TOP DOWN & BUTTOM UP

Pendahuluan

Dengan kemajuan teknologi yang terjadi sekarang ini,internet telah menjadi aspek yang tidak bisa dipisahkan dari kehidupan sebagian besar masyarakat kita, bahkan angka statistik menjadi bukti bahwa searah dengan berjalannya waktu pengguna dan pelanggan di dunia maya juga semakin meningkat.tidak dipungkiri dengan adanya fenomena ini,maka para kriminal juga mulai mengincar peluang untuk mendapat keuntungan dari buah perkembangan zaman yang satu ini.

maka dari itu, untuk meminimalisir angka kriminalisasi di dunia maya, maka perlu diketahui penyebab terjadinya terlebih dahulu, ada berbagai pendekatan yang menjadi usaha untuk mengatasinya, yaitu pendekatan dari aspek teknis,sosial,dan budaya yang telah kita bahas pada artikel sebelumnya. saat ini, yang akan kita gali lebih dalam adalah pendekatan "top down dan buttom up". pendekatan ini, termasuk dalam aspek sosial keamanan internet.

tinjauan pustaka

1. Perencanaan dengan sistem “TOP DOWN PLANNING” artinya adalah perencanaan yang dilakukan sebagai pemberi gagasan awal
2. Perencanaan dengan sistem “BOTTOM UP PLANNGING” artinya adalah perencanaan yang dilakukan dimana masyarakat lebih berperan dalam hal pemberian gagasan awal sampai dengan mengevaluasi program yang telah dilaksanakan (wordpress.com)

pembahasan

implementasi pendekatan top down di ibaratkan seperti sebuah perusahaan yang memiliki data-data yang sifatnya pribadi,dimana data tersebut haruslah diperketat penjagaannya, maka penndekatan ini mengarahkan pimpinan untuk memberi interuksi secara berkala kepada para bawahannya demi memenuhi proses keamanan bagi data tersebut, sedangkan
implementasi pendekatan buttom up di ibaratkan seperti proses sosialisasi keamanan yang telah di update pada karyawan.

kesimpulan

kedua pendekatan ini saling berkesinambungan,sebab top down merupakan.proses pengamanannya dan buttom up sebagai proses sosialisasi kepada pekerja yang sehari-harinya diperhadapkan pada permasalahan tersebut.

daftar pustaka
 wordpress.com/
http://miira-herlina.blogspot.com/2011/11/meneropong-isu-keamanan-internet-aspek.html

ASPEK KEAMANAN

saat ini internet merupakan salah satu sasaran empuk untuk melakukan tindak kejahatan, hal ini disebabkan karena pengguna internet yang semakin meluap jumlahnya, bertambah banyaknya komunitas-komunitas di dunia maya juga menjadi alasan utama, serta berbagai penyebab penyebab lainnya yang menjadikan internet sebagai lahan empuk bagi para hacker,cracker,dan kawan-kawannya. hal inilah yang menyebabkan banyak pihak yang ingin mengambil keuntungan dari perkembangan teknologi ini.
'
maka dari itu, keamanan internet merupakan hal yang sangat perlu diperhatikan. namun,pada kesempatan kali ini saya tidak membahas bagaimana cara mengamankannya,melainkan menjelaskan aspek-aspek apa saja yang menjadi pintu masuk terancamnya internet tersebut
aspek-aspek tersebut sebagai berikut:
-aspek teknis
-aspek bisnis
-aspek sosial

tipe-tipe serangan pada aspek teknis
-malicious code
serangan ini dapat menghapus data anda,juga dapat merusak sistem pada komputer anda..tanda awalnya komputer anda akan melambat, sering terjadi error, maupun ter-restart dengan sendirinya. hal ini disebabkan karena adanya virus atau worm yang mengontaminasi.

-vulnerabilities
serangan ini masuknya melalui kelemahan atau celah yang terdapat dalam sistem kita

-spam maupun spyware
spam merupakan serangan yang sifatnya mengusik kenyamanan pengguna,serangan ini tidaklah merusak sistem
spyware, sama seperti namanya serangan ini sifatnya untuk me'mata-matai, hal ini dapat merugikan apabila pengguna mempunyai field-field penting yang bersifat pribadi

-phising dan identhify theft
phising merupakan serangan dimana para korban diarahkan pada situs yang sifatnya menjebak,pada kasus ini para korban akan diminta untuk mengisi biodata,sehingga biodata isi tersebut dapat digunakkan oleh sang penjebak demi keuntungan pribadi

serangan pada aspek bisnis
hal ini dapat terjadi apabila adanya pertukaran data yang dilaksanakan melalui internet, maka dari itu field-field penting haruslah diamankan terlebih dahulu untuk menghindari ancaman ini

serangan pada aspek sosial
aspek ini timbul karena ada sebagian pihak yang memikirkan serta merancang sesuatu yang dapat merugikan orang lain. karena makin sulitnya keadaan pada zaman sekarang mengakibatkan manusia-manusia berani membuat sesuatu yang sifatnya merusak tanpa mempedulikan resiko maupun kerugian yang dapat ditimbulkan.

maka dari itu, kita haruslah lebih memperhatikan keamanan sistem informasi, kualitas aplikasi, serta modul-modul yang tersedia haruslah diperhatikan keamanannya

Potensi kriminalisasi pada komputer dan internet

Pada kesempatan kali ini,saya akan membahas mengenai POTENSI KEJAHATAN KOMPUTER DAN INTERNET. Seperti yang kita ketahui, komputer dan internet merupakan komponen yang tmenjadi aspek penunjang proses-proses yang terjadi dalam kehidupan manusia.

