(Information Security)
KELOMPOK
Nama Kelompok:
6 Khusnul Khotimah 190221100207
Frida Dwi Hartono 190221100221
Atiqotuz Zahroh 190221100220
Nurul Yuliyanti 190221100219
11.1 Kebutuhan Organisasi akan Keamanan dan
Pengendalian S
U
11.1.1 Keamanan Informasi
11.1.2 Manajemen Keamanan Informasi: “Threats”, “Riks”
11.1.3 Keamanan dalam E-Commerce B
11.1.4
11.1.5
“Cyber Crime”
Manajemen Risiko
-
11.1.6 Kebijakan Keamanan dalam Informasi B
11.2 Pengendalian
A
11.2.1 Pengendalian Teknis
11.2.2 Pengendalian Formal dan Informal B
11.3 Pengendalian Pengaruh Keamanan Informasi pada
Pemerintahan dan Industri: Terkait standar dan atau peraturan
yang berlaku
Kebutuhan Organisasi
akan Keamanan dan
Pengendalian
Keamanan Informasi
Istilah keamanan informasi digunakan untuk mendeskripsikan perlindungan baik peralatan komputer dan non
komputer, fasilitas, data, dan informasi dari penyalahgunaan pihak-pihak yang tidak berwanang. Defini yang luas ini
mencakup peralatan seperti mesin fotocopy dan mesin faks serta semua jenis media, termasuk dokumen kertas.
1. 2. 3.
Manajemen resiko Tolak ukur keamanan informasi Kepatuhan terhadap tolak ukur
1
Ancaman internal dan eksternal
2
Tindakan kecelakaan dan disengaja
1
Pengungkapan informasi yang tidak terotorisasi dan pencurian
2
Penggunaan yang tidak terotorisasi
3
Penghancuran yang tidak terotorisasi dan penolakan layanan
4
Modifikasi yang tidak terotorisasi
Permasalahan
keamanan dalam E- diatasi
Commerce adalah
“Pemalsuan Kartu
Kredit”
1. Penggunaan akses, modifikasi, dan penghancuran perangkat keras, perangkat lunak, data,
atau sumber daya jaringan yang tidak sah
2. Rilis informasi yang tidak sah
3. Penyalinan perangkat lunak yang tidak sah
4. Menolak tujuan akses pengguna ke perangkat keras, perangkat lunak, data, atau sumber daya
jaringannya sendiri
5. Menggunakan atau berkonspirasi untuk menggunakan komputer atau sumber daya jaringan
untuk mendapatkan informasi atau properti berwujud secara ilegal
PENGENDALIAN
adalah
mekanisme yang diterapkan baik
untuk melindungi perusahaan dari
risiko atau untuk meminimalkan
dampak risiko tersebut pada
perusahaan jika risiko tersebut
terjadi. Pengendalian di bagi
menjadi tiga kategori yaitu teknis,
formal dan informal.
1. PENGENDALIAN AKSES
adalah dasar keamanan untuk
melawan ancaman yang
dilakukan oleh orang-orang
yang tidak diotorisasi.
2. SISTEM DETEKSI GANGGUAN 3. FIREWALL
adalah dasar keamanan untuk mengenali upaya adalah pengaman untuk semua komputer pada
pelanggaran keamanan sebelum memiliki jaringan yang berfungsi sebagai penyaring dan
kesempatan untuk melakukan perusakan. penghalang yang membatasi aliran data ke dan dari
perusahaan tersebut dan internet.
Firewall
Firewall
penyaring paket penyaring
paket
Firewall tingkat
sirkuit
Jaringan Komputer
Internet Router
internal
Firewall tingkat
aplikasi
Firewall Firewall
tingkat tingkat
sirkuit aplikasi
4. PENGENDALIAN KRIPTOGRAFIS
Data dan informasi yang tersimpan dan di 5. PENGENDALIAN FISIK
transmisikan dapat di lindungi dari Peringatan pertama terhadap gangguan yang tidak
pengungkapan yang tidak terotorisasi dengan terotorisasi adalah mengunci pintu ruangan
kriptografi dengan cara penggunaan kode yang computer. Perusahaan dapat melaksanakan
menggunakan proses-proses matematika. pengendalian fisik dengan cara menempatkan pusat
komputernya di tempat terpencil yang jauh dari kota
Data dan informasi tersebut dapat di enkripsi dan jauh dari wilayah yang sensitive terhadap
dalam penyimpanan dan juga ditransmisikan ke bencana alam seperti gempa bumi, banjir, dan
dalam jaringan. Jika seseorang yang tidak badai.
memiliki otorisasi memperoleh akses, enkripsi
tersebut akan membuat data dan informasi yang
di maksud tidak berarti apa-apa dan mencegah
kesalahan penggunaan.
11.2.2 Pengendalian Formal dan Informal
Beberapa organisasi pemerintah dan internasional telah menentukan standar-standar yang ditujukan untuk
menjadi panduan bagi organisasi yang ingin mendapatankan keamanan informasi.
1. BS7799 milik Inggris
2. BSI IT Baseline Protection Manual
3. COBIT
4. GASSP
5. ISF Standard of Good Practice
02
01
Undang – Undang Antiterorisme,
Kejahatan, dan Keamanan Inggris
Standar Keamanan Komputer (ATCSA)
Pemerintah Amerika Serikat
1
CIS Benchmarks
2
CIS Scoring tools