Keamanan Sistem Keamanan Sistem InformasiInformasi

Oleh:Oleh:Ferli apriadiFerli apriadi132132310080310080D3-MI2D3-MI2

Tinjauan SekilasTinjauan SekilasSistim keamanan informasi adalah

subsistem organisasi yang mengendalikan resiko-resiko khusus yang berhubungan dengan sistim informasi berbasis-komputer

Sistim keamanan komputer mempunyai unsur-unsur dasar setiap sistem informasi, seperti perangkat keras, database, prosedur-prosedur, dan laporan-laporan.

Hasil Sasaran BelajarHasil Sasaran Belajar

1.Mampu menguraikan pendekatan umum untuk menganalisis kerawanan dan ancaman-ancaman di dalam sistim informasi.

2.Mampu mengidentifikasi ancaman-ancaman pasif dan aktif sistim informasi .

3.Mampu mengidentifikasi aspek kunci sistim keamanan informasi .

4.Mampu membahas kontingensi perencanaan dan praktek pengelolaan risiko bencana lainnya.

Sasaran Belajar 1Sasaran Belajar 1

Mampu menguraikan pendekatan umum untuk menganalisis

kerawanan dan ancaman-ancaman di dalam sistim informasi

Daur hidup Sistim Sekuritas Daur hidup Sistim Sekuritas Informasi Informasi

Sistem keamanan komputer dikembangkan dengan menerapkan metoda-metoda yang telah mapan yang terdiri dari : analisis sistem; desain; implementasi; dan operasi, evaluasi, serta kendali.

Siklus Hidup Sistem Siklus Hidup Sistem Keamanan InformasiKeamanan Informasi

Fase Siklus Hidup SasaranAnalisis Sistem Analisis kerentanan sistem

informasi terutama yang berhubungan dengan hambatandan kerugian yang mungkin timbul.

Perancangan Sistem Perancangan pengukurankeamanan dan rencana kontigensi untuk mengatasi kerugian.

Siklus Hidup Sistem Siklus Hidup Sistem Keamanan InformasiKeamanan Informasi

Fase Siklus Hidup Sasaran

Implementasi Sistem Implementasi ukuran keamanan seperti rancangan

Operasi, evaluasi, Operasi sistem dandan pengendalian penilaian efektifitas dansistem efisiensinya.

Perubahan sesuai dengan kondisi yang dibutuhkan.

SistSisteem Keamanan Informasi di m Keamanan Informasi di dalam Organisasi dalam Organisasi Sistim keamanan informasi harus

diatur oleh seorang kepala petugas keamanan (Chief Security Officer).

Untuk menjaga independensinya, CSO harus bertanggungjawab secara langsung kepada dewan direktur.

Laporan-laporan CSO harus meliputi semua tahap siklus daur hidup.

Analisa Kerentanan dan Analisa Kerentanan dan AncamanAncaman Ada dua pendekatan dasar yang

dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem informasi: 1.Pendekatan kwantitatif untuk penaksiran risiko 2.Pendekatan kwalitatif

Pendekatan KwantitatifPendekatan Kwantitatif

Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan kerugian dihitung sesuai hasil biaya kerugian perorangan dikalikan dengan kemungkinan munculnya.

Terlepas metoda yang digunakan, Terlepas metoda yang digunakan, setiap analisa harus mencakup setiap analisa harus mencakup kemungkinan kerugian untuk kemungkinan kerugian untuk masalah berikut ini: masalah berikut ini:

1.Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.2.Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.

Pendekatan KwalitatifPendekatan KwalitatifPendekatan kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan ancaman sistim, dan menyusun secara subyektif menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan.

Terlepas metoda yang digunakan, Terlepas metoda yang digunakan, setiap analisa harus mencakup setiap analisa harus mencakup kemungkinan kerugian untuk kemungkinan kerugian untuk masalah berikut ini: masalah berikut ini: 1. kehilangan perangkat lunak 2. gangguan bisnis 3. kehilangan data 4. kehilangan perangkat keras 5. kehilangan fasilitas-fasilitas 6. kehilangan layanan dan

pegawai.

Sasaran Belajar 2Sasaran Belajar 2

Identifikasi ancaman-ancaman pasif dan aktif sistim informasi

.

Kerentanan dan AncamanKerentanan dan AncamanApa yang dimaksud dengan

kerentanan? Kerentanan adalah suatu

kelemahan di suatu sistem.

Apa yang dimaksud dengan ancaman?

Ancaman adalah suatu eksploitasi potensial kerentanan sistem.

Kerentanan dan AncamanKerentanan dan Ancaman Dua kategori ancaman sistem:1. Ancaman-ancaman aktif 2. Ancaman-ancaman pasif

Kerentanan dan AncamanKerentanan dan AncamanContoh ancaman aktif adalah

penipuan komputer dan sabotase komputer.

Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen.

Individu yang Menimbulkan Individu yang Menimbulkan Ancaman Sistem Informasi Ancaman Sistem Informasi

Suatu serangan yang sukses di satu sistem informasi memerlukan akses ke perangkat keras, file data sensitip, atau program kritis.

Tiga kategori individu yang bisa menimbulkan serangan ke sistem informasi:

1. Karyawan sistim informasi 2. Para pemakai 3. Pengganggu

Individu yang Menimbulkan Individu yang Menimbulkan Ancaman Sistem InformasiAncaman Sistem Informasi Karyawan sistim informasi

meliputi: 1. Karyawan pemeliharaan komputer 2. Programmer 3. Operator komputer dan jaringan 4. Karyawan administrasi sistim

informasi 5. Karyawan pengendalian data

Terima Kasih