KEAMANAN SISTEM
“[RESUME JURNAL]”
(7)
Hasil & Masalah yang ditimbulkan adalah virus sering merusak sistem
Pembahasan computerseperti menghapus file, partisi disk atau mengacaukan
program.Scenario perusakan oleh virus, yaitu:
1.Blackmail
2.Denial of Service selama virus masih berjalan3.
3.Kerusakan permanent padahardware
4.Competitor computer
5.Sabotase.
1.Parasitic Virus
Merupakan virus tradisional dan bentuk virus yang palingsering. Tipe ini
mencatolkan dirinya ke file exe
.2 Memory-resident
Virus memuatkan diri ke memori utama
sebagai bagian program yang menetap. Virus menginfeksi setiap program ya
ngdieksekusi.
3.Boot Sector
Virus, virus menginfeksi master boot record atau boot record
Dan menyebarkan saat sistem di boot dari disk yang berisi virus.
4.Stealth Virus
Virus yang bentuknya telah dirancang agar dapatmenyembunyikan diri dari
deteksiperangkat lunak antivirus.
5.Polymorphic Virus
Virus bermutasi setiap kali melakukan infeksi. Deteksidengan penandaan
virus tersebut tidak dimungkinkan.
Firewall
adalah adalah suatu sistem perangkat lunak yang mengizinkan lalulintas
jaringan yang dianggap aman untuk bisa melaluinya dan mencegah
lalulintas jaringan yang dianggap tidak aman. Umumnya, sebuah tembok-
apiditerapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu
gerbang(gateway) antara jaringan lokal dengan jaringan Internet. Tembok-
api digunakanuntuk membatasi atau mengontrol akses terhadap siapa saja
yang memiliki aksesterhadap jaringan pribadi dari pihak luar. Saat ini, istilah
firewall menjadi istilahlazim yang merujuk pada sistem yang mengatur
komunikasi antar dua macam jaringan yang berbeda.Mengingat saat ini
banyak perusahaan yang memiliki akses ke Internet
dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindunga
nterhadap perangkat digital perusahaan tersebut dari serangan para peretas,
pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.
Kesimpulan Keamanan pada system operasi merupakan kebutuhan yang sangat utama
dan penting. Pada keamanan, terdapat 2 masalah penting, yaitu: kehilangan d
atadan penyusup. Ancaman-ancaman tersebut dapat dibagi menjadi 2
kategori,yaitu: program-program yang memerlukan program inang (host
program) dan program-program yang tidak memerlukan program inang.
Masalah lain yang ditimbulkan adalah virus sering merusak sistem
computerseperti menghapus file, partisi disk atau mengacaukan program.
Solusi idealterhadap ancaman virus adalah pencegahan, pencegahan dapat
mereduksisejumlah serangan virus.
Latar Belakang Berdasarkan data statistik Tren Serangan Siber Nasional 2016 dan
Prediksi 2017 yang dilakukan
oleh Iwan Sumantri Ketua NCSD (National Cyber Security
Defence) Wakil Ketua IDSIRTII –
Kemenkominfo menunjukan bahwa tren serangan terbesar masih
diarahkan pada service port 53
dengan total mencapai 135.672.984 pada tahun 2016 dengan
serangan paling dominan adalah DoS dan
Web Injection (A1- Owasp) yang mana serangan terbesar berasal
dari Indonesia dengan target
Indonesia. Sedangkan pada tahun 2017 di prediksi akan terjadi
peningkatan serangan Malware yang
lebih beragam, dengan banyaknya implementasi IoT (Internet of
Things), sehingga memunculkan
beberapa isu serangan baru dalam bentuk: Botnet of Things (BoT),
Ransomware of Things, dan Mobile
malware. Menurut Singh (2017), berdasarkan data laporan
peringatan ancaman keamanan dan
kerentanan system pada laporan ID-SIRTII, banyak laporan dari
sumber terbuka terhadap sebuah
kampanye ransomware yang tersebar luas mempengaruhi berbagai
organisasi dengan laporan puluhan
ribu infeksi di 74 negara, termasuk Amerika Serikat, Inggris,
Spanyol, Rusia, Taiwan, Prancis, dan
Jepang. Perangkat lunak ini bisa berjalan dalam 27 bahasa yang
berbeda. Versi terbaru dari varian
ransomware ini, yang dikenal sebagai WannaCry, WCry, atau
Wanna Decryptor, ditemukan pada pagi
hari tanggal 12 Mei 2017 oleh seorang peneliti keamanan
independen dan telah menyebar dengan
cepat selama beberapa jam, dengan laporan awal dimulai sekitar
pukul 4.00 pagi menunjukkan uang
tebusan yang diminta sebesar 1781 bitcoin, kira-kira $ 300 US.
