Sistem Keamanan
Didalam dunia Sistem Informasi memang amat sangat rentan terhadap pencurian data, cracker ataupun hacker dan hal lainnya, maka diperlukan adanya sebuah sistem keamanan untuk mencegah hal itu. Sistem Informasi sendiri mempunyai kategori-kategori yang dimiliki, dalam menentukan sebuah ancaman yang bisa mengganggu sistem kita itu sendiri.
A. Ancaman
Ancaman
adalah aksi yang terjadi baik dari dalam sistem maupun dari luarsistem yang
dapat mengganggu keseimbangan sistem informasi. Ancaman yangmungkin timbul dari
kegiatan pengolahan informasi berasal dari 3 hal utama,yaitu:
1. Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri
atas :
Ancaman air, seperti : Banjir, Stunami, Intrusi
air laut, kelembaban tinggi, badai, pencairan salju.Ancaman tanah,
seperti : Longsor, Gempa bumi, gunung meletus.Ancaman alam lain, seperti :
Kebakaran hutan, Petir, tornado, angin ribut
2. Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia,
diantaranya adalah :Malicious code,Virus, Logic bombs, Trojan horse, Worm,
active contents, Countermeasures.Social engineering.Hacking, cracking, Kriminal, Pencurian, penipuan, penyuapan,
pengkopian tanpa ijin, perusakan, Teroris, Peledakan, Surat kaleng, perang
informasi,
3. Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan
seperti :
Penurunan tegangan listrik atau kenaikan
tegangan listrik secara tiba‐tiba dan dalam jangka waktu yang cukup
lama, Polusi, Efek bahan kimia seperti semprotan obat pembunuh serangga,
semprotan antiapi, dll, Kebocoran seperti A/C, atap bocor saat hujan.
B. Kelemahan
Adalah cacat atau kelemahan dari suatu sistem
yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun
kelemahan atassistem kontrol yang ada sehingga memicu tindakan pelanggaran
oleh pelaku yangmencoba menyusup terhadap sistem tersebut.Cacat sistem bisa
terjadi pada prosedur, peralatan, maupun perangkat lunakyang dimiliki, contoh
yang mungkin terjadi seperti : Seting firewall yangmembuka telnet sehingga
dapat diakses dari luar, atau Seting VPN yang tidak diikuti oleh penerapan
kerberos atau NAT.Suatu pendekatan keamanan sistem informasi minimal
menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat mencegah dari kemungkinan
terjadikanancaman dan kelemahan.
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal.
3. Pendekatan Corrective
yang bersifat mengkoreksi keadaan sistem yang
sudahtidak seimbang untuk dikembalikan dalam keadaan normal.
sumber: http://www.academia.edu/7315800/Makalah_Masalah_Keamanan_Dalam_Sistem_Informasi
Tidak ada komentar:
Posting Komentar