Anda di halaman 1dari 15

MAKALAH SISTEM INFORMASI MANAJEMEN

Information System Security, Cyber Security dan Ethical Issue

Dosen Pengampu : Syarif M. Helmi, S.E., M.Ak, Ak, CA.

Disusun Oleh :
Kelompok 2
Sherenanda Audina (B1031171054)
Arcika Frillaisya Kusuma (B1031171058)
Syarif Syahrul Rahman (B1031171073)
Ridha Maulidya Rizky (B1031171100)
Hana Shamira Farlina (B1031171136)

FAKULTAS EKONOMI DAN BISNIS


JURUSAN AKUNTANSI
UNIVERSITAS TANJUNGPURA
PONTIANAK
2018
KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan
Rahmat, dan Hidayahnya sehingga kami dapat menyelesaikan penyusunan
makalah ini dalam bentuk maupun isinya yang sangat sederhana. Harapan kami
semoga makalah ini dapat membantu menambah pengetahuan dan pengalaman
bagi para pembaca.

Makalah ini kami akui masih banyak kekurangan karena pengalaman yang
kami miliki sangat kurang. Oleh kerena itu kami harapkan kepada para pembaca
untuk memberikan masukan saran dan kritik yang bersifat membangun untuk
kesempurnaannya.

Dalam penulisan makalah ini kami mengucapkan banyak terima kasih


yang sebesar-besarnya, kepada semua pihak yang telah membantu dalam
penyusunan yang tidak bisa di sebutkan satu persatu, semoga Allah SWT
memberikan balasan yang setimpal kepada mereka amin yaa rabbal alamin.

Pontianak, 30 April 2018

Penyusun

ii
DAFTAR ISI

KATA PENGANTAR ........................................................................................................ ii


DAFTAR ISI...................................................................................................................... iii
BAB I PENDAHULUAN ................................................................................................... 2
1.1 Latar Belakang .................................................................................................. 2
1.2 Rumusan Masalah ............................................................................................ 3
1.3 Tujuan penulisan .............................................................................................. 3
BAB II PEMBAHASAN .................................................................................................... 4
2.1 Definisi dari Information System Security, Cyber Security dan Ethical Issue4
2.2 Tujuan Information System Security, Cyber Security dan Ethical Issue ....... 5
2.3 Pentingnya Information System Security, Cyber Security dan Ethical Issue . 6
BAB III PENUTUP .......................................................................................................... 12
3.1 Kesimpulan ...................................................................................................... 12
DAFTAR PUSTAKA ....................................................................................................... 13

iii
BAB I
PENDAHULUAN

1.1 Latar Belakang


Dalam era teknologi dan telekomunikasi sekarang ini, anda tidak bisa
membantu tetapi anda akan terlibat dalam teknologi dan inovasi yang terus
berkembang semisal komputer, telepon seluler dan World Wide Web.
Mungkin saat ini dalam kehidupan sehari-hari kita ada yang sangat bergantung
pada teknologi tersebut, dan pada saatnya ketika kita mulai berfikir tentang
keselamatan diri kita sendiri.
Hal pertama yang harus dipahami adalah jenis ancaman yang mungkin
anda temui di ruang cyber. Ada berbagai macam jenis ancaman dan masing-
masing memiliki tingkat keseriusan sendiri dan membutuhkan tingkat solusi
yang benar-benar tepat. Semakin tinggi tingkat ancaman, semakin banyak
kerumitan langkah-langkah keamanan untuk melindungi diri dari bahaya
tersebut.
Dari kode berbahaya yang sederhana, jika tidak disebut sebagai
malware dan spywares, virus serius yang dapat menghapus seluruh isi
komputer anda dan hacker yang dapat mengakses dan menggunakan informasi
pribadi anda untuk keuntungan pribadi mereka sendiri, ini adalah risiko yang
akan anda butuhkan untuk mengatasi.
Sering kali, kode-kode berbahaya atau malware melewati sistem
keamanan anda saat anda mengakses situs web tertentu atau bahkan ketika
anda membuka email. Kode-kode, mengeksploitasi celah dalam berbagai
aplikasi dan memasukkan diri dalam sistem komputer yang memungkinkan
mereka untuk meniru dan menginfeksi komputer lain dengan melampirkan
sendiri ke email yang anda kirim keluar atau melalui jaringan lokal anda.
Kode-kode berbahaya kadang-kadang cukup rumit. Mereka mengklaim untuk
melakukan sesuatu tetapi sebaliknya mereka akan pergi pada jalan yang sama
sekali berbeda dalam menginfeksi sistem anda. Kode-kode berbahaya tidak
terisolasi untuk malware dan spyware, tetapi juga merujuk pada virus dan
worm yang mematikan dan menyebabkan lebih banyak ruginya.

