sister 014 - keamanan sistem terdistribusi
DESCRIPTION
TRANSCRIPT
Keamanan
Informasi sebagai Aset
Informasi adalah salah satu aset bagi sebuah organisasi yangbagaimana aset lainnya yang memiliki nilai tertentu bagiorganisasi tersebut sehingga harus dilindungi , untukmenjamin kelangsungan organisasi, meminimilisasi kerusakankarena kebocoran sistem keamanan informasi, mempercepatkembalinnya investasi dan memperluas peluang usaha. Beragambentuk informasi yang mungkin dimiliki oleh sebuah organisasimeliputi diantarannya
Lanjutan :
• Informasi yang tersimpan dalam komputer ( desktopkomputer maupun mobile komputer ), informasiditransmisikan melalui network, informasi yang dicetak, kirimmelalui fax, email, Compact Disk atau media penyimpananlainnya. Informasi yang dilakukan dalam pembicaraan dikirimmelalui telex, email, dan informasi yang tersimpan dalamdatabase direpsentasikan dengan media OHP, proyektor ataumedia presentasi lainnya, dan metode-m,etode lain yangdapat digunakan untuk menyimpan informasi dan ide-idebaru organisasi atau perusahaan.
Keamanan Informasi
• Informasi yang merupakan harus dilindungi keamanannya.Keamanan secara umum diartikan sebagai “Quality or state ofbeing secure to be free from danger”. Untuk menjadi amanadalah dengan dilindungi dari musuh dan bahaya. Keamananbisa dicapai dengan
beberapa strategi yang biasa dilakukan secara simultan ataudigunakan dalam kombinasi satu dengan lainya. Strategikeamanan informasi masing-masing memilki focus dandibagun pada masing-masing kekhususannya. Berikut contohdari tinjauan keamanan informasi adalah :
Lanjutan :
• Physical Security
Physical security yang memfokuskan pada startegiuntuk mengamankan pekerja, anggota organisasi,aset fisik, dan tempat kerja dari berbagai ancamanmeliputi bahaya kebakaran, akses tanpa otorisasi,dan bencana alam.
• Pesonal Security
Personal Security yang overlap dengan physicalsecurity dalam melindungi orang-orang dalamorganisasi.
Lanjutan :
• Operation Security
Operation security yang memfokuskan strategiuntuk mengamankan kemampuan organisasi atauperusahaan untuk berkerja tanpa gangguan.
• Communication Security
Communication security yang bertujuanmengamankan kemampuan media komunikasi,teknologi komunikasi dan isinya sertakemampuan untuk memanfaatkan alat ini untukmencapai tujuan organisasi
Lanjutan :
• Network Security
Network security yang memfokuskan padapengamanan peralatan jaringan dataorganisasi, jaringan data isinya sertakemampuan untuk menggunakan jaringantersebut dalam memenuhi fungsi komunikasidata organisasi.
Lanjutan :
Masing – masing kemampuan diatasberkontribusi dalam program keamananinformasi secara keseluruhan. Keamananinformasi adalah perlindungan informasitermasuk sistem dan perangkat yang digunakan,menyimpan, dan mengirimkannya. Keamananinformasi melindungi informasi dari berbagaiancaman untuk menjamin kelangsungan usaha,meminimalisasi kerusakan akibat terjadinyaancaman, mempercepat kembalinya investasi danpeluang usaha.
Aspek Keamanan Informasi
Keamanan informasi memiliki beberapa aspekyang harus dipakai untuk bisa menerapkan. Beberapa aspek tersebut adalah :
1.Confidentiality
Confidentiality harus menjamin bahwa hanyamereka yang memilki hak yang boleh mengisiakses informasi tertentu.
