Disusun Oleh :
WAFIQ AZIZAH
Segala puji bagi Tuhan yang telah menolong hamba-Nya menyelesaikan makalah
ini dengan penuh kemudahan. Tanpa pertolonganNya mungkin penyusun tidak
akan sanggup menyelesaikan dengan baik.
Semoga makalah ini dapat memberikan wawasan yang lebih luas kepada
pembaca. Walaupun makalah ini masih banyak kekurangan. Penyusun mohon
untuk saran dan kritiknya. Terima kasih.
penulis
DAFTAR ISI
Kata Pengantar...................................................................................................... 2
Daftar Isi............................................................................................................... 3
BAB I Pendahuluan ...................................................... ...................................... 4
BAB II Pembahasan .............................................................................................5
Pengertian Keamanan Sistem Informasi…………………………………...........5
Masalah Keamanan Dalam Sistem Informasi …………………………………..5
Kelemahan dalam Keamanan Sitem Informasi…………………………………7
Aspek Keamanan Sistem Informasi…………………………………………......7
Klasifikasi Metode Penyerangan…………………………………………...…...9
Mengamankan Sistem Inforamasi……………………………………………..12
BAB III Penutup……………………………………………………………….14
Kesimpulan…………………………………………………………………….14
DAFTAR PUSTAKA…………………………………………………………15
BAB I
PENDAHULUAN
Keamanan sistem informasi pada saat ini telah banyak dibangun oleh para
kelompok analis dan programmer namun pada akhirnya ditinggalkan oleh para
pemakainya. Hal tersebut terjadi karena sistem yang dibangun lebih berorientasi
pada pembuatnya sehingga berakibat sistem yang dipakai sulit untuk digunakan
atau kurang user friendly bagi pemakai, sistem kurang interaktif dan kurang
memberi rasa nyaman bagi pemakai, sistem sulit dipahami interface dari sistem
menu dan tata letak kurang memperhatikan kebiasaan perilaku pemakai, sistem
dirasa memaksa bagi pemakai dalam mengikuti prosedur yang dibangun sehingga
sistem terasa kaku dan kurang dinamis, keamanan dari sistem informasi yang
dibangun tidak terjamin.
Hal-hal yang disebutkan diatas dapat disimpulkan bahwa dalam membangun
sebuah keamanan sistem informasi harus memiliki orientasi yang berbasis
perspektif bagi pemakai bukan menjadi penghalang atau bahkan mempersulit dalam
proses transaksi dan eksplorasi dalam pengambilan keputusan. Terdapat banyak
cara untuk mengamankan data maupun informasi pada sebuah sistem. Pengamanan
data dapat dibagi menjadi dua jenis yaitu : penecegahan dan pengobatan.
Pencegahan dilakukan supaya data tidak rusak, hilang dan dicuri, sementara
pengobatan dilakukan apabila data sudah terkena virus, sistem terkena worm, dan
lubang keamanan sudah diexploitasi.
Keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan.
Masalah tersebut penting karena jika sebuah informasi dapat di akses oleh orang
yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi
tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.
BAB II
PEMBAHASAN
Kesimpulan
Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan
dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai
segi sesuai dengan domain keamanan sistem itu sendiri.
Ancaman keamanan sistem informasi adalah sebuah aksi yang terjadi baik
dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan
sistem informasi. Ancaman terhadap keamanan informasi berasal dari individu,
organisasi, mekanisme, atau kejadian yang memiliki potensi untuk menyebabkan
kerusakan pada sumber-sumber informasi
Kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain,
menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem
kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang
mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada
prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin
terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari
luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.
DAFTAR PUSTAKA