KEAMANAN SISTEM INFORMASI

A. KEAMANAN SISTEM INFORMASI: SEBUAH TINJAUAN

Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang bertugas
mengendalikan risiko yang terkait dengan sistem informasi berbasis komputer. Sistem
keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras,
database, prosedur, dan pelaporan.
1) Siklus Hidup Sistem Keamanan Informasi
Fase Siklus Hidup Tujuan
Analisis Sistem Analisis kerentaan sistem dalam arti ancaman yang relevan dan
eksposur kerugian yang terkait dengan ancaman tersebut.
Desain Sistem Desain ukuran keamanan dan rencana kontingensi untuk
mengendalikan eksposur kerugian yang teridentifikasi.
Implementasi Sistem Menerapkan ukuran keamanan seperti yang telah didesain.
Operasi, evaluasi, dan Mengoperasikan sistem dan menaksir efektivitas dan efisiensi.
pengendalian sistem Membuat perubahan sebagaimana diperlukan dengan kondisi
yang ada.
2) Sistem Keamanan Informasi dalam Organisasi
Fase Siklus Hidup Tujuan
Analisis Sistem Sebuah ringkasan terkait dengan semua eksposur kerugian yang
relevan.
Desain Sistem Rencana detail mengenai pengendalian dan pengelolaan kerugian,
termasuk anggaran sistem keamanan secara lengkap.
Implementasi Sistem, Mengungkapkan secara spesifik kinerja sistem keamanan,
operasi, evaluasi, dan termasuk kerugian dan pelanggaran keamanan yang terjadi,
pengendalian sistem analisis kepatuhan, serta biaya operasi sistem keamanan.
3) Menganalisis Kerentanan dan Ancaman
a. Pendekatan Kuantitatif. Pendekatan ini dipergunakan untuk menaksir risiko,
menghitung setiap eksposur kerugian.

b. Pendekatan Kualitatif. Pendekatan ini secara sederhana merinci daftar kerentanan

dan ancaman terhadap sistem.
B. KERENTANAN DAN ANCAMAN
Kerentanan merupakan suatu kelemahan di dalam suatu sistem. Ancaman merupakan suatu
potensi eksploitasi terhadap suatu kerentanan yang ada. Ada dua kelompok ancaman, yaitu
aktif dan pasif. Ancaman aktif mencakup kecurangan sistem informasi dan sabotase komputer.
Ancaman pasif mencakup kegagalan sistem, termasuk bencana alam, seperti gempa bumi,
banjir, kebakaran, dan angin badai.
1) Tingkat Keseriusan Kecurangan Sistem Informasi
2) Individu yang Dapat Menjadi Ancaman bagi Sistem Informasi
a. Personel Sistem Komputer
Personel Pemeliharaan Sistem
Programmer
Operator Jaringan
Personel Administrasi Sistem Informasi
Karyawan Pengendali Data
b. Pengguna
c. Penyusup
Unnoticed Intruder
Wiretapper (penyadapan)
Piggybacker
Impersonating Intruder
3) Eavesdroppers Ancaman Aktif pada Sistem Informasi
Metode yang dapat digunakan dalam melakukan kecurangan sistem informasi:
a. Manipulasi input
b. Mengubah program
c. Mengubah file secara langsung
d. Pencurian data
e. Sabotase
f. Penyalahgunaan atau pencurian sumber daya informasi

C. SISTEM KEAMANAN SISTEM INFORMASI

Mengendalikan ancaman dapat dicapai dengan menerapkan ukuran-ukuran keamanan dan
perencanaan kontingensi. Ukuran keamanan fokus pada pencegahan dan pendeteksian
ancaman, sedangkan rencana kontingensi fokus pada perbaikan terhadap akibat dampak suatu
ancaman. Sebuah doktrin yang dipercaya dalam keamanan sistem informasi adalah sebagian
ancaman tidak dapat dicegah tanpa pengembangan suatu sistem yang sangat aman.
1) Lingkungan Pengendalian
Filosofi Manajemen dan Gaya Operasi
Struktur Organisasi
Dewan Direksi dan Komitenya
Metode Pembagian Otoritas dan Tanggung Jawab
 Aktivitas Pengendalian Manajemen
Fungsi Audit Internal
Kebijakan dan Praktik Personalia
Pengaruh Eksternal
2) Pengendalian Ancaman Aktif
Pengendalian Akses Lokasi
Pengendalian Akses Sistem
Pengendalian Akses File
3) Pengendalian Ancaman Pasif
Sistem Toleransi Kesalahan
Memperbaiki Kesalahan: Backup File
4) Keamanan Internet
Kerentanan terkait dengan internet dapat muncul akibat kelemahan-kelemahan berikut
ini:
a. Sistem operasi atau konfigurasi sistem informasi
b. Web server atau konfigurasi web server
c. Jaringan privat atau konfigurasi jaringan privat
d. Berbagai program server
e. Prosedur keamanan secara umum

D. PENGELOLAAN RISIKO BENCANA

Pengelolaan risiko bencana merupakan satu hal yang penting untuk memastikan kontinuitas
operasi bisni jika terjadi suatu bencana. Pengelolaan risiko bencana memerhatikan pencagahan
dan perencanaan kontingensi.
1) Mencegah Terjadinya Bencana
Banyak bencana yang berasal dari sabotase dan kesalahan dapat dicegah dengan kebijakan
dan perencanaan keamanan yang baik. Risiko bencana alam harus menjadi pertimbangan
pada saat membangun lokasi gedung.
2) Perencanaan Kontingensi untuk Mengatasi Bencana
a. Menaksir kebutuhan penting perusahaan
b. Daftar prioritas pemulihan dari bencana
c. Strategi dan prosedur pemulihan
Pusat respons darurat
Prosedur eskalasi
Menentukan pemrosesan komputer alternative
Biro jasa
Rencana relokasi karyawan
Rencana penggantian karyawan
Perencanaan penyelamatan
Perencanaan pengujian sistem dan pemeliharaan sistem
 REFERENSI
Bodnar, George, William S. Hopwood. 2006. Sistem Informasi Akuntansi Edisi 9.Yogyakarta:
Penerbit Andi.