KSI

KSI

Pada minggu ke-4 dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari minggu ini adalahn ASPEK PENGAMAN. Saya akan menjelaskan pengertian saya tentang Aspek Keamanan. Semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Terdapat 3 aspek keamanan, yaitu :

o   Social Aspects

o   Technical Aspects

o   Bussiness Aspects

Dalam keamanan tidak harus hanya masalah teknis saja, tapi ada juga masalah yang berhubungan dengan bisnis dan social.

Aspek Teknis Pengaman

Ancaman dari sisi Teknis adalah :

ü  Malicious Code

Yaitu berasal dari code yang jahat. Contohnya seperti virus, spyware, worm, dll

ü  Vuinerabilities

Berarti lubang atau kelemahan. Seperti saya install software bisa jadi jalan masuk orang untuk merusak. Untuk menutupi lubang atau kelemahannya bisa pakai Service Task. Contoh dalam kehidupan nyata, misalnya saya suruh orang untuk duplicate kunci rumah saya, tapi ternyata itu orang pergi duplicate untuk dia juga akhinya jadi jalan masuk untuk orang jahat. Contoh dalam sistem, misalnya ada orang yang bikin software tapi ada errornya jadi dengan errornya bisa dimasuki orang jahat.

ü  Spam dan Service

Tidak merusak apa-apa cuma mengganggu. Contohnya dalam 1 hari ada 500 email iklan yang masuk diemail kita, jadinya mengganggu.

ü  Phishing dan Identify Theft

Phishing itu misalnya kita mau masuk yahoo tapi ternyata masuk diweb lain yang mirip dengan yahoo dan kita masukkan email. Indentify itu pencurian identitas, karena kasi masuk email diweb yang salah dan sembarang.

ü  Time Exploring

Yaitu orang jahat yang tidak ada waktu untuk beraktivitas dikehidupan nyatanya,, sehingga akhirnya pakai waktunya untuk hal-hal jahat. Contohnya hack, kirim virus, dll.

Antisipasi terhadap ancaman diatas adalah :

o   Firewalls

o   Anti Spyware

o   Malware Blocking

o   Dll

Aspek Bisnis Pengaman

Terdapat juga ancaman dari sisi Bisnis, yaitu :

ü  Risk Management Practies

Yaitu bagaimana management mengatur data agar datanya tidak hilang.

ü  Cost Benefit Analysis

Yaitu bagaimana management mengatur harga-harga atau pengeluaran. Contohnya kita pakai security atau pengaman, kita atur juga kalau misalnya security tersebut rusak apakah mahal biayanya dan rugi berapa.

ü  Regulatory Compliance

ü  Govermante Requirements

Yaitu struktur organisasinya. Harus ada yang bertanggung jawab seperti staf, management, dll.

ü  Digital Aset Management

Yaitu bagaimana mengamankan aspek digital. Seperti back up data atau recovery data.

ü  Standart dan Policy Enforcement

Yaitu bagaimana management mengatur kebiajakan dan standarisasi. Contoh dalam kehidupan nyatanya, dalam perusahaan ada kebijakan pegawai dilarang meng-copy data keluar atau masuk karena takut data rahasia perusahaan dicuri. Walaupun pegawai itu kerja untuk kta, tapi pencurian bisa terjadi dimana pun dan dengan siapa pun.

Antisipasi dalam ancaman ini adalah :

o   IT Audit

o   ISO compliance

o   Chief Security Officer

o   Storage and Backup Management

Aspek Sosial Pengaman

Ancaman yang terdapat dalam aspek social, yaitu :

ü  Computer Sarvy Society

Yaitu banyaknya komunitas. Dalam komunitas pasti terdapat yang baik maupun yang jahat.

ü  Digital System Everywhere

Saat sekarang ini dimana-mana orang pakai gadget, jadi tidak bisa dilarang.

ü  Free World Open Market

Dunia sudah luas.

ü  Borderless Geography

ü  Internet as New Fronties

Yaitu banyaknya orang jahat diinternet.

Antisipasi untuk aspek social adalah :

o   Enforcement VS Culture

Artinya dalam perilaku seseorang. Ada orang yang tidak bisa kalau tidak buka internet atau fb dalam sehari.

o   Presure VS Education

Mengajar seseorang dengan cara biarkan dia melakukan kesalahan dulu baru kita kasih tahu apa kesalahannya. Atau bisa juga kasih tahu semua resiko-resiko yang bisa terjadi sehingga dia bisa berpikir dulu sebelum bertindak.

o   Reward VS Punishment

Artinya jika ada yang melakukan penyelamatan kita berikan penghargaan atau reward. Atau bisa juga orang yang melaporkan sebuah kejahatan, jadi diberikan penghargaan.

o   Prevention VS Reaction

Yaitu mencegah timbulnya ancaman.

o   Policy VS Design

Adanya kebijakan atau aturan yang sudah ditetapkan tapi masih dilanggar juga. Contohnya di depan rumah kita sudah pasang tanda larang parker tapi masih ada juga orang yang pakir, jadi kita buat palang besar didpn rumah sehingga tidak ada yang bisa parkir didepan rumah.

Sekian dari penjelasan saya tentang Aspek Pengaman . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.