Lanjutan :
2. Integritas
Integritas harus menjamin kelengkapan informasi danmenjaga dari korupsi, kerusakan atau ancaman lain yangmenyebabkan berubah dari aslinya
3. Availability
Availability harus menjamin pengguna dapat mengaksesinformasi tanpa adanya gangguan dan tidak dalam formatyang tak bisa, pengguna dalam hal ini bisa jadi manusia ataucomputer yang tentunya dalam hal ini memiliki otoritas unutkmengakses informasi
Tujuan Keamanan Informasi
Keamanan informasi ditujukan untuk mencapai tiga
tujuan utama: Kerahasiaan, ketersediaan, dan integritas.
(a). Kerahasiaan.
Perusahaan berusaha untuk melindungidata dan
informasinya dari pengungkapan kepada orang-orang
yang tidak berwewenang. Sistem informasi
eksekutif, sistem informasi sumber daya manusia,
dan sistem pemrosesan transakasi seperti penggajian,
piutang dagang, pembeliuan, dan utang dagang amat
penting dalam hal ini.
Lanjutan :
(b). Ketersediaan.
Tujuan dari infrastruktur informasi
perusahaan adalah menyediakan data dan
informasi sedia bagi pihak-pihak yang
memiliki wewenang untuk
menggunakannya. Tujuan ini penting,
khususnya bagi sistem beririentasi informasi
seperti sistem informasi sumber daya
manusia dan sistem informasi eksekutif.
Lanjutan :
(c). Integritas.
Semua sistem informasi harus memberikan
reprentasi akurat atas sistem fisik yang
direpresentasikan.
Aspek Kemanan Informasi
• Selain aspek diatas, ada aspek lain yang perludipertimbangkan yaitu :
1. Privacy
Informasi yang dikumpulkan, digunakan, dandisimpan oleh organisasi adalah digunakan untukhanya tujuan tertentu khususnya bagi pemiliki datasaat informasi itu dikumpulkan. Privacy menjaminkeamanan data bagi pemiliki informasi dari oranglain.
Lanjutan :
2. Identification
Sistem informasi memiliki karakteristik identifikasi bisamengenali invidu pengguna. Identifikasi adalah langkahpertaman dalam memperoleh hak akses ke informasi yangdiamankan. Identifikasi secara umum dilakukan dalampenggunaan user name atau user id.
3. Authentication
Authentication terjadi saat sistem dapat membuktikan bahwapengguna memang benar-benar hak yang memiliki identitasyang mereka klaim.
Lanjutan :
3. AuthorizationSetelah identitas pengguna diautentikasi, sebuahproses yang disebut otorisasi memberikan jaminanbahwa pengguna (manusia maupun komputer) telahmendapat autorisasi secara fisik dan jelas untukmengakses, mengubah, atau menghapus isi dan asetinformasi.
4. AccountabilityKarekteristik ini dapat dipengaruhi jika sebuah sistemdapat menyajikan data semua aktivitas terhadap aksesinformasi yang telah dilakukan dan siapa yangmelakukan aktivitas itu.
Manajemen Keamanan Informasi
Manajemen keamanan informasi adalah bagian dari komponenkeamanan informasi. Untuk membuat proses keamananinformasi secara efektif sangat penting memahami beberapaprinsip dalam manajemen secara sederhana manajemen adalahproses untuk mencapai tujuan dengan menggunakansumberdaya yang ada. Untuk mengatur pengolahan sumberdayaorganisasi, melakukan koordinasi penyelesaian pekerjaan orang-orang dalam organisasi, dan memegang aturan-aturan yangdiperlukan untuk memenuhi tujuan organisasi, diantara aturan-aturan itu adalah :
Aturan-aturan Keamanan Informasi
1. Aturan informasi
Aturan informasi adalah mengumpulkan,memproses, dan menggunakan informasi yang dapatmempengaruhi pencapaian tujuan.
2.Aturan interpersonal
Aturan interpersonal adalah berinteraksi denganstakeholder, orang atau organisasi lain yangmempengaruhi
Lanjutan :
3.Aturan keputusan
Aturan keputusan adalah memilih diantarabeberapa altenatif pendekatan, memecahkankonflik, dilemma atau tantangan.