2
Ini adalah semacam hal yang anda butuhkan untuk menghindari hal
tersebut untuk itu anda harus tahu tentang keamanan cyber dan tahu
bagaimana menangani berbagai ancaman. anda akan perlu mengetahui
bagaimana rentan komputer anda. anda harus loon ke firewall dan perangkat
lunak antivirus untuk se jika setup anda saat ini dapat mencegah serangan dari
luar.

1.2 Rumusan Masalah


1. Apa definisi dari Information System Security, Cyber Security dan
Ethical Issue?
2. Apa tujuan adanya Information System Security, Cyber Security dan
Ethical Issue dalam perusahaan
3. Bagaimana pentingnya Information System Security, Cyber Security
dan Ethical Issue dalam perusahaan
1.3 Tujuan penulisan
3.1 Untuk mengetahui definisi dari Information System Security, Cyber
Security dan Ethical Issue dalam perusahaan
4.1 Untuk mengetahui tujuan adanya Information System Security, Cyber
Security dan Ethical Issue dalam perusahaan
5.1 Untuk mengetahui Pentingnya Information System Security, Cyber
Security dan Ethical Issue dalam perusahaan

3
BAB II
PEMBAHASAN
2.1 Definisi dari Information System Security, Cyber Security dan Ethical
Issue
Menurut Committee on National Security Systems (sebuah departemen di
negara Amerika yang bertanggung jawab terhadap system keamanan dunia maya),
information security atau keamanan system informasi adalah perlindungan
informasi dan elemen elemennya termasuk system dan perangkat kerasnya. Jika
dihubungkan dengan goal dari information security, yaitu confidentiality, integrity
dan availability (dikenal dengan segitiga CIA), maka information security adalah
sebuah perlindungan informasi dari confidentiality, integrity dan availability pada
saat informasi tersebut sedang di proses, di transmisikan, ataupun dalam
penyimpanannya.
Selain itu keamanan sistem informasi bisa diartikan sebagai kebijakan,
prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang
tidak sah, perubahan program, pencurian atau kerusakan fisik terhadap sistem
informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan
dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan
perangkat keras dan lunak komputer, jaringan komunikasi dan data.
Cyber security atau keamanan komputer adalah keamanan informasi yang
diaplikasikan kepada komputer dan jaringan. Sistem keamanan komputer
merupakan sebuah upaya yang dilakukan untuk mengamankan kinerja dan proses
komputer. Penerapan computer security dalam kehidupan sehari-hari berguna
sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi,
dan diganggu oleh orang yang tidak berwenang. Keamanan bisa
diindentifikasikan dalam masalah teknis, manajerial, legalitas, dan politis.
Ethical issue adalah masalah atau situasi yang membutuhkan seseorang
atau organisasi untuk memilih antara alternatif yang harus dievaluasi sebagai hak
(etika) atau salah (tidak etis). Etika berkomputer adalah panduan moral mengenai
penggunaan komputer dan sistem informasi. Antara lain mengatur mengenai:
 Penggunaan komputer dan jaringan yang tidak sah
 Pencurian software

