makalah sti. kemanan perusahaan & kelangsungan bisnis
DESCRIPTION
tugasTRANSCRIPT
Makalah Sistem Tekhnologi Informasi
KEAMANAN PERUSAHAAN DAN KELANGSUNGAN BISNIS
Kelompok 3 :
Andi Faisal
Alimuddin
Mas Uleng
PROGRAM PASCA SARJANA MEGISTER SAINS AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
2015
A. Latar Belakang
Memasuki abad 21 perekonomian global bergeser kearah iklim ekonomi yang semakin
kompetitif. Perusahaan – perusahaan dipaksa untuk bertahan hidup dengan mengandalkan segala
sumber daya yang dimiliki oleh perusahaan. Persaingan perusahaan global kemudian ditentukan
oleh kemampuan suatu perusahaan untuk memaksimalkan dan mengefiseinkan manajamennya.
Salah satu bentuk efisiensi managemen adalah ditemukannya system informasi yang
kemudian mengubah jalannya kompetensi bisnis global. System informasi adalah solusi itu untuk
mengatasi persoalan efisensi managemen. Dengan adanya system informasi, perusahaan dapat
melakukan pengendalian dan evaluasi serta perencanaan yang lebih kompetitif.
System informasi memungkinkan suatu perusaahaan berekspansi secara massif tanpa
harus khawatir akan kendala informasi yang menjadi masalah klasik perusahaan – perusahaan
multinasional. Dengan system informasi, bahkan informasi dari kantor cabang yang berada
sangat jauh dari kantor pusat dapat segera didapatkan hanya dengan membuka layar monitor.
System informasi semakin memudahkan kerja sama antar bagian dalam suatu
perusahaan, misalnya bagian penjualan tidak perlu repot – repot ke gudang mengecek apakah
persediaan masih ada atau sudah habis. Cukum mengklik menu inventory maka informasi
tentang stok di gudang dalam hitungan detik didaptkan.
Begitu pentingnya suatu system informasi bagi perusahaan – perusahaan multinasional,
sehingga para stakeholder perusahaan tersebut tidak khawatir jika harus berinvestasi dalam
jumlah yang tidak sedikit untuk mendapatkan satu system informasi yang dibutuhkan oleh
perusahaan. Karena keberadaan system informasi tidak hanya sekedar dihadirkan namun juga
harus senantiasa dimaintance dan di upgrade sesuai pekembangan perusahaan.
Keberadaan system informasi bukan tanpa masalah, mengingat seluruh informasi
perusahaan disimpan dalam suatu server, maka keamanan dan kerahasiaan informasi tersebut
harus betul – betul diperhatikan. Kehilangan informasi dapat menyebabkan suatu perusahaan
ambruk. Bahkan, kebocoran informasi saja dapat merugikan perusahaan tersebut, mengingat
perusahan pesaing akan memanfaatkan informasi yang bocor tersebut untuk menemukan
kelemahan perusahaan pesaingnya dan merancang suatu strategi untuk menjatuhkan perusahaan
pesaingnya tersebut.
Informasi merupakan salah satu aset perusahaan yang sangat penting. Dengan
berkembangnya teknologi informasi yang sangat pesat, kemungkinan terjadinya gangguan
keamaan informasi juga semakin meningkat. Masalah keamanan merupakan salah satu aspek
penting dalam penggunaan system informasi, seringkali keamanan ditempatkan pada urutan
terakhir dalam daftar yang dianggap penting.
Saat ini sangat dibutuhkan sebuah sistem keamanan sistem informasi yang baik untuk
menjaga informasi yang dimiliki oleh perusahaan, meskipun pada kenyataannya belum ada
sebuah keamanan sistem informasi yang sempurna karena selalu saja ada celah atau cara untuk
menembus keamanan sebuah sistem informasi.
Oleh karena itu, Informasi merupakan asset yang harus dilindungi keamanannya.
Keamanan, secara umum diartikan sebagai ‘quality or state of being secure-tobe free from
danger‘. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan
atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi
masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya.
Keamanan informasi adalah perlindungan informasi termasuk sistem dan perangkat yang
digunakan, menyimpan, dan mengirimkannya. Keamanan informasi melindungi informasi dari
berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat
terjadinya ancaman, mempercepat kembalinya investasi dan peluang usaha
Sebagaimana yang telah dijelaskan sebelumnya, bahwa keamanan perusahaan (system
informasi) sangat berpengaruh terhadap kelangsungan bisnis suatu entitas. Oleh karena itu,
dalam makalah ini kami akan mencoba menjelaskan lebih jauh mengenai keamanan perusahaan
dan kelangsungan bisnis entitas.
