DISKUSI

KEAMANAN SISTEM INFORMASI

1. Alim Habibi Saputra (Kelompok 7)

Dari acaman pasif dan aktif dalam SIM ini ada gak cara kita sebagai sebagai pemula
dalam mengurai ancaman tersebut agar tidak terjadi ?
Jawab : Beberapa ancaman dalam keamanan system informasi yang mungkin terjadi
diantaranya ancaman aktif (pencurian data, penggunaan sistem secara illegal,
penghancuran data secara illegal, dan modifikasi secara illegal), dan ancaman pasif
(kegagalan system, kesalahan manusia, dan bencana alam). Nah, untuk cara kita
sebagai pemula dalam mengantisipasi terhadap ancaman tersebut yaitu lindungi
dengan password ataupun kata sandi yang unik yang terdiri atas angka, huruf dan
symbol, karena hal tersebut meruapakan kata sandi yg kuat, yang sulit untuk diretas. Dan
untuk lebih aman lagi system informasi yang ada di dalam perusahaan bagi pemula
seharusnya melakukan pelatihan dasar terkait keamanan system informasi, dengan begitu
dapat mengetahui seberapa besarnya risiko pada penggunaan kata sandi, jaringan, program
dan perangkat yang ceroboh dalam system informasi.
Namun untuk yang umumnya dalam penanganan keamanan system informasi seperti
yang telah kami sajikan yaitu pengendalian akses, memantau adanya serangan pada
system dan penggunaan enkripsi.

Sasaran dari keamanan kan ada 3 bentuk misalnya kerahasihaan , ketersedian dan
integritas. Apa beda yang mendasar dari ketiga sasaran keamanan sistem informasi
manajemen ?
Jawab : Jelas sangat berbeda antar ke tiga sasaran utama dalam keamanan system
informasi tersebut. Yang pertama kerahasiaan, yaitu menjaga informasi dari orang-
orang yang tidak berhak mengakses. Yang kedua ketersediaan, informasi benar-benar
asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang
yang dimaksud. Contohnya dalam akses control, yang berkaitan dengan pembatasan
orang-orang yang dapat mengakses informasi dalam perusahaan. Dan yang ketiga
integritas, yaitu informasi tidak boleh diubah tanpa seijin pemilik informasi.

2. Bunga Artasya (Kelompok 8)

Apakah kelompok kalian pernah mengenal kata phising, menurut kalian apakah
tindakan itu baik atau tidak ? Dan jika terjadi pada usaha kita bagaimana cara
mengatasi dan mencegah terjadinya ?
Jawab : Menurut Kelompok kami Phising itu merupakan tindakan yang tidak baik
karena Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui
target dengan maksud untuk mencuri akun target. Data yang menjadi sasaran phising
adalah data pribadi (nama, usia, alamat), data akun (username dan password),
dan data finansial (informasi kartu kredit, rekening).
Phising bisa dikatakan mencuri informasi penting dengan mengambil alih akun
korban untuk maksud tertentu.
 Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini
dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk
maksud menjebak korban. 
Maka jika tindakan phising itu terjadi cara mengatasinya dengan:
 Amankan web browser yang digunakan dengan install fitur ekstensi
keamanan. Kami merekomendasikan ekstensi Netcratf Extension untuk
mengetahui website-website yang berbahaya, nantinya aka nada notifikasi
setiap mengunjungi website yang berbahaya.
 Selalu waspada terhadap email yang asalnya kurang jelas dengan meminta
username dan password, segera hapus email tersebut untuk lebih amannya.
 Berhati-hatilah ketika ada pop-up saat sedang mengakses website. Pop-up
tersebut biasanya memkasa untuk melakukan install atau download yang
didalamnya biasanya terselip file Phising yang berbahaya. Untuk amannya
Anda bisa menginstall pop-up blocker, jadi tidak ada lagi pop-up yang mucnul
dihalaman browser Anda.
 Pastikan untuk mengecek website yang Anda akses sudah menggunakan SSL
(Secure Socket Layers). Pada URL website jika sudah menggunakan SSL
biasanya akan muncul logo gembok. SSL digunakan terutama untuk keamanan
website yang menggunakan akun login dan transaksi keuangan, jadi setiap ada
pengiriman dari web server ke browser client dan sebaliknya akan dilakukan
enkripsi keamanan, sehingga mempersulit hacker untuk melakukan peretasan.

3. Sukma Yuningsih (Kelompok 2)

Pengaman keamanan sistem informasi kan ada 3 nih nah apakah dengan pengamanan
tersebut sudah dipastikan sistem informasi kita aman?
Atau jika tidak biasanya ancaman apa yang paling sering menembus keamanan dari
pengaman sistem informasi tersebut?
Jawab : Ketiga hal itu memang belum bisa memastikan keamanan terhadap data di
sistem informasi, karena perkembangan teknologi yg semakin berkembang akan
selalu memberikan berbagai hal perubahan yg mmbuat sistem juga harus selalu
diperbaharui..
Dan ancaman yang paling sering menembus sistem keamanan adalah pencurian data.
Karena data bisa bernilai sangat tinggi dan data2 ini bisa digunakan untuk berbagai
kepentingan dan bisa diperjualbelikan

4. Nuri Rahmadhani (Kelompok 10)

Bagaimana cara menjaga keamanan system informasi dan menangani ancaman-
ancaman keamanan dalam system informasi, baik ancaman aktif maupun pasif ?
Jawab : Caranya telah dijelaskan tadi, pengendalian akses, memantau adanya
serangan pada sistem,dan pengunaan enskripsi.

5. Yenita Sihaloho (Kelompok 5)

Sistem informasi ini kan termasuk juga sistem informasi akuntansi dalam perusahaan.
Biasanya apa saja yang menjadi ancaman terhadap Sistem informasi akuntansi ini,
dan mengalami sistem informasi akuntansi merupakan bagian terbesar dari sistem
informasi manajemen?
Jawab : Sebelumnya kita sudah belajar mata kuliah Sistem Informasi Akuntansi.
Namun untuk mengulang kembali kami akan menjawab pertanyaan dari yenita yaitu
ancaman terhadap Sistem Informasi Akuntansi baik dari sistem itu sendiri maupun
dari luar, antara lain:
1) Kehancuran karena Bencana Alam dan Politik, seperti: kebakaran, panas yang
berlebihan, banjir, gempa bumi, badai angin, dan perang. Bencana yang tidak
bisa diprediksi dapat secara keseluruhan menghancurkan sistem informasi dan
menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana,
banyak perusahaan yang terkena pengaruhnya pada saat yang bersamaan.
2) Kesalahan pada software dan tidak berfungsinya peralatan, seperti: kegagalan
hardware, kesalahan atau kerusakan pada software, kegagalan sistem operasi,
gangguan dan fluktuasi listrik, kesalahan pengiriman data yang tidak
terdeteksi.
3) Tindakan tidak disengaja, seperti: kecelakaan yang disebabkan oleh kesalahan
manusia, kesalahan atau penghapusan karena ketidaktahuan, hilangnya atau
salah letaknya data, kesalahan pada logika sistem, sistem yang tidak
memenuhi kebutuhan perusahaan atau tidak mampu menangani tugas yang
diberikan.
4) Tindakan sengaja (kejahatan komputer), seperti: sabotase, penipuan melalui
komputer, penyalahgunaan asset, pencurian.

Terimakasih