4
 Information accuracy
 Intellectual property rights—hak yang diberikan pada pembuat yang
member nama untuk pekerjaan mereka
 Aturan berperilaku
 Information privacy
2.2 Tujuan Information System Security, Cyber Security dan Ethical Issue
Tujuan adanya Information System Security, keamanan informasi menjadi
tanggung jawab setiap kayawan, terlebih manager. Suatu perusahaan memiliki
sederetan tujuan dengan diadakannya sistem informasi yang berbasis komputer di
dalam perusahaan. Keamanan informasi dimaksudkan untuk mencapai tiga
sasaran utama yaitu:
1) Kerahasiaan. Setiap organisasi berusaha melindungi data dan informasinya
dari pengungkapan kepada pihak-pihak yang tidak berwenang. Sistem
informasi perlu mendapatkan prioritas kerahasiaan yang tinggi mecakup
sistem informasi eksekutif, sistem informasi kepegawaian (SDM), sistem
informasi keuangan, dan sistem informasi pemanfaatan sumber daya alam
2) Ketersediaan. Sistem dimaksudkan untuk selalu siap menyediakan data
dan informasi bagi mereka yang berwenang untuk menggunakannya.
Tujuan ini penting khususnya bagi sistem yang berorientasi seperti SIM,
DSS dan sistem pakar (ES).
3) Integritas. Semua sistem dan subsistem yang dibangun harus mampu
memberikan gambaran yang lengkap dan akurat dari sistem fisik yang
diwakili.
Tujuan Cyber security menurut Garfinkel dan Spafford, ahli dalam computer
security, komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya
bekerja sesuai dengan yang diharapkan.
Keamanan komputer memiliki 5 tujuan yaitu:
1) Availability
2) Integrity
3) Control
4) Audit
5) Confidentiality

5
Tujuan keamanan komputer dalam CASIFO:
1) Perusahaan
Berusaha melindungi data dan informasi dari orang yang tidak berada
dalam ruang lingkupnya.
2) Ketersediaan
Tujuan SIFO adalah menyediakan data dan informasi bagi mereka yang
berwenang untuk menggunakannya.
3) Integritas
Semua subsistem SIFO harus menyediakan gambaran akurat dari sistem
fisik yang di wakilinya.
2.3 Pentingnya Information System Security, Cyber Security dan Ethical Issue
Seringkali sulit untuk membujuk management perusahaan atau pemilik
sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997
majalah Information Week melakukan survey terhadap 1271 sistem atau network
manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem
informasi sebagai komponen sangat penting (“extremely important”). Mereka
lebih mementingkan “reducing cost” dan “improving competitiveness” meskipun
perbaikan sistem informasi setelah rusak justru dapat menelan biaya yang lebih
banyak.
Meskipun sering diukur dengan uang (intangible), keamanan sebuah
sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur
dengan uang (tangible). Dengan adanya ukuran yang terlihat, diharapkan pihak
management dapat mengerti pentingnya investasi di bidang keamanan. Keamanan
informasi menggambarkan usaha untuk melindungi komputer dan non peralatan
komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang
tidak bertanggung jawab.
Keamanan informasi dimaksudkan untuk mencapai kerahasiaan,
ketersediaan, dan integritas di dalam sumber daya informasi dalam suatu
perusahaan. Masalah keamanan informasi merupakan salah satu aspek penting
dari sebuah sistem informasi. Akan tetapi, masalah keamanan ini kurang
mendapat perhatian dari para pemilik dan pengelola sistem informasi. Informasi
saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang

6
mengatakn bahwa kita sudah berada disebuah “information-based society”.
Kemampuam untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat esensial bagi suatu organisasi, baik yang berupa organisasi
komersial (perusahaan), pergruan tinggi, lembaga pemerintahan, maupun
individual (pribadi). Hal ini dimungkinkan dengan perkembangan pesat dibidang
teknologi komputer dan telekomunikasi.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali
informasi yang diinginkan hanya boleh diakses oleh orang-orang tertentu.
Jatuhnya informasi ke tangan pihak yang lain dapat menimbulkan kerugian bagi
pemilik informasi. Jaringan komputer sebagai LAN (Local Area Network) dan
internet, memungkinkan untuk menyediakan informasi secara cepat. Hal ini
menjadi slah satu alasan perusahaan mulai berbondong-bondong membuat LAN
untuk sistem informasinya dan menghubungkan LAN tersebut ke internet.
Terhubungnya komputer ke internet membuka potensi adanya lubang keamanan
(security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara
fisik.
Keamanan komputer merupakan hal terpenting ketika kita mengoperasikan
computer untuk keperluan apapun. Perusahaan besar mestinya memberi porsi
lebih untuk meningkatkan keamanan komputer. Alasannya sederhana, apabila
keamanan komputer lemah maka hal-hal yang tidak diinginkan pun dapat terjadi
dengan mudahnya. Oleh sebab itu, pengguna komputer yang pintar tentu melihat
sisi waspada sehingga mengerahkan kemampuan untuk sebisa mungkin keamanan
komputertergolong optimal.
Beberapa hal terkait alasan mengapa keamanan komputer harus optimal:
 Memperbaiki perlindungan sistem komputer dari kerentanan, sebab
kerentanan sistem dapat memberikan kemudahan kepada orang
yang tidak berhak untuk melakukan akses menuju komputer kita.
 Meminimalisir resiko ancaman yang biasa dialami oleh institusi
ataupun perusahaan swasta, sebab ada beberapa penyusup yang
dapat dengan mudah menyerang sistem komputer.

