2. Captcha
Digunakan untuk memastikan bahwa yang sedang menggunakan computer atau perangkat
lainnya adalah benar-benar manusia. Caranya adalah dengan memberi perintah tertentu yang
harus diikuti, misalnya membaca tulisan yang tidak beraturan, melakukan hitungan, memilih
gambar, atau bahkan mengucapkan kata tertentu.
3. Firewall
Firewall adalah fasilitas perlindungan yang diterapkan pada sebuah komputer untuk mencegah
serangan dari pihak luar. Firewall dapat berupa program dan dapat juga berupa alat. Firewall
juga dapat dipasang di komputer pribadi ( agar ketika mengakses internet, tidak mudah
diserang dari luar ). Fungsi firewall adalah mendeteksi komputer dari luar yang akan
mengakses fasilitas komputer di dalam perusahaan. Apabila penyusup tidak dikenal(meskipun
bermaksud baik), tetap akan ditolak, sehingga tidak dapat mengakses komputer perusahaan.
4. Kriptografi
Kriptografi adalah pengubahan data dengan cara sistematik sehingga tidak mudah dibaca oleh
orang yang tidak berhak.. Sebagai contoh, masing-masing huruf dalam kata “Yogyakarta” akan
digeser satu huruf sehingga menjadi “Zphzblbsub”. Sekilas orang yang tidak tahu rumusnya,
akan kesulitan menerjemahkan kata tersebut.
5. Pembuatan Backup
Backup adalah pembuatan data cadangan yang dilakukan secara berkala, sehingga apabila suatu
saat tidak berfungsi, manajemen dapat menggunakan data cadangan untuk melanjutkan system.
Data backup tidak harus disimpan semuanya, tetapi cukup beberapa backup terakhir saja.
Misalnya pembuatan backup tiap 2 minggu sekali, yang dilakukan hingga minggu ke 6 (berarti
sudah ada 3 backup). Pada saat memasuki mingu ke-8, perusahaan dapat mengahapus backup
yang pertama, karena sudah terlalu tua, sehingga relatif tidak berguna. Pembuatan backup ini
sering disebut dengan metode Grandfather – Father – Son – Data aktif.
6. Disaster Recovery Plan
Disaster Recovery Plan atau rencana penanggulangan bencana adalah upaya atau langkah-
langkah yang dilakukan perusahaan untuk mencegah terjadinya kerugian akibat bencana, baik
bencana buatan manusia (seperti kerusuhan, perang, pemogokan, dan kekacauan lainnya)
maupun bencana alam (seperti kebakaran, banjir, gempa bumi, dan tanah longsor).
Manajemen Resiko
Sebelumnya, manajemen risiko diidentifikasikan sebagai satu dari dua strategi untuk
mencapai keamanan informasi. Pendefinisian risiko terdiri atas empat langkah yaitu :
1. Indentifikasi asset-aset bisnis yang harus dilindungi dari risiko.
2. Menyadari risikonya
3. Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar ter
Dampak Signifikan (significant impact), menyebabkan kerusakan dan biaya yang signifikan, tetapi
perusahaan tersebut akan selamat.
Dampak Minor (minor impact) , menyebabkan kerusakan yang mirip dengan yang terjadi dalam
operasional sehari- hari.
Setelah analisis risiko diselesaikan, hasil temuan sebaiknya didokumentasikan dalam laporan analisis
risiko.
Isi dari laporan ini sebaiknya mencakup informasi berikut ini , mengenai tiap-tiap risiko :
1. Deskprisi risiko
2. Sumber risiko
3. Tingginya tingkat risiko
4. Pengendalian yang diterapkan pada risiko tersebut
5. (Para) pemilik risiko tersebut
6. Tindakan yang direkomendasikan untuk mengatasi risiko
7. Jangka waktu yang direkomendasikan untuk mengatasi risiko
Jika perusahaan telah mengatasi risiko tersebut, laporan harus diselesaikan dengan cara menambahkan
bagian akhir :
8. Apa yang telah dilaksanakan untuk mengatasi risiko tersebut.