti ini apat
menimbulkan keru!ian besar ba!i perusahaan yan! ata%atanya telah isalah!unakan oleh
pihak yan! tiak bertan!!un! $a&ab" Oleh karena itu iperlukan sebuah sistem untuk
melinun!i semua ata an informasi tersebut ari tan!an%tan!an $ahil yan! mencoba untuk
men!ambil an merusaknya"
Bab keelapan ari buku (auon ini men$elaskan tentan! ba!aimana cara melinun!i ata
an informasi ari bera!am hal yan! apat beru$un! paa bocor atau rusaknya informasi
tersebut"
!. "erentanan dan Penyalahgunaan Sistem.
Ketika se$umlah ata pentin! alam bentuk elektronik, maka ata tersebut rentan terhaap
berba!ai $enis ancaman, aripaa ata yan! tersimpan secara manual" )ncaman%ancaman
tersebut bisa sa$a berasal ari faktor teknis, or!anisasi, an lin!kun!an yan! iperparah oleh
akibat keputusan mana$emen yan! buruk" Ba!i perusahaan atau ini*iu i alam
menyimpan ata%ata pentin! yan! menyan!kut pri*asi atau kerahasiaan perusahaan, apala!i
perusahaan yan! men!!unakan &eb, san!at rentan terhaap penyalah!unaan, karena paa
asarnya &eb mempunyai akses yan! san!at luas an apat iakses oleh semua oran!,
membuat sistem perusahaan en!an muah menapat seran!an yan! paa umumnya berasal
ari pihak luar, seperti hacker"
Seoran! hacker aalah seseoran! yan! in!in menapatkan akses secara tiak sah ari suatu
sistem komputer, an biasanya hacker ini memiliki maksu kriminal en!an tu$uan tertentu,
seperti karena tu$uan keuntun!an , ke$ahatan atau kesenan!an pribai" )kti*itas hacker tiak
hanya terbatas menyusup ke alam sistem, tetapi $u!a mencuri baran! an informasi alam
an bisa merusak sistem melalui seran!an, iantaranya seran!an +oS +istribute +enial%of%
Ser*ice-, yaitu $arin!an seran!an penolakan layanan teristribusi yan! men!!unakan ribuan
komputer untuk memban$iri $arin!an sasaran" +oS serin!kali membuat situs mati an tiak
apat iakses oleh pen!!una yan! sah" Ba!i perusahaan en!an $arin!an .i%/i, tiak
men$amin terlepas ari para penyusup yan! en!an muah men!!unakan pro!ram%pro!ram
sniffer an spoofin! untuk menapatkan alamat untuk men!akses tanpa iin, yan!
7/21/2019 bahan SIA syifa
http://slidepdf.com/reader/full/bahan-sia-syifa 2/3
memun!kinkan hacker mampu mencuri informasi berhar!a ari $arin!an manapun, termasuk
pesan e%mail, file serta laporan pentin! perusahaan"
Kerusakan sistem informasi $u!a bisa ter$ai karena aanya peranti lunak yan! berbahaya,
seperti *irus komputer yan! menempelkan iri ke pro!ram lainnya tanpa sepen!etahuan an
seiin pen!!una" )ncaman lainnya yatu &orm cacin!- yan! men!akibatkan kehancuran ataan pro!ram serta bisa men!hentikan ker$a $arin!an komputer" 'ro$an #orse aalah pro!ram
peranti lunak yan! ian!!ap tiak terlalu berbahaya, tetapi bisa men$ai $alan ba!i *irus
lainnya untuk masuk ke alam sistem komputer, an spy&are aalah peranti lunak berbahaya
yan! memasan! iri secara sembunyi%sembunyi i komputer untuk memantau ke!iatan
penelusuran &eb oleh pen!!una komputer" Ke$ahatan alam sistem informasi $u!a meliputi
pencurian ientitas, seperti yan! ilakukan oleh pelaku phishin!, yan! membuat situs palsu
atau men!irim pesan e%mail yan! mirip en!an pesan yan! berasal ari perusahaan yan! sah"
+en!an maksu untuk meminta pen!!una men!isi ata pribai mereka yan! san!at rahasia,
seperti nomor rekenin! pribai pen!!una" Selain itu, pen!!una akhir alam sistem informasi
$u!a apat melakukan kesalahan" Kita cenerun! berpikir bah&a ancaman keamanan ata
alam perusahaan hanya berasal ari luar, tetapi paa kenyataannya, aa pihak internal perusahaan yan! bisa men!ancam keamanan, yaitu karya&an, an mereka paa umumnya
mempunyai akses informasi yan! istime&a, karena kesalahan memasukkan ata an proseur
keamanan internal yan! buruk alam perusahaan, mereka apat men$ela$ahi sistem
perusahaan tanpa menin!!alkan $e$ak"
#. $ilai %isnis dari Pengamanan dan Pengendalian.
