KSI

KEAMANAN SISTEM INFORMASI.

Pada pelajaran Keamanan Sistem Informasi  minggu ke-2 dikampus saya, STIMIK KHARISMA MAKASSAR. Yang diajar oleh dosen saya, Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Saya akan membahas pemahaman saya mengenai Keamanan Sistem Informasi ( Introduction).

Dalam keamanan sistem informasi, ada fungsi security dan kegunaannya, yaitu : 
# Ada
# Benar
# Bisa diakses
Artinya fungsi security yang saya bilang diatas tidak bakalan bisa bekerja dengan baik alias tidak aman, kalau data atau informasinya tidak ada, tidak benar dan tidak bisa diakses. Atau data bisa dibilang aman kalau datanya ada, benar dan bisa diakses. Contohnya, datanya ada dan benar tapi tidak bisa diakses, jadi datanya tidak aman karena securitynya tidak bakalan bisa bekerja dengan baik. Atau datanya ada dan bisa diakses tapi tidak benar, maka data juga tidak aman dan securitynya juga tidak bisa bekerja dengan baik. Jadi kalau ingin data yang kita miliki aman, haruslah kita perhatikan ada tidaknya data, benar tidaknya data, dan data bisa diakses atau tidak.

Informasi yang harus dirahasiakan dari orang-orang supaya tidak dilihat atau dibobol, yaitu: 
• Confidentially = yaitu kerahasiaan data
• Availability = yaitu ada tidaknya data
• Integrity = yaitu valid atau tidaknya. 

Contoh yang bisa saya jelaskan dari ke-3 point diatas, adalah:
• Confidentially = kita punya data atau informasi, tapi orang ambil datanya kita dan duplicate datanya. Seperti saya punya bisnis dan datanya saya simpan, tapi orang ambil dan duplicate atau copy. Jadinya rahasia bisnis saya ditahu oleh orang lain dan persaingan bisnis muncul dan yang pasti penghasilan berkurang.
• Availability = kita punya data atau informasi, tapi datanya hilang. Entah orang lain curi atau hapus tapi datanya hilang. Misalnya di Asuransi data-data client hilang, pasti asuransi itu bakalan kesulitan dan kemungkinan bangkrut.
• Integrity = data yang kita punya, ternyata informasinya salah atau tertukar dengan  data yang lain. Contohnya di suatu bank, uang si A 20000 dan uang si B 50000, tapi datanya tertukar. Uang si A jadi 50000 dan uang si B jadi 20000. Pasti semua nasabah bakalan pindah bank karena sudah tidak percaya dan bank itu akan bangkrut.

Ada juga bentuk ancaman terhadap security, yaitu:
• Unauthorized Modification, yaitu perubahan yang tidak diizinkan, seperti nasabah punya data ditukar atau salah data, nasabah jadi tidak percaya. Ancaman ini berhubungan dengan Integrity.
• Unauthorized Destruction and denial service, yaitu merusak sistem karena virus atau spyware. Ancaman ini berhubungan dengan Availability.
• Unauthorized disdosure and theft, yaitu data rahasia diumumkan ke public. Seperti misalnya saya tidak lulus SMA tapi saya direktur disuatu perusahaan, dan ada orang yang mengambil data saya dan umumkan ke orang-orang kalau saya tdiak lulus sma. Ancaman ini berhubungan dengan Confidentiality.
• Unauthorized Use, yaitu digunakan tanpa izin. Seperti saya punya ide dan saya kasih tahu teman saya, tapi ternyata teman saya yang pakai ide saya dan bilang kalau itu idenya dia. Ancaman ini berhubungan dengan Confidentiality.

Terdapat beberapa aspek keamanan, yakni: 
• Aspek Technologi, menyerang availability dan mengganggu confidentiality.
• Aspek People, social engginering, orang yang datang sebagai teman kita tapi ternyata malah mencuri atau menipu diam-diam ke kita.
• Aspek Context / Content Applications, kebijakan yang berpotensi untuk merusak.

Klasifikasi Computer Security:
• Secrecy = perlindungan terhadap kemungkinan kebocoran data, dan menjamin keaslian dari data. Klasifikasi ini untuk Confidentiality
• Integrity = pencegahan terhadap perubahan tidak sah terhadap data. Klasifikasi ini untuk Integrity
• Necessity = pencegahan terhadap keterlambatan pemroresan data / kegagalan dalam pelayaran (denial of service). Klasifikasi ini untuk Availability.

Sekian dari pembahasan saya tentang Keamanan Sistem Informasi (introduction). Pembahasa ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.