Keamanan Sistem
Informasi
PENGERTIAN
Menurut Garnfinkel & Spafford
A computer is secure if you can depend on it and
its software to behave as you expect
Menurut G.J. Simons, keamanan informasi
adalah:
Bagaimana kita dapat mencegah
penipuan, atau paling tidak mendeteksi
KEAMANAN SISTEM
2 masalah utama keaman sistem:
1. Threats (Ancaman) atas sistem dan
2. Vulnerability (Kelemahan) atas sistem
ANCAMAN (Threats)
Aksi yang terjadi baik dari dalam sistem maupun
dari luar sistem yang dapat mengganggu
keseimbangan sistem informasi. Ancaman yang
biasa terjadi berasal dari 3 hal utaman, yaitu:
Ancaman Alam
Ancaman Manusia
Ancaman Lingkungan
KELEMAHAN (Vurnerability)
Adalah kelemahan dari suatu sistem yang
mungkin timbul pada saat mendesain,
menetapkan prosedur, mengimplementasikan,
maupun kelemahan atas sistem kontrol yang ada,
sehingga memicu tindakan pelanggaran
oleh pelaku yang mencoba menyusup
suatu sistem.
KELEMAHAN (Vurnerability)
Pendekatan keamanan sistem informasi minimal
menggunakan 3 pendekatan, yaitu:
1. Preventif bersifat mencegah dari
kemungkinaaan terjadi ancaman dan
kelemahan
2. Detective bersifat mendeteksi dan
proses yang mengubah sistem
KELEMAHAN (Vurnerability)
3. Corrective bersifat mengkoresi keadaan
sistem yang sudah tidak seimbang untuk
dikembalikan dalam keadaan normal
Pengendalian Informasi
Berkaitan dengan keamanan system informasi,
diperlukan tindakan berpa pengendalian
terhadap sistem informasi. Kontrol-kontrol,
untuk pengamanan sistem informasi antara lain:
a) Kontrol administratif
b) Kontrol pengembangan dan
pemeliharaan sistem
c) Kontrol Operasi
d) Proteksi Fisik terhadap pusat data
STUDI KASUS
Dalam database sering terjadi
penyalahgunaan, seperti:
Penghapusan dan pengubahan data oleh
pihak tidak berwenang
anomali yang disebabkan oleh
pendistribuasian data pada beberapa
komputer
logika error yang mengancam kemampuan
transaksi untuk mempertahankan
konsistensi database
Bagaimana cara meminimalisir
Penyalahgunaan tersebut?