Anda di halaman 1dari 7

Pengertian Keamanan Sistem Informasi

 Keamanan jaringan internet adalah manajement


pengelolaan keamanan yang bertujuan mencegah,
mengatasi, dan melindungi berbagai sistem informasi
dari resiko terjadinya resiko illegal seperti penggunaan
tanpa izin, penyusupan, dan perusakan terhadap
berbagai informasi yang dimiliki.
Ancaman Pada Sistem Informasi

 Ancaman keamanan sistem informasi adalah sebuah


aksi yang terjadi dari dalam sistem maupun dari luar
sistem yang dapat mengganggu keseimbangan sistem
informasi. Ancaman ini berasal dari individu, organisasi,
mekanisme atau kejadian yang memiliki potensi untuk
menyebabkan kerusakan pada sistem-sistem informasi
Kelemahan Sistem Informasi
Kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain,
menetapkan prosedur, mengimplementasikan maupun kelemahan atas
sistem control yang ada sehingga memicu tindakan pelanggaran oleh pelaku
yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi
pada prosedur, peralatan, maupun perangkat lunak yang dimiliki. Contoh
yang mungkin terjadi seperti : seting firewall yang membuka telnet sehingga
dapat diakses dari luar, atau seting VPN yang tidak diikuti oleh penerapan
Kerberos atau NAT.
Sistem informasi minimal menggunakan 3 pendekatan yaitu:
 Pendekatan preventif yang bersifat mencegah terjadi ancaman dan
kelemahan
 Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan
dan proses yang mengubah sistem dari keadaan normal menjadi keadaan
abnormal.
 Pendekatan corrective yang bersifat mengkoreksi keadaan sistem yang
sudah tidak seimbang untuk dikendalikan dalam keadaan normal.
Tindakan tersebut menjadikan sistem informasi tidak dilihat hanya dari kaca
mata timbulnya serangan dari virus, malware, spyware dan masalah lain,
akan tetapi dilihat dari berbagai segi sesuai dengan domainkeamanan
system itu sendiri
Sasaran Utama Keamanan Sistem
Informasi
 Kerahasian
Melindungi data dan informasi perusahaan dari penyingkapan
orang orang yang tidak berhak.
 Ketersediaan
Aspek ini berhubungan dengan metode untuk menyatakan
bahwa informasi benar benar asli, atau orang yang mengakses
atau memberikan informasi adalah betul betul orang yang
dimaksud.
 Integritas
Aspek ini menekankan bahwa informasi tidak boleh diubah
tanpa seijin pemilik informasi.
Pengamanan Sistem Informasi
 Mengatur akses (access control)
Salah satu cara yang umum digunakan untuk mengamankan informasi
adalah dengan mengatur akses keinformasi melalui mekanisme (access
control) Dari mekanisme ini antara lain dengan menggunakan “password”.
 Memilih password
Dengan adanya kemungkinan password ditebak, misalnya dengan
menggunakan program password craker, maka memilih password
memerlukan perhatian khusus sebaiknya jangan menggunakan password
yang mudah didapat.
 Memasang proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat
ditambahkan. Proteksi ini dapat berupa filter (secara umum), filter dapat
digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level
packet.
 Firewall
Firawall merupakan sebuah perangkat yang diletakkan antara internet
dengan jaringan internet (lihat figure 4.1 on page 55). Informasi yang keluar
atau masuk haeus melalui firewall ini. Tujuan utama firawell ini adalah untuk
menaga agar akses dari orang yang tidak berwenang tidak dapat dilakukan.
Cara Menanggulangi Ancaman Atau
Gangguan Terhadap Teknologi Sistem
Informasi
Ancaman atau gangguan dengan menggunakan metode
pengelolaan pengendalian-pengendalian yaitu kegiatan-kegiatan
yang dilakukan manajer sistem informasi untuk meyakinkan bahwa
pengendalian-pengendalian di dalam sistem teknologi informasi
masih tetap dilakukan dan masih efektif dalam mencegah ancaman
dan gangguan terhadap sistem informasi.
Pengendalian ini terbagi atas :
 Pengendalian akses, dapat dicapai dari :
 Identitas pemakai
 Pembuktian keaslian pemakai
 Otorisasi pemakai
 Pengendalian aplikasi
Pengendalian aplikasi merupakan pengendalian yang dipasang
pada pengelolaan aplikasinya yang meliputi :
 pengendalian pengendalian masukan (input control)
 Pengendalian pengendalian keluaran (output controls).
TERIMAH KASIH