Sistem Informasi Manajemen

Dampak dan Keamanan Informasi Teknologi

TUGAS KELOMPOK SIM

1. Denny Nabawi (01012622024003)
2. Sharah Rizqiyyah (01012622024009)
3. Mia Atika Sari (01012622024015)
4. Indah Fitriany P. (01012622024017)
5. Reza (01012622024025)

Dosen Pengampu:

DR. LUK LUK FUADAH, SE., MBA., AK.

Pengertian Keamanan Sistem Informasi

Keamanan informasi adalah bagaimana kitadapat mencegah penipuan (cheating)

atau, paling tidak, mendeteksiadanya penipuan di sebuah sistem yang berbasis
informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Resiko terhadap keamanan sistem informasi mencakup dua hal utama yaitu
ancaman terhadap keamanan system informasi dan kelemahan keamanan system
informasi.
Adapun kriteria yang perlu di perhatikan dalam masalah keamanan sistem informasi
membutuhkan 10 domain keamanan yang perlu diperhatikan yaitu :
1.Akses kontrol sistem yang digunakan
2.Telekomunikasi dan jaringan yang dipakai
3.Manajemen praktis yang di pakai
4.Pengembangan sistem aplikasi yang digunakan
5.Cryptographs yang diterapkan
6.Arsitektur dari sistem informasi yang diterapkan
7.Pengoperasian yang ada
8.Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
9.Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
10.Tata letak fisik dari sistem yang ada
Ancaman Pada Sistem Informasi

Pengertian
-Ancaman keamanan sistem Metode yang digunakan
informasi adalah sebuah aksi dalam
yang terjadi baik dari dalam mengklasifikasikan
sistem maupun dari luar ancaman
sistem yang dapat
mengganggu keseimbangan -Spoofing
sistem -Tampering
informasi. -Repudiation
-Ancaman terhadap -Information disclosure
keamanan informasi berasal -Denial of service
dari individu, organisasi, -Elevation of priviledge
mekanisme, atau kejadian
yang memiliki potensi untuk
menyebabkan kerusakan pada
sumber-sumber informasi.
Kelemahan Pada Sistem Informasi

Pengertian
Kelemahan dari suatu sistem
yang mungkin timbul pada Pendekatan keamanan
saat mendesain, menetapkan sistem informasi
prosedur,
mengimplementasikan - Pendekatan preventif
maupun kelemahan atas - Pendekatan detective
sistem kontrol yang ada - Pendekatan Corrective
sehingga memicu tindakan
pelanggaran oleh pelaku yang
mencoba menyusup terhadap
system tersebut.
Sasaran Utama Keamanan Sistem Informasi

1 Kerahasiaan

2 Ketersediaan

3 Integritas
Ancaman Virus Keamanan Sistem Informasi
Pengertian Virus
Merupakan program
komputer yang bersifat
“malicious”
(memiliki tujuan merugikan
maupun bersifat mengganggu
pengguna sistem) yang dapat
menginfeksi satu atau lebih
sistem komputer melalui
berbagai cara penularan yang
dipicu oleh otorasisasi atau
keterlibatan “user” sebagai
pengguna komputer.
Dilihat dari cara
kerjanya, virus dapat
dikelompokkan sebagai
berikut:
- Overwriting Virus
- Prepending Virus
- Appending Virus
- File Infector Virus
- Boot Sector Virus
- Multipartite Virus
- Macro Virus
Ancaman Virus Keamanan Sistem Informasi
Worms
Worms diperkenalkan kurang
lebih satu tahun setelah virus
yang merupakan program
malicious yang dirancang
untuk menginfeksi komputer
yang sedang berada disebuh
jaringan.
Trojan Horse
Trojan Horse atau dengan istilah
lain sering disebut dengan kuda
troya diambil dari sebuah taktik
perang yang digunakan untuk
merebut kota Troy yang
dikelilingi benteng yang kuat. .
Ide ini mengilhami sejumlah
hacker dan cracker dalam
membuat virus atau worms yang
cara kerjanya mirip dengan
fenomena taktik perang ini,
mengingat banyaknya antivirus
yang bermunculan maka mereka
menciptakan sesuatu yang tidak
dapat terdeteksi oleh antivirus.
 Pengamanan Pada Sistem Informasi

Pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery).
Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan,sementara usaha-u
saha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi
Penggunaan teknik enkripsi dapat dilakukan ditingkat aplikasi sehingga data-data anda atau e-mail anda
tidak dapat dibaca oleh orang yang tidak berhak
 Mengatur akses (Access Control)
 Memilih password
 Memasang Proteksi
 Firewall
 Pemantau adanya serangan
 Pemantau integritas sistem
 Backup secara rutin
 Penggunaan Enkripsi untuk meningkatkan keamanan
Kebijakan Keamanan Pada Sistem Informasi
Setiap organisasi akan
selalu memiliki pedoman
bagi karyawannya untuk
mencapai sasarannya.
Setiap karyawan tidak dapat
bertindak semaunya sendiri
dan tidak berdisiplin dalam
melaksanakan tugasnya.
Rangkaian konsep secara
garis besar dan dasar bagi
prosedur keamanan sistem
informasi adalah:
 Kemanan sistem informasi merupakan urusan dan
tanggung jawab semua karyawan
 Penetapan pemilik sistem informasi
 Langkah keamanan harus sesuai dengan peraturan
dan undang-undang
 Antisipasi terhadap kesalahan
 Pemisahan aktivitas antara pengembang sistem,
pengoperasian sistem, dan pemakai akhir sistem
informasi
 Sistem yang akan dikembangkan harus sesuai
dengan standart metode pengembangan sistem
yang diemban oleh organisasi
KESIMPULAN DAN SARAN
KESIMPULAN
Keamanan informasi adalah bagaimana kita dapat
mencegah penipuan (cheating) atau, paling tidak,
mendeteksi adanya penipuan di sebuah sistem
yang berbasis informasi.
Ancaman keamanan sistem informasi adalah sebuah
aksi yang terjadi baik dari dalam sistem maupun dari
luar sistem yang dapat mengganggu keseimbangan SARAN
sistem informasi.. Keamanan sistem informasi sangat perlu untuk
Kelemahan dari suatu sistem yang mungkin timbul diketahui dipahami dan dipelajari oleh seorang
pada saat mendesain, menetapkan prosedur, sekretaris karena tugas harian seorang
mengimplementasikan maupun kelemahan atas sistem sekretaris yang berhubungan dengan system
kontrol yang ada sehingga memicu tindakan informasi sehingga hal demikian penting
pelanggaran oleh pelaku yang mencoba menyusup untuk diketahui sorang sekretaris termasuk apa
terhadap sistem tersebut.. itu system informasi, pengamana, ancaman,
dan kelemahan serta kebijakan keamanan
system informasi.
Thank you