NAMA 

      : ASEP SULAEMAN
NIM       : 55520120040

MATA KULIAH : SISTEM INFORMASI DAN PENGENDALIAN

INTERNAL
DOSEN            : DR. YUDHI HERLIANSYAH, AK, MSI, CA, CSRA, CPA
TUGAS MINGGU KE-6

---------------------------------------------------------------------------------------------------------------------------------------
-----------

Prinsip Keamanan Sistem informasi yang diterapkan memberikan pegangan bagi pengambil keputusan terkait
dengan informasi yang dihasilkan dari suatu sistem yang diterima penggunanya. ketika sistem informasi tidak
menghasilkan suatu sistem yang handal maka dapat mengganggu operasional perusahaan. berikan konsep
keamanan komputer dan prinsip keamanan sistem informasi yang memberikan nilai tinggi bagi perusahaan.
sertakan penjelasan anda

Prinsip Keamanan Aplikasi/Komputer sama dengan prinsip keamanan sistem informasi , keamanan program
diharapkan memberlakukan kerahasiaan, integritas, dan ketersediaan sama dengan prinsip keamanan sistem
informasi.

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan
informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

- Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi
tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang
tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan
adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui
informasi yang sesungguhnya.

- Confidentiality, merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga
penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan
sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang,
apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau
menjaga klientnya.

- Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi.
Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan
chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email
dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah
berubah.

- Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya
berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.

- Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan.
Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data
tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan
yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service
sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of
service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa
lagi menampung beban tersebut dan akhirnya komputer down

Informasi merupakan asset organisasi yang paling penting, prinsip pertama adalah menanyakan informasi apa
yang diproteksi, mengapa, dan bagaimana cara mengontrol akses ke informasi tersebut. Tujuan fundamental dari
program keamanan informasi adalah menjawab pertanyaan-pertanyaan tersebut dengan menetapkan kerahasiaan
(confidentiality) informasi, bagaimana cara memelihara keutuhan (integrity) data, dan dengan cara apa
ketersediaan (availability) informasi tersebut diatur. Ketiga prinsip ini membentuk suatu “CIA Triad”.

- Confidentiality menetapkan kerahasiaan asset informasi.. Informasi hanya tersedia bagi orang-orang
atau sistem yang membutuhkannya. Ini dilakukan dengan cara meng-enkrip (encryption) informasi
dimana hanya orang-orang tertentu yang mampu men-dekrip-nya (decryption) atau menolak akses bagi
orang-orang yang tidak memerlukannya. Ini diawalnya terlihat sederhana, tetapi confidentiality mesti
diterapkan kepada semua aspek dari sebuah sistem. Ini berarti mencegah akses ke semua lokasi backup
dan bahkan ke fail log jika fail-fail itu berisikan informasi yang sensitif.

- Integrity menyediakan jaminan bahwa data tersebut akurat dan dapat dipercaya. Informasi hanya dapat
ditambahkan atau diubah oleh orang-orang yang perlu meng-update data tersebut. Perubahan yang
tidak sah terhadap data mengakibatkan rusaknya keutuhan data, dan akses ke informasi tersebut harus
diputus bagi semua orang sampai keutuhan data tersebut dapat dikembalikan. Mengizinkan akses ke
data yang rusak akan mengakibatkan perubahan yang tidak sah tersebut merambat ke area yang lain.

- Availability adalah kemampuan pengguna mengakses sebuah asset informasi. Informasi menjadi tidak
berguna jika tidak bisa diakses. Informasi perlu tersedia pada saat yang tepat bilamana diperlukan.
Akses ke data yang tidak tersedia sama buruknya dengan akses ke data yang rusak. Tidak ada proses
yang dapat dilaksanakan jika data yang diperlukan oleh proses tersebut tidak tersedia.