Menerobos
kerahasiaan dari
Pencurian identitas data yang
terkomputerisasi
Ancaman global
Cyberwarfare memiliki ancaman serius
terhadap infrastruktur masyarakat modern,
apalagi ketika sebagian besar kegiatan
keuangan, kesehatan, pemerintahan dan
institusi terkait industri bergantung pada
internet untuk operasional sehari-hari.
Ancaman Internal
Pihak internal perusahaan dapat menjadi
ancaman keamanan yang serius , Karena
para karyawan memiliki akses menuju
informasi rahasia, dan dengan lemahnya
prosedur keamanan internal, mereka
biasanya dapat menjelajah keseluruh sistem
organisasi tanpa meninggalkan jejak.
8.2 Nilai Bisnis Keamanan dan
Pengendalian
Banyak perusahaan yang enggan untuk
memblanjakan uangnya untuk keamanan
karena tidak berhubungan langsung dengan
pendapataan penjualan. Perusahaan tidak
hanya harus melindungi aset informasi
pelanggan, karyawan dan partner bisnis
mereka.
8.3 Membangun Kerangka Kerja
untuk Pengamanan dan
Pengendalian.
A. Pengendalian Sistem Informasi
1. Kendali Umum (general control) berpengaruh atas
desain, keamanan, dan penggunaan program
komputer dan keamanan arsip data
2. Kendali Aplikasi (application controls) pengendalian
khusus dan spesifik pada setiap aplikasi yang ada
dikomputer tersebut.
B. Kebijakan Keamanan (Security Policy)
Kebijakan keamanan mendorong
kebijakan lainnya dalam menentukan
penggunaan sumber daya informasi
perusahaan yang dapat diterima dan siapa
saja anggota perusahaan yang memperoleh
akses pada aset informasi.
8.4 Teknologi dan Sarana untuk
melindungi sumber-sumber
informasi
a. Firewall merupakan sebuah kombinasi dari
perangkat keras dan perangkat lunak yang
mengendalikan aliran masuk dan aliran
keluar lalulintas jaringan.
Firewall Perusahaan
b. Sistem deteksi gangguan mengutamakan
alat pemonitor penuh waktu yang
ditempatkan pada titik paling rentan dalam
jaringan perusahaan untuk mendeteksi dan
menghalangi penyusup secara terus
menerus.
c. Perangkat lunak antivirus
Teknologi pertahanan yang dirancang baik
untuk mencegah, medeteksi virus komputer.
Enkripsi dan Kunci Infrastruktur
Public
Enkripsi merupakan proses transformasi teks dan data
biasa menjadi teks tersandi yang tidak dapat dibaca oleh
siapa pun kecuali pengirim dan penerima
SSL S-HTTP
Sertifikat digital
Sertifikat digital
merupakan arsip data
yang digunakan untuk
menetapkan identitas
pengguna dan asen
elektronik untuk
perlindungan transaksi
online.
TERIMAKASIH..