Ancaman Keamanan

Kali ini saya akan menjelaskan pemahaman saya mengenai “Ancaman Keamanan” yang merupakan salah satu materi dari mata kuliah saya yaitu “Keamanan Sistem Informasi” atau yang biasa disebut KSI. 

Menurut yang saya kutip dari seorang sumber Indrajit, R.E.,2008 dalam “Meneropong Isu Keamanan Internet, Aspek teknis, Bisnis, dan Sosial”, trend dan potensi kejahatan komputer dan internet itu bersumber dari beberapa aspek, aspek-aspek pendukung tersebut antara lain :

·         Internet User (dari sisi pengguna atau user)

Mengapa potensi kejahatan komputer dan internet berasal dari user? Karena ada user yang menggunakan komputer maupun internet. Bisa saja orang yang tidak tahu pakai komputer bisa main Facebook atau jejaring social yang lainnya. Kedua karena user yang bersangkutan tidak peduli, yang dimaksud dengan tidak peduli ialah user tidak peduli dengan account yang telah dibuat. Ketiga karena user sengaja minta diganggu yang di maksud dengan minta diganggu ialah seperti misalnya saat kita mau ke pasar lalu menggunakan perhiasan yg berlebihan sehingga kita bisa jadi sasaran penjambretan. Seperti itu lah user yang minta diganggu karena berlebihan saat memakai komputer atau internet seperti misalnya update status berlebihan. Yang keempat user tidak tahu kalau user tidak aman, misalnya user tidak mengetahui kalau teman-teman account di jejaring sosial miliknya ternyata hacker.

·         Transaction Value (Dari Tingkatan Transaksi)

Saat ini banyak penjualan online di berbagai jejaring sosial karena banyak pembeli yang berminat untuk membeli barang online, dari tingkat penjualan yang tinggi itulah banyak kasus penipuan terjadi.

·         Interaction Frequency (Banyaknya Interaksi)

Penggunaan internet saat ini meningkat pesat biarpun orang tidak tahu mengenai komputer tetapi pasti tahu tentang twitter, facebook, dll. Salah satu sumber kejahatan di internet dan komputer ialah tingkat ketergantungan kita dengan internet, saat kita selalu selalu online atau eksis di jejaring sosial maka tingkat kejahatan akan meningkat pada diri kita.

·         Communities Spectrum (Kumpulan Komunitas)

Salah satu faktor terjadinya kejahatan komputer dan internet ialah terbentuknya komunitas-komunitas, dari komunitas-komunitas yang ada dapat memancing seseorang untuk berbuat jahat.

·         Usage Objective (Penggunaan yang Salah)

Maksudnya disini ialah tujuan penggunaan yang salah. Misalnya sebuah situs yang harusnya untuk tujuan pendidikan tetapi banyak yang memakai untuk hal-hal lain misalnya untuk penjualan, sehingga bisa menimbulkan berbagai ancaman-ancaman kejahatan.

Semakin Tinggi Tingkat Internet,maka ada 3 hal yang juga meningkat, yaitu :

·         Threats (Ancaman Meningkat)

·         Attack (Serangan Meningkat)

·         Crimes (Kejahatan Meningkat)

4 Domain Kerawanan

Macam-macam domain kerawanan, yaitu :

1.     Operating System Attack (Sistem Operasi)

Kerawanan yang terjadi karena sistem operasinya tidak bagus. Seperti contoh : windows di komputer kita tidak pernah di update.

2.    Application-level Attack (Dari Aplikasi)

Yang dimaksud disini ialah dari segi aplikasi, kadang kita memakai aplikasi yang tidak dipercaya karena kita mendownload-download sembarangan. Contohnya : Aplikasi yang diinstal banyak mengandung spam.

3.    Shirnk Warp Code Attack (Penyusupan Kode)

Yang dimaksudkan disini ialah banyaknya penyusupan dari pihak ke-3 tanpa kita ketahui. Contohnya : jaringan wifi yang kita pakai dirumah passwordnya d ketahui 1 RT maka dapat memperlambat koneksi jaringan yang kita punya.

4.    Misconfiguration Attack (Settingan yang Salah)

Yang dimaksudkan ialah komputer yang kita pakai tidak tersetting degan baik sehingga dapat menyebabkan komputer yang kita pakai dijebol. Contohnya : komputer yang kita pakai tidak di kunci pakai password.

Demikianlah pengertian saya mengenai materi ancaman keamanan, semoga dengan tulisan yang saya buat dapat menambah wawasan para pembaca. Terima kasih ^^

Keamanan Sistem Informasi

Introduction

Kali ini saya akan menjelaskan pemahaman saya mengenai matakuliah "Keamanan Sisterm Informasi". Bagian pertama dari Keamanan Sistem Informasi atau biasa disingkat KSI yaitu Introduction. Dalam Introduction ini akan dibahas mengenai bentuk-bentuk ancaman yang akan terjadi jika data atau informasi yang ingin kita lindungi di ambil oleh orang lain, dan juga cara pencegahan yang dapat kita lakukan untuk melindungi data atau informasi yang kita miliki.

