PENGAMANA

N SISTEM
By : Deski Helsa Pane
Keamanan Informasi
Definisi Keamanan Informasi
1.Menurut Sarno dan Iffano keamanan informasi adalah
suatu upaya untuk mengamankan aset informasi
terhadap ancaman yang mungkin  timbul. Sehingga
keamanan infor-masi secara tidak langsung dapat
menjamin kontinuitas bisnis, mengurangi resiko-resiko
yang terjadi, mengoptimal-kan pengembalian investasi
(return on investment). Semakin banyak informasi
perusahaan yang disimpan, dikelola dan di-sharing-kan
maka semakin besar pula resiko terjadi kerusakan,
kehilangan atau tereksposnya data ke pihak eksternal
yang tidak diinginkan (Sarno dan iffano : 2009).
2.Menurut ISO/IEC 17799 : 2005 tentang
informa-tion security management system
bahwa ke-amanan informasi adalah upaya
perlindungan dari berbagai macam
ancaman untuk memastikan keberlanjutan
bisnis, meminimalisir resiko bisnis, dan
meningkatkan investasi dan peluang bisnis.
3.Menurut McLeod Informasi adalah data
yang telah diproses atau data yang memiliki
arti (Mc Leod, 2004).
CIA TRIAD
Keamanan Informasi memiliki 3 aspek yang utama
yaitu Confidentiality, Integrity dan Avaiability (CIA).

1.Confidentiality
Keamanan informasi menjamin bahwa hanya
mereka yang memiliki hak yang boleh mengakses
informasi tertentu. Pengertian lain dari
confidentiality meru-pakan tindakan pencegahan
dari orang atau pihak yang tidak berhak untuk
mengakses informasi.
2.Integrity
Keamanan informasi menjamin kelengkapan infor-
masi dan menjaga dari kerusakan atau ancaman
lain yang mengakibatkan berubah informasi dari
aslinya. Pengertian lain dari integrity adalah
memastikan bahwa informasi tersebut masih utuh,
akurat, dan belum dimodifikasi oleh pihak yang
tidak berhak
3. Availability
Keamanan informasi menjamin pengguna dapat
mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa
digunakan. Pengguna dalam hal ini bisa jadi
manusia, atau komputer yang tentunya dalam hal
ini memiliki otorisasi untuk mengakses informasi.
Availability meyakinkan bahwa pengguna
mempunyai kesempa-tan dan akses pada suatu
informasi.
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara
program keamanan yang dikembangkan lagi menjadi beberapa
aspek-aspek yang dilingkupi dan melingkupi keamanan informasi
dalam sebuah sistem informasi. Aspek-aspek ini adalah :
•privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua
pihak, kecuali yang memiliki kewenangan;
•integritas, meyakinkan bahwa data tidak mengalami perubahan
oleh yang tidak berhak atau oleh suatu hal lain yang tidak
diketahui (misalnya buruknya transmisi data);
•otentikasi/identifikasi, pengecekan terhadap identitas suatu
entitas, bisa berupa orang, kartu kredit atau mesin;
•tanda tangan, mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
• otorisasi, pemberian hak/kewenangan kepada entitas lain di
dalam sistem;
• validasi, pengecekan keabsahan suatu otorisasi;
• kontrol akses, pembatasan akses terhadap entitas di dalam
sistem;
• sertifikasi, pengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
• pencatatan waktu, mencatat waktu pembuatan atau
keberadaan suatu informasi di dalam sistem;
• persaksian, memverifikasi pembuatan dan keberadaan suatu
informasi di dalam sistem bukan oleh pembuatnya
• tanda terima, pemberitahuan bahwa informasi telah diterima;
• konfirmasi, pemberitahuan bahwa suatu layanan informasi telah
tersedia;
• kepemilikan, menyediakan suatu entitas dengan sah untuk
menggunakan atau mengirimkan kepada pihak lain;
• anonimitas, menyamarkan identitas dari entitas terkait dalam suatu
proses transaksi;
• nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas
kesepakatan atau perbuatan yang sudah dibuat;
• penarikan, penarikan kembali suatu sertifikat atau otoritas.
Keamanan bisa dicapai dengan beberapa cara atau strategi yang
biasa dilakukan secara simultan atau dilakukan dalam kombinasi
satu dengan yang lainnya. Strategi-strategi dari keamanan
informasi masing-masing  memiliki fokus dan dibangun tujuan
tertentu sesuai kebutuhan. Contoh dari keamanan informasi
antara lain :
1.Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan individu atau
anggota organisasi, aset fisik, dan tempat kerja dari berbagai
ancaman yang meliputi bahaya kebakaran, akses tanpa otorisasi,
dan bencana alam
2.Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
3. Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
4. Communication security  adalah keamanan informasi yang
bertujuan mengamankan media komunikasi, teknologi
komunikasi serta apa yang masih ada didalamnya. Serta
kemampuan untuk memanfaatkan media dan teknologi
komunikasi untuk mencapai tujuan organisasi.
5. Network security adalah keamanan informasi yang
memfokuskan pada bagaimana pengamanan peralatan
jaringannya, data organisasi, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut dalam
memenuhi fungsi komunikasi data organisasi.
Pengamanan Program/System

