KASUS SISTEM INFORMASI DAN PENGENDALIAN INTERNALENVIROCONS COMPANY

Perusahaan EnviroCons merupakan perusahaan yang menyediakan jasa konsultasi ke perusahaan besar di Amerika. Perusahaan memiliki 100 orang karyawan, 40 orang karyawan merupakan konsultan yang berkeliling Amerika untuk membantu klien berkaitan dengan masalah kepatuhan lingkungan. Untuk melaksanakan bisnisnya, perusahaan memelihara website-nya agar pelanggan dapat memahami jasa yang diberikan dan dapat menghubungi konsultan perusahaan. Perusahaan juga menjaga jaringan internal yang ekstensif dengan database peraturan lingkungan dan data lingkungan. Masing-masing konsultan disediakan laptop perusahaan yang telah di install jaringan wireless agar dimanapun konsultan berada dapat terhubung dengan jaringan perusahaan. Para konsultan lebih banyak mengunjungi klien off-site, jika konsultan mengunjungi klien on-site, mereka harus menggunakan laptop perusahaan untuk mengakses database perusahaan.

Pembahasan Kasus1. Daftar pengendalian authentication dan hacking yang harus dimilki perusahaan EnviroCons: Authentication controlAuthentication atau access control mengatur siapa yang dapat melakukan apa, dari mana menuju kemana. Autentikasi menyatakan bahwa data atau informasi yang digunakan adalah asli milik orang tersebut, begitu juga dengan server dan sistem informasi yang diakses. User ID Password Access levels

Hacking control Firewall Encryption Virtual private network Antivirus softwareSelain pengendalian authentication dan hacking, perusahaan juga harus memiliki beberapa kontrol terkait lingkungan, akses fisik keberlanjutan bisnis, yaitu: Uninterruptible power supplies, atau Emergency power supplies Card key Backup data

2. Penjelasan setiap kontrol dalam mencegah resiko IT pada EnviroCons: Authentication controlUser ID dan Password digunakan untuk memverifikasi identitas baik pengguna laptop dan pengguna jaringan perusahaan yang berisikan database penting. Ini merupakan tahapan pertama dalam mencegah akses yang tidak diinginkan seperti browse data, alter data, destroy data, ataupun mencuri data perusahaan.Dengan adanya access level, database hanya dapat diakses berdasarkan level staff pada perusahaan. Sehingga, semakin penting sebuah data semakin sedikit yang dapat mengaksesnya.

Hacking controlFirewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memilki akses terhadap jaringan privat dari pihak luar. Firewall dapat mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan perusahaan. Sehingga dapat mencegah akses tidak sah untuk browse data, alter data, destroy data, mencuri data, ataupun menyabotase data perusahaan.Encryption dapat memproteksi kerahasiaan informasi. Encryption merupakan proses untuk mengaburkan informasi untuk membuat informasi tersebut tidak bisa dibaca tanpa pengetahuan khusus. Algoritma penyandian yang paling klasik adalah dengan subtitution, yaitu menukarkan huruf yang satu dengan yang lain. Encryption pada dasarnya adalah penerjemahan data menjadi kode rahasia. Sehingga, encryption adalah cara yang paling efektif untuk memperoleh pengamanan data.Virtual Privat Network (VPN) adalah sebuah koneksi privat melalui jaringan publik atau internet. Data yang dikirimkan terenkripsi sehingga tetap rahasia mskipun melalui jaringan publik. Jika menggunakan VPN, kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada, yaitu: PPTP, L2TP, dan IPSec. VPN merupakan perpaduan antara teknologi tunneling dengan encryption.Aplikasi Antivirus diperlukan untuk memfilter dan melindungi informasi yang ada di laptop dan jaringan perusahaan dari virus yang dapat merusak atau menyabotase data.

3. Tidak ada general control yang tidak menguntungkan secara biaya bagi EnviroCons Company. Pada dasarnya keamanan sistem informasi yang berbasis wireless network memilki biaya yang tinggi, namun manfaat yang diperoleh perusahaan sangat banyak dan membantu dalam menjaga kerahasiaan data perusahaan dan data klien.Kelompok IV: Fitri Wilda&Hafizah Mardiah1