Alert ini adalah hasil upaya antara
Departemen Keamanan Dalam Negeri (DHS) Pusat Integrasi
Cybersecurity and Communications
Integration Nasional ( NCCIC) dan Federal Bureau of Investigation
( FBI ) untuk menyoroti ancaman
cyber. DHS dan FBI terus mengupayakan informasi ancaman yang
terkait dengan sistem pemerintah
federal, negara bagian, dan pemerintah daerah. Permasalahan yang
muncul pada penerapan kemananan jaringan komputer tidak hanya
berasal dari luar (eksternal) seperti usaha pembobolan
keamanandari pihak luar tetapi kendala yang terjadi juga berasal
dari internal yaitu akibat penerapan
dari sekuritas itu sendiri. Keterbatasan resource dalam penerapan
sistem keamanan, sistem yang
diterapkan secara parsial, pengabaian oleh manajemen, kelalaian
dan masih rendahnya sikap perilaku
pengamanan sendiri (self protection) menjadi beberapa kendala
utama
Metode Penelitian Penelitian ini dibuat berdasarkan studi literatur terhadap
permasalahan yang sering terjadi
dalam security system. Permasalahan keamanan tersebut dilihat dari
dua sisi yaitu permalahan
eksternal dan internal. Percobaan penyusupan yang dilakukan untuk
melakukan pencurian data
ataupun dengan tujuan lain itu merupakan contoh permasalahan
keamanan dari sisi eksternal
sedangkan dari sisi internal contohnya penerapan keamanan yang
dilakukan secara parsial,
pengabaian manajemen sistem dan kelalaian yang dilakukan oleh
seorang pengelola (administrator)
yang disebabkan kurangnya kesadaran terhadap diri sendiri (self
protection). Penelitian ini bertujuan
meningkatkan kesadaran akan keamanan dari pengelola sistem
dengan meningkatkan self protection.
Peningkatan dilakukan dengan melakukan integrasi terhadap
beberapa aplikasi untuk
memberikan report secara real-time kepada administrator.
Sehingga, pekerjaan seorang
administrator akan lebih dipermudah karena sistem dapat dikelola
tanpa harus berada dilokasi
sistem untuk melakukan pengecekan secara langsung dan akan
menekan tingkat insiden yang terjadi
dikarenakan rendahnya self protection dari pengelola.
Hasil & Pembahasan Hasil
Berdasarkan hasil analisa dan pengembangan konsep yang
dilakukan oleh peneliti, penerapan
sistem ini dapat memberikan kontribusi secara langsung dalam
meningkatkan perilaku pengamanan
sendiri atau self protection. Hal ini dikarenakan dengan
memberikan laporan secara real-time
membuat administrator yang memiliki kesadaran akan self
protection yang rendah ataupun yang
tidak bisa melakukan pengecekan sistem secara langsung dapat
mengetahui kondisi sistem melalui
ponsel dimana setiap orang pasti selalu dekat dengan ponselnya,
begitupun dengan administrator.