7
 Meningkatkan perlidungan terhadap gangguan alam, terkait hal itu
ada beberapa macam gangguan seperti sambaran petir, derasnya
hujan, kabut angin yang besar dan sebagainya.
 Menghindari risiko terjadinya penyusupan terkait program-
program rahasia yang dimiliki oleh perusahaan besar, sebab
melalui sistem keamanan komputer yang rapuh para penjahat dapat
mencuri data-data penting dalam komputer kita.
Dalam sistem informasi keamanan komputer, terdapat beberapa hal yang
dinamakan dengan “istilah keamanan komputer”. Beberapa hal terkait dengan
istilah keamanan komputer yaitu:
Information Based Society
Merupakan sekumpulan informasi dalam bahasa lokal yang menjadi
komoditi dalam keamanan komputer yang bisa dibilang sangat penting. Informasi
dalam computer yang akurat haruslah diberikan pengamanan yang lebih. Berbagai
sajian informasi dapat diakses dengan lancar oleh anggota dalam organisasi
terdapat keamanan yang optimal. Baik itu organisasi berbentuk komersil
(perusahaan), lembaga pemerintahan, perguruan tinggi atau bahkan individual.
Security Hole
Merupakan istilah untuk lubang keamanan. Dalam artian keamanan
komputer dapat dengan mudah dibobol oleh orang yang tak berhak melalui
security hole ini. Oleh karena itu, operator jaringan komputer diharapkan mampu
mengatasi hal ini. Mereka dengan sigap dan cermat dalam meningkatkan
perlindungan melalui keamanan komputer. Segala aspek dalam sebuah jaringan
komputer haruslah memenuhi syarat agar keamanan komputer dapat
dioptimalkan.
Pentingnya etika komputer
 Logical Malleability (kelunturan logika)
 Transformation Factor (faktor transformasi)
 Invisibility Factor (faktor tidak kasat mata)
Masalah etika juga mendapat perhatian dalam pengembangan dan
pemakaian sistem informasi. Masalah ini diindentifikasikan oleh Ricard Mason

8
pada tahun 1986 yang mencakup privasi, akurasi, properti dan akses yang dikenal
dengan sakronim PAPA.
a. Privasi
Privasi menyangkut hak individu duntuk mempertahankan informasi
pribadi dari pengaksesan oleh orang lain yang tidak diberi izin untuk
melakukannya.
b. Akurasi
Akurasi terhadap informasi merupakan faktor yang harus dipenuhi oleh
sebuah sistem informasi. Ketidak akurasian informasi dapat menimbulkan hal
yang mengganggu , merugikan, dan bahkan membahayakan.
c. Properti
Perlindungan terhadap hak properti yang sedang figalkkan saat ini yaitu
dikenalkan dengan sebutan HAK (hak atas kekayaan intelektual). Di Amerika
Serikat, kekayaan intelektual diatur melalui tiga mekanisme, yaitu hak cipta
(copyright), paten, dan rahasia perdagangan (trade secret).
d. Akses
Fokus dari masalah akses adalah pada penyediaan akses untuk semua
kalangan. Teknologi informasi diharapkan tidak menjadi halangan dalam
melakukan pengaksesan terhadap informasi bagi kelompok tertentu , tetapi justru
untuk mendukung pengaksesan untuk semua pihak. Sebagai contoh, untuk
mendukung pengaksesan informasi Web bagi orang buta, The Producivity Works
(www.prodworks.com) menyediakan Web Browser khusus diberi nama pw
WebSpeak.
Kejahatan komputer
Kejahatan komputer adalah kegiatan penggunaan komputer untuk
melakukan tindakan ilegal/ tidak diijinkan. Contohnya seperti mencuri waktu pada
computer perusahaan, membobol sitis web pemerintah, pencurian informasi kartu
kredit.
 Hacker – orang yang mengakses komputer yang tidak mempunyai
hak, tetapi tidak melakukan perusakan
 Crakcer – orang yang membobol sistem komputer untuk tujuan
perusakan

