PERTEMUAN - 2

Pengamanan Sistem Informasi

Keamanan Informasi
Definisi Keamanan Informasi
1. Menurut Sarno dan Iffano keamanan informasi adalah
suatu upaya untuk mengamankan aset informasi terhadap
ancaman yang mungkin timbul. Sehingga keamanan infor-
masi secara tidak langsung dapat menjamin kontinuitas
bisnis, mengurangi resiko-resiko yang terjadi, mengoptimal-
kan pengembalian investasi (return on investment). Semakin
banyak informasi perusahaan yang disimpan, dikelola dan
di-sharing-kan maka semakin besar pula resiko terjadi
kerusakan, kehilangan atau tereksposnya data ke pihak
eksternal yang tidak diinginkan (Sarno dan iffano : 2009).
2. Menurut ISO/IEC 17799 : 2005 tentang informa-
tion security management system bahwa ke-
amanan informasi adalah upaya perlindungan dari
berbagai macam ancaman untuk memastikan
keberlanjutan bisnis, meminimalisir resiko bisnis,
dan meningkatkan investasi dan peluang bisnis.
3. Menurut McLeod Informasi adalah data yang telah
diproses atau data yang memiliki arti (Mc Leod,
2004).
Keamanan Informasi memiliki 3 aspek yang utama yaitu
Confidentiality, Integrity dan Avaiability (CIA).

