KSI

KSI

Pada minggu ke-3 dalam pelajaran Keamanan Sistem Informasi, saya mempelajari tentang ANCAMAN KEAMANAN dan saya akan coba menjelaskan pengertian saya tentang Ancaman Keamanan ini.

Trend dan Potensi kejahatan computer dan internet, berasal dari beberapa hal yang yang diantaranya yaitu:

ü  Internet Users

Potensi kejahatan computer dan internet juga bisa berasal dari pengguna atau user. Kenapa??  Saya akan menjelaskan kenapa user dikatakan memiliki potensi kejahatan computer dan internet. Yang pertama karena user yang memakai computer dan internet, walaupun user tidak tahu pakai computer tapi user bisa main Facebook atau Twitter atau yang lainnya. Kedua karena penggunanya tidak peduli. Kenapa dibilang usernya tidak peduli? karena user tidak peduli dengan account yang dia buat. Ketiga karena penggunanya yang minta diganggu, misalnya karena terlalu berlebihan pakai computer atau internetnya, seperti tulis-tulis status atau upload-upload foto. Keempat dan yang terakhir karena user tidak tahu kalau user tidak aman, karena teman-teman jejaring sosialnya adalah hacker dan sebagainya.

ü  Transaction Value

Potensi kejahatan computer dan internet biasanya muncul dikarenakan penjualan online. Banyak masyarakat yang tertarik dalam belanja dionline, mungkin karena harga yang lebih murah, atau barang yang dijual unik dan dibutuhkan atau lebih gampang cara pembeliannya karena hanya tinggal memesan kapanpun dan dimana pun tanpa harus ketokonya. Tapi dengan belanja barang-barang online lah banyak terjadi kejahatan penipuan karena jualan internet ada yang jujur dan ada juga yang menipu.

ü  Interaction Frequency

Saat ini walaupun banyak orang yang tidak tahu cara pakai computer, tapi mereka tahu tentang jejaring social seperti Facebook, Twitter ,dllnya. Dan potensi kejahatan computer dan internet adalah ketergantungan dengan internet. Karena selalu mau online diFacebook atau yang lainnya, sehingga potensi kejahatan bisa muncul pada diri kita sendiri.

ü  Communities Spectrum

Potensi kejahatan computer dan internet bisa juga berasal dari komunitas-komunitas atau grup diinternet, seperti grup diFacebook yang untuk reuni atau bergosip atau jualan online. Komunitas atau grup itulah yang bisa membuat orang untuk berbuat jahat.

ü  Usage Objective

Potensi kejahatan komputer dan internet biasanya muncul karena tujuan penggunaan yang salah. Contohnya ada situs yang tujuannya untuk pendidikan tapi banyak yang pakai untuk jualan atau iklan. Hal seperti itulah yang membuat banyak ancaman-ancaman kejahatan muncul.

Dari potensi kejahatan computer dan internet itulah membuahkan INTERNET VALUES, karenya besarnya atau meningkatnya internet, maka munculnya 3 hal yang meningkat juga, yaitu:

v  Therats (Ancaman)

v  Attack (Serangan)

v  Crimes (Kejahatan)

Terdapat Empat domain Kerawanan, yaitu:

      Operating System Attactk (Sistem Operasi)

Ancaman karena sistem operasi tidak bagus.

      Application-level Attack (Aplikasi)

Ancaman karena tidak terpercayanya aplikasi. Seperti misalnya kita download-download aplikasi illegal atau apliakasi yang tidak terpercaya jadi ditumpangi virus.

      Shrink Warp Code Attack (Penyusupan)
Ancaman ini dikarenakan ada penyusupan yang tidak kita ketahui. Contohnya dirumah kita ada pasang wifi, ternyata tetangga kita tahu dan akhirnya menyusup dan membuat koneksi kita jadi lambat.

      Misconfiguration Attack (Salah Setting)

Ancaman ini karena computer kita salah setting atau tidak tersetting dengan baik. Maka computer kita bisa dijebol. Contohnya karena kita tidak pernah pasang password atau pengaman dikomputernya kita sehingga akhirnya dijebol.

Ke-empat domain kerawanan sistem ini bukanlah dari segi user, melainkan dari computer. Contohnya kita lupa logout, itu adalah salah user.

Kelengkapan mengenai EMPAT DOMAIN KERAWANAN SISTEM, dapat teman-teman liat di http://sofyanthayf.kharisma.ac.id/download/ISSecurity . ini adalah link Dosen saya Pak Moh.Sofyan S.Thayf.,S.T.,M.CS.  jika penjelasan saya kurang lengkap tentang Empat domain kerawanan sistem, silahkan dibuka.

