Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan Matakuliah : A0324/ Manajemen Sistem Informasi Perusahaan Tahun : 2005/07 Versi : <<versi/revisi 0 Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan
Menjelaskan pusat komputer dan layanan TI peka terhadap ancaman Learning Outcomes Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu : Menjelaskan pusat komputer dan layanan TI peka terhadap ancaman
Outline Materi Materi 1: Pengamanan Kemampuan TI dalam Pelayanan Materi 2 : Ketersediaan Komponen
Pengamanan Kemampuan TI dalam Pelayanan Keamanan infrastruktur SI bagian penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan Pada prinsipnya data dan infromasi perlu dilindungi Upaya-upayanya penyusunan visi bersama guna melindungi dan mengamankan data dan informasi Visi yang ada dituangkan berbentuk prosedur manajemen kendali sehingga semua komponen dalam perusahaan ikut terlibat dalam pengamanan Jadi pengamanan tanggung jawab semula komponen dalam perusahaan
Jadi pengamanan tanggung jawab semula komponen dalam perusahaan Teknologi yang memberikan kemudahan besar tetapi juga berisiko besar pula Investasinya tinggi resiko nya juga tinggi
Classification of Threats External Attacks -Inkompatibilitas instalasi program merusak isi fisik yang telah dibuat sebelumnya -Kesalahan user kecerobohan user dalam melakukan proses menjadi sumber kerusakan atau kehilangan data - Gangguan power supply - Kerusakan fisik harddisk
2. Intructions pengacau - hacker seorang yang bisa masuk ke dalam suatu sistem dan memberikan “warning” pemilik perlu membuat system pengamanan - cracker seseorang yang bisa masuk kedalam suatu system dan merusak system tsb - Carder seseorang yang bisa menjebaol database yang berisikan data penting orang lain
dapat merusak harddisk, isi bios penggolongan: 3. Viruses virus komputer dapat menjalar secara cepat melalui medium disket/ jaringan komputer/ internet dapat merusak harddisk, isi bios penggolongan: a. Virus tidak berbahaya, menyerang, menyebab kan penurunan ruang disk b. Virus agak berbahaya, memperlambat proses c. Virus berbahaya, menyebabkan kerusakan/ gangguan serius, termasuk kerusakan data dan sistem komputer nya.
4. Worms pengelola lingkungan jaringan komunikasi dari internet perlu melengkapi jaringan dengan alat penangkal petir yang berfungsi untuk menetralkan loncatan elektron bebas
Defensive Measures Beberapa elemen dari pengamanan informasi disusun untuk mengatasi tugas termasuk kebijkan pengamanan, Firewalla, Authentication, Encryption, Patching dan perubahan managemen, dan pendektasian para pengacau dan memantau jaringan
A Security Management Framework Infrastruktur keamanan perusahaan memerlukan rancangan keputusan, kebijakan operasional dan prosedur pengembangan, serta pelaksanaan yang mantap Prinsip-prinsip dalam menangani pengamanan: - Makes deliberate decision - Consider Security a moving target - Practiced disciplined charge management - Educate Users - Deploy Multilevel Technical Measures
Ketersediaan Manajemen Risiko dan Pengamanan Perusahaan tidak dapat sanggup lagi melihat setiap kendala yang ada dan pengamanan infrastruktur TI dilakukan dengan cara agresif Incident management dan Disaster Recovery . Kondisi-2 yang dihadapinya; a. Managing incidents sebelum mereka terjadi: - Sound Infrastructure Design - Disciplined Execution of Operating procedures - Careful documentation - Established Crisis Management prosedures - Reheasing incident response b. Managing during an incident c. Manging after an incident (Lihat Figure 6.9-hal.445)
<< CLOSING>> Pengamanan infrastruktur SI penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan Teknologi (TI) yang memberikan kemudahan besar tetapi juga berisiko besar