• Ancaman
– Ancaman terhadap keamanan informasi berasal dari
individu, organisasi, mekanisme, atau kejadian yang
memiliki potensi untuk menyebabkan kerusakan pada
sumber-sumber informasi perusahaan.
– Pada kenyataannya, ancaman dapat bersifat internal,
yaitu berasal dari dalam perusahaan, maupun
eksternal atau berasal dari luar perusahaan. Ancaman
dapat juga terjadi secara sengaja atau tidak sengaja.
Keamanan Sistem Informasi
• Resiko
– Resiko keamanan informasi adalah hasil yang tidak
diinginkan akibat terjadinya ancaman dan gangguan
terhadap keamanan informasi.
– Semua risiko mewakili aktivitas-aktivitas yang tidak
sah atau di luar dari yang diperbolehkan perusahaan.
– Aktivitas-aktivitas tersebut adalah:
1. pengungkapan dan pencurian informasi,
2. penggunaan secara tidak sah,
3. perusakan
4. modifikasi yang tidak dibenarkan.
Keamanan Sistem Informasi
• Manajemen Resiko
– Ada empat langkah yang diambil dalam mendefmisikan risiko, yaitu:
1. Identifikasi aset-aset bisnis yang harus dilindungi dari resiko.
2. Kenali resiko
3. Tentukan tingkat-tingkat dari dampak yang ditimbulkan risiko
pada perusahaan.
4. Analisis kelemahan-kelemahan perusahaan
– Suatu pendekatan yang sistematik dapat diambil terhadap langkah 3
dan 4, yaitu penentuan dampak dari risiko dan analisis kelemahan
perusahaan.
Keamanan Sistem Informasi
• Manajemen Resiko
– Tingkat kerusakan yang ditimbulkan risiko dapat
diklasifikasikan menjadi dampak parah, dampak signifikan
dan dampak minor.
– Untuk dampak yang parah maupun yang signifikan, perlu
dilakukan analisis kelemahan perusahaan.
• Jika tingkat kelemahan tinggi, kontrol harus diimplementasikan
untuk menghapuskan atau menguranginya.
• Jika tingkat kelemahan sedang, kontrol dapat diimplementasikan
• Jika tingkat kelemahan rendah, maka kontrol yang ada harus
dipertahankan.
Keamanan Sistem Informasi
• Manajemen Resiko
– Untuk melengkapi analisis risiko, hal-hal yang ditemukan
dalam analisis harus didokumentasikan dalam laporan.
Untuk setiap risiko, isi laporan berisi informasi sbb:
1. Deskripsi risiko
2. Sumber risiko
3. Tingkat kekuatan risiko
4. Kontrol yang diterapkan terhadap risiko
5. Pemilik risiko
6. Tindakan yang direkomendasikan ntuk menangani risiko
7. Batasan waktu yang direkomendasikan untuk menangani risiko.
8. Apa yang telah dilakukan untuk mengurangi risiko tersebut.
Keamanan Sistem Informasi
• Kontrol Teknis
– Kontrol teknis adalah kontrol yang dibangun di dalam sistem oleh
pengembang selama siklus hidup pengembangan sistem. Auditor
internal dalam tim proyek harus memasikan bahwa kontrol telah
disertakan sebagai bagian dari perancangan sistem. Sebagian besar
kontrol keamanan berdasarkan pada teknologi perangkat keras dan
perangkat lunak. Kontrol yang biasa dipakai saat ini adalah sebagai
berikut:
1. Kontrol terhadap akses
2. Sistem deteksi gangguan
3. Firewalls
4. Kontrol kriptografi
5. Kontrol fisik
Keamanan Sistem Informasi
• Kontrol Teknis
5. Kontrol Fisik
– Langkah pencegahan pertama terhadap gangguan ilegal dari luar
adalah mengunci pintu ruang komputer.
– Pencegahan selanjutnya yaitu menggunakan kunci yang lebih canggih,
yang hanya dapat dibuka dengan sidik jari dan pengenalan suara.
– Selanjutnya pengawasan menggunakan kamera dan menempatkan
petugas keamanan.
– Perusahaan dapat meminimalisasi pengawasan fisik dengan
menempatkan pusat komputernya di lokasi yang jauh dari kota besar
dan pemukiman penduduk dan jauh dari daerah yang rawan terhadap
bencana alam seperti gempa bumi, banjir, dan badai
Implikasi Etis dari Teknologi Informasi
• Moral
– Moral adalah keyakinan dan penilaian secara tradisi
tentang baik atau buruknya hal yang dilakukan.
– Moral juga merupakan institusi sosial yang memiliki
sejarah dan aturan-aturan tertentu. Kita mulai
mempelajari aturan-aturan moral sejak masa anak-
anak sampai dewasa.
– Walaupun masyarakat diberbagai belahan dunia
memiliki aturan-aturan moral yang berbeda, tetapi
terdapat satu aturan yang berlaku umum, yaitu
"lakukanlah segala sesuatu yang secara moral benar.”
Implikasi Etis dari Teknologi Informasi
• Etika
– Perilaku kita juga diatur dan dipengaruhi oleh etika.
– Etika adalah pedoman yang digunakan untuk menjalankan suatu
kepercayaan, standar, atau pemikiran dalam suatu individu, kelompok,
dan komunitas tertentu.
– Setiap perilaku individu akan dinilai oleh komunitasnya. Komunitas
dapat berbentuk lingkungan tetangga, kota, provinsi, negara, atau
lingkungan pekerjaan.
– Etika di suatu komunitas bisa sangat berbeda dengan etika komunitas
lainnya. Kita dapat melihat perbedaan ini dalam dunia komputer,
misalnya dalam kasus pembajakan perangkat lunak.
– Dalam beberapa budaya, saling berbagi justru hal yang dianjurkan,
seperti yang terlihat dalam peribahasa Cina "Mereka yang saling
berbagi akan diberi pahala, mereka yang tidak berbagi akan dihukum."
Implikasi Etis dari Teknologi Informasi
• Hukum
– Hukum adalah aturan formal yang dibuat oleh pihak yang berwenang,
misalnya pemerintah, di mana aturan ini harus diterapkan dan ditaati
oleh pihak subjek, yaitu masyarakat atau warga negara.
– Pada 1996 muncul kasus pertama kejahatan komputer. Kasus yang
menjadi berita besar ini terjadi ketika programmer suatu bank
mengubah program sehingga saat programmer tersebut menarik uang
dari rekeningnya, komputer tidak dapat mengenali.
– Namun, pelaku tidak dapat didakwa telah melakukan kejahatan
komputer karena saat itu tidak ada hukum yang berlaku. Pelaku hanya
didakwa memalsukan entry data dalam catatan bank.
Implikasi Etis dari Teknologi Informasi