Keamanan sistem informasi adalah hal yang penting dan memerlukan perhatian lebih saat
dilakukannya pembangunan sebuah sistem informasi. Keamanan adalah serangkaian kebijakan,
prosedur, dan pengukuran teknis yang digunakan untuk mencegah akses yang tidak berwenang,
alterasi, pencurian, atau kerusakan fisik pada sistem informasi. Selain keamanan yang perlu
ditinjau adalah bentuk pengendalian atas sistem informasi. Pengendalian merupakan metode,
kebijakan, dan prosedur organisasi yang memastikan keamanan aset organisasi, akurasi dan
reabilitas pencatatan, serta kepatuhan operasional pada standar manajemen.
Arsituktur dari aplikasi berbasis web umumnya terdiri atas sebuah klien web, sebuah server, dan
system informasi perusahaan yang terhubung dengan database. Setiap komponen ini mewakili
kerentanan dan tantangan keamanan. Banjir, kebakaran, gangguan listrik dapat mengacaukan
jaringan melalui titik manapun
1. Kerentanan Sistem
Sistem mengalami kesalahan saat perangkat keras komputer tidak bekerja secara efektif, atau tidak
terkonfigurasi secara benar, atau kerusakan yang disebabkan oleh tidak tepatnya penggunaan atau
tindakan kriminal. Pemrograman yang salah, instalasi yang tidak tepat, atau perubahan tidak
disertakan dengan izin mengakibatkan kegagalan perangkat lunak komputer. Hal lain yang dapat
mengganggu sistem komputer adalah gangguan listrik, banjir, kebakaran, dan bencana alam
lainnya. Dengan perkembangan teknologi terkini, persoalan yang lebih mengemuka terkait dengan
kerentanan sistem yaitu kerentanan internet dan tantangan keamanan nirkabel.
a. Kerentanan Internet
Komputer yang selalu terhubung dengan internet melalui kabel modem atau jalur DSL (Digital
Subscriber Line) lebih terbuka terhadap penetrasi oleh pihak luar dikarenakan penggunaan alamat
internet tetap yang mudah untuk diidentifikasi dan mudah dijadikan sebagai target tetap bagi para
peretas.
b. Tantangan Keamanan Nirkabel
Teknologi transmisi nirkabel dirancang untuk memudahkan berbagai pemancar untuk saling
berinteraksi satu sama lain. titik-titik akses dalam jaringan Wi-Fi diidentifikasi oleh Service Set
Identifier (SSID) yang disiarkan berulang-ulang dan dapat diambil dengan cukup mudah oleh para
penyusup. Sayangnya, banyak jaringan nirkabel yang tidak memiliki proteksi dasar melawan war
driving (kegiatan atau aktivitas untuk mendapatkan informasi tentang satu jaringan nirkabel dan
mendapatkan akses terhadap jaringan nirkabel tersebut. Kelemahan jaringan nirkabel meliputi dua
hal, yaitu kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang dipakai.
Sebagian besar kegiatan peretas dikategorikan sebagai tindakan pidana dan kerentanan sistem yang
telah dideskripsikan menjadi target dari bentuk kejahatan komputer lainnya
d. Pencurian Identitas
Sebuah kejahatan di mana seorang penipu memperoleh sejumlah penting informasi personal untuk
mendapatkan layanan dengan menggunakan nama korban atau menyediakan surat palsu bagi
pencuri disebut dengan pencurian identitas. Phising adalah salah satu taktik yang semakin terkenal
digunakan merupakan bentuk dari snoofing dan meliputi perancangan situs web palsu atau
mengirim pesan surel yang menyerupai bisnis yang sah untuk menanyakan kepada pengguna data
rahasia personal mereka. Bentuk lain dari pencurian identitas adalah evil twins. Evil twins adalah
jaringan nirkabel yang berpura-pura menawarkan koneksi Wi-Fi yang terpercaya untuk internet.
Ada juga, pharming, yang mengarahkan pengguna ke laman web palsu walaupun pengguna
mengetikkan alamat laman situs dengan benar ke dalam browser-nya.
e. Click Fraud
Click fraud terjadi ketika program individu atau perusahaan secara curang mengeklik
iklan online dan tanpa adanya niatan untuk mempelajari lebih jauh iklan tersebut atau melakukan
pembelian.
f. Ancaman Global : Cyberterrorism dan Cyberware
Cyberware adalah kegiatan yang disponsori negara yang dirancang untuk melumpuhkan dan
mengalahkan negara bagian atau negara lain dengan melakukan penetrasi pada komputer atau
jaringan yang bertujuan untuk menyebabkan kerusakan dan gangguan. Hal ini menjadi sorotan
banyak negara karena menjadi isu ancaman global yang perlu penanganan khusus akibat
kekacauan atas dilakukannya cyberware atau cyberterrorism