Keamanan dan Kontrol Sistem informasi

Keamanan Sistem

 Keamanan Sistem mengacu pada perlindungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak-pihak yang tidak berwenang.

Tujuan-tujuan Keamanan sistem

  • Kerahasiaan, perusahaan berusaha melindungi data dan informasi dari orang-orang yang tidak berhak.
  • Ketersediaan, tujuan CBIS adalah menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya.
  • Integritas, semua subsistem CBIS harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya.

Ancaman Keamanan
1. Pengungkapan tidak sah dan pencurian
2. Penggunaan tidak sah
3. Penghancuran tidak sah dan penolakan jasa Orang dapat merusak / menghancurkan
4. Modifikasi tidak sah

Pengendalian Akses:
1. Indentifikasi User.
2. Pembuktian Keaslian User.
3. Otorisasi User.

Kontrol Sistem
Tujuan pengontrolan adalah, untuk memastikan bahwa Sistem Informasi telah diimplementasikan seperti yang direncanakan.
  • system beroperasi seperti yang dikehendaki.
  • operasi tetap dalam keadaan aman dari penyalahgunaan atau gangguan.

Empat property Keamanan Sebuah system :
  • Integritas, suatu konsep berkaitan dengan konsistensi dalam tindakan-tindakan, nilai-nilai, metode-metode, ukuran-ukuran, prinsip-prinsip, ekspektasi-ekspektasi dan berbagai hal yang dihasilkan. Orang berintegritas berarti memiliki pribadi yang jujur dan memiliki karakter kuat. 
  • Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan).
  •  Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan/penghambatan pengaruh system. 
  • Authentification, adalah proses untuk memastikan bahwa pelaku adalah benar-benar pelaku. Proses ini memastikan supaya kalau ada yang mengaku sebagai orang lain bisa terdeteksi sebagai orang lain. Demikian juga jika memang benar pelaku, maka proses juga dapat memastikan bahwa yang mengaku sebagai pelaku benar-benar sebagai pelaku.
Kontrol Proses Pengembangan :
  • Fase Perencanaan
    Mendefinisikan tujuan dan kendala
  •  Fase Analisis & Disain
    Mengidentifikasi kebutuhan informasi
    Menentukan kriteria penampilan
    Menyusun disain dan standar operasi CBIS
  • Fase Implementasi
    1.Mendefinisikan program pengujian yang dapat diterima.
    2.Memastikan apakah memenuhi criteria penampilan.
    3.Menetapkan prosedur utk memelihara CBIS.
  • Fase Operasi & Kontrol
    1.Mengontrol CBIS selagi berevolusi selama fase SLC.
    2.Memastikan bahwa CBIS yang diimplementasikan dapat memenuhi kebutuhan.
Kontrol Desain Sistem 

Tujuan Dari Kontrol Desain Sistem yaitu :
  • Untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya
  • Permulaan Dokumentasi Sumber
    1. Perancangan dokumentasi
    2. Pemerolehan dokumentasi
    3. Kepastian keamanan dokumen
  • Kewenangan
    1. Bagaimana entry data akan dibuat menjadi dokumen dan oleh siapa
    2. Pembuatan Input Komputer
    3. Mengidentifikasi record input yang salah dan memastikan semua data input diproses
  • Penanganan Kesalahan
    1. Mengoreksi kesalahan yang telah dideteksi dan menggabungkan record yg telah dikoreksi ke record entry
  • Penyimpanan Dokumen Sumber
    Menentukan bagaimana dokumen akan disimpan dan dalam kondisi bagaimana dapat dikeluarkann dan mengoreksinya.
Kontrol Pengoprasian Sistem

1. Struktur organisasional
2. Kontrol perpustakaan perpustakaan komputer
3. Pemeliharaan peralatan
4. Kontrol lingkungan dan keamanan fasilitas
5. Perencanaan disaster :
     i. Rencana keadaan darurat
        ii. Rencana backup
       iii. Rencana record penting


Studi Kasus

Pada tahun 2001. Dunia perbankan Indonesia dihebohkan oleh kasus situs asli tapi palsu layanan internet banking milik BANK CENTRAL ASIA (BCA). Steven Haryanto, adalah orang dibalik kasus yang sering disebut kasus klik BCA atau kasus Typo BCA itu. Mantan mahasiswa ITB yang juga mantan karyawan media online itu dengan sengaja membuat beberapa situs dan mendaftarkan secara resmi nama domainyang merupakan pelesetan dari situs asli internet banking BCA, tak hanya itu tampilan yang ada pada situs palsu itu pun sama persis dengan situs internetbanking BCA, http://www.klikbca.com , terhitung lima situs yang ia buat, seperti:


wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
 Orang tidak akan sadar bahwa dirinya telah menggunakan situs palsu tersebut karena tampilan yang disajikan serupa dengan situs aslinya.  Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki situs palsu tersebut.
 Namun, hacker tersebut tidak bermaksud melakukan tindakan kriminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut. Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking.

 Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hackerdan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.
 Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hackerkarena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
 Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu.
 Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

Empat Property dari Studi Kasus 

  • Integritas, suatu konsep berkaitan dengan konsistensi dalam tindakan-tindakan, nilai-nilai, metode-metode, ukuran-ukuran, prinsip-prinsip, ekspektasi-ekspektasi dan berbagai hal yang dihasilkan. Orang berintegritas berarti memiliki pribadi yang jujur dan memiliki karakter kuat.
    Contoh dari kasusnya  : Orang tidak akan sadar bahwa dirinya telah menggunakan situs palsu tersebut karena tampilan yang disajikan serupa dengan situs aslinya.  Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki situs palsu tersebut.

  • Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan).
    Contoh dari kasusnya  : Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hackerkarena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

  • Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan/penghambatan pengaruh system.
    Contoh dari kasus : Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu.

  • Authentification, adalah proses untuk memastikan bahwa pelaku adalah benar-benar pelaku. Proses ini memastikan supaya kalau ada yang mengaku sebagai orang lain bisa terdeteksi sebagai orang lain. Demikian juga jika memang benar pelaku, maka proses juga dapat memastikan bahwa yang mengaku sebagai pelaku benar-benar sebagai pelaku
    Contoh dari Kasus : Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hackerdan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.



SUMBER : 






Komentar