Keamanan Sistem informasi

keamanan

keamanan

Pertumbuhan komputer dan teknologi informasi telah berkembang dengan pesat. Tidak dibayangkan sebuah teknologi baru yang tersebar diseluruh dunia dengan kecepatan dan memiliki penertrasi hampir pada setiap aktivitas manusia. Komputer telah membawa manfaat pesat dalam beberapa ragam bidang yang memberikan peningkatan kualitas hidup manusia.

Dilain sisi,terdapat juga sisi gelap komputer, komputer digunakan untuk merancang dan membangun senjata pemusnah massal dan pesawat-pesawat militer,kapal selam nuklir dan pengintaian ruang angkasa.Dalam aplikasi yang sederhana, komputer digunakan dalam aplikasi keuangan, seperti memfasilitasi pembelian dan penjualan. Selain itu juga terdapat transfer trilyunan dana yang terjadi. Yang secara tidak langsung memberikan sebagai signal undangan yang terbuka untuk aktivitas dalam hal penipuan dan pencurian. Komputer dan jaringan interkoneksi yang ada, juga merupakan sasaran empuk untuk kegiatan pengacauan, serangan malcious, teroris untuk tujuan mereka sendiri atau individu dengan mengabaikan dampak secara keseluruhan pada korban yang tak bersalah tersebut. Selain serangan-serangan yang disengaja pada sistem komputer, dimana serangan tersebut dapat merusak atau menghancurkan kemampuan
komputer untuk melakukan fungsinya.

Pertumbuhan keamanan sistem informasi telah disejajarkan dengan perkembangan komputer itu sendiri. Dengan mempelajarai secara rinci tentang masalah atau potensi yang mungkin terjadi dan implementasi solusi yang disarankan, komputer bisa diharapkan untuk memenuhi tantangan dalam hal keamanan yang menggangu keamanan sistem dan melindungi informasi yang ada. Security/keamanan dapat didefinisikan sebagai keadaan yang bebas dari bahaya dan tidak terkena kerusakan dari serangan atau kecelakaan, atau dapat didefinisikan sebagai proses untuk mencapai keadaan yang diinginkan. Tujuan dari keamanan sistem informasi adalah untuk mengoptimalkan kinerja organisasi sehubungan dengan resiko yang akan didapatkan.

Resiko didefinisikan sebagai kemungkinan cidera, kerusakan, atau kehilangan. Dengan demikian resiko memiliki 2 unsur
1. Unsur kemungkinan akan ketidak pastian
2. Kehilangan atau kerusakan

Keamanan sistem informasi yaitu tindakan yang diambil dan dikerjakan hari ini untuk mengurangi resiko dari masa depan. Karena ketidak pastian tentang resiko kerugian dari masa depan, keamanan yang sempurna, nol kerugian, akan menjadikan hal tersebut sangat mahal. Untuk hal tersebut management resiko Keamanan sistem informasi berusaha mengoptimalkan alokasi sumber daya dengan meminimalkan total biaya, kebijakan Keamanan sistem informasi yang diambil dan penanganan resiko kerugian, proses optimasi tersebut disebut dengan manajemen resiko.

Management resiko terdapat 3 bagian:
1. Identifikasi resiko secara material
2. Pemilihan dan pelaksanaan langkah-langkah untuk mengurangi resiko
3. Pelacakan dan mengevaluasi resiko kerugian yang dialami, dalam rangka untuk memvalidasi nomor 1 dan 2 dari proses.

Manajemen resiko telah menjadi bagian dari bisnis selama berabad-abad. Pedagang renaisans sering menggunakan kapal secara bersamaan, masing-masing memabawa sebagian dari barang dagangan, sehingga kehilangan salah satu kapal tidak akan mengakibatkan hilangnya seluruhnya. Pada waktu yang hampir bersamaan, konsep asuransi berkembang, pertama untuk memberikan perlidungan ekonomi terhadap hilangnya kargo kemudian untuk memberikan perlindungan terhadap hilangnya bangunan dikarenakan kebakaran. Pembukuan double entry menjadi penemuan yang lainnya saat jaman renaisans, terbukti menjadi alat yang baik untuk mengukur dan mengendalikan asset perusahaan. Salah satu tujuannya adalah untuk membuat penipuan dari dalam menjadi lebih sulit untuk disembunyikan. Konsep pemisahan tugas mulai muncul, menyarankan pengguna untuk  elakukan prosedur pengolahan diperlukan lebih dari satu orang untuk menyelesaikan transaksi. Pembukuan menjadi sangat penting, standar akuntansi dikembangkan dan terus berkembang sampai hari ini. Standar-standar baru disajikan untuk membuat pembukuan yang sebanding dan untuk memastikan bahwa pembukuan akun organisasi disajikan dengan gambaran yang akurat dari kondisi dan aset. Perkembangan ini menyebabkan pada saatnya dengan persayaratan bahwa auditor luar melakukan tinjuan independent dari pembukuan dan prosedur operasi.

Transisi ke sistem akuntansi yang otomatis, memperkenalkan persyaratan tambahan dalam bidang keamanan. Beberapa perlindungan awal seperti aturan terhadap penghapusan atau perubahan dalam pembukuan tidak lagi diterapkan. Beberapa sistem komputerisasi akuntasi tidak memiliki jejak audit, dan lain-lain yang memungkinkan untuk menghapus  data audit semudah mengentri data. Akhirnya dengan munculnya era informasi, kekayaan intelektual telah menjadi bagian yang semakin penting dari aset sebuah perusahaan dan pemerintah. Pada saat yang sama kekayaan intelektual telah tumbuh dan berkembang, ancaman terhadap kekayaan intelektual telah menjadi lebih berbahaya, karena efek dari teknologi sistem informasi itu sendiri. Ketika informasi yang sensitif disimpan diatas kertas dan dalam bentuk dokumen lain atau fotocopy, perlindungannya relatif mudah. Namun demikian, sistem pengendalian dokumen,prosedur kasifikasi informasi dan pengetahuan tentang kontrol akses dari pihak yang tidak berwenang dan kompromi informasi menjadi sedikit mencemaskan. Evolusi sitem informasi telah membuat kontrol akses informasi menjadi lebih kompleks dari yang sebelumnya.

This entry was posted in security, Tutorial and tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s