Pada kesempatan kali ini, saya akan menuliskan pengetahuan yang saya dapatkan dari pelajaran keamanan sistem informasi (KSI), Keamanan merupakan salah satu aspek terpenting dalam sistem informasi, maka dari itu keamanan tidak boleh di sepelehkan, sebab apabila rahasia dari perusahaan terkuak, hal ini dapat merugikan perusahaan tersebut dan dapat menguntungkan pihak lain (pesaing bisnis).
Banyak kejadian cyber crime yang tidak dapat dikatakan sebagai hacking, sehingga kita harus melihat masalah itu dari availability (ketersediaan), confidentiality (kerahasiaan) dan integrity (kebenaran).
Berikut bentuk-bentuk ancamannya:
- uneuthorized disclasure and theft (diumumkan tanpa izin dan dicuri), banyak kasus pembocoran rahasia negara dan perusahaan lalu dibocorkan pada pihak lain ini termasuk bentuk unutheorized disclasure, sedangkan theft adalah bentuk pencurian untuk pencurian yang digunakkan secara pribadi maupun untuk diumukan.
- uneuthorized use (digunakan tanpa izin), misalnya data-data perusahaan diambil dan digunakan untuk kepentingan pribadi. seperti kasus ferrari dan mclaren.
- uneuthorized destruction and denial of service,ini tidak termasuk tindak pencurian melainkan ancaman yang bersifat merusak.
- unethorized modification (perubahan yang tidak diizinkan),misalnya penggandaan data rekening, pelaku tersebut bukan mencuri dari simpanan nasabah melainkan menduplikat data-data nasabah tersebut ke data rekening yang di inginkan.
uneuthorized disclasure and theft dan uneuthorized use merupakan pelanggaran confidentiality (kerahasiaan)
uneuthorized destruction and denial of service mengganggu availabality,sedangkan
uneuthorized modificattion,menyerang intrgrity (kebenaran)
Serangan aspek keamanan
1. Teknologi, bentuk serangan ini menyerang availabality (virus), confidentiality dan integrity (security code).
2. Social aspects (people),ini tidak seperti teknologi yang mendapat serangan dari virus maupun security code,melainkan ini tindak penyerangan keamanan yang langsung dari people/manusia.
3. Contesr/content application,kebijakan yang diterapkan punya potensi gangguan.
Ancaman tidak hanya datang dari jaringan komputer, tapi juga dapat dari people dan content bisnis
Dan, klasifikasi keamanan komputer,cara melindungi sistem informasi dari kebocoran
- secrecy, perlindungan pada kebocoran data dan menjamin keaslian data (confidentiality)
- integrity, pencegahan terhadap perubahan data yang tidak sah,mempertahankan kebenaran (integrity)
- necessity, mencegah gangguan teknis (availability)
Sekian informasi yang saya ketahui dari keamanan sistem informasi, semoga blog ini dapat berguna bagi para pembaca.GODBLESS :)
Tidak ada komentar:
Posting Komentar