Pada pertemuan pertama untuk mata kuliah Keamanan Sistem
Informasi tanggal 11 Maret 2013, saya dan teman saya diberikan sebuah
pertanyaan , yaitu : menurut kalian apa itu Keamanan Sistem Informasi ?. saya
dan teman saya pun berdiskusi sebentar dan menyimpulkan menurut kami Keamanan
Sistem Informasi adalah metode – metode / tehnik untuk melindungi sebuah sistem
informasi yang telah dibuat karena biasanya dalam sebuah sistem informasi
terdapat informasi – informasi yang harus dilindungi kerahasiaannya, dan hanya
dapat dilihat oleh orang – orang tertentu saja.
Namun tentu saja pendapat saya dan teman saya mengenai Keamanan
Sistem Informasi tadi tidak bisa dikatakan beanar karena belum melalui analisis
yang baik, dan pengetahuan yang kami miliki mengenai Keamanan Sistem Informasi
juga masi sangat dangkal / sedikit. Oleh karena itu saya akan memberikan
sedikit informasi mengenai pengertian Komputer Security yang saya dapat dari
E-book yang saya download, E-book ini di susun oleh Idrizon,M.Kom dan ada dua
ahli yang mengemukakan pendapatnya mengenai Keamanan Komputer Pertama Gollman, Kedua John D. Howard.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :
”Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.”
Menurut John D. Howard dalam
bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :
“Keamanan
komputer adalah tindakan pencegahan dari serangan pengguna komputer atau
pengakses jaringan yang tidak bertanggung jawab.”
Dari 2 pengertian
yang dikemukakan oleh para ahli ini saya mengambil sebuah kesimpulan mengenai
Keamanan Komputer, yaitu : Keamanan Komputer itu untuk melindungi dan menjaga
informasi – informasi penting yang kita miliki.
Setelah kita membahas mengenai
pengertian dari Kemeanan Komputer kita tentunya ingin tau kapan bisa kita
katakan komputer atau sistem kita dikatakan aman?. Dari kuliah Keamanan Sistem
Informasi saya mengetahui komputer / sistem kita dapat diktakan aman jika kita
dapat bergantung pada komputernya kita dan informasinya pun terpencaya.
Tiga hal yang
mengancan kita para pengguna komputer / sistem adalah :
1. Confidentiality
2. Availability
3. Integrity
Untuk 3 hal ini saya akan menceritakannya dalam bentuk
sebuah contoh kasus agar pembahasan kita tidak terlalu monoton tetapi memiliki
sedikit variasi.
1.Confidentiality
Contoh kasus untuk Confidentiality
adalah pada tahun 2012 terjadi perselisihan antara 2 perusahan besara yaitu
antara Samsung dan Apple dimana saat itu Apple mengklaim bahwa Samsung telah
menduplikat / mengkopi design dari
produk Smart Phonenya mereka, dan yang pada akhirnya dimenangkan oleh apple dan
samsung harus mengganti kerugian apple. Ini merupakan salah satu contoh dari Confidentiality dimana terjadinya
penggunaan atau menyalin sesuatu tanpa izin sang pemilik.
2. Integrity
Contoh kasus untuk
Integrity adalah pada tanggal 17 April 2004 seorang hacker bernama Dani
Hermansyah melakukan defance dengan merubah nama – nama partai yang ada dalam
website www.kpu.go.id dengan nama – nama buah
yang mengakibatkan berkurangnya kepercayaan masyarakat terhadapt Pemilu yang
sedang berlangsung pada saat itu. Dan yang lebih dikhawatirkan saat itu bisa
saja angka – angka jumlah pemilih yang masuk di sana menjadi tidak aman dan
dapat diubah oleh Dani. Ini merupakan salah satu contoh dari Integrity.
3.Availability
Untuk Availability
saya belum menemukan contoh kasus yang pas karena itu untuk Availability saya
memberikan contoh sederhana saja, yaitu : dalam sebuah warnet jika kita merusak
HUB atau mencabut kabel Power HUB maka akan terjadi kekacauan pada komputer –
kompter disitu. Ini merupakan salah satu contoh dari Availability.
Aspek Keamanan
1.Technology
menurut saya aspek Technologi ini
juga ada hubungannya dengan aspek People karena jika sebuah komputer dimasuki
oleh sebuah virus tentunya ada juga seorang manusia yang sengaja membuat virus
untuk merusak komputer orang lain.
2.People
kebocoran informasi pada sebuah sistem atau komputer sering terjadi karena aspek
ini, contohnya ada karyawan bagian pemasaran yang sengaja memberikan informasi kepada
perusahan lain mengenai strategi pemasaran di prusahaan tempatnya bekerja.
3 3.Context/Content
Application
Klasifikasi Keamanan Komputer
1.Secrecy
ini merupakan upaya untuk perlindungan terhadap kemungkinan kebocoran data.
2.Integrity
ini merupakan upaya untuk mencegah adanya perubahan data tanpa izin.
3.Necessity
ini merupakan pencegahan keterlambatan pemrosesan data / kegagalan dalam
pelayanan.
Sekian pembahasan saya mengenai Pengantar Keamanan Sistem Informasi, saya meminta maaf yang sebesar - besarnya jika ada penulisan saya yang salah atau menyinnggung pembaca, sekian dari saya Terima Kasih. :-)
Tidak ada komentar:
Posting Komentar