Professional Documents
Culture Documents
Bab V Kerentanan Dan Gangguan Terhadap Sistem Informasi
Bab V Kerentanan Dan Gangguan Terhadap Sistem Informasi
1. Bencana (disaster)
Perangkat keras komputer, program-program, file-file data, dan peralatan-
peralatan komputer lain dapat dengan seketika hancur oleh karena adanya
bencana, seperti: kebakaran, hubungan arus pendek (listrik), tsunami, dan
bencana-bencana lainnya. Jika bencana ini menimpa, mungkin perlu waktu
bertahun-tahun dan biaya yang cukup besar (jutaan dan bahkan mungkin
milyaran rupiah) untuk merekonstruksi file data dan program komputer yang
hancur. Oleh karenanya, untuk pencegahan atau meminimalkan dampak dari
bencana, setiap organisasi yang aktivitasnya sudah memanfaatkan teknologi
informasi biasanya sudah memiliki :
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal dengan
Bussiness Continuity Plan) yaitu suatu fasilitas atau prosedur yang
dibangun untuk menjaga kesinambungan kegiatan/layanan apabila
terjadi bencana; dan
b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”, yaitu
fasilitas atau prosedur untuk memperbaiki dan/atau mengembalikan
kerusakan/dampak suatu bencana ke kondisi semula. Disaster recovery
plan ini juga meliputi kemampuan untuk prosedur organisasi dan “back
up” pemrosesan, penyimpanan, dan basis data.
2. Sistem Pengamanan (security)
Merupakan kebijakan, prosedur, dan pengukuran teknis yang digunakan untuk
mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan
fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi
informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-
peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan
komunikasi, dan data.
3. Kesalahan (errors)
Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat
mengganggu dan menghancurkan catatan atau dokumen, serta aktivitas
operasional organisasi. Kesalahan (error) dalam sistem yang terotomatisasi
dapat terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat
entri-data, kesalahan program, operasional komputer, dan perangkat keras.
2. Pengendalian Pemerosesan
Prosedur-prosedur pengendalian pemerosesan adalah sebagai berikut :
a. pengendalian data total (batch data control) harus dijalankan ulang pada
setiap langkah dalam suatu pemerosesan untuk memperhitungkan kembali
pengendalian total (control total);
b. penggunaan register transaksi untuk mengidentifikasikan setiap transaksi
yang diproses oleh suatu sistem dan memisahkan transaksi yang berhasil
dari yang tidak berhasil (ke dalam suatu arsip kesalahan). Register tersebut
harus menguraikan transaksi-transaksi yang dihasilkan secara eksternal dan
internal. Nomor-nomor transaksi harus secara unik mengidentifikasikan
masing-masing transaksi sehingga suatu transaksi dapat dilacak melalui
suatu sistem guna menyajikan suatu jejak audit.
3. Pengendalian Keluaran
Pengendalian keluaran melindungi keluaran dari kerugian, korupsi, dan akses
yang tidak sah. Pengendalian ini meliputi :
a. pembatasan akses ke arsip-arsip keluaran (elektronik dan hardcopy) melalui
perlindungan arsip-arsip dalam proses pentransmisian atau pencetakan,
penataan jumlah tembusan, dan penggunaan kertas berangkap yang
memungkinkan pencetakan tanpa memungkinkan isinya dibaca (seperti
halnya rekening koran bank, nomor pin, slip gaji, atau laporan nilai);
b. penyeliaan pekerja-pekerja yang mencetak dan mengkopi data atau
memberikan pelayanan pengiriman;
c. pembatasan akses penghancuran atau pengendalian sampah dokumen;
d. penelaahan keluaran atas keakuratannya;
e. penggunaan kotak surat yang terkunci;
f. persyaratan penerimaan untuk pengambilan dokumen dan pemberian
tanda-terima;
g. penyimpanan dokumen-dokumen sensitif dalam lokasi yang aman.