KEAMANAN SISTEM INFORMASI

Mata Kuliah : Sistem Informasi Akuntansi

Dosen Pengampu :

Ni Luh Sari Widhiyani, S.E., M.Si

Oleh

Kelompok 5

Anak Agung Putu Rista Andari (1907531006)

Ni Luh Putu Santi Artini (1907531016)

Putu Nanda Puspadewi (1907531017)

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERISTAS UDAYANA

2021/20222
 Keamanan Sistem Informasi

1.1 Keamanan Sistem Informasi

1.2 Kerentanan dan Ancaman
1.3 Sistem Keamanan Sistem Informasi
1.4 Pengelolaan Risiko Bencana
Bencana bisa saja terjadi. Hancurnya World Trade Center di kota New York
merupakan salah satu contoh dari bencana yang tidak diharapkan yang secara serius
telah mengintrupsi jalannya aktivitas bisnis. Pengelolaan risiko bencana
memerhatikan dan perencanaan kontingensi. Dalam suatu kasus, asuransi mungkin
dapat membantu mengendalikan risiko, tetapi banyak perusahaan asuransi enggan
menanggung biaya intrupsi bisnis perusahaan besar.
A. Mencegah terjadinya bencana.
Mencegah terjadinya bencana merupakan Langkah awal pengelolaan
risiko akibat suatu bencana. Studi menunjukkan frekuensi penyebab
terjadinya bencana adalah :
Bencana alam 30%
Tindakan Kejahatan yang terencana 45%
Kesalahan manusia 25%
Implikasi dari data tersebut adalah persentase terbesar penyebab terjadinya
bencana dapat dikurangi atau dihindari dengan kebijakan keamanan yang
baik. Banyak bencana yang berasal dari sabotase dan kesalahan dapat
dicegah dengan kebijakan dan perencanaan keamanan yang baik.
B. Perencanaan kontingensi untuk mengatasi bencana
Rencana pemulihan dari bencana harus diimplikasikan pada level
tertinggi di dalam perusahaan. Idealnya, rencana pemulihan mesti
mendapatkan persetujuan dari dewan direksi sebagai bagian dari
perencanaan keamanan computer secara umum. Langkah pertama
mengembangkan rencana pemulihan dari bencana adalah adanya
dukungan dari manajemen senior dan penetapan komite perencanaan.
Setelah kedua hal tersebut, rencana pemulihan dari bencana harus
didokumentasikan dengan hati-hati dan disetujui oleh kedua pihak
tersebut. Desain perencanaan mencakup 3 komponen utama diantaranya :
a. Evaluasi terhadap kebutuhan perusahaan
 b. Daftar prioritas pemulihan berdasarkan kebutuhan
perusahaan
c. Penetapan strategi dan prosedur pemulihan.
 Menaksir Kebutuhan Penting Perusahaan
Semua sumber daya yang penting harus diidentifikasi. Sumber
daya yang penting ini mencakup perangkat keras, perangkat lunak,
peralatan listrik, peralatan pemeliharaan, ruang Gedung, catatan yang
vital, dan sumber daya manusia.
 Daftar Prioritas Pemulihan Dari Bencana
Pemulihan penuh dari suatu bencana membutuhkan waktu yang
lama, bahkan sekalipun perusahaan memiliki perencanaan yang baik.
Daftar prioritas mengindikasikan aktivitas dan jasa yang memang
genting yang perlu segera dibangun Kembali dalam hitungan menit
atau hitungan jam setelah terjadinya suatu bencana.
 Strategi dan Prosedur Pemulihan
Serangkaian strategi dan prosedur untuk pemulihan merupakan hal
penting. Perencanaan ini mesti mencakup hal-hal yang cukup detail
sedemikian rupa sehingga, pada saat bencana benar-benar terjadi,
perusahaan segera tahu apa yang harus dilakukan, siapa saja yang
harus melakukan, bagaiamana pusat respons darurat pada saat bencana
terjadi. Semua wewenang pengolahan data dan operasi dialihkan
kepada tim respons darurat.
o Prosedur Eskalasi
Proses ini menyatakan kondisi seperti apa yang mengharuskan
perlunya pengumuman terjadinya bencana, siapa yang harus
mengumumkan dan siapa orang yang harus diberi tahu tentang
adanya bencana.
o Menentukan pemrosesan komputer alternatif
Bagian terpenting dari rencana pemulihan dari bencana adalah
menentukan spesifikasi lokasi cadangan yang akan digunakan
jika lokasi komputer primer rusak. Ada tiga lokasi cadangan
diantaranya:
 a. Coldsite merupakan alternatif alokasi komputer
yang memiliki instalasi kabel komputer, tetapi tidak
dilengkapi dengan peralatan komputerisasi.
b. Hot site merupakan lokasi alternatif yang dilengkapi
dengan instalasi kabel dan peralatan komputerisasi.
c. Flying-start site merupakan alternatif yang
dilengkapi dengan instalasi kabel, peralatan dan data
backup dan perangkat lunak yang up-to-date.
o Biro jasa
Mengkhususkan diri untuk menyediakan jasa pengolahan data
bagi perusahaan yang memilih untuk tidak memproses sendiri
data yang mereka miliki.
o Rencana relokasi karyawan
Perencanaan kontigensi perlu mempertimbangkan
kemungkinan perlunya memindahkan karyawan ke lokasi
cadangan. Hal ini memerlukan perencanaan yang hati-hati
karena banyak karyawan sulit dipindahkan dalam sementara
waktu.
o Rencana penggantian karyawan
Kemungkinan perusahaan mengalami kehilangan karyawan
pada saat terjadinya bencana juga perlu dipertimbangkan.
o Perencanaan penyelematan
Dalam beberapa bencana, perusahaan masih dapat
menyelamatkan peralatan dan catatan yang berharga dari
kerugian lebih lanjut. Contohnya seperti sebuah bangunan yang
kehilangan atap pada saat terjadi badai topan akan
menyebabkan bangunan tersebut mengalami risiko kehujanan.
Dalam situasi ini, kerugian dapat diminimalkan jika tindakan
penyelamatan segera dilakukan.
o Perencanaan pengujian sistem dan pemeliharaan sistem
Kebutuhan komputasi perusahaan sering berubah dengan
sangat cepat. Oleh karena itu, setiap perencanaan pemulihan
dari bencana mesti diuji setiap enam bulan sekali.