Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan Matakuliah : A0324/ Manajemen Sistem Informasi Perusahaan Tahun : 2005/07 Versi : <<versi/revisi 0 Pertemuan 16 Pengamanan Infrastruktur terhadap Ancaman Kejahatan

Menjelaskan pusat komputer dan layanan TI peka terhadap ancaman Learning Outcomes Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu : Menjelaskan pusat komputer dan layanan TI peka terhadap ancaman

Outline Materi Materi 1: Pengamanan Kemampuan TI dalam Pelayanan Materi 2 : Ketersediaan Komponen

Pengamanan Kemampuan TI dalam Pelayanan Keamanan infrastruktur SI bagian penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan Pada prinsipnya data dan infromasi perlu dilindungi Upaya-upayanya penyusunan visi bersama guna melindungi dan mengamankan data dan informasi Visi yang ada dituangkan berbentuk prosedur manajemen kendali sehingga semua komponen dalam perusahaan ikut terlibat dalam pengamanan Jadi pengamanan tanggung jawab semula komponen dalam perusahaan

Jadi pengamanan tanggung jawab semula komponen dalam perusahaan Teknologi yang memberikan kemudahan besar tetapi juga berisiko besar pula Investasinya tinggi resiko nya juga tinggi

Classification of Threats External Attacks -Inkompatibilitas instalasi program merusak isi fisik yang telah dibuat sebelumnya -Kesalahan user kecerobohan user dalam melakukan proses menjadi sumber kerusakan atau kehilangan data - Gangguan power supply - Kerusakan fisik harddisk

2. Intructions pengacau - hacker  seorang yang bisa masuk ke dalam suatu sistem dan memberikan “warning”  pemilik perlu membuat system pengamanan - cracker  seseorang yang bisa masuk kedalam suatu system dan merusak system tsb - Carder seseorang yang bisa menjebaol database yang berisikan data penting orang lain

 dapat merusak harddisk, isi bios  penggolongan: 3. Viruses  virus komputer dapat menjalar secara cepat melalui medium disket/ jaringan komputer/ internet  dapat merusak harddisk, isi bios  penggolongan: a. Virus tidak berbahaya, menyerang, menyebab kan penurunan ruang disk b. Virus agak berbahaya, memperlambat proses c. Virus berbahaya, menyebabkan kerusakan/ gangguan serius, termasuk kerusakan data dan sistem komputer nya.

4. Worms pengelola lingkungan jaringan komunikasi dari internet perlu melengkapi jaringan dengan alat penangkal petir yang berfungsi untuk menetralkan loncatan elektron bebas

Defensive Measures Beberapa elemen dari pengamanan informasi disusun untuk mengatasi tugas termasuk kebijkan pengamanan, Firewalla, Authentication, Encryption, Patching dan perubahan managemen, dan pendektasian para pengacau dan memantau jaringan

A Security Management Framework Infrastruktur keamanan perusahaan memerlukan rancangan keputusan, kebijakan operasional dan prosedur pengembangan, serta pelaksanaan yang mantap Prinsip-prinsip dalam menangani pengamanan: - Makes deliberate decision - Consider Security a moving target - Practiced disciplined charge management - Educate Users - Deploy Multilevel Technical Measures

Ketersediaan Manajemen Risiko dan Pengamanan Perusahaan tidak dapat sanggup lagi melihat setiap kendala yang ada dan pengamanan infrastruktur TI dilakukan dengan cara agresif Incident management dan Disaster Recovery . Kondisi-2 yang dihadapinya; a. Managing incidents sebelum mereka terjadi: - Sound Infrastructure Design - Disciplined Execution of Operating procedures - Careful documentation - Established Crisis Management prosedures - Reheasing incident response b. Managing during an incident c. Manging after an incident (Lihat Figure 6.9-hal.445)

<< CLOSING>> Pengamanan infrastruktur SI penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan Teknologi (TI) yang memberikan kemudahan besar tetapi juga berisiko besar