Data, Aset dan Ancaman

Bagaimana cara membuat computer lebih

aman?
• Ada 3 hal yang harus dipahami dalam keamanan
• Risk / Resiko
• Threat / Ancaman
• Vulnerability / Kerentanan
Risk / Resiko
• Kemungkinan terburuk yang akan terjadi pada suatu asset
• Contoh :
• Kehilangan data
• Kehilangan bisnis dikarenakan bencana yang menghancurkan Gedung tempat
bisnis berada
• Gagal mematuhi hukum dan peraturan
Threat / Ancaman
• Setiap aksi atau kejadian yang dapat menyebabkan kerusakan suatu
asset
• Sistem informasi menghadapi keduanya secara alami dan ancaman
yang disebabkan oleh manusia.
• Ancaman alam
• Contoh Bencana alam seperti banjir, gempa bumi, kebakaran dll,
• Ancaman Manusia
• Virus, Malware, dll
• Diperlukan Rencana Kelanjutan Bisnis / Bussiness Continuity Plan
Vulnerability / Kerentanan
• kelemahan yang memungkinkan suatu ancaman terwujud atau
berdampak pada suatu asset
• Kerentanan menyebabkan ancaman
• Salah satu kerentanan
• Salah menentukan actor pada suatu system informasi
• “Dirty Code”
• Salah perencanaan data base
7 Domain pada infrastruktur IT terkait
dengan prinsip keamanan
• Setiap domain memiliki :
• Peran dan tugas
• Tanggung jawab
• Keadaan yang dapat dipertanggungjawabkan / Akuntabilitas
Klasifikasi Data
• Private data—Data about people that must be kept private.
Organizations must use proper security controls to be in compliance.
• Confidential—Information or data owned by the organization.
Intellectual property, customer lists, pricing information, and patents
are examples of confidential data.
• Internal use only—Information or data shared internally by an
organization. Although confidential information or data may not be
included, communications are not intended to leave the organization.
• Public domain data—Information or data shared with the public such
as website content, white papers, and the like.
Aset Sistem Informasi
• Segala sesuatu yang mempunyai nilai
• Customer data—Name, address, phone, Social Security number (SSN), date of
birth, cardholder data, protected health care information.
• IT assets and network infrastructure—Hardware, software, and services.
• Intellectual property—Sensitive data such as patents, source code, formulas, or
engineering plans.
• Finances and financial data—Bank accounts, credit card data, and financial
transaction data.
• Service availability and productivity—The ability of computing services and
software to support productivity for humans and machinery.
• Reputation—Corporate compliance and brand image.
Tugas
• Jabarkan resiko, ancaman dan kerentanan pada setiap domain dr 7
domain pada infrastruktur IT yang terkait dengan keamanan
• Menurut anda mana yang paling lemah dari sisi keamanannya dari 7
domain tersebut dan apa alasannya