Nama : Lutvianty K.

Napu
NIM : 921 409 007
Kelas : B
Prodi!emester : !1 "#untansiI$ %&mpat'
Mat#ul : !istem In(ormasi Mana)emen
BAB 9
KEAMANAN INFORMASI
Keamanan Informasi
*i +una#an untu# mendes#ripsi#an perlindun+an ,ai# peralatan #omputer maupun
non #omputer- (asilitas- data- dan in(ormasi dari penyala.+unaan pi.a#/lpi.a# yan+ tida#
,er0enan+.
Tujuan Keamanan Informasi
Kera.asiaan- perusa.aan ,erusa.a untu# melindun+i data dan in(ormasinya dari
pen+un+#apan #epada oran+/oran+ yan+ tida# ,er0enan+. 1onto.nya: piutan+ da+an+-
pem,elian- dan utan+ da+an+.
Ketersediaan- adala. menyedia#an data dan in(ormasi sedia ,a+i pi.a#/pi.a# yan+
memili#i 0e0enan+ untu# men++una#annya. 1onto.nya: sistem in(ormasi sum,er daya
manusia dan sistem in(ormasi e#se#uti(
Inte+ritas- semua sistem in(ormasi .arus mem,eri#an representasi a#urat atas sistem (isi#
yan+ di representasi#annya.
Keamanan in(ormasi- a#ti(itas untu# men)a+a a+ar sum,er daya in(ormasi tetap aman.
!edan+#an- a#ti(itas untu# men)a+a a+ar perusa.aan dan sum,er daya in(lormasinya tetap
,er(un+si setela. adanya ,en2ana dise,ut mana)emen #e,erlan+sun+an ,isnis.
Manajemen Keamanan Informasi
1' Mana)emen In(ormasi terdiri dari 4 ta.ap:
Men+identi(i#asi an2aman yan+ dapat menyeran+ sum,er daya in(ormasi perusa.aan.
Mende(inisi#an resi#o yan+ dapat di se,a,#an ole. an2aman/an2aman terse,ut.
Menentu#an #e,i)a#an #eamanan dan in(ormasi.
Men+implementasi#an pen+endalian untu# men+atasi resi#o/resi#o terse,ut.
2' Mana)emen 3isi#o %3is# Mana+ement'- di,uat untu# men++am,ar#an pende#atan ini
dimanan tin+#at #eamanan sum,er daya in(ormasi perusa.aan di ,andin+#an den+an
risi#o yan+ di.adapinya.
4' 5ola# 6#ur Keaman In(ormasi- adala. tin+#at #eamanan yan+ disaran#an yan+ dalam
#eadaan normal .arus mena0ar#an perlindun+an yan+ 2u#up ter.adap +an++uan yan+
tida# terotorisasi.
Ancaman (Information Security Threat
1' "n2aman #eamanan in(ormasi- "dala. oran+- or+anisasi- me#anisme- atau peristi0a yan+
memili#i potensi untu# mem,a.aya#an sum,erdaya in(ormasi perusa.aan.
2' "n2aman Internal dan &#sternal- an2aman internal men2a#up ,u#an .anya #arya0an
perusa.aan- tetapi )u+a pe#er)a temporer- #onsultan- #ontra#tor- dan ,a.#an mitra ,isnis
perusa.aan terse,ut. !edan+#an- an2aman e#sternal adala. an2aman yan+ di luar
perusa.aan yan+ tida# ada .u,un+annya den+an internal seperti perusa.aan lain yan+
sama produ# den+an perusa.aan #ita atau ,isa )u+a dise,ut pesain+ dalam usa.a.
!enis Ancaman
$irus- .anyala. sala. satu 2onto. )enis peranti luna# yan+ menyandann+ nama
peranti lunak yang berbahaya (malicios software). Malicios dan malware, terdiri atas
pro+ram pro+ram len+#ap atau se+mense+men #ode yan+ dapat menyeran+ suatu sistem dan
mela#u#an (un+si/(un+si yan+ tida# di .arap#an ole. pemili# sistem. 7un+si/(un+si terse,ut
dapat men+.apus (ile atau menye,a,#an sistem terse,ut ,er.enti.