1.Confidentiality
Keamanan informasi menjamin bahwa hanya
mereka yang memiliki hak yang boleh mengakses
informasi tertentu. Pengertian lain dari confidentiality
meru-pakan tindakan pencegahan dari orang atau
pihak yang tidak berhak untuk mengakses informasi.
2. Integrity
Keamanan informasi menjamin kelengkapan infor-
masi dan menjaga dari kerusakan atau ancaman lain
yang mengakibatkan berubah informasi dari aslinya.
Pengertian lain dari integrity adalah memastikan
bahwa informasi tersebut masih utuh, akurat, dan
belum dimodifikasi oleh pihak yang tidak berhak
3. Availability
Keamanan informasi menjamin pengguna dapat
mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa
digunakan. Pengguna dalam hal ini bisa jadi manusia,
atau komputer yang tentunya dalam hal ini memiliki
otorisasi untuk mengakses informasi. Availability
meyakinkan bahwa pengguna mempunyai kesempa-
tan dan akses pada suatu informasi.
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara
program keamanan yang dikembangkan lagi menjadi
beberapa aspek-aspek yang dilingkupi dan melingkupi
keamanan informasi dalam sebuah sistem informasi. Aspek-
aspek ini adalah :
privasi/kerahasiaan, menjaga kerahasiaan informasi dari
semua pihak, kecuali yang memiliki kewenangan;
integritas, meyakinkan bahwa data tidak mengalami
perubahan oleh yang tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas
suatu entitas, bisa berupa orang, kartu kredit atau mesin;
tanda tangan, mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
otorisasi, pemberian hak/kewenangan kepada entitas lain
di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi;
kontrol akses, pembatasan akses terhadap entitas di dalam
sistem;
sertifikasi, pengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
pencatatan waktu, mencatat waktu pembuatan atau
keberadaan suatu informasi di dalam sistem;
persaksian, memverifikasi pembuatan dan keberadaan
suatu informasi di dalam sistem bukan oleh pembuatnya
tanda terima, pemberitahuan bahwa informasi telah
diterima;
konfirmasi, pemberitahuan bahwa suatu layanan
informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah
untuk menggunakan atau mengirimkan kepada pihak
lain;
anonimitas, menyamarkan identitas dari entitas
terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu
entitas atas kesepakatan atau perbuatan yang sudah
dibuat;
penarikan, penarikan kembali suatu sertifikat atau
otoritas.
Keamanan bisa dicapai dengan beberapa cara atau strategi
yang biasa dilakukan secara simultan atau dilakukan dalam
kombinasi satu dengan yang lainnya. Strategi-strategi dari
keamanan informasi masing-masing memiliki fokus dan
dibangun tujuan tertentu sesuai kebutuhan. Contoh dari
keamanan informasi antara lain :
1.Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan individu
atau anggota organisasi, aset fisik, dan tempat kerja dari
berbagai ancaman yang meliputi bahaya kebakaran, akses
tanpa otorisasi, dan bencana alam
2.Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
3. Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
4. Communication security adalah keamanan informasi
yang bertujuan mengamankan media komunikasi,
teknologi komunikasi serta apa yang masih ada
didalamnya. Serta kemampuan untuk memanfaatkan
media dan teknologi komunikasi untuk mencapai tujuan
organisasi.
5. Network security adalah keamanan informasi yang
memfokuskan pada bagaimana pengamanan peralatan
jaringannya, data organisasi, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut
dalam memenuhi fungsi komunikasi data organisasi.
Pengamanan Program/System
Implementasi pengamanan sangat penting untuk menjamin
sistem tidak diinterupsi dan diganggu. Proteksi dan
pengamanan terhadap perangkat keras dan sistem operasi
sama pentingnya. Sistem operasi hanya satu bagian
kecil dari seluruh perangkat lunak di suatu sistem. Tetapi
karena sistem operasi mengendalikan pengaksesan ke
sumber daya, dimana perangkat lunak lain meminta
pengaksesan sumber daya lewat sistem operasi maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang tak
terotorisasi. Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1.Keamanan eksternal (external security).
Berkaitan dengan pengamanan fasilitas komputer
dari penyusup (hacker) dan bencana seperti kebakaran dan
kebanjiran.
2.Keamanan interface pemakai (user interface
security).
Berkaitan dengan identifikasi pemakai sebelum
pemakai diijinkan mengakses program dan data yang
disimpan.
3. Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang handal dan tak terkorupsi untuk
menjaga integritas program dan data. Istilah keamanan
(security) dan proteksi (protection) sering digunakan
secara bergantian. Untuk menghindari kesalah
pahaman, istilah keamanan mengacu ke seluruh
masalah keamanan dan istilah mekanisme proteksi
mengacu ke mekanisme sistem yang digunakan untuk
memproteksi/melindungi informasi pada sistem
komputer.
Pengamanan Data
Pengertian Keamanan Data / Sistem Informasi.
Keamanan Data/Sistem Informasi adalah suatu cara untuk
menjamin sumber daya tidak digunakan atau dimodifikasi
orang tak terotorisasi. Pengamanan termasuk masalah
teknis, manajerial, legalitas dan politis.
Suatu usaha pencegahan dan pendeteksian penggunaan
komputer secara tidak sah atau tidak diizinkan
Usaha melindungi aset dan menjaga privacy dari para
cracker yang menyerang
Masalah dan ancaman keamanan Data :
 Kehilangan data (data loss).
 Bencana
 Kesalahan perangkat keras dan perangkat lunak
 Kesalahan/kelalaian manusia
 Penyusup
 Virus
Masalah dalam Sistem Komputer :
 Kehilangan data (data loss).
 Bencana
 Kesalahan perangkat keras dan perangkat lunak
 Kesalahan/kelalaian manusia
 Penyusup
 Virus
Secara garis besar, ada beberapa cara untuk ngamankan
data-data komputer. Terutama tindakan yang perlu
dilakukan adalah tindakan preventif. Berikut ini beberapa
tindakan umum yang dapat dilakukan:
Menggunakan password
Membatasin izin akses
Meningkatkan keamanan fisik komputer maupun gedung
Menggunakan UPS
Pendekatan personal
Untuk jaringan, saringlah alamat IP
Mem-backup data
Dalam mengamankan data pada sebuah komputer sangatlah
diperlukannya peranan password, maka password juga bisa
di bilang wajib pada sebuah komputer yang memiliki data
yang sangat rahasia, sekaligus juga password sebagai
perlindungan yang paling umum digunakan pada setiap
komputer, termasuk juga pada sebuah jaringan internet,
untuk penggunaan sebuah password, ada beberapa tips yang
perlu di ketahui:
1.Jangan menuliskan password pada komputer, karena jika
menuliskan password pada komputer, password itu akan
bisa dibaca oleh orang lain, meskipun di taruh password di
Drive manapun, lebih baik password dihafal atau diingat,
agar orang lain tidak bisa mendapetkan password tersebut.
2. Ubah password yang memiliki data rahasia secara teratur,
supaya tidak mudah buat dilacak orang lain, meskipun
orang itu sudah tahu password yang lama, akan tetapi
orang itu tidak tahu kalau password tersebut sudah
diubah secara teratur.
3. Jangan menggunaka password yang mudah ditebak orang
lain, seperti nama sendiri, tanggal ulang tahun, nama
orang tua, pokoknya cari atau gunakan password yang
orang lain tidak bisa untuk menebak dan mengingatnya.
Membatasi sebuah izin akses adalah tingkat keamanan dasar
lainnya yang perlu dilakukan untuk meng-amankan
komputer beserta data di dalamnya.
Membatasi izin akses disini berarti menentukan siapa saja
yang boleh menggunakan komputer dengan keterbatasan-
keterbatasan tertentu. Hal ini terlihat jelas dalam windows
XP, seseorang tidak akan bisa bebas bergerak jika login
sebagai Guest (User).
Pengamanan secara fisik juga sangatlah penting, sebab
pengamanan tidaklah harus dilakukan menggunakan
pendekatan teknologi saja. Dengan keamanan fisik, data
dapat terbebas dari pencurian, penysupan, ataupun
perusakan.
Teknik Pengamanan Data
Beberapa Teknik Pengamanan Data :
 Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter
dan Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi
seperlunya saja. Proxy berarti mengizinkan pemakai dari dalam untuk
mengakses internet seluas-luasnya.
 Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan
Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi.
Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil
penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data
dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
 Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang
disandikan atau pengiriman data dengan cara menyandikan data. Hal ini
dilakukan agar komputer-komputer yang berada pada pengiriman dan
penerimaan data tidak dapat membaca isi data.
Keamanan Data Pada Jaringan
Komputer yang terhubung dengan sebuah jaringan
Internet, akan rawan terhadap penyusupan atau
kejahatan dari luar. Jika seseorang bisa menyusup ke
sebuah komputer, maka orang tersebut dapat dengan
mudahnya mengambil data-data yang tersimpan pada
komputer tersebut dan menggunakannya untuk
keuntungan pribadi.