Selain itu hasil dari sistem ini juga diharapkan dapat mengurangi
beban kerja dari administrator
maupun menjadi alternatif sistem keamanan pada instansi ataupun
organisasi yang memiliki
keterbatasan resource dalam mengamankan sistem mereka. Seperti
yang telah dibahas bahwa salah
satu dari kelemahan sistem keamanan yang ada di Indonesia adalah
pengamanan yang diterapkan
secara parsial.
Pembahasan
Kebutuhan dari perancangan mekanisme sistem real-time report
yang akan dibahas pada bagian
ini terbagi atas beberapa bagian dilihat dari tujuan pengembangan
konsep yaitu bagaimana
mekanisme, skema konsep kerja dan algoritma siatem dalam
melakukan real-time report kepada
administrator ketika sistem terjadi kondisi anomali. Kondisi ini
terjadi apabila adanya aktifitas
berupa aliran paket data yang keluar masuk secara ilegal yang
seharusnya tidak terjadi pada sistem,
seperti aktifitas yang terjadi di luar kebijakan keamanan yang telah
ditetapkan oleh seorang
administrator.
Kesimpulan Bahwa dengan menerapkan SMS Gateway dan Packet Filter pada
Security Alert System
jaringan komputer sangat bermanfaat bagi administrator. Dimana
saat Intrusion Detection
System pada saat berjalan akan memberikan notifikasi berupa alert
kepada administrator
secara otomatis melalui SMS ketika komputer attacker melakukan
serangan ke komputer
server.
JURNAL 12
Latar Belakang Perkembangan dunia digital yang sangat pesat, tidak diiringi oleh
pemahaman mendalam tentang etika berkomunikasi di dunia
internet, seperti tersebarnya media hoax atau berita tidak benar, aksi
kejahatan seksual yang banyak menimpa anak-anak remaja, juga
ramainya aksi penipuan di bisnis online. Ketiga fenomena ini
terjadi akibat ketidaktahuan masyarakat akan etika berkomunikasi
di internet melalui media sosial. Memang, kini penggunaan media
sosial dianggap paling efektif untuk berkomunikasi. Namun di balik
itu, angka cybercrime semakin bertambah dibandingkan dengan
tahun-tahun sebelumnya.
Metode Penelitian Kehidupan masyarakat modern dimulai pada abad ke-18.
Modernitas adalah salah satu cara untuk
melihat dunia dari sudut yang lebih universal. Masyarakat modern
sendiri identik dengan inovasi,
dinamis dan melihat sebuah perubahan sebagai hal yang positif.
Banyak pakar yang
mengkategorikan manusia saat ini hidup dalam era postmodern,
yang berjalan beriringan dengan
perkembangan tekhnologi, media dan juga budaya. Inilah yang
kemudian membuat sebuah
perubahan dalam cara berpikir manusia, baik secara ekonomi
maupun sosial (Straubhaar, LaRose,
Davenport. 2010).
Hasil & Pembahasan Tim pengabdian melaksanakan kegiatan Pengabdian Kepada
Masyarakat yang berupa kegiatan
sosialisasi mengenai etika berkomunikasi di media sosial. Kegiatan
ini berlangsung dalam dua
hari, yaitu tanggal 25 dan 26 April 2017 dari pukul 8-12 WIB.
Pada hari pertama, acara ini diselenggarakan di aula sekolah SMA
Warga Surakarta. Acara ini
diikuti oleh 50 siswa/siswi. Kegiatan ini diawali dengan pembukaan
dan kata sambutan dari pihak
sekolah, dalam hal ini Drs. Purwoto, M.Pd. Kemudian acara
dilanjutkan dengan pemberian
sambutan dari pihak Fikom Untar, yang diwakili oleh Bapak Drs.
Widayatmoko, M.M, MIKom,
selaku ketua tim pengabdian.
Selanjutnya, Bapak Widiyatmoko yang juga menjadi pembicara
pertama untuk materi pertama,
langsung memberikan materi etika berkomunikasi di media sosial
untuk memilih pemberitaan
yang dapat dipertanggungjawabkan. Di akhir sesi, banyak
pertanyaan yang diajukan oleh peserta
kepada pembicara. Di antaranya tentang bagaimana memilih
sumber informasi yang terverifikasi
dan bisa dipertanggungjawabkan.