Data dapat dikatakan aman kalau datanya ada, datanya benar, dan datanya dapat diakses atau digunakan.

Ada 3 bagian informasi yang harus dijaga, yaitu :

• Confidentialy atau kerahasiaan
  Maksudnya disini ditakutkan adanya duplikasi data dari perusahaan saingan. Seperti ketika saya ingin membuat produk S tetapi perusahaan saingan mengambil ide produk tersebut dan meluncurkan produk tersebut lebih dahulu dibanding perusahaan saya. Dengan adanya kebocoran informasi tersebut maka perusahaan saya akan mengalami kerugian.
• Availability atau dihapus
  Maksudnya itu apabila sebuah data dari suatu perusahaan berhasil diakes dari pihak saingan, lalu pihak saingan menghapus data penting dari perusahaannya maka akan terjadi kekacauan tergantung seberapa penting data yang dihapus oleh perusahaan saingan.
• Integrity (valid atau tidak validnya suatu data)
  Maksudnya apabila suatu lembaga misalnya bank, yang mempunyai banyak nasabah namun karena kesalahan penginputan maka data nasabah A yang mempunyai uang dibank 5juta tertukar dengan nasabah B yang mempunyai uang dibank sebesar 500.000 sehingga yang dirugikan adalah pihak bank yang harus menanggung kekurangan uang dari nasabah A

Bentuk-Bentuk ancaman yang dapat terjadi

Ada 4 macam bentuk ancaman yang dapat terjadi, yaitu :

• Unauthorized Disclosure and Thef (Diumumkan tanpa ijin)
  Contohnya seperti kepala cabang perusahaan R ternyata tidak lulus SMA kepala cabang ini membeli sebuah ijasah palsu, ketika saingannya dalam perushaan ini mengetahui dan mengumumkan bahwa kepala cabang ini tidak lulus SMA maka terjadilah ancaman pemecatan karena diumumkan bahwa kepala cabang tidak lulus SMA.  
• Unauthorized Use (Digunakan Tanpa Ijin)
  Contohnya ketika FB atau jejaring sosial yang kita miliki dihack oleh pihak yang tidak bertanggung jawab kemudian data-data dijejaring sosial yang kita miliki diubah seenaknya sama pihak yang tidak bertanggung jawab tersebut.  
• Unauthorized Destriction and Dential Of Service (Merusak sistem)
  Contohnya perusahaan saingan memasukkan virus atau spyware ke komputer perusahaan kita.  
• Unathorized Modification (Perubahan yang tidak diinginkan)
  Contohnya saat seorang desainer  baju P membuat rancangan baju untuk fashion show. Kemudian designer saingan melihat rancangan baju desaigner P kemudian designer saingan mengambil rancangan baju tersebut lalu menggunakan rancangan baju dan mengubah sedikit desainnya untuk kepentingan sendiri.

Bentuk-bentuk ancaman unathorized disclosure and thef serta unauthorized use sangat terkait dengan confidentialy, untuk unauthorized destruction and dential of service terkait dengan availability, sedangkan untuk unathorized modification terkait dengan integrity.

Setelah bentuk-bentuk ancaman diatas saya akan coba membahas mengenai dari aspek keamanan yang perlu diperhatikan.

Aspek-aspek keamanannya 3 bagian, yaitu:

• Technical Aspect(Teknologi)
  Melalui teknologi yang berkembang ancaman-ancaman terhadap keamanan sistem dapat  lebih mudah dilakukan dengan cara malware, spyware, virus yang dapat menyebabkan kerugian yang besar pada orang yang mengalaminya.  
• People Aspect(Orang)
  Aspek ini yang menurut saya paling berbahaya karena kita tidak mengetahui siapa yang dapat kita percaya.Karena mereka dapat dengan diam-diam mencuri data. Contohnya seperti Customer Service yang diam-diam mengambil data pelanggan.
• Bussiness Aspect (Aplikasi)
  Bussines Aspect lebih cenderung mengenai jumlah pemakai aplikasi yang disediakan. Contohnya admin pengurus keuangan di kantor kita cuma 1 orang, kalau cuma 1 orang maka admin tersebut dapat dengan mudahnya melakukan korupsi.

Bagaimana melindungi informasi atau data penting kita? Dapat kita lakukan dengan 3 cara, yaitu :

• Secrecy
  Yaitu perlindungan terhadap kemungkinan kebocoran data dan menjamin keaslian dari data. Secrecy ini perlindungan untuk confidential.
• Intregrity
  Yaitu pencegahan terhadap perubahan tidak sah terhadap data atau informasi yang kita miliki. Perlindungan integrity ini untuk informasi mengenai integrity.
• Necessity
  Yaitu pencegahan terhadap keterlambatan pemrosesan data atau kegagalan dalam pelayanan (denial of service). Perlindungan necessity ini untuk availability.

Demikianlah blog saya mengenai pemahaman akan mata kuliah Keamanan Sistem Informasi, semoga informasi dari blog ini dapat berguna untuk pembaca yang membaca blog saya. Terima kasih.