Di era globalisasi ini,segala aspek kehidupan manusia sebagian besar menggunakan kecanggihan teknologi, baik aspek sosial, ekonomi, maupun budaya. teknologi ini menjadi daya tarik yang memikat masyarakat karena alat ini sangat mempermudah jalannya proses-proses kehidupan. Maka dari itu, alat ini dijadikan sarana kriminal bagi pihak pihak yang mencari keuntungan pribadi.

Sekarang ini, kriminalisasi komputer dan internet sangat pesat persentasi peningkatannya dikarenakan faktor internet user, transaction value, interaction frequency, comunities spectrum, usage objective.
- internet user atau pengguna internet. ini menjadi faktor yang menyebabkan kejahatan karena makin banyaknya pengguna, makin banyaklah mangsa kriminal untuk dijadikan korban.
- transaction value atau nilai transaksi yang meningkat, kemudahan bertransaksi menjadi sarana bagi para kriminal karena kesibukan serta kepadatan menjadi aspek yang membuat masyarakat sekarang mencari kemudahan untuk bertransaksi.
- interaction frequency atau frekuensi interaksi, semakin eksisnya 'seseorang' di dunia maya,maka frekuensi kejahatan yang dapat terjadi juga semakin besar
-comunities spectrum atau terbentuknya bermacam macam komunitas, tidak sedikit komunitas yang terbentuk di internet hanya jebakan yang dapat merugikan pihak yang terlibat di dalamnya
-usage objektive atau penggunaan dengan tujuan,ini juga menjadi salah satu sarana kejahatan internet dan komputer

beberapa domain kerawanan
1.operating system attacks,ini bisa disebabkan karena menggunakan applikasi yang ilegal
2.application level attacks, ini karena mendownload aplikasi yang bervirus.
3.shrink wraps kode attacks, ancaman ini tidak saja hanya berbentuk virus, tapi juga mailware,spam,dan kawan-kawannya.
4.misconfiguration attacks, ini dapat terjadi karena antivirus yang digunakkan tidak di update


sekian pembahasan mengenai kejahatan komputer dan internet, semoga ini bermanfaat bagi pembaca serta mohon maaf jika artikel ini belum sempurna... GODBLESS :)

Keamanan Sistem Informasi

Pada kesempatan kali ini, saya akan menuliskan pengetahuan yang saya dapatkan dari pelajaran keamanan sistem informasi (KSI), Keamanan merupakan salah satu aspek terpenting dalam sistem informasi, maka dari itu keamanan tidak boleh di sepelehkan, sebab apabila rahasia dari perusahaan terkuak, hal ini dapat merugikan perusahaan tersebut dan dapat menguntungkan pihak lain (pesaing bisnis).

Banyak kejadian cyber crime yang tidak dapat dikatakan sebagai hacking, sehingga kita harus melihat masalah itu dari availability (ketersediaan), confidentiality (kerahasiaan) dan integrity (kebenaran).

Berikut bentuk-bentuk ancamannya:
- uneuthorized disclasure and theft (diumumkan tanpa izin dan dicuri), banyak kasus pembocoran rahasia negara dan perusahaan lalu dibocorkan pada pihak lain ini termasuk bentuk unutheorized disclasure, sedangkan theft adalah bentuk pencurian untuk pencurian yang digunakkan secara pribadi maupun untuk diumukan.

- uneuthorized use (digunakan tanpa izin), misalnya data-data perusahaan diambil dan digunakan untuk kepentingan pribadi. seperti kasus ferrari dan mclaren.

- uneuthorized destruction and denial of service,ini tidak termasuk tindak pencurian melainkan ancaman yang bersifat merusak.

- unethorized modification (perubahan yang tidak diizinkan),misalnya penggandaan data rekening, pelaku tersebut bukan mencuri dari simpanan nasabah melainkan menduplikat data-data nasabah tersebut ke data rekening yang di inginkan.

uneuthorized disclasure and theft dan uneuthorized use merupakan pelanggaran confidentiality (kerahasiaan)
uneuthorized destruction and denial of service mengganggu availabality,sedangkan
uneuthorized modificattion,menyerang intrgrity (kebenaran)

Serangan aspek keamanan
1. Teknologi, bentuk serangan ini menyerang availabality (virus), confidentiality dan integrity (security code).
2. Social aspects (people),ini tidak seperti teknologi yang mendapat serangan dari virus maupun security code,melainkan ini tindak penyerangan keamanan yang langsung dari people/manusia.
3. Contesr/content application,kebijakan yang diterapkan punya potensi gangguan.
Ancaman tidak hanya datang dari jaringan komputer, tapi juga dapat dari people dan content bisnis

Dan, klasifikasi keamanan komputer,cara melindungi sistem informasi dari kebocoran
- secrecy, perlindungan pada kebocoran data dan menjamin keaslian data (confidentiality)
- integrity, pencegahan terhadap perubahan data yang tidak sah,mempertahankan kebenaran (integrity)
- necessity, mencegah gangguan teknis (availability)

Sekian informasi yang saya ketahui dari keamanan sistem informasi, semoga blog ini dapat berguna bagi para pembaca.GODBLESS :)