Kesimpulan Kesimpulan yang bisa diambil dari diadakannya kegiatan
Pengabdian Kepada Masyarakat ini
adalah sebagai berikut:
1. Kegiatan semacam ini sangat bermanfaat bagi siswa/siswi SMA
Warga Surakarta, karena
mereka secara tidak langsung menghadapi dan menjalaninya sehari-
hari.
2. Pengaruh internet dan media sosial telah merambah di banyak
daerah, termasuk di
antaranya kota-kota yang jauh dari Jakarta. Hal ini tentu saja
memberikan dampak positif
dan negatif, terutama jika pelakunya adalah kaum anak muda.
Karena itu perlunya
dilakukan kegiatan sosialisasi mengenai etika berkomunikasi
kepada anak-anak sekolah,
supaya mereka bisa mengelola akun media sosialnya dengan penuh
etika.
3. Penggunaan media sosial untuk berbagai keperluan yang telah
sedemikian pesat di
kalangan remaja, diharapkan mampu berkontribusi positif terhadap
pengembangan industri
kreatif di tanah air.
4. Kegiatan ini menjadi ajang pengenalan Fikom Untar di banyak
daerah, sehingga eksistensi
dan kredibilitasnya semakin meningkat.
JURNAL 15
Latar Belakang Era digital saat ini adalah periode pembangunan yang sangat
dinamis termasuk layanan kesehatan,
terutama dalam mengakses dan menyebarkan data tentang layanan
kesehatan. Studi dokumen
pendahuluan yang dilakukan menunjukkan bahwa keamanan data
pasien tidak sepenuhnya terjaga di
era digital ini, dapat disebabkan oleh perilaku petugas kesehatan,
juga dapat disebabkan karena
pengambilan data secara ilegal melalui sistem internet. Kondisi ini
saat ini tidak didukung oleh
kebijakan terpadu, oleh karena itu sebuah studi kebijakan yang
mengintegrasikan sistem keamanan data
pasien di era Industri 4.0. Metode penulisan artikel ini
menggunakan pendekatan tinjauan pustaka,
dimana dokumen kebijakan yang relevan akan dilacak dan
dianalisis secara integral maka dengan
menggunakan data sekunder yang mendukung hasil penulisan
artikel ini. Studi ini menghasilkan
kesimpulan bahwa salah satu peraturan bidang kesehatan hanya
menyebutkan istilah data elektronik
sebagai salah satu jenis data pasien, akan tetapi tidak mengatus
system kemanannya yaitu Peraturan
Menteri Kesehatan Nomor 269 tahun 2008 tentang Pemanfaatan
Rekam Medik. Sistem keamanan data
digital pasien dapat dikaitkan dengan data elektronik secara tegas di
atur dalam Undang-undang Nomor
11 tahun 2008 Informasi dan Transaksi Elektronik. Meskipun
bukan langsung berkaitan dengan
kesehatan, akan tetapi undang-udang ini dinilai mampu menjawab
system pengamanan data pasien
berbasis digital.
Metode Penelitian Metode yang digunakan dalam penyusunan artikel ini adalah
penelusuran kepustakaan dan dokumen kebijakan yang berkaitan
dengan system kemanan data berbasis digital. Seluruh data dan
informasi yang dihasilkan bersifat sekunder karena bersumber dari
kepustakaan.
