Kelompok 5

1. Imam Bahrul Alam (202010200299)

2. Diah Rahmadani (202010200114)
3. Maya Ayu Sulistyowati (202010200297)
4. Fitriani (202010200084)
Kelas : 3/A3 Manajemen
Mata Kuliah : Sistem Informasi Manajemen Digital
DosenPengampu : Rizky Eka Febriansah, S.Mb., M.SM.

MELINDUNGI SISTEM INFORMASI

 Kerentanan Dan Penyalahgunaan Sistem

Data digital rentan terhadap perusakan, penyalahgunaan, kesalahan, penipuan, dan
kegagalan perangkat keras maupun kegagalan perangkat lunak. Internet dirancang untuk
menjadi sistem terbuka dan membuat sistem internal perusahaan menjadi lebih rentan
terhadap tindakan–tindakan dari pihak luar. Para peretas dapat meluncurkan serangan denial-
of-service (DOS) atau menyusupi jaringan perusahaan, membuat gangguan serius pada sistem.
DOS merupakan jaringan serangan penolakan layanan terdistribusi yang menggunakan ribuan
komputer untuk membanjiri sasaran. Seorang hacker merupakan seseorang yang ingin
mendapatkan akses secara tidak sah dari suatu sistem komputer, dan biasanya memiliki maksud
kriminal dengan tujuan tertentu. Aktivitas yang dilakukan hacker tidak hanya menyusup ke
dalam sistem tetapi juga mencuri barang atau pun informasi dalam sehingga dapat merusaknya.

Kerentanan (Contemporary Security Challenges and Vulnerabilities)

Jaringan WI-FI dapat dengan mudah dimasuki oleh para penyusup menggunakan program
sniffer untuk memperoleh alamat guna mengakses jaringan. Virus dan worm computer dapat
menonaktifkan sistem dan situs web, sehingga dapat menghancurkan data dan program. Sifat
cloud computing yang menyebar membuatnya sulit untuk melacak aktifitas tidak sah atau
menerapkan kendali dari jauh. Trojan Horse merupakan peranti lunak yang dianggap tidak
terlalu berbahaya, tetapi bisa menjadi jalan bagi virus untuk masuk ke dalam sistem komputer,
dan swyper merupakan peranti lunak berbahya yang memasang diri secara sembunyi-sembunyi
di komputer untuk memantau kegiatan penelusuran web oleh pengguna komputer. Perangkat
lunak memiliki permasalahan dikarenakan bug pada perangkat lunak tidak mudah untuk
dihilangkan dan kerentanan perangkat lunak dapat dieksploitasi oleh para peretas dan
perangkat lunak berbahaya. Pengguna akhir biasanya memasukkan kesalahan.
Tantangan pengamanan nirkabel :
- Teknologi mengirim wi-fi dirancang untuk memudahkan pengguna untuk menerima
ataupun memancarkan signal. Servis set Identifiers (SSID) yang mengidentifikasi titik
akses dalam jaringan wifi.
- Standard keamanan yang mulanya dikembangkan untuk wifi dan disebut wire equivalen
privasi (WEP) sangat tidak efisien. WEP dipasang dalam satu produk berstandar 802.11,
tetapi penggunaannya obsional. Banyak pengguna yang lalai dalam menggunakan fitur
WEB sehingga tidak dilindungi.

Tantangan Bagi Keamanan Wi-Fi

 Nilai Bisnis Keamanan dan Pengendalian

Kekurangan sumber daya keamanan dan pengendalian dapat menyebabkan perusahaan
yang bergantung pada sistem computer sebagai fungsi utama bisnisnya, kehilangan penjualan
dan produktivitas. Aset informasi seperti catatan rahasia karyawan, rahasia dagang, dan rencana
bisnis, kehilangan banyak dari nilai mereka jika mereka diungkapkan kepada pihak luar atau jika
mereka memapar perusahaan dengan gugatan hukum. Tindakan hukum yang membutuhkan
bukti elektronik dan ilmu forensik komputer juga mengharuskan perusahaan memberikan
pperhatian lebih pada masalah pengamanan manajemen catatan elektronik. Perusahaan
seharusnya tidak hanya melindungi aset sendiri tetapi juga milik pelanggan, karyawan dan
partnernya.

 Membangun Kerangka Keamanan dan Pengendalian

Perusahaan harus mengembangkan kebijakan dan rancangan keamanan perusahaan yang
koheren guna melanjutkan operasional bisnis saat bencana atau gangguan terjadi. Jika tidak ada
kebijakan manajemen yang cerdas bahkan teknologi yang canggih akan terkalahkan dengan
mudah. Kebijakan keamanan termasuk kebijakan penggunaan yang diterima dan manajemen
identifikasi. Audit yang komprehensif dan sistematis pada SIM membantu organisasi untuk
menetapkan keefektifan keamanan dan pengendalian pada sistem informasi mereka. Dalam
menentukan kebijakan untuk hal pengamanan, perusahaan, terlebih dahulu mengetahui aset
mana yang membutuhkan perlindungan data dan sejauh mana aset tersebut terancam.

 Teknologi dan Sarana untuk Melindungi Sumber-Sumber Informasi

Firewall mencegah pengguna tidak sah dari mengakses jaringan privat ketika ia terhubung
dengan internet. Kata sandi, kartupintar, danautentisitas biometric digunakan untuk melakukan
autentisitas pengguna sistem. Perangkat lunak antivirus (antivirus software) mencegah,
mendeteksi, dan memindahkan malware, termasuk virus computer, worms computer, Trojan
horses, spyware, dan adware. Di sisi lain perangkat lunak anti spyware menghancurkan program
spyware yang mengganggu dan berbahaya. Perusahaan dapat menggunakan sistem computer
yang toleran terhadap kesalahan (fault-tolerant) atau menciptakan lingkungan komputasi dan
ketersediaan tinggi (high-availibility computing) untuk memastikan bahwa sistem informasi
mereka selalu tersedia.

Firewall Perusahaan