Kebanyakan perusahaan memiliki aset informasi yan! san!at pentin! untuk ilinun!i,
seperti informasi aset keuan!an atau men!enai rahasia pera!an!an,an keen!!anan
perusahaan men!habiskan an!!arannya untuk keamanan, karena inilai tiak secara lan!sun!
berhubun!an en!an penapatan pen$ualan" aahal keamanan sebuah perusahaan bisa
terancam an perusahaan bisa menerita keru!ian yan! lebih besar ari yan! iperkirakan"
erusahaan harus melinun!i tiak hanya aset informasinya seniri, tetapi $u!a milik
pelan!!an, karya&an an mitra bisnisnya" Ke!a!alan alam melakukan hal ini akan membuat
perusahaan tersebut apat ituntut alam proses pen!ailan, karena men!ekpos ata atau
melakukan pencurian ata"
nan!%unan! baru seperti #3)) #ealth 3nsurance ortability an )ccountability )ct-,
unan!%unan! 4ramm%(each%Bliley unan!%unan! Moernisasi asa Keuan!an-, unan!%
unan! Sarbanes%O6ley unan!%unan! 7eformasi )kuntansi erusahaan ublik an
erlinun!an 'erhaap 3n*estor-, men!haruskan perusahaan untuk mempraktikkanmana$emen catatan elektronik yan! ketat an mematuhi stanar%stanar yan! te!as alam hal
pen!amanan, pri*asi an kontrol" 'inakan hukum yan! membutuhkan bukti%bukti elektronik
an ilmu forensik komputer $u!a men!haruskan perusahaan memberikan perhatiaan lebih
paa masalah pen!amanan mana$eman catatan elektronik"
&. Merancang "erangka "er'a rganisasional dalam Pengamanan dan Pengendalian.
'eknolo!i bukan hal utama yan! harus menapatkan perhatian khusus alam pen!amanan
an pen!enalian, tetapi apabila tiak aanya kebi$akan mana$emen yan! ceras, bakan
teknolo!i yan! secan!!ih apapun $u!a akan ikalahkan en!an muah" )anya kebi$akan
mana$emen yan! ceras en!an menetapkan suatu keran!ka pen!or!anisasian an pen!elolaan alam pen!amanan an pen!enalian untuk men!!unakan teknolo!i en!an
7/21/2019 bahan SIA syifa
http://slidepdf.com/reader/full/bahan-sia-syifa 3/3
efektif untuk melinun!i sumber informasi perusahaan" +alam menentukan kebi$akan alam
hal pen!amanan, perusahaan harus terlebih ahulu men!etahui aset%aset mana sa$a yan!
membutuhkan perlinun!an ata an se$auh mana akses%akses tersebut terancam" enilaian
resiko membantu men$a&ab pertanyaan tersebut an menentukan peran!kat pen!enalian
mana yan! palin! efektif ari se!i biaya untuk melinun!i aset perusahaan" Setelah berhasil
men!ientifikasi resiko utama ba!i sistem alam perusahaan, selan$utnya perlu memban!unan men!emban!kan kebi$akan keamanan en!an merencanakan keberlan!sun!an bisnis
paa saat ter$ai bencana atau kekacauan untuk melinun!i asset perusahaan, yan! teriri
ari kebi$akan pen!!unaan yan! iterima, yaitu pen!!unaan sumber%sumber informasi
perusahaan an peran!kat komputasi yan! iiinkan, kebi$akan otorisasi, yan! menentukan
tin!kat akses yan! berbea ke aset informasi untuk tin!kat pen!!una yan! berbea pula"
7encana pemulihan bencana, merancan! cara%cara merestorasi layanan komputasi an
komunikasi setelah ter!an!!u oleh suatu peristi&a seperti!empa bumi, fokus utamanya
aalah men$a!a a!ar sistem tetap baik an ber$alan" erencanaan keberlan!sun!an bisnis,
terfokus paa ba!aimana perusahaan apat men!embalikan operasi bisnis setelah ilana
bencana" Men!ientifikasikan proses%proses bisnis yan! pentin! an menentukan rencana
tinakan untuk menan!ani fun!si%fun!si kritis $ika sistemnya mati"
. Menge*aluasi %er+agai Perangkat dan ,eknologi yang Paling Penting untuk
Melindungi Sum+er-Sum+er Informasi.
erusahaan memerlukan upaya khusus untuk melinun!i sistem an ata, sehin!!a
menukun! alam proses bisnis, apala!i perusahaan i!ital" Se$umlah aturan an teknolo!i
terseia untuk men!amankan sistem an ata, i antaranya
!. eran!kat autentikasi seperti token, kartu pintar an autentikasi biometrik, biasa i!unakan
untuk men!etahui pen!!una sistem"
#. /ire&all yan! i!unakan untuk men$a!a a!ar pen!!una tiak sah tiak masuk ke $arin!an
pribai"
&. Sistem eteksi !an!!uan, melakukan pemantauan yan! iletakkan i titik%titik yan! palin!
rentan alam $arin!an perusahaan untuk secara kontinyu meneteksi an men!halan!i para
penyusup"
. eranti lunak anti*irus irancan! untuk memeriksa aanya *irus computer alam sistem
an ri*e komputer"
. 9kripsi, pen!koean an pen!acauan pesan, merupakan teknolo!i yan! biasa i!unakan
untuk pen!amanan alam men!irim ata melalui internet an $arin!an .i%/i"
/. 'ana tan!an i!ital an sertifikat i!ital, i!unakan untuk membantu proses autentikasi
lebih $auh la!i paa saat transaksi elektronik"
Sumber : Management Information System, by Kenneth C !audon and "ane # !audon