PENDAHULUAN
- langkah-langkah yang dilakukan para penjahat untuk menyerang sistem informasi suatu
perusahaan :
1. Melakukan pengintaian
2. Mengupayakan rekayasa sosial
3. Memindai dan memetakan target
4. Penelitian
5. Mengeksekusi serangan
6. Menutupi jejak
Pengendalian Preventif
Pengendalian ini digunakan untuk membatasi akses terhadap sumber daya informasi.
ORANG-ORANG : PELATIHAN
COBIT 5 mengidentifikasi kemampuan dan kompetensi pegawai sebagai sebuah fasilitator kritis lainnya
untuk kemanan informasi yang efektif.
PENGENDALIAN AUTENTIKASI
Autentikasi adalah proses verifikasi identitas seseorang atau perangkat yang mencoba untuk mengakses
sistem. tujuannya untuk memastikan bahwa hanya pengguna sah yang dapat mengakses sistem.
Autentikasi multifaktor adalah penggunaan dua atau lebih jenis tanda bukti autentikasi secara
bersamaan untuk mencapai tingkat keamanan yang lebih ketat.
Autentikasi multimodal adalah penggunaan berbagai tanda bukti autentikasi dari jenis yang sama untuk
mencapai tingkat keamanan yang ketat.
PENGENDALIAN OTORISASI
Otorisasi adalah proses dari memperketat akses dari pengguna sah terhadap bagian spesifik sistem dan
membatasi tindakan-tindakan apa saja yang diperbolehkan untuk dilakukan. tujuannya adalah
menyusun hak serta keistimewaan setiap pegawai dengan cara menetapkan dan mengelola pemisiahan
tugas yang tepat.
Matriks pengendalian akses : tabel yang digunakan untuk mengimplemetasikan pengendalian otorisasi.
Uji Kompatibilitas : mencocokan tanda bukti autentikasi penggunaan terhadap matriks pengendalian
akses untuk menentukan sebaiknya pegawai diizinkan atau tidak untuk mengakses sumber daya dan
melakukan tindakan yang diminta.
Firewall : sebuah perangkat keras yang bertujuan khusus atau perangkat lunak yang bekerja pada
sebuah komputer bertujuan umum yang mengendalikan baik komunikasi masuk maupun keluar antara
sistem di balik firewall dan jaringan lainnya.
Demilitarized zone (DMZ): sebuah jaringan terpisah yang berada di luar sistem informasi internal
organisasi serta mengizinkan akses yang dikendalikan dari internet.
BAGAIMANA ARUS INFORMASI PADA JARINGAN: TINJAUAN MENYELURUH TCP/IP DAN ETHERNET.
Router: Perangkat bertujuan khusus yang didesain untuk membaca bagian alamat sumber dan tujuan
pada header paket IP untuk memutuskan selanjutnya akan mengirim (rute) paket ke mana.
Deep packer inspection: sebuah proses yang memeriksa data fisik sebuah paket TCP untuk
mengendalikan lalu lintas, bukan hanya melihat informasi pada header IP dan TCP.
Sistem pencegah gangguan (instrusion prevention- IPS): perangkat lunak atau perangkat keras yang
mengawasi pola-pola dalam arus lalu-lintas untuk mengidentifikasi dan mengeblok serangan secara
otomatis.
Remote Authentication Dial-in User Servise (RADIUS): sebuah metode standar untuk memverifikasi
identitas pengguna yang berupaya untuk terhubung melalui akses dial-in.
War dialing: mencari sebuah modem menganggur dengan memprogram sebuah kompuer untuk
memanggil ribuan lini telepon.
Endpoint: istilah kolektif untuk stasiun kerja, server, printer, dan perangkat lain yang meliputi jaringan
organisasi.
KONFIGURASI ENDPOINT
Kerentanan (vulnerabilities): cacat pada program yang dapat dimanfaatkan baik untuk merusak sistem
maupun mengambil kendalinya.
Pemindai kerentanan (vulnerabilities scanners): alat otomatis yang didesain untuk mengidentifikasi
apakah sebuah sistem bawaan memiliki program yang tidak digunakan dan tidak perlu serta
menunjukkan ancaman keamanan potensial.
Praktik manajemen COBIT 5 DDS05.04 menekankan kebutuhan untuk secara hati-hati mengelola seluruh
akun pengguna, terutama akun-akun yang memiliki hak terbatas (administratif) pada komputer.
Pengendalian perubahan dan manajemen perubahan: proses formal yang digunakan untuk memastikan
bahwa modifikasi pada perangkat keras, perangkat lunak, atau pada proses tidak mengurangi keandalan
sistem.
- Beberapa karakteristik proses pengendalian perubahan dan manajemen perubahan:
1. Dokumentasi seluruh permintaan perubahan, pengidentifikasian sifat perubahan,
rasionalitasnya, tanggal permintaan, dan hasil permintaan.
2. Persetujuan terdokumentasi atas seluruh permintaan perubahan dilakukan oleh tingkat
manajemen yang sesuai.
3. Pengujian seluruh perubahan menggunakan sebuah sistem yang terpisah, bukan hanya yang
digunakan untuk proses bisnis harian.
4. Pengendalian konversi memastikan bahwa data ditransfer secara akurat dan lengkap dari sistem
lama ke sistem baru.
5. Pembaruan seluruh dokumentasi untuk menunjukkan implementasi perubahan terbaru.
PENGENDALIAN DETEKTIF
ANALISIS LOG
Analisis Log: proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan serangan.
SISTEM DETEKSI GANGGUAN
Intrusion detection system (IDS): sebuah sistem yang menghasilkan sejumlah log dari seluruh lalu lintas
jaringan yang diizinkan untuk melewati firewall kemudian menganalisis log-log tersebut sebgai tanda
atas gangguan yang diupayakan atau berhasil dilakukan.
PENGUJIAN PENETRASI
Uji penetrasi (penetration test): upaya terotorisasi untuk menerobos ke dalam sistem informasi
organisasi.
PENGAWASAN BERKELANJUTAN
Praktik COBIT 5 menekankan pentingnya pengawasan berkelanjutan dan kepatuhan pegawai terhadap
kebijakan keamanan informasi organisasi serta kinerja keseluruhan proses bisnis.
PENGENDALIAN KOREKTIF
MANAJEMEN PATCH
Exploit: sebuah program yang didesain untuk memanfaatkan dari kerentanan yang diketahui.
Patch: kode yang dirilis oleh pengembang perangkat lunak untuk memperbaiki kerentanan tertentu.
Manajemen patch: proses untuk secara teratur menerapkan patch dan memperbarui perangkat lunak.
Virtualisasi: menjalankan berbagai sistem secara bersamaan pada satu komputer fisik.
Komputasi Cloud: menggunakan sebuah browser untuk mengakses perangkat lunak, penyimpanan data,
perangkat keras, dan aplikasi dari jarak jauh.