Aspek Keamanan

Kali ini saya akan coba membahas materi mengenai Aspek Keamanan dalam matakuliah Keamanan Sistem Informasi.

Seperti dalam blog pertama saya, aspek keamanan ada 3 macam, yaitu :
-    Sosial Aspect (Aspek dari orang, pelaku penggunaannya)
-    Business Aspect (Aspek dari konteks aplikasi, dimana penggunaannya)
-    Technical Aspect (Aspek dari teknologi, sistem penggunaannya)

Aspek Teknologi
Aspek teknologi berasal dari hardware dan software, tetapi selain hardware dan software aspek teknologi lebih kepada infrastruktur.

Beberapa jenis ancaman yang dapat terjadi pada aspek teknologi, yaitu :
1.    Malicious Code
Malicious Code atau kode-kode jahat yang bisa menyebabkan adanya virus, spyware,dllnya.
2.    Vulnerabilities
Vulnerabilities merupakan kelemahan atau lubang. Contohnya saat seseorang membuat program masih terdapat error pada programnya, sehingga ada potensi untuk orang melakukan anacaman.
3.    Spam dan spyware
Adanya iklan-iklan yang tidak diinginkan, biarpun kita tidak memesan atau tidak meminta iklan tersebut. Memang iklannya tidak merusak, tetapi mengganggu (Spam). Sedangkan utk spyware, hanya memata-matai kegiatan apa yang kita lakukan, tidak merusak.
4.    Phising and Identify Theft
Pencurian identitas kerap kali terjadi saat kita salah masuk di salah satu situs, sehingga ketika kita memasukkan User Id dan password yang kita miliki, User Id dan password kita di curi.
5.    Time to exploring
Ancaman ini sering dikerjakan oleh para pengangguran, yang iseng karena tidak ada kerjaan. Misalnya : hack

Beberapa cara untuk kita berantisipasi terhadap ancaman diatas,yaitu :
•    Firewalls
•    Antispyware
•    Malware blocking
•    Dll

Aspek Bisnis
Selain dari aspek teknik, ancaman juga dapat terjadi dari aspek bisnis.
Beberapa ancaman yang dapat terjadi pada aspek bisnis, yaitu:
•    Risk Management Practices (Manajemen Resiko) Dalam hal ini bagaimana seorang manager mengatur agar data-data yang dimiliki oleh perusahaan tidak hilang.
•    Cost Benefit Analyz (Menganalisis Harga) Dalam hal ini cost benefit analyz berfungsi sebagai bahan pertimbangan untuk perusahaan, sehingga seseorang dipekerjakan untuk menjaga data perusahaan, apabila data perusahaan hilang apakah kerugian yang ditimbulkan lebih besar atau tidak.
•    Regulatory Compliance
•    Govermence Requrement (Struktur Organisasi)
•    Digital Aset Management (Aspek Digital) dalam hal ini bagaimana perusahaan dapat menjaga data-data perusahaan, misalnya dengan cara backup data dikomputer atau melakukan recovery data.
•    Standard and Policy Enfrocement (Standarisasi atau kebijakan pengamanan) dalam hal ini kebijakan-kebijakan yang diberikan oleh perusahaan kepada staf atau karyawan-karyawan. Misalnya Si R melakukan pengcopy'an data perusahaan untuk kepentingan pribadi si D yang melihat hal tersebut melaporkan kepada atasan, sehingga D diberikan penghargaan sesuai dengan ketentuan dan kebijakan dari perusahaan atas laporannya terhadap R.

Beberapa cara untuk berantisipasi, yaitu:
•    IT audit
•    ISO Compliance
•    Chief Sercurity Officer
•    Storage and backup management
•    Dll

Aspek Sosial
Dari aspek sosial persoalannya ialah dari perilaku.
Beberapa pencegahan ancaman yang dapat terjadi dari aspek sosial,yaitu :
•    Enforcement VS Culture maksudnya perilaku seseorang yang tidak bisa hidup tanpa internet, misalnya seseorang yang tidak bisa sehari tanpa FB atau jejaring sosial lainnya.
•    Presure VS Education maksudnya seseorang yang dibiarkan dahulu melakukan kesalahan kemudian diberitahu apa salahnya. Atau seseorang yang diberitahu akan resiko-resiko akan bahaya yang akan terjadi.
•    Reward VS Punishment maksudnya memberi reward atau penghargaan bagi yang melakukan penyelamatan atau yang melapor sebuah kejahatan.
•    Prevention VS Reaction maksudnya disini ialah paling penting mencegah timbulnya ancaman.
•    Policy VS Design maksudnya sudah adanya kebijakan yang ditetapkan tetapi tetap dilanggar. Misalnya: adanya larangan parkir disuatu tempat, tetapi tetap ada saja orang parkir maka kita berikan palang atau sesuatu yang lainnya supaya orang tidak bisa parkir.

Persoalan-persoalan yang dapat muncul dalam aspek sosial ialah :
•    Banyak komunitas
•    Digital System Everyware
•    Free world
•    Open Market
•    Borderless Geography
•    Internet as New Frontier

Demikianlah blog saya mengenai aspek keamanan, semoga blog ini dapat berguna untuk pembaca yang membaca blog saya. Terima Kasih.