PENGAMANAN SISTEM

PERTEMUAN - 2
Pengamanan Sistem Informasi
Keamanan Informasi
Definisi Keamanan Informasi
1. Menurut Sarno dan Iffano keamanan informasi adalah
suatu upaya untuk mengamankan aset informasi terhadap
ancaman yang mungkin timbul. Sehingga keamanan infor-
masi secara tidak langsung dapat menjamin kontinuitas
bisnis, mengurangi resiko-resiko yang terjadi, mengoptimal-
kan pengembalian investasi (return on investment). Semakin
banyak informasi perusahaan yang disimpan, dikelola dan di-
sharing-kan maka semakin besar pula resiko terjadi
kerusakan, kehilangan atau tereksposnya data ke pihak
eksternal yang tidak diinginkan (Sarno dan iffano : 2009).
2. Menurut ISO/IEC 17799 : 2005 tentang informa-
tion security management system bahwa ke-
amanan informasi adalah upaya perlindungan dari
berbagai macam ancaman untuk memastikan
keberlanjutan bisnis, meminimalisir resiko bisnis, dan
meningkatkan investasi dan peluang bisnis.
3. Menurut McLeod Informasi adalah data yang telah
diproses atau data yang memiliki arti (Mc Leod,
2004).
Keamanan Informasi memiliki 3 aspek yang utama yaitu
Confidentiality, Integrity dan Avaiability (CIA).

