Professional Documents
Culture Documents
1.Confidentiality
Keamanan informasi menjamin bahwa hanya
mereka yang memiliki hak yang boleh mengakses
informasi tertentu. Pengertian lain dari confidentiality
meru-pakan tindakan pencegahan dari orang atau
pihak yang tidak berhak untuk mengakses informasi.
2. Integrity
Keamanan informasi menjamin kelengkapan infor-
masi dan menjaga dari kerusakan atau ancaman lain
yang mengakibatkan berubah informasi dari aslinya.
Pengertian lain dari integrity adalah memastikan
bahwa informasi tersebut masih utuh, akurat, dan
belum dimodifikasi oleh pihak yang tidak berhak
3. Availability
Keamanan informasi menjamin pengguna dapat
mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa
digunakan. Pengguna dalam hal ini bisa jadi manusia,
atau komputer yang tentunya dalam hal ini memiliki
otorisasi untuk mengakses informasi. Availability
meyakinkan bahwa pengguna mempunyai kesempa-
tan dan akses pada suatu informasi.
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara
program keamanan yang dikembangkan lagi menjadi
beberapa aspek-aspek yang dilingkupi dan melingkupi
keamanan informasi dalam sebuah sistem informasi. Aspek-
aspek ini adalah :
privasi/kerahasiaan, menjaga kerahasiaan informasi dari
semua pihak, kecuali yang memiliki kewenangan;
integritas, meyakinkan bahwa data tidak mengalami
perubahan oleh yang tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas
suatu entitas, bisa berupa orang, kartu kredit atau mesin;
tanda tangan, mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
otorisasi, pemberian hak/kewenangan kepada entitas lain
di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi;
kontrol akses, pembatasan akses terhadap entitas di dalam
sistem;
sertifikasi, pengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
pencatatan waktu, mencatat waktu pembuatan atau
keberadaan suatu informasi di dalam sistem;
persaksian, memverifikasi pembuatan dan keberadaan
suatu informasi di dalam sistem bukan oleh pembuatnya
tanda terima, pemberitahuan bahwa informasi telah
diterima;
konfirmasi, pemberitahuan bahwa suatu layanan
informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah
untuk menggunakan atau mengirimkan kepada pihak
lain;
anonimitas, menyamarkan identitas dari entitas
terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu
entitas atas kesepakatan atau perbuatan yang sudah
dibuat;
penarikan, penarikan kembali suatu sertifikat atau
otoritas.
Keamanan bisa dicapai dengan beberapa cara atau strategi
yang biasa dilakukan secara simultan atau dilakukan dalam
kombinasi satu dengan yang lainnya. Strategi-strategi dari
keamanan informasi masing-masing memiliki fokus dan
dibangun tujuan tertentu sesuai kebutuhan. Contoh dari
keamanan informasi antara lain :
1.Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan individu
atau anggota organisasi, aset fisik, dan tempat kerja dari
berbagai ancaman yang meliputi bahaya kebakaran, akses
tanpa otorisasi, dan bencana alam
2.Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
3. Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
4. Communication security adalah keamanan informasi
yang bertujuan mengamankan media komunikasi,
teknologi komunikasi serta apa yang masih ada
didalamnya. Serta kemampuan untuk memanfaatkan
media dan teknologi komunikasi untuk mencapai tujuan
organisasi.
5. Network security adalah keamanan informasi yang
memfokuskan pada bagaimana pengamanan peralatan
jaringannya, data organisasi, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut
dalam memenuhi fungsi komunikasi data organisasi.
Pengamanan Program/System
Implementasi pengamanan sangat penting untuk menjamin
sistem tidak diinterupsi dan diganggu. Proteksi dan
pengamanan terhadap perangkat keras dan sistem operasi
sama pentingnya. Sistem operasi hanya satu bagian
kecil dari seluruh perangkat lunak di suatu sistem. Tetapi
karena sistem operasi mengendalikan pengaksesan ke
sumber daya, dimana perangkat lunak lain meminta
pengaksesan sumber daya lewat sistem operasi maka sistem
operasi menempati posisi yang penting dalam pengamanan
sistem.
Keamanan sistem komputer adalah untuk menjamin sumber
daya tidak digunakan atau dimodifikasi orang tak
terotorisasi. Pengamanan termasuk masalah teknis,
manajerial, legalitas dan politis.
Keamanan sistem terbagi menjadi tiga, yaitu :
1.Keamanan eksternal (external security).
Berkaitan dengan pengamanan fasilitas komputer
dari penyusup (hacker) dan bencana seperti kebakaran dan
kebanjiran.
2.Keamanan interface pemakai (user interface
security).
Berkaitan dengan identifikasi pemakai sebelum
pemakai diijinkan mengakses program dan data yang
disimpan.
3. Keamanan internal (internal security).
Berkaitan dengan pengamanan beragam kendali yang
dibangun pada perangkat keras dan sistem operasi yang
menjamin operasi yang handal dan tak terkorupsi untuk
menjaga integritas program dan data. Istilah keamanan
(security) dan proteksi (protection) sering digunakan
secara bergantian. Untuk menghindari kesalah
pahaman, istilah keamanan mengacu ke seluruh
masalah keamanan dan istilah mekanisme proteksi
mengacu ke mekanisme sistem yang digunakan untuk
memproteksi/melindungi informasi pada sistem
komputer.