Hasil & Pembahasan Kebijakan terkait
Beberapa kebijakan yang terkait dengan
system keamanan data berbasis digital antara
lain,
a) Undang-undang praktik kedokteran no
29 tahun 2004
b) Undang-undang nomor 36 tahun 2009
tentang Kesehatan
c) Undang-undang Nomor 11 Tahun
2008 Tentang Informasi dan
Transaksi Elektronik
d) Undang-Undang Nomor 44 tahun
2011 tentang Rumah Sakit
e) Peraturan Pemerintah nomor 46 Tahun
2014 tentang Sistem Informasi
Kesehatan
f) Permenkes 269 tahun 2008 tentang
pemanfaatan rekam medis
Kesimpulan Adapun kesimpulan dalam penulisan karya iliah ini adalah; belum
ada peraturan yang secara sepsifik di bidang kesehatan yang
mengatur system keamanan data pasien berbasis digital. Salah satu
peraturan bidang kesehatan hanya menyebutkan istilah data
elektronik sebagai salah satu jenis data pasien, akan tetapi tidak
mengatus system kemanannya yaitu Peraturan Menteri Kesehatan
Nomor 269 tahun 2008 tentang Pemanfaatan Rekam Medik.
JURNAL 17
Latar Belakang Teknik Informatika Unpas sudah menerapkan captive portal untuk
di lingkungan Fakultas
Latar Belakang Pelayanan produk perbankan yang aman wajib dimiliki oleh semua
provider untuk dapat
bersaing secara kompetitif di era digital saat ini. Keamanan sistem
informasi dalam transaksi layanan
perbankan khususnya fitur Internet Banking menjadi sangat penting
guna mendukung pelayanan yang
akuntabel. Dalam sistem keamanan informasi atau komputer ada 3
dimensi yang dinilai, yaitu
confidentiality, integrity, dan availability. Ketiga dimensi
diterapkan kepada responden karyawan PT.
XYZ Salatiga dengan menggunakan teknik Forum Group
Discussion (FGD). Output penelitian ini
menunjukkan mayoritas dari keseluruhan karyawan PT. XYY
Salatiga sebesar 80%, menyatakan bahwa
dimensi availability dengan indikator access speed adalah yang
paling mempengaruhi keamanan sistem
informasi fitur Internet Banking. Hal ini dapat dijadikan
rekomendasi bagi Bank BCA dalam hal
peningkatan data security khususnya terkait Internet Banking
Metode Penelitian A. Pengumpulan Data
Metode pengumpulan data diperoleh dengan menggunakan tahapan
susrvey dan wawancara
dengan Focus Group Discussion Technique. FGD Technique
Menurut Paramita [10] dilakukan
untuk mendapatkan persepsi responden terhadap suatu topik sesuai
dengan kebutuhan dan
tujuan penelitian [11]. Focus Group Discussion Technique
disarankan berjumlah antara 8
sampai dengan maksimal 12 orang dan [12].
B. Karakteristik Responden
Penelitian dilakukan di PT. XYZ cabang Salatiga ini, teknik yang
dilakukan dalam
pengumpulan data kepada responden melalui proses polling tanya
jawab kepada 10 orang
karyawan dengan bertatap muka dengan FGD technique, dimana
penentuan responden
menggunakan metode purposive sampling. Karyawan terdiri dari 7
orang supervisor dan 3
orang staf. Kegiatan survei responden dilakukan tanggal 14 sampai
dengan 19 Mei 2018.
Hasil & Pembahasan A. Evaluasi Dimensi Confidentiality
Pada dimensi confidentiality Bank BCA dimana evaluasi sistem
keamanan informasi
berdasarkan persepsi karyawan PT. XYZ dengan menjawab
pertanyaan tentang seberapa besar
pengaruh keamanan data nasabah (Customer Data Security). Dari
pertanyaan di atas maka
didapatkan hasil rekapitulasi persentase jawaban karyawan PT.
XYZ
Kesimpulan Hasil analisis survei dimensi-dimensi yang mempengaruhi
keamanan sistem informasi fitur.
Internet Banking Bank BCA dengan FGD technique di karyawan
PT. XYY Salatiga menunjukkan bahwa bagi hampir seluruh
karyawan PT. XYY Salatiga sebesar 80%,
menyatakan bahwa dimensi availability dengan indikator access
speed adalah yang paling mempengaruhi keamanan sistem
informasi fitur Internet Banking
JURNAL 19