Nama : Ni Kadek Widya Lestari

NIM : 2207531015/01
Ringkasan Materi Keamanan Sistem Informasi
1. Kemanan Sistem Informasi
Sistem keamanan informasi merupakan suatu pengendalian resiko yang terkomputerisasi
terkait dengan sistem informasi. Dimana dalam pengembangan sistem ini mengacu pada pendekatan
siklus hidup sistem diantaranya yaitu: a) Fase pertama terkait analisis sitem yang bertujuan untuk
menghasilkan laporan analisis kerentanan dan ancaman; b). Fase kedua terkait desain sistem yang
bertujuan untuk mendesain serangkaian pengendalian resiko yang komperhensif; c). Fase ketiga
terkait implementasi sistem yang bertujuan untuk menerapkan ukuran keamanan sesuai yang telah
didesain; d). Fase keempat terkait operasi, evaluasi, dan pengendalian sistem bertujuan untuk
mengoperasikan sistem dan menaksir efektivitas dan efesiensi sesuai dengan kondisi yang ada.
Seorang Chief Security Officer (CSO) berperan penting dalam melaporkan setiap fase dari siklus
hidup sistem kepada dewan direksi guna terciptanya sistem keamanan yang efektif. Dalam
menganalisis suatu kerentanan dan ancaman, terdapat dua pendekatan yang dapat digunakan yaitu
pendekatan kuantitatif merupakan pendekatan melaui estimasi biaya setiap item eksposur yang
dikalikan dengan kemungkinan terjadinya eksposur tersebut. Kemudian pendekatan yang kedua
yaitu pendekatan kualitatif merupakan pendekatan sederhana dengan mencatat dan melakukan
perengkingan terhadap item-item berdasarkan kotribusinya terhadap total eksposur suatu
perusahaan.
2. Kerentanan dan Ancaman
Kerentanan adalah suatu kelemahan sistem yang akan berpotensi menjadi ancaman.
Acaman aktif mencakup kecurangan sistem dan sabotase komputer, sedangkan ancaman pasif
mencakup kegagalan sistem yang berasal dari faktor eksternal. Terdapat tiga penggolongan
kelompok individu dalam sistem informasi diantaranya yaitu personel sistem, pengguna, dan
penyusup. Ketiga jenis tersebut memiliki kemampuan yang berbeda dalam mengakses hardware,
file data , atau program yang kritis dalam suatu sistem. Personal sistem komputer mencakup
personel pemeliharaan komputer, programmer, operator jaringan, personel administrasi system
informasi, karyawan pengendali data. Pengguna merupakan sekelompak orang yang heterogen dan
bukan bagian dari pengolahan data sehingga dapat dengan mudah dibedakan. Sedangkan penyusup
merupakan setiap orang yang secara ilegal memiliki akses terhadap suatu sistem. Adapun tipe lain
dari penyusup yaitu unnoticed intruder, wiretapper, piggybacker, impersonathing intruder, dan
eavesdropper. Selain itu terdapat juga ancaman aktif yang sering terjadi pada sistem informasi dan
terdiri dari enam jenis yang meliputi manipulasi input, perubahan program, perubahan file secara
langsung, pencurian data, sabotase, dan penyalahgunaan sumber daya informasi.
3. Sistem Keamanan Sistem Informasi
Sistem Keamanan Sistem Informasi merupakan penyelesaian masalah – masalah dalam
sistem informasi dalam bentuk aplikasi yang menerapkan prinsip - prinsip pengendalian internal.
Dimana lingkungan pengendalian memiliki pengaruh besar dalam keefektifan suatu sistem.
Sehingga dalam pembangunan lingkungan pengendalian bergantung pada delapan factor yaitu:
Filosofi manajemen dan gaya operasi, Struktur organisasi, Dewan direksi dan komitenya, Aktivitas
pengendalian manajemen, Fungsi audit internal, kebijakan dan praktik personalia, pengaruh
eksternal. Pengendalian terhadap ancaman aktif terdiri dari pengendalian akses lokasi, pengendalian
akses sistem, dan pengendalian akses file. Kemudian pengendalian terhadap ancaman pasif terdiri
dari system toleransi kesalahan dan melakukan back up file untuk mengantisipasi.
4. Pengelolaan Risiko Bencana
Pengelolaan risiko bencana merupakan langkah perencanaan dan pencegahan terhadap
kontigensi agar dapat memastikan kontinuitas operasi bisnis jika terjadi suatu bencana. Mencegah
terjadinya bencana merupakan langkah awal dalam pengelolaan resiko. Melalui implikasi
persentase data terjadinya bencana dapat membantu memberikan kebijakan keamanan yang baik.