B. TEORITYCHAL FREMWORK
1. Melindungi Data dan jalannya bisnis.
Keamanan Informasi adalah perlindungan informasi dari berbagai macam ancaman agar
menjamin kelanjutan usaha / bisnis, mengurangi resiko bisnis dan meningkatkan return of
investment dan peluang bisnis. Keamanan sistem informasi merupakan suatu kegiatan
perlindungan atau pencegahan terhadap gangguan penyalahgunaan informasi yang dilakukan
oleh orang orang yang tidak bertanggung jawab terhadap jalannya suatu system. keamanan
informasi meliputi perlindungan terhadap tiga aspek, yaitu Kerahasiaan (Confidentiality),
Integritas (Integrity) dan Ketersediaan (Availability). Ketiga aspek tersebut dikenal dengan CIA
Triad dan menjadi prinsip dasar keamanan informasi.
Information Security Management System (ISMS) atau Sistem Manajemen Keamanan
Informasi menyediakan pendekatan sistematis dalam mengatur informasi yang sensitif agar dapat
melindunginya yang meliputi pegawai, prose-proses dan sistem informasi.
ISMS merupakan bagian dari system manajemen secara keseluruhan berdasarkan
pendekatan resiko bisnis untuk membangun, melaksanakan, beroperasi, memantau,
mempertahankan dan meningkatkan keamanan informasi.
Konsep kunci dari ISMS adalah agar organisasi/perusahaan merancang, menerapkan dan
memelihara rangkaian yang berkaitan dari proses dan sistem untuk secara efektif mengelola
aksesibilitas informasi, kemudian memastikan confidentiality, integrity dan availability dari aset-
aset informasi dan meminimalkan resiko-resiko sistem keamanan informasi.
Information Security Managemenr System –ISMS, System Manajemen Keamanan
Informasi menyediakan pendekatan sistematik dalam mengatur informasi yang sensitive agar
dapat memproteksinya. ISMS Ini meliputi pegawai, proses-proses dan system informasi itu
sendiri.
Keamanan informasi tidak hanya sekedar memasang tembok atau menandatangani
kontrak dengan perusahaan keamanan. Dalam bidang ini perlu untuk menggabungkan berbagai
inisiatif mengenai strategi perusahaan agar setiap elemen dapat memberikan proteksi yang
maksimal. Di sinilah system manajemen keamanan informasi digunakan yaitu memastikan
bahwa semua daya upaya terkoordinasi untuk mencapai keamanan yang maksimal.
Pada perusahaan yang memiliki sumberdaya yang besar berupa bahan baku, sumberdaya
manusia, maupun barang jadi sudah saatnya menggunakan sistem komputerisasi yang
terintegrasi agar lebih effisien dan effektif dalam memproses data yang dibutuhkan. Sistem
Informasi dalam suatu perusahaan bertujuan untuk mencapai tiga tujuan utama: kerahasiaan,
ketersediaaan, dan integrasi.
Kerahasiaan. Untuk melindungi data dan informasi dari penggunaan yang tidak
semestinya oleh orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif, sumber
daya manusia, dan system pengolahan transaksi, adalah sistem-sistem yang terutama harus
mendapat perhatian dalam keamanan informasi. Ketersediaan. Supaya data dan informasi
perusahaan tersedia bagi pihak-pihak yang memiliki otoritas untuk menggunakannya. Integritas.
Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang akurat mengenai
sistem fisik yang mereka wakili.
Keamanan Sistem Informasi ini bertujuan :
a. Menjaga keamanan sumber-sumber informasi , disebut dengan Manajemen Pengamanan
Informasi (information security management-ISM)
b. Memelihara fungsi-fungsi perusahaan setelah terjadi bencana atau pelanggaran
keamanan, disebut dengan Manajemen Kelangsungan Bisnis (business continuity
management-BCM).
Pengelolaan atau manajemen Keamanan Sistem Informasi meliputi beberapa langkah :
a. Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan;
b. Mengidentifikasi risiko yang mungkin ditimbulkan oleh ancaman tersebut;
c. Menetapkan kebijakan-kebijakan keamanan informasi; dan
d. Melaksanakan pengawasan terhadap hal-hal yang berhubungan dengan risiko keamanan
informasi.
