Pengantar Keamanan Sistem Informasi

Pada pertemuan pertama untuk mata kuliah Keamanan Sistem Informasi tanggal 11 Maret 2013, saya dan teman saya diberikan sebuah pertanyaan , yaitu : menurut kalian apa itu Keamanan Sistem Informasi ?. saya dan teman saya pun berdiskusi sebentar dan menyimpulkan menurut kami Keamanan Sistem Informasi adalah metode – metode / tehnik untuk melindungi sebuah sistem informasi yang telah dibuat karena biasanya dalam sebuah sistem informasi terdapat informasi – informasi yang harus dilindungi kerahasiaannya, dan hanya dapat dilihat oleh orang – orang tertentu saja.

Namun tentu saja pendapat saya dan teman saya mengenai Keamanan Sistem Informasi tadi tidak bisa dikatakan beanar karena belum melalui analisis yang baik, dan pengetahuan yang kami miliki mengenai Keamanan Sistem Informasi juga masi sangat dangkal / sedikit. Oleh karena itu saya akan memberikan sedikit informasi mengenai pengertian Komputer Security yang saya dapat dari E-book yang saya download, E-book ini di susun oleh Idrizon,M.Kom dan ada dua ahli yang mengemukakan pendapatnya mengenai Keamanan Komputer Pertama Gollman, Kedua John D. Howard.

Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :

”Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.”

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :

“Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.”

Dari 2 pengertian yang dikemukakan oleh para ahli ini saya mengambil sebuah kesimpulan mengenai Keamanan Komputer, yaitu : Keamanan Komputer itu untuk melindungi dan menjaga informasi – informasi penting yang kita miliki.

Setelah kita membahas mengenai pengertian dari Kemeanan Komputer kita tentunya ingin tau kapan bisa kita katakan komputer atau sistem kita dikatakan aman?. Dari kuliah Keamanan Sistem Informasi saya mengetahui komputer / sistem kita dapat diktakan aman jika kita dapat bergantung pada komputernya kita dan informasinya pun terpencaya.

Tiga hal yang mengancan kita para pengguna komputer / sistem adalah :

1. Confidentiality

      2. Availability

      3. Integrity

Untuk 3 hal ini saya akan menceritakannya dalam bentuk sebuah contoh kasus agar pembahasan kita tidak terlalu monoton tetapi memiliki sedikit variasi.

1.Confidentiality

Contoh kasus untuk Confidentiality adalah pada tahun 2012 terjadi perselisihan antara 2 perusahan besara yaitu antara Samsung dan Apple dimana saat itu Apple mengklaim bahwa Samsung telah menduplikat  / mengkopi design dari produk Smart Phonenya mereka, dan yang pada akhirnya dimenangkan oleh apple dan samsung harus mengganti kerugian apple. Ini merupakan salah satu contoh dari Confidentiality dimana terjadinya penggunaan atau menyalin sesuatu tanpa izin sang pemilik.

2. Integrity

Contoh kasus untuk Integrity adalah pada tanggal 17 April 2004 seorang hacker bernama Dani Hermansyah melakukan defance dengan merubah nama – nama partai yang ada dalam website www.kpu.go.id dengan nama – nama buah yang mengakibatkan berkurangnya kepercayaan masyarakat terhadapt Pemilu yang sedang berlangsung pada saat itu. Dan yang lebih dikhawatirkan saat itu bisa saja angka – angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah oleh Dani. Ini merupakan salah satu contoh dari Integrity.

3.Availability

Untuk Availability saya belum menemukan contoh kasus yang pas karena itu untuk Availability saya memberikan contoh sederhana saja, yaitu : dalam sebuah warnet jika kita merusak HUB atau mencabut kabel Power HUB maka akan terjadi kekacauan pada komputer – kompter disitu. Ini merupakan salah satu contoh dari Availability.

Aspek Keamanan

1.Technology  menurut saya aspek Technologi ini juga ada hubungannya dengan aspek     People karena jika sebuah komputer dimasuki oleh sebuah virus tentunya ada juga seorang manusia yang sengaja membuat virus untuk merusak komputer orang lain.

      2.People kebocoran informasi pada sebuah sistem atau komputer sering terjadi karena aspek ini, contohnya ada karyawan bagian pemasaran yang sengaja memberikan informasi kepada perusahan lain mengenai strategi pemasaran di prusahaan tempatnya bekerja.

3    3.Context/Content Application

Klasifikasi Keamanan Komputer

1.Secrecy ini merupakan upaya untuk perlindungan terhadap kemungkinan kebocoran data.

2.Integrity ini merupakan upaya untuk mencegah adanya perubahan data tanpa izin.

3.Necessity ini merupakan pencegahan keterlambatan pemrosesan data / kegagalan dalam pelayanan.

Sekian pembahasan saya mengenai Pengantar Keamanan Sistem Informasi, saya meminta maaf yang sebesar  - besarnya jika ada penulisan saya yang salah atau menyinnggung pembaca, sekian dari saya Terima Kasih. :-)