Risi"o
3isi#o #eamanan in(ormasi di de(inisi#an se,a+ai potensi output yan+ tida# di
.arap#an dari pelan++aran #eamanan in(ormasi ole. an2aman #eamanan in(ormasi. 3isi#o/
risi#o seperti ini di ,a+i men)adi 4 )enis- yaitu:
pen+un+#apan in(ormasi yan+ tida# terotoritas dan pen2urian.
pen++unaan yan+ tida# terotorisasi.
pen+.an2uran yan+ tida# terotorisasi dan penola#an pelayanan.
modi(i#asi yan+ tida# terotorisasi.
#ersoa$an E%&ommerce
E%commerce %perda+an+an ele#troni#' tela. memper#enal#an #eamanan ,aru.
Masala. ini ,u#anla. perlindun+an data- in(ormasi- dan peranti luna#- tapi perlindun+an dari
pemalsuan #artu #redit. Menurut se,ua. survei yan+ di la#u#an ole. +artner +roup-
pemalsuan #artu #redit 12 #ali le,i. serin+ ter)adi untu# para peritel.
E-Commerce di ,andin+#an den+an para peda+an+ yan+ ,erurusan den+an pelan++an
mere#a se2ara lan+sun+. 6ntu# men+atasi masala. ini- perusa.aanperusa.aan #artu #redit
yan+ utama tela. men+implementasi#an pro+ram yan+ di tu)u#an se2ara #.usus untu#
#eamanan #artu #redit e-commerce.
Kartu Kre'it (Se"a$i #a"ai)
Pada septem,er 2000- "meri2an &8press men+umum#an se,ua. #artu #redit 9se#ali
pa#ai:. Kartu ini ,e#er)a den+an 2ara: !aat peme+an+ #artu in+in mem,eli sesuatu se2ara
online- ia a#an memperole. an+#a yan+ a2a# dari situs 0e, perusa.aan #artu #redit terse,ut.
"n+#a inila.- dan ,u#annya nomor #artu #redit pelan++an terse,ut- yan+ di ,eri#an
#emudian melapor#annya #e perusa.aan #artu #redit untu# pem,ayaran.
Manajemen Risi"o
1' Mana)emen risi#o di identi(i#asi se,a+ai satu dari dua strate+i untu# men2apai #eamanan
in(ormasi.
2' Pende(inisian risi#o terdiri atas empat lan+#a.- yaitu:
identi(i#asi aset/aset ,isnis yan+ .arus di lindun+i dari risi#o.
menyadari risi#onya.
menentu#an tin+#atan dampa# pada perusa.aan )i#a risi#o ,enar/,enar ter)adi.
men+analisis #elema.an perusa.aan terse,ut.
4' Ke,i)a#an #eamanan in(ormasi- suatu #e,i)a#an #eamanan .arus di terap#an untu#
men+ara.#an #eseluru.an pro+ram. *isini perusa.aan menerap#an #e,i)a#an #eamanan
den+an men+i#uti pende#atan lima (ase implementasi #e,i)a#an #eamanan- yaitu:
7ase /1 inisiasi proye#
7ase /2 penyusunan #e,i)a#an
7ase /4 #onsultasi dan persetu)uan
7ase /4 #esadaran dan edu#asi
7ase /; penye,arluasan #e,i)a#an
4' Ke,i)a#an terpisa. di#em,an+#an untu#:
Keamanan sistem in(ormasi
Pen+endalian a#ses sistem
Keamanan personel
Keamanan lin+#un+an dan (isi#
Keamanan #omuni#asi data
Klasi(i#asi in(ormasi
Peren2anaan #elan+sun+an usa.a
"#unta,ilitas mana)emen
#en*en'a$ian
Pen+endalian %2ontrol' adala. me#anisme yan+ di terap#an ,ai# untu# melindun+i
perusa.aan dari risi#o atau untu# meminimal#an dampa# risi#o terse,ut pada perusa.aan )i#a
risi#o terse,ut ter)adi. Pen+endalian di ,a+i men)adi ti+a %4' #ate+ori- yaitu:
5e#nis- adala. pen+endalian yan+ men)adi satu didalam sistem dan di,uat ole. para
penyusun sistem selama masa si#lus penyusunan sistem.
7ormal- men2a#up penentuan 2ara ,erperila#u- do#umentasi prosedur dan pra#ti# yan+
di.arap#an- dan pen+a0asan serta pen2e+a.an perila#u yan+ ,er,eda dari panduan yan+
,erla#u.
In(ormal- men2a#up pro+ram/pro+ram pelati.an dan edu#asi serta pem,an+unan
mana)emen.