Ada dua bentuk aktivitas terhadap jaringan komputer,

yaitu Hacking dan cracking.
Hacking adalah usaha memasuki sebuah jaringan
dengan maksud mengeksplorasi ataupun mencari
kelemahan sistem jaringan secara ilegal.
Cracking adalah usaha memasuki sebuah jaringan
secara ilegal dengan maksud mencuri, mengubah,
atau menghancurkan file atau data yang disimpan di
komputer-komputer yang ada di jaringan tersebut.

Pelaku hacking disebut hacker sedangkan pelaku

cracking disebut cracker.
Beberapa metode yang digunakan hacker dan cracker
untuk menyusup ke sebuah jaringan komputer, antara
lain:
1.Spoofing merupakan salah satu bentuk penyusupan
dengan cara memalsukan identitas user sehingga hacker
dapat login ke sebuah jaringan komputer secara ilegal.
Pemalsuan identitas user ini menyebabkan hacker dapat
login seolah-seolah sebagai user yang asli.
2.Scanner merupakan salah satu bentuk penyusupan
dengan menggunakan sebuah program yang secara
otomatis mendeteksi kelemahan sistem keamanan sebuah
jaringan komputer di jaringan lokal ataupun komputer di
jaringan lain.
3. Sniffer merupakan metode dengan cara menganalisis
dan memonitor jaringan komputer. program ini
mengatur kartu jaringan (LAN Card) untuk memonitor
dan menangkap semua lalu lintas paket data yang
melalui jaringan, tanpa memperdulikan kepada siapa
paket data tersebut dikirimkan.
4. Password Cracker merupakan metode yang dilakukan
cara membuka password yang sudah dienkripsi
(dikodekan). Selain itu, ada juag password Cracker yang
bekerja dengan cara menghancurkan sistem keamanan
password.
5. Destructive Device merupakan metode berupa virus
yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data pada saat dikirim dan
disimpan dalam jaringan komputer, maka
dibutuhkan teknik atau cara untuk mengamankan data-
data tersebut. Teknik pengamanan data yang ada
saat ini, antara lain :
1.Enkripsi
Adalah sebuah proses yang melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah
kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi juga dapat diartikan sebagai kode atau
Chipper.
2. Firewall
Merupakan program yang dipasang pada jaringan untuk
memproteksi sistem komputer dengan tujuan
mengamankan Network Internal. Firewall bekerja
menggunakan filter dan Proxy. Filter digunakan untuk
menyaring komunikasi agar hanya aplikasi tertentu saja
yang dapat lewat, dan hanya komputer yang memiliki
identitas tertentu saja yang dapat berhubungan.
Sedangkan Proxy untuk memberi izin ke pengguna dari
dalam untuk mengkases internet seluas-luasnya, namun
dari luar internet hanya dapat mengakses satu komputer
tertentu saja.
3. Kriptografi
Adalah seni menyandikan data. Ada dua proses yang terjadi
dalam kriptografi, yaitu proses enkripsi dan dekripsi.
Proses enkripsi adalah proses mengubah data asli menjadi
data sandi. Proses dekripsi adalah proses mengembalikan
data sandi menjadi data asli.
4. Secure Socket Layer (SSL)
Adalah suatu bentuk penyandian data .sehingga informasi
rahasia seperti nomor kartu kredit atau kontrol
autentikasinya tidak dapat dibaca atau diakses oleh pihak
lain. Selain pemiliknya dan Server (pemilik Servis).
5. Pretty Good Privacy (PGP)
Adalah salah satu algoritma keamanan komunikasi data
melalui Internet untuk komunikasi harian semacam
Electonic Mail. PGP merupakan gabungan antara sistem
pembuatan Digest, enkripsi simetris, dan asimetris.
6. Sniffer Packet
Juga dikenal sebagai Network Analyzers atau Ethernet Sniffer
merupakan sebuah aplikasi yang dapat melihat lalu- lintas
data pada jaringan komputer. Sniffer paket dapat dipakai
untuk mengatasi permasalahan pada jaringan komputer,
mendeteksi adanya penyelundup dalam jaringan,
memonitor penggunaan jaringan dan menyaring isi
tertentu, memata-matai penggunaan jaringan lain dan
mengumpulkan informasi pribadi yang dimiliknya.
Sekian
Terima Kasih