NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
Setiap individu ataupun perusahaan, pasti memiliki aset penting berbentuk digital di dalam
perangkat elektroniknya, seperti :
Data
Informasi
Akan tetapi, keamanan informasi terhadap organisasi, institusi, lembaga, atau perusahaan
sangat penting. Bahkan, bersifat lebih kompleks. Keduanya (baik individu atau perusahaan)
perlu diamankan.
Employees
Selanjutnya, adalah karyawan atau pegawai. Karyawan bertanggung jawab untuk
memahami dan mematuhi segala bentuk kebijakan yang telah ditetapkan terkait dengan
keamanan informasi dan dokumentasi pendukung (pedoman, standar, dan prosedur).
Karyawan harus aktif melakukan kegiatan dalam rangka berpartisipasi, mengamati, dan
melaporkan jika terjadi celah keamanan.
Third Parties
Yang terakhir adalah pihak ketiga, seperti vendor yang memberikan solusi terhadap
keamanan informasi perusahaan. Dalam melakukan kegiatan pengamanan informasi,
sebaiknya dilakukan dengan perjanjian kontrak (contractual agreements). Tanggung
jawab pihak ketiga dari kontrak tersebut guna mematuhi setiap kebutuhan yang benar-
benar diinginkan oleh perusahaan.
Kesimpulan
Mengapa keamanan informasi diperlukan?
Pentingnya keamanan informasi, menjadi jawaban mengapa keamanan informasi diperlukan di
era sekarang ini.
Ingat! Keamanan informasi tidak hanya dibutuhkan oleh organisasi atau perusahaan saja,
melainkan penting juga bagi pengguna individu.
Dari bahasan di atas, pertanyaan “mengapa keamanan informasi diperlukan”, karena untuk
meminimalisir resiko dan melindungi data dan informasi dari ancaman (threat), baik dari dalam
maupun dari luar.
Dalam organisasi atau perusahaan, semua bertanggung jawab terhadap keamanan informasi
dengan pendekatan dari atas ke bawah, mulai dari level management, unit leader, employees,
hingga third parties.
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
Semua stakeholders tersebut terlibat dalam kegiatan pengamanan informasi, sehingga proses
bisnis dapat berjalan dengan lancar.
Cost reduction merupakan sebuah strategi perusahaan untuk mengurangi biaya. Cost reduction
adalah istilah pengurangan biaya sebagai langkah menurunkan anggaran sesuai dengan
kebijakan masing-masing perusahaan. Dalam menentukan alokasi anggaran perusahaan pasti
memiliki tujuan, di mana tujuan tersebut tidak hanya untuk kepentingan internal tetapi juga
untuk investor. Maka dari itu, cost reduction atau pengurangan biaya akan sangat penting
dalam pembuatan anggaran. Berikut beberapa langkah penerapan cost reduction yang harus
Anda ketahui. Untuk menjalankan cost reduction atau strategi penurunan biaya, ada tiga hal
yang perlu Anda perhatikan :
Menurunkan Biaya Produksi
Untuk menjalankan kegiatan produksi, perusahaan harus menyiapkan modal. Selain itu,
anggaran yang ada juga harus mencukupi kegiatan dari tahap persiapan sampai dengan
tahap akhir hingga mungkin tahap pengembangan dan pertumbuhan dengan optimal.
Pada saat perusahaan menjalankan cost reduction, maka biaya produksi juga masuk
dalam tahap pengurangan tersebut. Sehingga manajer sedemikian rupa harus membuat
bagaimana biaya produksi nantinya mencukupi kegiatan produksi dan hasilnya pun
sesuai standar dan memuaskan.
Pada prakteknya menurunkan biaya operasional juga bukan hal yang mudah, maka dari itu
Anda juga perlu meminta bantuan kepada semua pihak didalam perusahaan agar terlibat dalam
menjalankan strategi tersebut.
Untuk memudahkan Anda menghitung dan mengelola semua biaya yang terjadi dalam bisnis,
Anda dapat menggunakan bantuan software akuntansi Jurnal. Jurnal memiliki fitur pembiayaan
yang dapat mengatur semua biaya yang ada pada bisnis Anda, mengelola biaya, melacak bukti
pembayaran, menjadwalkan pembayaran berulang, dan melihat kategori biaya menjadi mudah.
Selain fitur pembiayaan, Jurnal juga memiliki fitur-fitur lain yang dapat membantu Anda
mengelola keuangan perusahaan.
3. Apa maksud Access control / Kontrol akses Pada Aspek / Layanan Keamanan ? Jelaskan.
Jawab :
Access Control adalah merupakan central dari keamanan computer. Hal ini didasarkan pada
fungsi tujuan utama dari keamanan computer itu sendiri yaitu tercapainya tiga hal, yaitu:
mencegah pengguna yang tidak sah dari mendapatkan akses ke resource, mencegah pengguna
yang sah dari mengakses resource secara tidak sah, dan untuk memungkinkan pengguna yang
sah untuk mengakses sumber daya secara resmi.
Pada prinsipnya, access control merupakan fitur keamanan yang mengontrol bagaimana user
dan sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya lainnya. Access
control melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya
menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.
Elemen penting dari access control adalah access nya itu sendiri. Dalam hal ini, access adalah
aliran informasi antara subjek dan objek. Sebuah subjek merupakan entitas aktif yang meminta
akses ke suatu objek atau data dalam objek tersebut. Sebuah subjek dapat berupa user,
program, atau proses yang mengakses informasi untuk menyelesaikan suatu tugas tertentu.
Ketika sebuah program mengakses sebuah file, program menjadi subjek dan file menjadi objek.
Objek adalah entitas pasif yang mengandung informasi. Objek bisa sebuah komputer, database,
file, program komputer, direktori, atau field pada tabel yang berada di dalam database.
Terdapat 3 aspek utama dari access control, yaitu Authentication, Authorization dan Audit.
Penjelasan dari ketiga aspek tersebut adalah sebagai berikut: •Authentication: melakukan
verifikasi bahwa pengguna atau entitas sistem tertentu adalah valid untuk melakukan akses
terhadap sistem.•Authorization: Pemberian hak atau izin terhadap entitas sistem untuk
mengakses sumber daya sistem. Fungsi ini menentukan siapa yang dipercaya untuk melakukan
aksi tertentu didalam sistem.•Audit: Adalah Sebuah review independen berupa pemeriksaan
catatan dan kegiatan sistem untuk menguji sejauh mana berjalannya mekanisme pengendalian
sistem, memastikan kepatuhan terhadap kebijakan dan prosedur operasional yang telah
ditetapkan, mendeteksi adanya pelanggaran terhadap prosedur keamanan, dan untuk
merekomendasikan perubahan dalam hal kontrol.
NAMA : Rivaldo Akbar Vernando.
NIM : 2010031802100.
PRODI : Teknik Informatika.
DOSEN PENGAMPU : Hadi Asnal, M.Kom
KEAMANAN INFORMASI DIGITAL
Access control mekanismenya adalah menengahi antara pengguna (atau proses mengeksekusi
atas nama pengguna) dan sumber daya sistem, seperti aplikasi, sistem operasi, firewall, router,
file, dan database.