Terdapat beberapa hal yang perlu kita perhatikan dalam mengelola data-data perusahaan
sehingga diperlukan Keamanan Sistem Informasi ini, antara lain :
a. Ancaman bersifat internal berasal dari para pegawai tetap, pegawai sementara, konsultan,
kontraktor, dan rekan bisnis perusahaan.
b. Survey menemukan 49% kejadian yang membahayakan keamanan informasi dilakukan
pengguna yang sah dan diperkirakan 81 % kejahatan komputer dilakukan oleh pegawai
perusahaan.
c. Ancaman dari dalam perusahaan mempunyai bahaya yang lebih serius dibandingkan
yang dari luar perusahaan, karena kelompok internal memiliki pengetahuan yang lebih
mengenai sistem di dalam perusahaan.
d. Kontrol untuk menghadapi ancaman eksternal baru mulai bekerja jika serangan terhadap
keamanan terdeteksi.
e. Kontrol untuk menghadapi ancaman internal dibuat untuk memprediksi gangguan
keamanan yang mungkin terjadi.
Resiko yang timbul dari tidak digunakan atau tidak berfungsinya keamanan sistem
informasi adalah :
a. Pengungkapan dan Pencurian , Ketika database dan perpustakaan perangkat lunak dapat
diakses oleh orang yang tidak berhak. Misalnya, mata-mata industri dapat memperoleh
informasi kompetitif yang berharga dan penjahat komputer dapat menggelapkan dana
perusahaan.
b. Penggunaan Secara Tidak Sah, Penggunaan secara tidak sah terjadi ketika sumber daya
perusahaan dapat digunakan oleh orang yang tidak berhak menggunakannya, biasa
disebut hacker. Misalnya, seorang hacker dapat memperoleh akses terhadap sistem
telepon dan melakukan hubungan telepon interlokal secara tidak sah.
c. Pengrusakan Secara Tidak Sah dan Penolakan Pelayanan, Penjahat komputer dapat
masuk ke dalam jaringan komputer dari komputer yang berada jauh dari lokasi dan
menyebabkan kerusakan fisik, seperti kerusakan pada layar monitor, kerusakan pada
disket, kemacetan pada printer, dan tidak berfungsinya keyboard.
d. Modifikasi Secara Tidak Sah, Perubahan dapat dibuat pada data-data perusahaan,
informasi, dan perangkat lunak. Beberapa perubahan tidak dapat dikenali sehingga
menyebabkan pengguna yang ada di output system menerima informasi yang salah dan
membuat keputusan yang salah. Tipe modifikasi yang paling dikhawatirkan adalah
modifikasi disebabkan oleh perangkat lunak yang menyebabkan kerusakan, biasanya
dikelompokkan sebagai vir
2. Ancaman Terhadap Keamanan Sistem Informasi.
Karena pengendalian akses hanya terbatas pada aset yang diproteksi dengan pengguna
sistem, pengendalian akses seringkali diserang oleh pihak yang ingin melewatinya. Dan memang
kebanyakan serangan terhadap komputer-komputer dan jaringan-jaringan yang menyimpan aset
yang berharga adalah serangan terhadap pengendalian aksesnya melalui menipu, mengalahkan,
dan melewati kontrol terhadap akses sistem.
Ancaman terhadap pengendalian akses meliputi malware (kode virus, trojan, dan lainnya
yang bertujuan untuk melewati pengendalian akses), Eavesdropping (pemasangan alat sniffing
tools untuk mengambil informasi sensitive dari sistem), Backdoor (Suatu alat atau kode program
yang dibuat untuk membuat kerusakan atau sebagai pintu masuk bagi penyerang untuk masuk ke
dalam system tanpa melewati prosedur pengendalian akses), dan Scanning attacks (suatu usaha
yang dilakukan oleh penyerang untuk melihat kelemahan pada pengendalian akses melalui
jaringan computer.
3. Menciptakan keamanan informasi.
Dalam menciptakan keamanan informasi berikut ini ada sepuluh langkah yang akan
dilakukan bila perusahaan betul-betul ingin mewujudkan keamanan informasinya: Pertama,
mendefinisikan kebijakan keamanan informasi perusahaan. Pengelolaan keamanan informasi
yang baik dimulai dengan penyusunan kebijakan keamanan secara tertulis yang menggariskan
seluruh persyaratan keamanan untuk dapat memenuhi kepatuhan, standar dan tujuan yang akan
dijalankan perusahaan.
Kedua, dapat dilakukan penunjukan penanggung jawab keamanan, dimana penting untuk
menunjuk seseorang di dalam perusahaan yang bertanggung jawab kepada tim manajamen untuk
menegakkan dan mengamankan informasi di seluruh bagian organisasi.
