Aspek Keamanan Pada Sistem Informasi

Aspek Keamanan Pada Sistem Informasi

Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :

• privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;

• integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);

• otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;

• tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;

• otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;

• validasi, pengecekan keabsahan suatu otorisasi;

• kontrol akses, pembatasan akses terhadap entitas di dalam sistem;

• sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;

• pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;

• persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya

• tanda terima, pemberitahuan bahwa informasi telah diterima;

• konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;

• kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;

• anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;

• nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;

• penarikan, penarikan kembali suatu sertifikat atau otoritas.   _sumber id.wikipediea.org

• Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju

• Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus

• Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut

• Malicious code

• Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures

• Social engineering

• Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor

• Kriminal

• Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan

• Teroris

• Peledakan, Surat kaleng, perang informasi, perusakan.

• Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama

• Polusi

• Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll

• Kebocoran seperti A/C, atap bocor saat hujan

DOMAIN KEAMANAN SISTEM INFORMASI... Secara Umum ada 6 Domain yaitu :

1. Human (Orang) atau Pengguna Dari sistem (User). ada 3 Jenis User, Yaitu : Pelaku Kejahatan (Dadder), Korban (Victim) Dan Penegak Hukum (Law Enforcement)

2. Threath (Ancaman) Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

1.      Ancaman Alam

2.      Ancaman Manusia

3.      Ancaman Lingkungan

Ancaman Alam

Yang termasuk dalam kategori ancaman alam terdiri atas :

Ancaman Manusia

Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :

Ancaman Lingkungan

Yang dapat dikategorikan sebagai ancaman lingkungan seperti :

Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function.

3. Attack (Serangan)

- Virus

- Worm

- Logic Bomb dan Time Bomb

4. Method (Metode) yaitu cara atau metode yang dirancang sedemikian rupa untuk meretas atau menjaga sebuah sistem dari ancaman.. dibagi menjadi Offensive Method Dan Defensive Method

5. Tools (Alat Bantu) yaitu perangkat lunak maupun perangkat keras yang digunakan baik itu untuk melakukan atau menangkal serangan... tools terbagi dua yaitu tool untuk perentasan sistem dan tools untuk pertahanan sistem..

6. Risk (Resiko) didefinisikan sebagai peluang terjadinya sebuah hal yang dapat memberikan dampak, sehingga mengakibatkan terganggunya proses yang lain sampai kepada menyebabkan kegagalan sebuah tujuan, resiko diukur berdasarkan dampak yang ditimbulakan terhadap kemungkinan terjadinya resiko.