kenapa informasi pada komputer perlu diamankan
DESCRIPTION
jTRANSCRIPT
Kenapa informasi pada komputer perlu diamankan?|2013|YHR | 1
Kenapa informasi pada komputer perlu diamankan?
Yudi Herdiana
Masalah keamanan merupakan salah satu aspek penting pada pengelolaan informasi berbasis
komputer, walaupun seringkali tidak mendapatkan perhatian baik dari perancang informasi maupun
dari pengelola informasi bahkan oleh pemiliki informasi.
Informasi menentukan hampir setiap elemen dalam kehidupan manusia, salah satu contohnya saat
kita harus membeli obat di apotek, kita harus mendapatkan resep dari dokter dan memberikan resep
tersebut ke apoteker sehingga informasi mengenai obat akan tepat dan kita akan sembuh, bagaimana
kalau informasi apoteker tanpa resep dokter?, kemungkinan obat yang kita beli kurang tepat dan
sesuai dengan sakit yang kita alami atau bahkan obat nya tidak sesuai dan kita tetap sakit.
Hanya sedikit yang bisa kita lakukan saat ini tanpa melibatkan pengumpulan,penukaran,pembuatan,
atau pengaksesan informasi dengan komputer. Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi hal yang sangat penting bagi sebuah organisasi. Hal
tersebut dimungkinkan karena perkembangan yang pesat di bidang teknologi komputer dan
telekomunikasi (end user computing).
Kemajuan pada penyampain informasi berbasis komputer memiliki banyak keuntungan terlebih bisa
mengurangi banyak hal yang tidak perlu atau bisa dikatakan berdampak efisiensi dalam banyak hal.
Namun demikian seiring dengan aspek positif tersebut diatas, aspek negatif juga terjadi, seperti
kejahatan komputer, yang meliputi pencurian,penipuan, dan pemerasan.
Informasi rahasia perusahaan yang diketahui pihak lawan bisnis misalnya dapat menimbulkan
kerugian bagi perusahaan tersebut, seperti informasi tentang produk yang sedang dikembangkan,
algoritma dan teknik yang digunakan menghasilkan produk, sehingga disini diperlukan keamanan
sistem informasi yang harus menjamin hal tersebut memiliki batas tertentu.
Aspek Keamanan Komputer
Keamanan komputer meliputi beberapa aspek berikut ini:
1. Authentication: agar penerima informasi dapat memastikan keaslian informasi datang dari
orang yang dimintai informasi. Pemilik informasi adalah orang yang benar dan dikehendaki.
2. Integrity: keaslian informasi yang dikirim khususnya melalui jaringan harus dapat dipastikan
tidak berubah atau dimodifikasi oleh orang yang tidak berhak.
3. Nonrepudiation: merupakan hal yang bersangkutan dengan pengirim informasi. Pengirim
tidak dapat mengelak bahwa dialah yang mengirimkan informasi tersebut (tidak ada
penyangkalan).
4. Authority: Informasi yang berada pada sistem komputer (jaringan) tidak dapat dimodifikasi
oleh pihak yang tidak berhak atas akses terhadap informasi tersebut.
5. Confidentiality: merupakan usaha untuk menjaga informasi dari yang tidak berhak mengakses
atau dengan kata lain sebuah informasi rahasia yang tidak boleh diakses oleh orang lain dan
hanya boleh diakses oleh yang diberikan akses saja.
Kenapa informasi pada komputer perlu diamankan?|2013|YHR | 2
6. Privacy: merupakan informasi yang bersifat sangat pribadi.
7. Availability: aspek ketersediaan yaitu informasi harus tersedia saat dibutuhkan. Sistem
informasi yang diserang dapat menghambat atau menghilangkan informasi sehingga sistem
tidak bisa diakses.
8. Access Control: aspek ini kaitannya dengan pengaturan hak akses informasi kepada yang
tepat dan berhak menerima informasi. Hal ini dibuat untuk memastikan authentication dan
privacy informasi.
Aspek Ancaman Keamanan
Keamanan komputer meliputi beberapa aspek berikut ini:
1. Interuption: merupakan suatu ancaman terhadap availability. Informasi dan data yang aada
dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi
tersebut hilang..
2. Interception: merupakan ancaman terhadap kerahasiaan (secrecy). Informasi yang ada
disadapp atau orang yang tidak berhak mendapatkan akses ke komputer di mana informasi
tersebut disimpan.
3. Modifikasi: merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil
menyadap lalu lintas informasi yang sedang dikirim dan diubah sesuai dengna keinginan
orang tersebut.
4. Fabrication: merupakan ancaman terhadap integritas. Orang yang tidak berhak berhasil
meniru (memalsukan) suatu informasi yang ada sehingga orang yang menerima informasi
tersebut tidak mengetahui bahwa informasinya telah rusak atau berasal dari orang yang
dikehendaki oleh penerima informasi padahal sebenarnya tidak dikehendaki.