Ketiga, melakukan inventarisasi asset informasi. Perusahaan harus menyusun daftar asset
informasi yang dimilikinya, termasuk peranti lunak, perlengkapan komputer, database, dan file-
file, dan mendokumentasikan lokasinya, klasifikasi keamanannya dan pemilik internalnya.
Keempat, melakukan seleksi terhadap staf kunci. Melindungai diri dari ancaman
keamanan internal sama pentingnya dengan melindungi diri dari ancaman eksternal.
Kelima, melindungi aset informasi secara fisik. Hal ini memberikan tingkat keamanan
informasi yang lebih tinggi.
Keenam, mempraktikkan pengelolaan jaringan yang efektif. Banyak perusahaan tidak
pernah mendokumentasikan prosedur yang benar untuk mengoperasikan sistem-sistem komputer
mereka. Hal ini dapat mengakibatkan kegagalan sistem, kehilangan data atau terjadi kebocoran
informasi yang sangat berharga dan rahasia.
Ketujuh, menciptakan aturan pengendalian akses yang ketat. Perusahaan harus secara
ketat mendefinisikan ijin akses yang diberikan kepada pekerjanya. Hal ini tidak saja dapat
menghindari akses tak berwenang ke data rahasia, tetapi juga melindungi integritas sumber
komputasi dan melindungi diri dari penggunaan peranti lunak dan yang tidak memiliki
kewenangan.
Kedelapan, bangun keamanan di dalam semua sistem dan aplikasi. Jika sebuah perangkat
keras atau peranti lunak diinstal, pastikan kompatibilitasnya dengan sistem yang dimiliki untuk
menghindari kegagalan sistem, dan mengkonfigurasikan tingkat keamanan yang sesuai sehingga
tidak menimbulkan celah kelemahan.
Kesembilan, merencanakan pengembangan terhadap kelangsungan bisnis atau sebuah
contingency plan yang menggariskan langkah langkah yang harus diambil perusahaan untuk
meminimalkan gangguan jika terjadi bencana dan memulihkan aplikasi penting secepat mungkin
agar dapat terus berbisnis
Kesepuluh, pastikan kepatuhan terhadap peraturan dan UU yang dapat diterapkan.
Pendokumentasian dan pengendalian harus diterapkan tidak saja sesuai dengan undang-undang
setempat, propinsi atau nasional yang mengatur tata usaha perusahaan.
C. KESIMPULAN
System informasi merupakan instrument utama yang menghubungkan unit – unit dalam suatu
perusahaan. Oleh karena itu, Keamanan sistem informasi merupakan suatu kegiatan
perlindungan atau pencegahan terhadap gangguan penyalahgunaan informasi yang dilakukan
oleh orang orang yang tidak bertanggung jawab terhadap jalannya suatu system. keamanan
informasi meliputi perlindungan terhadap tiga aspek, yaitu Kerahasiaan (Confidentiality),
Integritas (Integrity) dan Ketersediaan (Availability).
Ancaman terhadap pengendalian akses meliputi malware (kode virus, trojan, dan lainnya yang
bertujuan untuk melewati pengendalian akses), Eavesdropping (pemasangan alat sniffing tools
untuk mengambil informasi sensitive dari sistem), Backdoor (Suatu alat atau kode program yang
dibuat untuk membuat kerusakan atau sebagai pintu masuk bagi penyerang untuk masuk ke
dalam system.
Dengan adanya ancaman terhadap keamanan perusahaan tersebut dan mengingat system
informasi sangat menentukan jalannya bisnis, maka perlindungan terhadap keamanan perusahaan
haus diprioritaskan. Ada sepuluh langkah yang dapat diikuti dalam rangka memastikan
keamanan perusahaan.
DAFTAR PUSTAKA
Turban, Volonino. 2011. Information Tekhnology For Management. 8th
edition. John Wiley &
Sons Inc. USA.
Bambang, H. 2007. Kebijakan Keamanan Dengan Standar Bs 7799/ Iso 17799 Pada Sistem
Manajemen Keamanan Informasi Organisasi. Jurnal ISSN 1907-5022.
Adi S. 2014. Analisis Tingkat Keamanan Sistem Informasi Akademik. Jurnal ISSN 1979 – 911X
Yulius Kurnia S. 2008. Intensitas Ancaman Keamanan Sistem Informasi Akuntansi
Komputerasisasian. Jurnal Bisnis dan AKuntansi. Vol 10 no 3Desember
2008.