Bina Sarana Informatika

Bina Sarana Informatika
Manajemen Informatika Dwi Hartanto, S.Kom

Ancaman terhadap sistem informasi dapat dibagi menjadi:
Bina Sarana Informatika Manajemen Informatika Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, Keamanan Dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem. Ancaman terhadap sistem informasi dapat dibagi menjadi: Ancaman aktif mencakup kecurangan dan kejahatan terhadap komputer Ancaman pasif. mencakup kegagalan sistem, kesalahan manusia, dan bancana alam. Kegagalan sistem menyatakan kegagalan dalam peralatan-peralatan komponen (misalnya hard disk). . Dwi Hartanto, S.Kom

Manajemen Informatika Berbagai bentuk ancaman terhadap sistem informasi diperlihatkan pada tabel berikut. Macam Ancaman Contoh Bencana alam Gempa bumi, banjir, kebakaran, perang. Kesalahan manusia Kesalahan pemasukan data. Kesalahan penghapusan data. Kesalahan operator(salah memberi label pada pita magnetik. Kegagalan perangkat lunak dan perangkat keras Gangguan listrik. Kegagalan peralatan. Kegagalan fungsi perangkat lunak. Kecurangan dan kejahatan komputer Penyelewengan aktivitas. Penyalagunaan kartu kredit. Sabotase. Pengaksesan oleh orang lain yang tidak berhak Program yang jahat/usil Virus, cacing, bom waktu dll. Dwi Hartanto, S.Kom

Usaha untuk mengurangi Threat Usaha untuk mengurangi Vulnerability
Bina Sarana Informatika Manajemen Informatika Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa : Usaha untuk mengurangi Threat Usaha untuk mengurangi Vulnerability Usaha untuk mengurangi impak (impact) Mendeteksi kejadian yang tidak bersahabat (hostile event) Kembali (recover) dari kejadian Dwi Hartanto, S.Kom

Klasifikasi Kejahatan Komputer
Bina Sarana Informatika Klasifikasi Kejahatan Komputer Manajemen Informatika Kejahatan komputer dapat digolongkan kepada yang sangat berbahaya sampai ke yang hanya mengesalkan (annoying). Menurut David Icove berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu: Keamanan yang bersifat fisik (physical security). Termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Seperti : Dwi Hartanto, S.Kom

Manajemen Informatika Wiretapping (istilah untuk penyadapan saluran komunikasi khusus jalur yang menggunakan kabel, Misal Penyadapan Telpon, Listrik dan atau Internet) atau hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan. Denial of service, (Aktivitas menghambat kerja sebuah layanan atau mematikannya, sehingga user yang berhak tidak dapat menggunakan layanan tersebut) atau akibat yang ditimbulkan sehingga servis tidak dapat diterima oleh pemakai Dwi Hartanto, S.Kom

Mematikan jalur listrik sehingga sistem menjadi tidak berfungsi
Bina Sarana Informatika Manajemen Informatika Mematikan jalur listrik sehingga sistem menjadi tidak berfungsi Keamanan yang berhubungan dengan orang (personel). Termasuk identifikasi, dan profil resiko dari orang yang mempunyai akses (pekerja). Seperti: Teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi. Dwi Hartanto, S.Kom

Manajemen Informatika Keamanan dari data dan media serta teknik komunikasi (communications). Termasuk di dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data. Seperti : Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi seperti password) yang semestinya tidak berhak diakses. Dwi Hartanto, S.Kom

Manajemen Informatika Keamanan dalam operasi. Termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery). Dwi Hartanto, S.Kom

Manajemen Informatika data-data yang sifatnya privat sedangkan confidentiality Biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut Dwi Hartanto, S.Kom

Manajemen Informatika Contoh hal yang berhubungan dengan privacy adalah seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP). Dwi Hartanto, S.Kom

What you have (misalnya kartu ATM)
Bina Sarana Informatika Manajemen Informatika Ada tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia : What you have (misalnya kartu ATM) What you know (misalnya PIN atau password) What you are (misalnya sidik jari,biometric) Dwi Hartanto, S.Kom

Manajemen Informatika dimana server dikirimi permintaan (biasanya palsu) yang bertubitubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash Dwi Hartanto, S.Kom

Manajemen Informatika dimana seorang pemakai dikirimi bertubi-tubi (katakan ribuan ) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka nya atau kesulitan mengakses nya (apalagi jika akses dilakukan melalui saluran telepon). Dwi Hartanto, S.Kom

Bina Sarana Informatika

Presentasi serupa

Presentasi berjudul: "Bina Sarana Informatika"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan

Masuk

Otorisasi melalui jaringan sosial:

Bina Sarana Informatika

Presentasi serupa

Presentasi berjudul: "Bina Sarana Informatika"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan