Internet Dan Kemanan Sistem Informasi - BMKG-UPT
Internet Dan Kemanan Sistem Informasi - BMKG-UPT
Terhadap Siapa ?
RESOURCE
REPUTASI
PENDAHULUAN
Contoh Kasus :
o Tahun 16-17 April 2004, seorang konsultan IT, Dani
menyerang sistem pertahanan website KPU. Begitu
’sukses’ menembus website KPU, hacker muda itu
meng-update table nama partai dan mengacak
jumlah perolehan suaranya (dikalikan 10). Nama-
nama peserta pemilu langsung diganti. Yang jelas,
nama-nama baru parpol yang diduga karya iseng
Dani itu menyebabkan negeri ini geger.
o Tahun 2009, Situs resmi Kabupaten Ngajuk berhasil
dikerjai hacker. situs tersebut disusupi dengan
konten video porno.
PENDAHULUAN
Contoh Kasus
o Tahun 2009, situs Departemen Komunikasi dan Informatika
(Depkominfo). Salah satu sub domain milik depkominfo,
yang beralamat di www.ecom.depkominfo.go.id diketahui
memiliki sistem keamanan web yang lemah. Jika masuk ke
situs tersebut akan muncul pesan:
…………?
o 100% aman tentu akan sangat sulit tercapai
o Ada timbal balik antara keamanan vs. kenyamanan
(security vs convenience)
PENDAHULUAN
Kenapa Tidak AMAN … !!!!
oSurvey Information Week (USA), 1271
system or network manager, hanya 22%
yang menganggap keamanan sistem
informasi sebagai komponen penting.
o”Kesadaran akan masalah keamanan masih
rendah!”.
PENDAHULUAN
Masalah tersebut pada gilirannya berdampak kepada
6 hal yang utama dalam sistem informasi yaitu :
Efektifitas
Efisiensi
Kerahasiaan
Integritas
Keberadaan (availability)
Kepatuhan (compliance)
Keandalan (reliability)
PENDAHULUAN
Adapun kriteria yag perlu di perhatikan dalam masalah keamanan
sistem informasi membutuhkan 10 domain keamanan yang perlu di
perhatikan yaitu :
1. Akses kontrol sistem yang digunakan
2. Telekomunikasi dan jaringan yang dipakai
3. Manajemen praktis yang di pakai
4. Pengembangan sistem aplikasi yang digunakan
5. Cryptographs yang diterapkan
6. Arsitektur dari sistem informasi yang diterapkan
7. Pengoperasian yang ada
8. Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
9. Kebutuhan Hukum, bentuk investigasi dan kode etik yang
diterapkan
10. Tata letak fisik dari sistem yang ada
KESIMPULAN
Sistem keamanan informasi
“Merupakan suatu subsistem dalam
suatu organisasi yang bertugas
mengendalikan risiko terkait dengan
sistem informasi berbasis-komputer.
Sistem keamanan informasi memiliki
elemen utama sistem informasi, seperti
perangkat keras, database, prosedur,
dan pelaporan..”.
Siklus Hidup Keamanan Sistem Informasi
Sistem keamanan komputer dikembangkan dengan
menerapkan metoda-metoda yang telah mapan yang
terdiri dari : analisis sistem; desain; implementasi; dan
operasi, evaluasi, serta kendali.
Perencanaan
Penggunaan Analisa
Penerapan Rancangan
Siklus Hidup Keamanan Sistem Informasi
Fase Siklus Hidup Tujuan