TUGAS MATA KULIAH

KEAMANAN KOMPUTER
SECURITY AWARENESS

Oleh:
Louisa V.F Ngantung
12 310 571

Program Studi
Pendidikan Teknologi Informasi & Komunikasi

KATA PENGANTAR
Dengan memanjatkan puji syukur ke hadirat Tuhan Yang Maha Esa, atas segala
limpahan rahmat dan karunia-Nya sehingga kami dapat menyelesaikan paper ini dengan
judul Security Awareness dengan baik dan tepat waktu.
Paper ini di susun untuk memenuhi tugas yang diberikan oleh Dosen Mata Kuliah
Keamanan Komputer. Dalam kesempatan ini penulis menyampaikan rasa terima kasih
kepada Dosen, karena telah memberi waktu yang cukup untuk menyusun Paper ini.
Penulis menyadari bahwa dalam pembuatan Paper ini, semua tidak lepas berkat
bantuan dan tuntunan Tuhan Yang Maha Esa dan bantuan berbagai pihak untuk itu dalam
kesempatan ini penulis mengucapkan terima kasih yang sebesar-besarnya kepada semua
pihak yang membantu dalam pembuatan Paper ini.
Penulis telah berupaya dengan segala kemampuan dan pengetahuan yang dimiliki
sehingga dapat menyelesaikan Paper ini sebaik-baiknya, namun penulis menyadari bahwa
dalam proses penulisan Buku ini masih dari jauh dari sempurna. Maka dari itu penulis
dengan rendah hati, terbuka menerima kritik, masukan dan ,saran guna penyempurnaan
Paper ini.

Tondano,

Penulis

2015

DAFTAR ISI

KATA PENGANTAR
DAFTAR ISI
BAB I PENDAHULUAN
BAB II ISI
BAB III KESIMPULAN
DAFTAR PUSTAKA

BAB I
PENDAHULUAN
Sejak dulu kala, manusia tidak henti-hentinya dituntut untuk terus melindungi diri dari
berbagai macam ancaman. Ancaman-ancaman seperti serangan teroris, pembajakan,
pencurian, berbagai tindakan kejahatan dan kekerasan yang semakin hari semakin banyak
terjadi di seluruh bagian dunia ini, dan semakin beragam pula. Dan seiiring dengan
berkembangnya ancaman tersebut, macam-macam tindakan untuk melindungi diri atau
meningkatkan keamanan pun bermunculan.
Pada saat ini kita hidup pada era dimana perkembangan teknologi mempengaruhi
gaya hidup, cara berpikir, dan arus informasi. Seiiring dengan berjalannya waktu,
perkembangan teknologi nyata terlihat mempengaruhi kehidupan kita. Perkembangan
teknologi informasi ini telah membawa perubahan signifikan dan membawa masyarakat
dalam suatu peradaban baru yang lebih dikenal dengan istilah e-civilization. Perkembangan
teknologi yang memudahkan kita untuk memperoleh informasi dimana saja dan kapan saja,
membuka peluang-peluang baru dalam kehidupan kita.
Security awareness, adalah suatu kesadaran yang dimiliki dari seseorang atau
kelompok diikuti dengan tindakan untuk melindungi diri dan asset, terutama data atau
informasi yang dimiliki dari berbagai macam ancaman, serangan, atau peristiwa yang
merusak atau merugikan secara fisik maupun non-fisik. Jadi, pada dasarnya security
awareness adalah sebuah kewaspadaan atau sadar akan ancaman yang ada disekitar dan
terhadap tingkat keamanan yang kita miliki.
Dalam suatu organisasi atau perusahaan, menjadi sadar terhadap keamanan sistem
informasi yang dimiliki berarti memahami bahwa ada potensi berbagai ancaman datang
dengan maksud sengaja atau tanpa sengaja melukai, membahayakan diri kita, mencuri, atau
melakukan pengrusakan, penyalahgunaan barang atau data yang kita miliki.

BAB II
ISI
Sekarang ini, keseharian kita tidak dapat lepas dengan teknologi yang mampu
mengakses informasi dimana saja dan kapan saja, dan juga mampu menyimpannya. Informasi
adalah salah satu aset terpenting bagi sebuah perusahaan atau organisasi, yang sebagaimana
aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus
dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir
kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi
dan memperluas peluang usaha.. Tidak berbeda dengan sebuah organisasi, data dan informasi
yang kita simpan dalam handphone ataupun laptop kita juga merupakan aset yang harus kita
lindungi.