1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka
yang memiliki hak yang boleh mengakses informasi
tertentu. Pengertian lain dari confidentiality meru-
pakan tindakan pencegahan dari orang atau pihak
yang tidak berhak untuk mengakses informasi.
2. Integrity
Keamanan informasi menjamin kelengkapan infor-
masi dan menjaga dari kerusakan atau ancaman lain
yang mengakibatkan berubah informasi dari aslinya.
Pengertian lain dari integrity adalah memastikan
bahwa informasi tersebut masih utuh, akurat, dan
belum dimodifikasi oleh pihak yang tidak berhak
3. Availability
Keamanan informasi menjamin pengguna dapat
mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa
digunakan. Pengguna dalam hal ini bisa jadi manusia,
atau komputer yang tentunya dalam hal ini memiliki
otorisasi untuk mengakses informasi. Availability
meyakinkan bahwa pengguna mempunyai kesempa-
tan dan akses pada suatu informasi.
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara
program keamanan yang dikembangkan lagi menjadi
beberapa aspek-aspek yang dilingkupi dan melingkupi
keamanan informasi dalam sebuah sistem informasi. Aspek-
aspek ini adalah :
privasi/kerahasiaan, menjaga kerahasiaan informasi dari
semua pihak, kecuali yang memiliki kewenangan;
integritas, meyakinkan bahwa data tidak mengalami
perubahan oleh yang tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas
suatu entitas, bisa berupa orang, kartu kredit atau mesin;
tanda tangan, mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
otorisasi, pemberian hak/kewenangan kepada entitas lain
di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi;
kontrol akses, pembatasan akses terhadap entitas di dalam
sistem;
sertifikasi, pengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
pencatatan waktu, mencatat waktu pembuatan atau
keberadaan suatu informasi di dalam sistem;
persaksian, memverifikasi pembuatan dan keberadaan
suatu informasi di dalam sistem bukan oleh pembuatnya
tanda terima, pemberitahuan bahwa informasi telah
diterima;
konfirmasi, pemberitahuan bahwa suatu layanan
informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah
untuk menggunakan atau mengirimkan kepada pihak
lain;
anonimitas, menyamarkan identitas dari entitas
terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu
entitas atas kesepakatan atau perbuatan yang sudah
dibuat;
penarikan, penarikan kembali suatu sertifikat atau
otoritas.
Keamanan bisa dicapai dengan beberapa cara atau strategi
yang biasa dilakukan secara simultan atau dilakukan dalam
kombinasi satu dengan yang lainnya. Strategi-strategi dari
keamanan informasi masing-masing memiliki fokus dan
dibangun tujuan tertentu sesuai kebutuhan. Contoh dari
keamanan informasi antara lain :
1. Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan
individu atau anggota organisasi, aset fisik, dan tempat
kerja dari berbagai ancaman yang meliputi bahaya
kebakaran, akses tanpa otorisasi, dan bencana alam
2. Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
3. Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
4. Communication security adalah keamanan informasi
yang bertujuan mengamankan media komunikasi,
teknologi komunikasi serta apa yang masih ada
didalamnya. Serta kemampuan untuk memanfaatkan
media dan teknologi komunikasi untuk mencapai tujuan
organisasi.
5. Network security adalah keamanan informasi yang
memfokuskan pada bagaimana pengamanan peralatan
jaringannya, data organisasi, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut
dalam memenuhi fungsi komunikasi data organisasi.
Pengamanan Program/System
Implementasi pengamanan sangat penting untuk menjamin
sistem tidak diinterupsi dan diganggu. Proteksi dan
pengamanan terhadap perangkat keras dan sistem operasi
sama pentingnya. Sistem operasi hanya satu bagian
kecil dari seluruh perangkat lunak di suatu sistem. Tetapi
karena sistem operasi mengendalikan pengaksesan ke
sumber daya, dimana perangkat lunak lain meminta
pengaksesan sumber daya lewat sistem operasi maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang tak
terotorisasi. Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1. Keamanan eksternal (external security).
Berkaitan dengan pengamanan fasilitas komputer dari
penyusup (hacker) dan bencana seperti kebakaran dan
kebanjiran.
2. Keamanan interface pemakai (user interface
security).
Berkaitan dengan identifikasi pemakai sebelum pemakai
diijinkan mengakses program dan data yang disimpan.
3. Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang handal dan tak terkorupsi untuk
menjaga integritas program dan data. Istilah keamanan
(security) dan proteksi (protection) sering digunakan
secara bergantian. Untuk menghindari kesalah pahaman,
istilah keamanan mengacu ke seluruh masalah keamanan
dan istilah mekanisme proteksi mengacu ke mekanisme
sistem yang digunakan untuk memproteksi/melindungi
informasi pada sistem komputer.
Pengamanan Data
Pengertian Keamanan Data / Sistem Informasi.
Keamanan Data/Sistem Informasi adalah suatu cara untuk
menjamin sumber daya tidak digunakan atau dimodifikasi
orang tak terotorisasi. Pengamanan termasuk masalah
teknis, manajerial, legalitas dan politis.
Suatu usaha pencegahan dan pendeteksian penggunaan
komputer secara tidak sah atau tidak diizinkan
Usaha melindungi aset dan menjaga privacy dari para
cracker yang menyerang
Masalah dan ancaman keamanan Data :
 Kehilangan data (data loss).
 Bencana
 Kesalahan perangkat keras dan perangkat lunak
 Kesalahan/kelalaian manusia
 Penyusup
 Virus
Masalah dalam Sistem Komputer :
 Kehilangan data (data loss).
 Bencana
 Kesalahan perangkat keras dan perangkat lunak
 Kesalahan/kelalaian manusia
 Penyusup
 Virus
Secara garis besar, ada beberapa cara untuk ngamankan data-
data komputer. Terutama tindakan yang perlu dilakukan
adalah tindakan preventif. Berikut ini beberapa tindakan
umum yang dapat dilakukan:
Menggunakan password
Membatasin izin akses
Meningkatkan keamanan fisik komputer maupun gedung
Menggunakan UPS
Pendekatan personal
Untuk jaringan, saringlah alamat IP
Mem-backup data
Dalam mengamankan data pada sebuah komputer sangatlah
diperlukannya peranan password, maka password juga bisa
di bilang wajib pada sebuah komputer yang memiliki data
yang sangat rahasia, sekaligus juga password sebagai
perlindungan yang paling umum digunakan pada setiap
komputer, termasuk juga pada sebuah jaringan internet,
untuk penggunaan sebuah password, ada beberapa tips yang
perlu di ketahui:
1. Jangan menuliskan password pada komputer, karena jika
menuliskan password pada komputer, password itu akan
bisa dibaca oleh orang lain, meskipun di taruh password di
Drive manapun, lebih baik password dihafal atau diingat,
agar orang lain tidak bisa mendapetkan password
tersebut.
2. Ubah password yang memiliki data rahasia secara teratur,
supaya tidak mudah buat dilacak orang lain, meskipun
orang itu sudah tahu password yang lama, akan tetapi
orang itu tidak tahu kalau password tersebut sudah
diubah secara teratur.
3. Jangan menggunaka password yang mudah ditebak orang
lain, seperti nama sendiri, tanggal ulang tahun, nama
orang tua, pokoknya cari atau gunakan password yang
orang lain tidak bisa untuk menebak dan mengingatnya.
Membatasi sebuah izin akses adalah tingkat keamanan dasar
lainnya yang perlu dilakukan untuk meng-amankan
komputer beserta data di dalamnya.
Membatasi izin akses disini berarti menentukan siapa saja
yang boleh menggunakan komputer dengan keterbatasan-
keterbatasan tertentu. Hal ini terlihat jelas dalam windows
XP, seseorang tidak akan bisa bebas bergerak jika login
sebagai Guest (User).
Pengamanan secara fisik juga sangatlah penting, sebab
pengamanan tidaklah harus dilakukan menggunakan
pendekatan teknologi saja. Dengan keamanan fisik, data
dapat terbebas dari pencurian, penysupan, ataupun
perusakan.
Teknik Pengamanan Data
Beberapa Teknik Pengamanan Data :
 Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter dan
Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi seperlunya
saja. Proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet
seluas-luasnya.
 Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan
Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi.
Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil
penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data
dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
 Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang disandikan
atau pengiriman data dengan cara menyandikan data. Hal ini dilakukan agar
komputer-komputer yang berada pada pengiriman dan penerimaan data tidak
dapat membaca isi data.
Keamanan Data Pada Jaringan
Komputer yang terhubung dengan sebuah jaringan
Internet, akan rawan terhadap penyusupan atau
kejahatan dari luar. Jika seseorang bisa menyusup ke
sebuah komputer, maka orang tersebut dapat dengan
mudahnya mengambil data-data yang tersimpan pada
komputer tersebut dan menggunakannya untuk
keuntungan pribadi.