9
Jenis kejahatan komputer
 Data diddling : manipulasi atau pemalsuan data
 Salama slicing : bagian program yang memotong sebagian kecil
dari nilai transaksi yang besar dan mengumpulkannya dalam suatu
periode tertentu
 Phreaking: makingfree long distance calls
 Cloning: penyalahgunaan telpon selular mengguanakan scanner
 Carding: pencurian nomor kartu kredit secara online
 Piggybacking: pencurian nomor kartu kredit dengan memata-matai
 Social engineering: menipu pegawai untuk mendapatkan akses
 Dumpster diving: pencarian informasi pribadi di bak sampah
 Spoofing: pencurian password melalui pemalsuan halaman login.
Contoh: ebanking
 Kotrol administrasi: pengontrolan yang menjamin untuk seluruh
kerangka kontrol dilaksanakan sepenuhnya dalam organisasi
berdasarkan prosedur-prosedur yang jelas.
 Sistem kripto simetrik: sistem pengubah info kedalam bentuk yang
tak dapat dibaca oleh orang lain yang mengguankan kunci yang
sama untuk enkripsi dan dekripsi.
Virus komputer
Virus merupakan program yang bersifat merusak yang mengganggu fungsi
normal sistem komputer.
Jenis-jenis virus
o Worm: biasanya tidak merusak file, mampu memperbanyak diri.
o Trojan horses: kegiatan tak terdeteksi, tidak memperbanyak diri.
o Logic bomb atau time bombs: sejenis trojan horses yang aktif
setelah dipicu oleh suatu kejadian atau setelah selang waktu
tertentu.
o Virus Bagle BC: virus ini termasuk salah satu jenis virus yang
berbahaya dan telah masuk peringkat atas jenis virus yang paling
cepat mempengaruhi komputer kita.

10
o Virus File: virus yang memanfaatkan file yang dapat dijalankan/
dieksekusi secara langsung.
o Virus Sistem atau lebih dikenal dengan virus Boot.
o Virus Dropper: suatu program yang dimodifikasi untuk menginstal
sebuah virus komputer yang menjadi target serangan.
o Virus Script/Batch
o Virus Macro: virus yang dibuat dengan memanfaatkan fasilitas
pemograman modular pada suatu program aplikasi seperti Ms
Word, Ms Exel, Corel WordPerfect dan sebagainya.

11
BAB III
PENUTUP

3.1 Kesimpulan
Keamanan informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem
yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
(G. J. Simons). Jika kita berbicara tentang keamanan sistem informasi, selalu
kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus,
hacker, cracker dan lain-lain. Padahal berbicara masalah keamanan sistem
informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang
muncul atas sistem tersebut.

Dengan semakin tingginya tingkat Cyber Crime serta isu-isu etika dalam
menggunakan computer sebagai platform sistem informasi maka dibutuhkan
kolabirasi antara Information System Security, Cyber Security dan Ethical
Issue.

12
DAFTAR PUSTAKA

Binus. 2015. “pengantar information security” diakses dari


https://mti.binus.ac.id/2015/04/02/pengantar-information-security/
Yapsa, Samuel. 2015. “definisi keamanan sistem informasi” diakses dari
https://yapsamuel.blogspot.co.id/2015/11/definisi-keamanan-sistem-
informasi.html
Alsyah. 2015. “keamanan sistem informasi” diakses dari
http://alsyahdadgmni.blogspot.co.id/

13