Implementasi pengamanan sangat penting untuk menjamin

sistem tidak diinterupsi dan diganggu. Proteksi dan
pengamanan terhadap perangkat keras dan sistem operasi
sama pentingnya. Sistem operasi hanya satu bagian
kecil dari seluruh perangkat lunak di suatu sistem. Tetapi
karena sistem operasi mengendalikan pengaksesan ke
sumber daya, dimana perangkat lunak lain meminta
pengaksesan sumber daya lewat sistem operasi maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang tak terotorisasi.
Pengamanan termasuk masalah teknis, manajerial, legalitas dan
politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1.Keamanan eksternal (external security).
Berkaitan dengan pengamanan fasilitas komputer dari
penyusup (hacker) dan bencana seperti kebakaran dan
kebanjiran.
2.Keamanan interface pemakai (user interface security).
Berkaitan dengan identifikasi pemakai sebelum pemakai
diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang handal dan tak terkorupsi untuk
menjaga integritas program dan data. Istilah keamanan
(security) dan proteksi (protection) sering digunakan
secara bergantian. Untuk menghindari kesalah pahaman,
istilah keamanan mengacu ke seluruh masalah keamanan
dan istilah mekanisme proteksi mengacu ke mekanisme
sistem yang digunakan untuk memproteksi/melindungi
informasi pada sistem komputer.
Pengamanan Data

Pengertian Keamanan Data / Sistem Informasi.

•Keamanan Data/Sistem Informasi adalah suatu cara untuk
menjamin sumber daya tidak digunakan atau dimodifikasi
orang tak terotorisasi. Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis.
•Suatu usaha pencegahan dan pendeteksian penggunaan
komputer secara tidak sah atau tidak diizinkan
•Usaha melindungi aset dan menjaga privacy dari para cracker
yang menyerang
Masalah dan ancaman keamanan Data :
• Kehilangan data (data loss).
• Bencana
• Kesalahan perangkat keras dan perangkat lunak
• Kesalahan/kelalaian manusia
• Penyusup
• Virus
Masalah dalam Sistem Komputer :
• Kehilangan data (data loss).
• Bencana
• Kesalahan perangkat keras dan perangkat lunak
• Kesalahan/kelalaian manusia
• Penyusup
• Virus
Secara garis besar, ada beberapa cara untuk ngamankan data-
data komputer.  Terutama tindakan yang perlu dilakukan adalah
tindakan preventif. Berikut ini beberapa tindakan umum yang
dapat dilakukan:
•Menggunakan password
•Membatasin izin akses
•Meningkatkan keamanan fisik komputer maupun gedung
•Menggunakan UPS
•Pendekatan personal
•Untuk jaringan, saringlah alamat IP
•Mem-backup data
Dalam mengamankan data pada sebuah komputer sangatlah
diperlukannya peranan password, maka password juga bisa di
bilang wajib pada sebuah komputer yang memiliki data yang
sangat rahasia, sekaligus juga password sebagai perlindungan
yang paling umum digunakan pada setiap komputer, termasuk
juga pada sebuah jaringan internet, untuk penggunaan sebuah
password, ada beberapa tips yang perlu di ketahui:
1.Jangan menuliskan password pada komputer, karena jika
menuliskan password pada komputer, password itu akan bisa
dibaca oleh orang lain, meskipun di taruh password di Drive
manapun, lebih baik password dihafal atau diingat, agar orang
lain tidak bisa mendapetkan password tersebut.
2. Ubah password yang memiliki data rahasia secara teratur,
supaya tidak mudah buat dilacak orang lain, meskipun orang
itu sudah tahu password yang lama, akan tetapi orang itu
tidak tahu kalau password tersebut sudah diubah secara
teratur.
3. Jangan menggunaka password yang mudah ditebak orang
lain, seperti nama sendiri, tanggal ulang tahun, nama orang
tua, pokoknya cari atau gunakan password yang orang lain
tidak bisa untuk menebak dan mengingatnya.
Membatasi sebuah izin akses adalah tingkat keamanan dasar
lainnya yang perlu dilakukan untuk meng-amankan komputer
beserta data di dalamnya.
Membatasi izin akses disini berarti menentukan siapa saja yang
boleh menggunakan komputer dengan keterbatasan-
keterbatasan tertentu. Hal ini terlihat jelas dalam windows XP,
seseorang tidak akan bisa bebas bergerak jika login sebagai
Guest (User).
Pengamanan secara fisik juga sangatlah penting, sebab
pengamanan tidaklah harus dilakukan menggunakan
pendekatan teknologi saja. Dengan keamanan fisik, data dapat
terbebas dari pencurian, penysupan, ataupun perusakan.
Teknik Pengamanan Data

Beberapa Teknik Pengamanan Data :

• Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter dan
Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi seperlunya
saja. Proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya.
• Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan
Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi.
Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil
penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data dikirim,
sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
• Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang disandikan
atau pengiriman data dengan cara menyandikan data. Hal ini dilakukan agar
komputer-komputer yang berada pada pengiriman dan penerimaan data tidak
dapat membaca isi data.
Keamanan Data Pada Jaringan

Komputer yang terhubung dengan sebuah jaringan Internet, akan

rawan terhadap penyusupan atau kejahatan dari luar. Jika seseorang
bisa menyusup ke sebuah komputer, maka orang tersebut dapat
dengan mudahnya mengambil data-data yang tersimpan pada
komputer tersebut dan menggunakannya untuk keuntungan pribadi.

Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu Hacking

dan cracking.
• Hacking adalah usaha memasuki sebuah jaringan dengan maksud
mengeksplorasi ataupun mencari kelemahan sistem jaringan secara
ilegal.
• Cracking adalah usaha memasuki sebuah jaringan secara ilegal
dengan maksud mencuri, mengubah, atau menghancurkan file atau
data yang disimpan di komputer-komputer yang ada di jaringan
tersebut.

Pelaku hacking disebut hacker sedangkan pelaku cracking disebut

cracker.
Beberapa metode yang digunakan hacker dan cracker untuk
menyusup ke sebuah jaringan komputer, antara lain:
1.Spoofing  merupakan salah satu bentuk penyusupan dengan
cara memalsukan identitas user sehingga hacker dapat login
ke sebuah jaringan komputer secara ilegal. Pemalsuan
identitas user ini menyebabkan hacker dapat login seolah-
seolah sebagai user yang asli.
2.Scanner merupakan salah satu bentuk penyusupan dengan
menggunakan sebuah program yang secara otomatis
mendeteksi kelemahan sistem keamanan sebuah jaringan
komputer di jaringan lokal ataupun komputer di jaringan lain.
3. Sniffer merupakan metode dengan cara menganalisis dan
memonitor jaringan komputer. program ini mengatur kartu
jaringan (LAN Card) untuk memonitor dan menangkap
semua lalu lintas paket data yang melalui jaringan, tanpa
memperdulikan kepada siapa paket data tersebut
dikirimkan.
4. Password Cracker merupakan metode yang dilakukan cara
membuka password yang sudah dienkripsi (dikodekan).
Selain itu, ada juag password Cracker yang bekerja dengan
cara menghancurkan sistem keamanan password.
5. Destructive Device merupakan metode berupa virus yang
dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data pada saat dikirim dan disimpan dalam
jaringan komputer, maka dibutuhkan teknik atau cara untuk
mengamankan data-data tersebut. Teknik pengamanan data yang ada
saat ini, antara lain :
1.Enkripsi
Adalah sebuah proses yang melakukan perubahan sebuah kode dari yang
bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak
terbaca). Enkripsi juga dapat diartikan sebagai kode atau Chipper.
2. Firewall
Merupakan program yang dipasang pada jaringan untuk
memproteksi sistem komputer dengan tujuan mengamankan
Network Internal. Firewall bekerja menggunakan filter dan
Proxy. Filter digunakan untuk menyaring komunikasi agar
hanya aplikasi tertentu saja yang dapat lewat, dan hanya
komputer yang memiliki identitas tertentu saja yang dapat
berhubungan. Sedangkan Proxy untuk memberi izin ke
pengguna dari dalam untuk mengkases internet seluas-
luasnya, namun dari luar internet hanya dapat mengakses
satu komputer tertentu saja.
3. Kriptografi
Adalah seni menyandikan data. Ada dua proses yang terjadi
dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses
enkripsi adalah proses mengubah data asli menjadi data sandi.
Proses dekripsi adalah proses mengembalikan data sandi
menjadi data asli.
4. Secure Socket Layer (SSL)
Adalah suatu bentuk penyandian data .sehingga informasi
rahasia seperti nomor kartu kredit atau kontrol autentikasinya
tidak dapat dibaca atau diakses oleh pihak lain. Selain
pemiliknya dan Server (pemilik Servis).
5. Pretty Good Privacy (PGP)
Adalah salah satu algoritma keamanan komunikasi data melalui
Internet untuk komunikasi harian semacam Electonic Mail.
PGP merupakan gabungan antara sistem pembuatan Digest,
enkripsi simetris, dan asimetris.
6. Sniffer Packet
Juga dikenal sebagai Network Analyzers atau Ethernet Sniffer
merupakan sebuah aplikasi yang dapat melihat lalu- lintas
data pada jaringan komputer. Sniffer paket dapat dipakai
untuk mengatasi permasalahan pada jaringan komputer,
mendeteksi adanya penyelundup dalam jaringan, memonitor
penggunaan jaringan dan menyaring isi tertentu, memata-
matai penggunaan jaringan lain dan mengumpulkan informasi
pribadi yang dimiliknya.
Sekian
Terima Kasih