Ada dua bentuk aktivitas terhadap jaringan komputer,

yaitu Hacking dan cracking.
Hacking adalah usaha memasuki sebuah jaringan
dengan maksud mengeksplorasi ataupun mencari
kelemahan sistem jaringan secara ilegal.
Cracking adalah usaha memasuki sebuah jaringan
secara ilegal dengan maksud mencuri, mengubah,
atau menghancurkan file atau data yang disimpan di
komputer-komputer yang ada di jaringan tersebut.

Pelaku hacking disebut hacker sedangkan pelaku

cracking disebut cracker.
Beberapa metode yang digunakan hacker dan cracker
untuk menyusup ke sebuah jaringan komputer, antara lain:
1. Spoofing merupakan salah satu bentuk penyusupan
dengan cara memalsukan identitas user sehingga
hacker dapat login ke sebuah jaringan komputer secara
ilegal. Pemalsuan identitas user ini menyebabkan
hacker dapat login seolah-seolah sebagai user yang asli.
2. Scanner merupakan salah satu bentuk penyusupan
dengan menggunakan sebuah program yang secara
otomatis mendeteksi kelemahan sistem keamanan
sebuah jaringan komputer di jaringan lokal ataupun
komputer di jaringan lain.
3. Sniffer merupakan metode dengan cara menganalisis dan
memonitor jaringan komputer. program ini mengatur
kartu jaringan (LAN Card) untuk memonitor dan
menangkap semua lalu lintas paket data yang melalui
jaringan, tanpa memperdulikan kepada siapa paket data
tersebut dikirimkan.
4. Password Cracker merupakan metode yang dilakukan
cara membuka password yang sudah dienkripsi
(dikodekan). Selain itu, ada juag password Cracker yang
bekerja dengan cara menghancurkan sistem keamanan
password.
5. Destructive Device merupakan metode berupa virus
yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data pada saat dikirim dan
disimpan dalam jaringan komputer, maka dibutuhkan
teknik atau cara untuk mengamankan data-data
tersebut. Teknik pengamanan data yang ada saat ini,
antara lain :
1. Enkripsi
Adalah sebuah proses yang melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah
kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi juga dapat diartikan sebagai kode atau
Chipper.
2. Firewall
Merupakan program yang dipasang pada jaringan untuk
memproteksi sistem komputer dengan tujuan
mengamankan Network Internal. Firewall bekerja
menggunakan filter dan Proxy. Filter digunakan untuk
menyaring komunikasi agar hanya aplikasi tertentu saja
yang dapat lewat, dan hanya komputer yang memiliki
identitas tertentu saja yang dapat berhubungan. Sedangkan
Proxy untuk memberi izin ke pengguna dari dalam untuk
mengkases internet seluas-luasnya, namun dari luar
internet hanya dapat mengakses satu komputer tertentu
saja.
3. Kriptografi
Adalah seni menyandikan data. Ada dua proses yang
terjadi dalam kriptografi, yaitu proses enkripsi dan
dekripsi. Proses enkripsi adalah proses mengubah data asli
menjadi data sandi. Proses dekripsi adalah proses
mengembalikan data sandi menjadi data asli.
4. Secure Socket Layer (SSL)
Adalah suatu bentuk penyandian data .sehingga informasi
rahasia seperti nomor kartu kredit atau kontrol
autentikasinya tidak dapat dibaca atau diakses oleh pihak
lain. Selain pemiliknya dan Server (pemilik Servis).
5. Pretty Good Privacy (PGP)
Adalah salah satu algoritma keamanan komunikasi data
melalui Internet untuk komunikasi harian semacam
Electonic Mail. PGP merupakan gabungan antara sistem
pembuatan Digest, enkripsi simetris, dan asimetris.
6. Sniffer Packet
Juga dikenal sebagai Network Analyzers atau Ethernet
Sniffer merupakan sebuah aplikasi yang dapat melihat lalu-
lintas data pada jaringan komputer. Sniffer paket dapat
dipakai untuk mengatasi permasalahan pada jaringan
komputer, mendeteksi adanya penyelundup dalam
jaringan, memonitor penggunaan jaringan dan menyaring
isi tertentu, memata-matai penggunaan jaringan lain dan
mengumpulkan informasi pribadi yang dimiliknya.
Sekian
Terima Kasih