Keamanan Informasi
Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara
umum diartikan sebagai quality or state of being secure-to be free from danger. Untuk
menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.
Keamanan Informasi merupakan sebuah upaya dalam melindungi, mempertahankan
informasi yang kita miliki dari upaya-upaya mengakses secara illegal, penggunaan,
pengungkapan, gangguan, modifikasi, mengubah, pemeriksaan, membuat duplikasi atau
menghilangkan oleh pihak ketiga. Ini adalah istilah umum yang dapat digunakan terlepas dari
bentuk data dapat diambil (misalnya elektronik, fisik).
Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan
atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi
masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh
dari tinjauan keamanan informasi adalah:

Physical Security yang memfokuskan strategi untuk mengamankan pekerja

atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman
meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam

Personal Security yang overlap dengan phisycal security dalam

melindungi orang-orang dalam organisasi

Operation Security yang memfokuskan strategi untuk mengamankan

kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.

Communications

Security

yang

bertujuan

mengamankan

media

komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk

memanfaatkan alat ini untuk mencapai tujuan organisasi.

Network Security yang memfokuskan pada pengamanan peralatan jaringan

data organisasi, jaringannya dan isinya, serta kemampuan untuk
menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data
organisasi.

Adapun ancaman Keamanan Informasi (Information Security Threat) merupakan

orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk membahayakan
sumber daya informasi perusahaan. Pada kenyataannya, ancaman dapat bersifat internal serta
eksternal dan bersifat disengaja dan tidak disengaja.
Ancaman Internal dan Eksternal
Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja
temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal
diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika dibandingkan
denga ancaman eksternal, dikarenakan pengetahuan anccaman internal yang lebih mendalam
akan sistem tersebut. Ancaman eksternal misalnya perusahaan lain yang memiliki produk
yang sama dengan produk perusahaan atau disebut juga pesaing usaha.
Tindakan Kecelakaan dan disengaja
Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan
mencelakai. Beberapa merupakan kecelakaan yang disebabkan oelh orang-orang di dalam
ataupun diluar perusahaan. sama halnya
Jenis- Jenis Ancaman:
Malicious software, atau malware terdiri atas program-program lengkap atau segmensegmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak
diharapkan oleh pemilik system. Fungsi-fungsi tersebut dapat menghapus file,atau
menyebabkan sistem tersebut berhenti. Terdapat beberapa jensi peranti lunak yang
berbahaya, yakni:
a. Virus. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat
diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program
dan boot sector lain
b. Worm. Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem,
tetapi dapat menyebarkan salinannya melalui e-mail

c. Trojan Horse. Program yang tidak dapat mereplikasi atau mendistribusikan dirinya
sendiri, namun disebarkan sebagai perangkat
d. Adware. Program yang memunculkan pesan-pesan iklan yang mengganggu
e. Spyware. Program yang mengumpulkan data dari mesin pengguna

Risiko Keamanan Informasi (Information Security Risk) didefinisikan sebagai potensi

output yang tidak diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan
informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini
dibagi menjadi empat jenis yaitu:
a. Pengungkapan Informsi yang tidak terotoritasis dan pencurian. Ketika suatu basis data
dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak
memiliki akses, hasilnya adalah hilangnya informasi atau uang.
b. Penggunaan yang tidak terotorisasi. Penggunaan yang tidak terotorisasi terjadi ketika
orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan
mampu melakukan hal tersebut.
c. Penghancuran yang tidak terotorisasi dan penolakan layanan. Seseorang dapat
merusak atau menghancurkan peranti keras atau peranti lunak, sehingga menyebabkan
operasional komputer perusahaan tersebut tidak berfungsi.
d. Modifikasi yang terotorisasi. Perubahan dapat dilakukan pada data, informasi, dan
peranti lunak perusahaan yang dapat berlangsung tanpa disadari dan menyebabkan
para pengguna output sistem tersebut mengambil keputusan yang salah.

