INFORMATION SECURITY
Kelompok IV :
Faiz Ridwan Setiaman
Reza Fachmirudin
Abdulrahman
Oxy Randi Rahmad Patoni
Endriyansyah
MENGAPA KITA PERLU
MENGAMANKAN
INFORMASI ?
Apakah informasi itu?
CONFIDENTIALITY (Kerahasiaan)
Pesan saya hanya bisa terbaca oleh
penerima yang berhak
INTEGRITY (Integritas)
Informasi yang terkirim dan diterima tidak
berubah
AVAILABITY (Ketersediaan)
Saya bisa menggunakan kapan saja
Tujuan Keamanan Informasi
Kerahasiaan
perusahaan mencari cara untuk melindungi data
dan informasinya dari penggunaan yang tidak
sebagaimana mestinya oleh orang-orang yang
tidak memiliki otoritas menggunakannya
Ketersediaan
tujuan dibangun infrastruktur informasi
perusahaan adalah supaya data dan informasi
perusahaan tersedia bagi pihak-pihak yang
memiliki otoritas untuk menggunakanya
Integritas
seluruh sistem informasi harus memberikan atau
menyediakan gambaran yang akurat mengenai
sistem fisik yang mereka wakili
Mnajemen
Keamanan Informasi
ANCAMAN FISIK
contoh: pencurian data/informasi, pencurian alat, penyadapan,
mengganggu sinyal (jamming), pengrusakan dan bencana
alam.
ANCAMAN ADMINISTRASI
Contoh: penggandaan data yang berlebihan, tidak
adanya pengklasifikasi berita/rahasia, pelanggaraan akses
terhadap
informasi/data
Keamanan Sistem Informasi
Ancaman
Ancaman terhadap keamanan informasi berasal dari
individu, organisasi, mekanisme, atau kejadian yang
memiliki potensi untuk menyebabkan kerusakan
pada sumber-sumber informasi perusahaan.
Pada kenyataannya, ancaman dapat bersifat
internal, yaitu berasal dari dalam perusahaan,
maupun eksternal atau berasal dari luar perusahaan.
Ancaman dapat juga terjadi secara sengaja atau
tidak sengaja.
Keamanan Sistem Informasi
Mengenali
Resiko
Menetapkan
Kebijakan Keamanan
Informasi
Menetapkan
Kebijakan Keamanan
Informasi
Menerapkan
Menerapkan Pengawasan
Pengawasan
Pelaksanaan Benchmark
Manajemen Resiko
Manajemen Keamanan
Informasi
Privacy
Availability
Identification
Authentication
Authorization
Accountability
Aspek Sistem Informasi
Privacy
adalah sesuatu yang bersifat
rahasia(provate). Intinya adalah
pencegahan agar informasi tersebut tidak
diakses oleh orang yang tidak berhak.
Autentication
ini akan dilakukan sewaktu user login
dengan menggunakan nama user dan
passwordnya, apakah cocok atau tidak,
jika cocok diterima dan tidak akan ditolak.
Identification
Sistem informasi memiliki karakteristik identifikasi
jika bisa mengenali individu pengguna.
Authorization
Setelah identitas pengguna diautentikasi, sebuah
proses yang disebut autorisasi memberikan jaminan
bahwa pengguna (manusia ataupun komputer) telah
mendapatkan autorisasi secara spesifik dan jelas
untuk mengakses, mengubah, atau menghapus isi
dari aset informasi.
Accountability
1. Karakteristik ini dipenuhi jika sebuah sistem
dapat menyajikan data semua aktifitas terhadap
aset informasi yang telah dilakukan, dan siapa
yang melakukan aktifitas itu.
Availability
2. aspek ini berkaitan dengan apakah sebuah data
tersedia saat dibutuhkan/diperlukan. Apabila
sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses
data tersebut.
Etika Dalam Sistem
Informasi (Privasi,
Akurasi, Properti dan
Akses)
ETIKA DALAM SISTEM INFORMASI
2. Akurasi
Hak cipta, adalah hak yang dijamin oleh kekuatan hokum yang
melarang penduplikasian kekayaanintelektual tanpa seizing
pemegangnya. Hak ini mudah untuk didapatkan dan diberikab kepada
pemegangnya selamamasa hidup penciptanya plus 70 tahun.