Sistem keamanan informasi merupakan suatu subsistem dalam suatu organisasi yang
bertugas mengendalikan risiko terkait dengan sistem informasi berbasis-komputer. Sistem
keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras, database,
prosedur, dan pelaporan. Sistem keamanan komputer dikembangkan dengan menerapkan metode
analisis, desain, implementasi, serta operasi, evaluasi, dan pengendalian. Secara kolektif,
keempat fase tersebut disebut manajemen risiko sistem informasi. Manajemen risiko sistem
informasi merupakan proses untuk menaksir dan mengendalikan risiko sistem komputer. Agar
sistem keamanan informasi bisa efektif, ia harus dikelola oleh chief security officer (CSO).
Individu tersebut harus melapor langsung pada dewan direksi demi terciptanya independensi.
Ada dua pendekatan dasar untuk menganalisis kerentanan dan ancaman sistem.
Pendekatan kuantitatif untuk menaksir resiko (menghitung setiap eksposur kerugian sebagai hasil
kali biaya kerugian setiap item eksposur dengan kemungkinan terjadinya eksposur tersebut.
Metode kedua yang dapat digunakan untuk menaksir risiko keamanan komputer adalah
pendekatan kualitatif (pendekatan ini secara sederhana merinci daftar kerentanan dan ancaman
terhadap sistem, kemudian secara subjektif meranking item-item tersebut berdasarkan kontribusi
setiap item tersebut terhadap total eksposur kerugian perusahaan.
Terdapat enam metode yang dapat digunakan untuk melakukan kecurangan sistem
infromasi. Metode ini meliputi manipulasi input (merupakan metode yang biasa digunakan,
metode ini meliputi: manipulasi input, perubahan program,perubahan file secara langsung,
pencurian data, sabotase, dan penyalahgunaan atau pencurian sumber daya informasi).
Mengubah Program (merupakan metode yang paling jarang digunakan untuk melakukan
kejahatan komputer, langkanya penggunaan metode ini mungkin karena dibutuhkan keahlian
pemrograman yang hanya dimiliki oleh sejumlah orang yang terbatas). Mengubah file secara
langsung ( individu-individu tertentu menemukan cara untuk memotong proses normal untuk
menginputkan data ke dalam program komputer). Pencurian Data ( pencurian data merupakan
salah satu masalah yang cukup serius dalam dunia bisnis hari ini. Dalam industry dengan tingkat
persaingan yang sangat tinggi, informasi kuantitatif dan kualitatif terkait dengan salah seorang
pesaing merupakan salah satu informasi yang cukup diburu). Sabotase (sabotase komputer
membahayakan sistem informasi, perusakan sebuah komputer atau perangkat lunak dapat
menyebabkan kebangkrutan suatu perusahaan. karyawan yang tidak puas, khususnya yang telah
dipecat, biasanya merupakan pelaku sabotase utama). Penyalahgunaan atau Pencurian
Sumber Daya Informasi ( salah satu jenis penyalahgunaan informasi terjadi pada saat seorang
karyawan menggunakan sumber daya komputer organisasi untuk kepentingan pribadi )
C. Sistem Keamanan Sistem Informasi
Bodnar, George H dan William S. Hopwood. 2006. Sistem Informasi Akuntasi, Edisi 9.
Yogyakarta: Andi