Keamanan Komputer
Kemajuan pada penyampaian informasi berbasis komputer memiliki banyak
keuntungan terlebih bisa mengurangi banyak hal yang tidak perlu atau bisa dikatakan
berdampak efisiensi dalam banyak hal. Namun demikian seiring dengan aspek positif tersebut
diatas,

aspek

negatif

juga

terjadi,

seperti

kejahatan

komputer,

yang

meliputi

pencurian,penipuan, dan pemerasan. Informasi rahasia perusahaan yang diketahui pihak

lawan bisnis misalnya dapat menimbulkan kerugian bagi perusahaan tersebut, seperti
informasi tentang produk yang sedang dikembangkan,algoritma dan teknik yang digunakan
menghasilkan produk, sehingga disini diperlukan keamanan sistem informasi yang harus
menjamin hal tersebut memiliki batas tertentu.
Oleh karena itulah, kita perlu mengetahui tentang keamanan komputer:

Keamanan komputer adalah tindakan pencegahan dari serangan pengguna

komputer atau

pengakses

jaringan

yang

tidak bertanggung jawab. Melindungi

komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di

dalamnya. Pengamanan komputer dapat berupa fisik, data, maupun aplikasi.
Keamanan komputer meliputi beberapa aspek berikut ini:
1. Authentication: agar penerima informasi dapat memastikan keaslian informasi
datang dari orang yang dimintai informasi. Pemilik informasi adalah orang yang
benar dan dikehendaki.
2. Integrity: keaslian informasi yang dikirim khususnya melalui jaringan harus dapat
dipastikan tidak berubah atau dimodifikasi oleh orang yang tidak berhak.
3. Nonrepudiation: merupakan hal yang bersangkutan dengan pengirim informasi.
Pengirim tidak dapat mengelak bahwa dialah yang mengirimkan informasi
tersebut (tidak ada penyangkalan).
4. Authority: Informasi yang berada pada sistem komputer (jaringan) tidak dapat
dimodifikasi oleh pihak yang tidak berhak atas akses terhadap informasi tersebut.
5. Confidentiality: merupakan usaha untuk menjaga informasi dari yang tidak berhak
mengakses atau dengan kata lain sebuah informasi rahasia yang tidak boleh
diakses oleh orang lain dan hanya boleh diakses oleh yang diberikan akses saja.
6. Privacy: merupakan informasi yang bersifat sangat pribadi.
7. Availability: aspek ketersediaan yaitu informasi harus tersedia saat dibutuhkan.
Sistem informasi yang diserang dapat menghambat atau menghilangkan informasi
sehingga sistem tidak bisa diakses.
8. Access Control: aspek ini kaitannya dengan pengaturan hak akses informasi
kepada yang tepat dan berhak menerima informasi. Hal ini dibuat untuk
memastikan authentication dan privacy informasi.

BAB III
KESIMPULAN
Organisasi atau perusahaan sangat membutuhkan keamanan sistem informasi atau
teknologi informasi yang baik untuk melindungi aset-asetnya, berupa data dan informasi
penting yang sensitif. Untuk itu perlu kiranya agar setiap pengguna sistem informasi

memiliki keperdulian terhadap keamanan (Security Awareness) atas sistem informasi yang
digunakan.
Security awareness, adalah suatu kesadaran yang dimiliki dari seseorang atau kelompok
diikuti dengan tindakan untuk melindungi diri dan asset, terutama data atau informasi yang
dimiliki dari berbagai macam ancaman, serangan, atau peristiwa yang merusak atau
merugikan secara fisik maupun non-fisik. Security awareness berarti mengerti tentang:
o Keamanan sistem informasi dan level keamanan sistem informasi
o Pentingnya keamanan sistem dan konsekuensi atas kelemahan-kelemahan
keamanan sistem.
o Tanggung jawab masing-masing individu atas keamanan sistem informasi dan
tindakan untuk mengamankan sistem informasi
Mencari tahu tentang pentingnya keamanan komputer dan informasi yang kita miliki juga
merupakan salah satu bentuk kewaspadaan yang harus dikembangkan.

DAFTAR PUSTAKA
http://www.m-knowsconsulting.com/event/information-security-awareness-bagaimanameningkatkan-kewaspadaan-atas-keamanan-informasi/

Security awareness. (2015, May 27). In Wikipedia, The Free Encyclopedia. Retrieved 11:53,
October 11, 2015, from
https://en.wikipedia.org/w/index.php?title=Security_awareness&oldid=664259265

Ciampa, M. (2013). Security awareness: applying practical security in your world. Cengage
Learning.

https://www.academia.edu/4760123/Kenapa_informasi_pada_komputer_perlu_diamankan