               Sekian dari penjelasan saya tentang Ancaman Keamanan . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.

KSI

KEAMANAN SISTEM INFORMASI.

Pada pelajaran Keamanan Sistem Informasi  minggu ke-2 dikampus saya, STIMIK KHARISMA MAKASSAR. Yang diajar oleh dosen saya, Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Saya akan membahas pemahaman saya mengenai Keamanan Sistem Informasi ( Introduction).

Dalam keamanan sistem informasi, ada fungsi security dan kegunaannya, yaitu : 
# Ada
# Benar
# Bisa diakses
Artinya fungsi security yang saya bilang diatas tidak bakalan bisa bekerja dengan baik alias tidak aman, kalau data atau informasinya tidak ada, tidak benar dan tidak bisa diakses. Atau data bisa dibilang aman kalau datanya ada, benar dan bisa diakses. Contohnya, datanya ada dan benar tapi tidak bisa diakses, jadi datanya tidak aman karena securitynya tidak bakalan bisa bekerja dengan baik. Atau datanya ada dan bisa diakses tapi tidak benar, maka data juga tidak aman dan securitynya juga tidak bisa bekerja dengan baik. Jadi kalau ingin data yang kita miliki aman, haruslah kita perhatikan ada tidaknya data, benar tidaknya data, dan data bisa diakses atau tidak.

Informasi yang harus dirahasiakan dari orang-orang supaya tidak dilihat atau dibobol, yaitu: 
• Confidentially = yaitu kerahasiaan data
• Availability = yaitu ada tidaknya data
• Integrity = yaitu valid atau tidaknya. 

Contoh yang bisa saya jelaskan dari ke-3 point diatas, adalah:
• Confidentially = kita punya data atau informasi, tapi orang ambil datanya kita dan duplicate datanya. Seperti saya punya bisnis dan datanya saya simpan, tapi orang ambil dan duplicate atau copy. Jadinya rahasia bisnis saya ditahu oleh orang lain dan persaingan bisnis muncul dan yang pasti penghasilan berkurang.
• Availability = kita punya data atau informasi, tapi datanya hilang. Entah orang lain curi atau hapus tapi datanya hilang. Misalnya di Asuransi data-data client hilang, pasti asuransi itu bakalan kesulitan dan kemungkinan bangkrut.
• Integrity = data yang kita punya, ternyata informasinya salah atau tertukar dengan  data yang lain. Contohnya di suatu bank, uang si A 20000 dan uang si B 50000, tapi datanya tertukar. Uang si A jadi 50000 dan uang si B jadi 20000. Pasti semua nasabah bakalan pindah bank karena sudah tidak percaya dan bank itu akan bangkrut.

Ada juga bentuk ancaman terhadap security, yaitu:
• Unauthorized Modification, yaitu perubahan yang tidak diizinkan, seperti nasabah punya data ditukar atau salah data, nasabah jadi tidak percaya. Ancaman ini berhubungan dengan Integrity.
• Unauthorized Destruction and denial service, yaitu merusak sistem karena virus atau spyware. Ancaman ini berhubungan dengan Availability.
• Unauthorized disdosure and theft, yaitu data rahasia diumumkan ke public. Seperti misalnya saya tidak lulus SMA tapi saya direktur disuatu perusahaan, dan ada orang yang mengambil data saya dan umumkan ke orang-orang kalau saya tdiak lulus sma. Ancaman ini berhubungan dengan Confidentiality.
• Unauthorized Use, yaitu digunakan tanpa izin. Seperti saya punya ide dan saya kasih tahu teman saya, tapi ternyata teman saya yang pakai ide saya dan bilang kalau itu idenya dia. Ancaman ini berhubungan dengan Confidentiality.

Terdapat beberapa aspek keamanan, yakni: 
• Aspek Technologi, menyerang availability dan mengganggu confidentiality.
• Aspek People, social engginering, orang yang datang sebagai teman kita tapi ternyata malah mencuri atau menipu diam-diam ke kita.
• Aspek Context / Content Applications, kebijakan yang berpotensi untuk merusak.

Klasifikasi Computer Security:
• Secrecy = perlindungan terhadap kemungkinan kebocoran data, dan menjamin keaslian dari data. Klasifikasi ini untuk Confidentiality
• Integrity = pencegahan terhadap perubahan tidak sah terhadap data. Klasifikasi ini untuk Integrity
• Necessity = pencegahan terhadap keterlambatan pemroresan data / kegagalan dalam pelayaran (denial of service). Klasifikasi ini untuk Availability.

Sekian dari pembahasan saya tentang Keamanan Sistem Informasi (introduction). Pembahasa ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.