Nama NIM Kelas Prodi/Semester Matkul

: Lutvianty K. Napu : 921 409 007 :B : S1 Akuntansi/IV (Empat) : Sistem Informasi Manajemen

BAB 9 KEAMANAN INFORMASI Keamanan Informasi Di gunakan untuk mendeskripsikan perlindungan baik peralatan komputer maupun non komputer, fasilitas, data, dan informasi dari penyalahgunaan pihak-lpihak yang tidak berwenang. Tujuan Keamanan Informasi Kerahasiaan, perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang. Contohnya: piutang dagang, pembelian, dan utang dagang. Ketersediaan, adalah menyediakan data dan informasi sedia bagi pihak-pihak yang memiliki wewenang untuk menggunakannya. Contohnya: sistem informasi sumber daya manusia dan sistem informasi eksekutif Integritas, semua sistem informasi harus memberikan representasi akurat atas sistem fisik yang di representasikannya. Keamanan informasi, aktifitas untuk menjaga agar sumber daya informasi tetap aman. Sedangkan, aktifitas untuk menjaga agar perusahaan dan sumber daya inflormasinya tetap berfungsi setelah adanya bencana disebut manajemen keberlangsungan bisnis. Manajemen Keamanan Informasi

1) Manajemen Informasi terdiri dari 4 tahap: Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan. Mendefinisikan resiko yang dapat di sebabkan oleh ancaman-ancaman tersebut. Menentukan kebijakan keamanan dan informasi. Mengimplementasikan pengendalian untuk mengatasi resiko-resiko tersebut. 2) Manajemen Risiko (Risk Management), dibuat untuk menggambarkan pendekatan ini dimanan tingkat keamanan sumber daya informasi perusahaan di bandingkan dengan risiko yang dihadapinya. 3) Tolak Ukur Keaman Informasi, adalah tingkat keamanan yang disarankan yang dalam keadaan normal harus menawarkan perlindungan yang cukup terhadap gangguan yang tidak terotorisasi. Ancaman (Information Security Threat) 1) Ancaman keamanan informasi, Adalah orang, organisasi, mekanisme, atau peristiwa yang memiliki potensi untuk membahayakan sumberdaya informasi perusahaan. 2) Ancaman Internal dan Eksternal, ancaman internal mencakup bukan hanya karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, dan bahkan mitra bisnis perusahaan tersebut. Sedangkan, ancaman eksternal adalah ancaman yang di luar perusahaan yang tidak ada hubungannya dengan internal seperti perusahaan lain yang sama produk dengan perusahaan kita atau bisa juga disebut pesaing dalam usaha. Jenis Ancaman Virus, hanyalah salah satu contoh jenis peranti lunak yang menyandanng nama peranti lunak yang berbahaya (malicios software). Malicios dan malware, terdiri atas program program lengkap atau segmensegmen kode yang dapat menyerang suatu sistem dan melakukan fungsi-fungsi yang tidak di harapkan oleh pemilik sistem. Fungsi-fungsi tersebut dapat menghapus file atau menyebabkan sistem tersebut berhenti. Risiko Risiko keamanan informasi di definisikan sebagai potensi output yang tidak di harapkan dari pelanggaran keamanan informasi oleh ancaman keamanan informasi. Risikorisiko seperti ini di bagi menjadi 4 jenis, yaitu: pengungkapan informasi yang tidak terotoritas dan pencurian.

 penggunaan yang tidak terotorisasi. penghancuran yang tidak terotorisasi dan penolakan pelayanan. modifikasi yang tidak terotorisasi.

Persoalan E-Commerce E-commerce (perdagangan elektronik) telah memperkenalkan keamanan baru. Masalah ini bukanlah perlindungan data, informasi, dan peranti lunak, tapi perlindungan dari pemalsuan kartu kredit. Menurut sebuah survei yang di lakukan oleh gartner group, pemalsuan kartu kredit 12 kali lebih sering terjadi untuk para peritel. E-Commerce di bandingkan dengan para pedagang yang berurusan dengan pelanggan mereka secara langsung. Untuk mengatasi masalah ini, perusahaanperusahaan kartu kredit yang utama telah mengimplementasikan program yang di tujukan secara khusus untuk keamanan kartu kredit e-commerce. Kartu Kredit Sekali Pakai Pada september 2000, American Express mengumumkan sebuah kartu kredit sekali pakai. Kartu ini bekerja dengan cara: Saat pemegang kartu ingin membeli sesuatu secara online, ia akan memperoleh angka yang acak dari situs web perusahaan kartu kredit tersebut. Angka inilah, dan bukannya nomor kartu kredit pelanggan tersebut, yang di berikan kemudian melaporkannya ke perusahaan kartu kredit untuk pembayaran. Manajemen Risiko 1) Manajemen risiko di identifikasi sebagai satu dari dua strategi untuk mencapai keamanan informasi. 2) Pendefinisian risiko terdiri atas empat langkah, yaitu: identifikasi aset-aset bisnis yang harus di lindungi dari risiko. menyadari risikonya. menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi. menganalisis kelemahan perusahaan tersebut.

3) Kebijakan keamanan informasi, suatu kebijakan keamanan harus di terapkan untuk mengarahkan keseluruhan program. Disini perusahaan menerapkan kebijakan keamanan dengan mengikuti pendekatan lima fase implementasi kebijakan keamanan, yaitu: Fase -1 inisiasi proyek Fase -2 penyusunan kebijakan Fase -3 konsultasi dan persetujuan Fase -4 kesadaran dan edukasi Fase -5 penyebarluasan kebijakan 4) Kebijakan terpisah dikembangkan untuk: Keamanan sistem informasi Pengendalian akses sistem Keamanan personel Keamanan lingkungan dan fisik Keamanan komunikasi data Klasifikasi informasi Perencanaan kelangsungan usaha Akuntabilitas manajemen Pengendalian Pengendalian (control) adalah mekanisme yang di terapkan baik untuk melindungi perusahaan dari risiko atau untuk meminimalkan dampak risiko tersebut pada perusahaan jika risiko tersebut terjadi. Pengendalian di bagi menjadi tiga (3) kategori, yaitu: Teknis, adalah pengendalian yang menjadi satu didalam sistem dan dibuat oleh para penyusun sistem selama masa siklus penyusunan sistem. Formal, mencakup penentuan cara berperilaku, dokumentasi prosedur dan praktik yang diharapkan, dan pengawasan serta pencegahan perilaku yang berbeda dari panduan yang berlaku. Informal, mencakup program-program pelatihan dan edukasi serta pembangunan manajemen.