Pengamanan Data
Pengertian Keamanan Data / Sistem Informasi.
Keamanan Data/Sistem Informasi adalah suatu cara untuk
menjamin sumber daya tidak digunakan atau dimodifikasi
orang tak terotorisasi. Pengamanan termasuk masalah
teknis, manajerial, legalitas dan politis.
Suatu usaha pencegahan dan pendeteksian penggunaan
komputer secara tidak sah atau tidak diizinkan
Usaha melindungi aset dan menjaga privacy dari para
cracker yang menyerang
Masalah dan ancaman keamanan Data :
Kehilangan data (data loss).
Bencana
Kesalahan perangkat keras dan perangkat lunak
Kesalahan/kelalaian manusia
Penyusup
Virus
Masalah dalam Sistem Komputer :
Kehilangan data (data loss).
Bencana
Kesalahan perangkat keras dan perangkat lunak
Kesalahan/kelalaian manusia
Penyusup
Virus
Secara garis besar, ada beberapa cara untuk ngamankan
data-data komputer. Terutama tindakan yang perlu
dilakukan adalah tindakan preventif. Berikut ini beberapa
tindakan umum yang dapat dilakukan:
Menggunakan password
Membatasin izin akses
Meningkatkan keamanan fisik komputer maupun gedung
Menggunakan UPS
Pendekatan personal
Untuk jaringan, saringlah alamat IP
Mem-backup data
Dalam mengamankan data pada sebuah komputer sangatlah
diperlukannya peranan password, maka password juga bisa
di bilang wajib pada sebuah komputer yang memiliki data
yang sangat rahasia, sekaligus juga password sebagai
perlindungan yang paling umum digunakan pada setiap
komputer, termasuk juga pada sebuah jaringan internet,
untuk penggunaan sebuah password, ada beberapa tips yang
perlu di ketahui:
1.Jangan menuliskan password pada komputer, karena jika
menuliskan password pada komputer, password itu akan
bisa dibaca oleh orang lain, meskipun di taruh password di
Drive manapun, lebih baik password dihafal atau diingat,
agar orang lain tidak bisa mendapetkan password tersebut.
2. Ubah password yang memiliki data rahasia secara teratur,
supaya tidak mudah buat dilacak orang lain, meskipun
orang itu sudah tahu password yang lama, akan tetapi
orang itu tidak tahu kalau password tersebut sudah
diubah secara teratur.
3. Jangan menggunaka password yang mudah ditebak orang
lain, seperti nama sendiri, tanggal ulang tahun, nama
orang tua, pokoknya cari atau gunakan password yang
orang lain tidak bisa untuk menebak dan mengingatnya.
Membatasi sebuah izin akses adalah tingkat keamanan dasar
lainnya yang perlu dilakukan untuk meng-amankan
komputer beserta data di dalamnya.
Membatasi izin akses disini berarti menentukan siapa saja
yang boleh menggunakan komputer dengan keterbatasan-
keterbatasan tertentu. Hal ini terlihat jelas dalam windows
XP, seseorang tidak akan bisa bebas bergerak jika login
sebagai Guest (User).
Pengamanan secara fisik juga sangatlah penting, sebab
pengamanan tidaklah harus dilakukan menggunakan
pendekatan teknologi saja. Dengan keamanan fisik, data
dapat terbebas dari pencurian, penysupan, ataupun
perusakan.
Teknik Pengamanan Data
Beberapa Teknik Pengamanan Data :
Internet Firewall: Berfungsi untuk mencegah akses dari pihak luar ke sistem
internal. Firewall bekerja dengan 2 cara, yaitu dengan menggunakan Filter
dan Proxy. Filter digunakan untuk menyaring komunikasi agar terjadi
seperlunya saja. Proxy berarti mengizinkan pemakai dari dalam untuk
mengakses internet seluas-luasnya.
Kriptografi: adalah seni menyandikan data, ada 2 proses yaitu: Enkripsi dan
Dekripsi, Enkripsi adalah program mengubah data asli menjadi data sandi.
Dekripsi adalah proses mengembalikan data sandi ke aslinya. Data hasil
penyandian disebut Chiper Teks. Proses Enkripsi dilakukan sebelum data
dikirim, sedangkan merubah menjadi data asli dilakukan setelah data dikirim.
Secure Socket Layer (SSL): pengiriman data melalui tranmisi yang
disandikan atau pengiriman data dengan cara menyandikan data. Hal ini
dilakukan agar komputer-komputer yang berada pada pengiriman dan
penerimaan data tidak dapat membaca isi data.
Keamanan Data Pada Jaringan
Komputer yang terhubung dengan sebuah jaringan
Internet, akan rawan terhadap penyusupan atau
kejahatan dari luar. Jika seseorang bisa menyusup ke
sebuah komputer, maka orang tersebut dapat dengan
mudahnya mengambil data-data yang tersimpan pada
komputer tersebut dan menggunakannya untuk
keuntungan pribadi.