Scribd Logo
Unggah

Selamat datang di Scribd!

  • Diskusi 1-Manajemen Resiko

    Diunggah oleh

    Pebriwindari Pebriwindari
    88 tayangan2 halaman
    DISKUSI 1-MANAJEMEN RESIKO

    Judul Asli

    DISKUSI 1-MANAJEMEN RESIKO

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    DISKUSI 1-MANAJEMEN RESIKO

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    88 tayangan2 halaman

    Diskusi 1-Manajemen Resiko

    Diunggah oleh

    Pebriwindari Pebriwindari
    DISKUSI 1-MANAJEMEN RESIKO

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    NAMA Mahasiswa : PEBRIWINDARI

    NIM : 042665224
    Mata Kuliah : MSIM 4405 / KEAMANAN SISTEM INFORMASI
    UPBJJ : 47 / PONTIANAK

    Silahkan Anda berdiskusi mengenai:

    Contoh permasalahan keamanan sistem informasi di suatu organisasi dari tiga prinsip
    keamanan sistem informasi (Confidentiality, Integrity, dan Availability), kemudian berikan
    argumentasi anda pada masing-masing poin prinsip keamanan sistem informasi dari
    permasalahan tersebut mengenai apa yang dilakukan dan siapa peran yang bertanggung
    jawab untuk mengatasi permasalahan tersebut

    JAWAB :

    Prinsip keamanan system informasi terdiri dari

    1. Kerahasiaan /Confidentiality (C)

    Apa yang dilakukan pada prinsip Kerahasiaan /Confidentiality (C) bearti menjaga informasi
    dari semua orang kecuali mereka yang memiliki hak atasnya . Informasi rahasia meliputi data
    pribadi individu , kekayaan intelektual bisnis, keamanan nasional untuk negara dan
    pemerintah

    Contoh melindungi data pribadi misalnya membatasi akses ke dalam system dan aplikasi
    yang menyimpan data rahasia hanya bagi mereka yang berwenang untuk menggunakan data
    tersebut. Permasalahan yang sering terjadi adalah informasi rahasia juga dapat terakses oleh
    pihak yang tidak sah karena kecerobohan atau kesalahan pengguna, serta kontrol keamanan
    yang tidak memadai. Contohnya seperti penggunaan password yang lemah, berbagi akun,
    atau karena social engineering karena security awareness yang kurang. Oleh karena itu,
    pelatihan karyawan atau user juga dapat dilakukan sebagai langkah pencegahan tambahan
    agar informasi rahasia bisa tetap terlindungi dengan baik. Jadi, kesimpulannya aspek
    confidentiality ini memiliki tujuan untuk melindungi informasi dari akses dan
    penyalahgunaan info yang tidak sah.

    Orang yang bertanggung jawab atas Confidentiality (C ) setiap pegawai bertanggung jawab
    atas keamanan informasi dengan menjaga kerahasiaan data, akun, password, dan PIN milik
    masing-masing

    2. Integrity

    Apa yang dilakukan pada prinsip Integrity atau integritas yang bearti berkaitan dengan
    validitas dan akurasi data . Jika data yang kurang maka data yang tidak akurat atau tidak valid
    dan data yang bertintegritas rendah tidak akan di gunakan oleh pihak yang berkepentingan .
    Contoh misalnya saya mempunyai sebuah bisnis seperti bisnis penjualan secara online
    dimana dalam website saya terdapat harga produk yang telah saya tentukan tiba- tiba diretas
    oleh hacker sehingga menyebabkan pengguna tersebut dapat mengubah harga sesuai
    keinginannya . Untuk mencegah modifikasi informasi yang tidak diinginkan atau untuk
    memastikan bahwa informasi dapat dipulihkan kembali jika diubah oleh pihak tidak sah,
    maka terdapat beberapa langkah pencegahan yang bisa Anda lakukan. Beberapa diantaranya
    seperti :mengontrol akses pengguna, enkripsi, autentikasi yang ketat, prosedur backup dan
    recovery, version controls, input validation

    Orang yang bertanggung jawab atas Integritas adalah setiap milik akun yang bertanggung
    jawab atas keamanan informasi dengan menjaga kerahasiaan data, akun, password, dan PIN
    milik masing-masing

    3. Ketersediaan / Avaibility

    Apa yang dilakukan pada prinsip Ketersediaan / Avaibility bearti dalam konteks keamanan
    informasi upaya untuk menjaga agar sebuah sistem tetap bisa digunakan adalah hal penting
    yang perlu dilakukan. Dengan memberikan perlindungan availability, Anda harus bisa
    memberikan jaminan bahwa sistem dan data dapat diakses oleh pengguna yang diautentikasi
    kapanpun informasi tersebut dibutuhkan.

    Contoh Ketika sebuah situs website perusahaan terganggu dan tidak dapat diakses, maka
    perusahaan dapat kehilangan banyak pendapatan. Selain itu pelanggan juga akan merasa tidak
    puas dengan performa web sehingga mempengaruhi reputasi perusahaan.

    Para peretas biasanya mengganggu availability website menggunakan beberapa jenis


    serangan salah satunya adalah DDOS attack. Serangan tersebut dilakukan dengan cara
    membanjiri lalu lintas server, jaringan, atau sistem untuk mengganggu lalu lintas normal. Jika
    peretas berhasil

    Orang yang bertanggung jawab atas Avaibility setiap pegawai atau admin bertanggung
    jawab atas keamanan informasi dengan menjaga kerahasiaan data, akun, password, dan PIN
    milik perusahaan atau pemegang akun perusahaan

    Sekian pendapat dari saya . Mohon maaf sebelumnya . Terima kasih


    Sumber :BMP MSIM 4405 / KEAMANAN SYSTEM INFORMASI

    Anda mungkin juga menyukai