Saturday, November 7, 2015

Definisi keamanan sistem informasi


Keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. (G. J. Simons).

Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.
Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut.


Sehingga dalam keamanan sistem informasi akan membahas 2 masalah utama yaitu :

  1. Threat
  2. Vulnerability / Kele 
Threats / Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

Ancaman Alam (Ex : Banjir, Gempa, Tsunami, Longsor, dll)
Ancaman Manusia (Ex : Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor, sosial engineering).
Ancaman Lingkungan (Ex : Kebocoran seperti A/C, atap bocor saat hujan, Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama).


sedangkan, vulnerability adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut.Vulneralbility pada sistem bisa terjadi karna :
    1. Prosedur.
    2. Peralatan.
    3. Perangkat lunak yang dimiliki.
      Contoh nya ialah :
      Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT. 

      Sekian pengertian atau definisi mengenai keamanan sistem informasi, Semoga bermanfaat.