1

Pertemuan 16Pengamanan Infrastruktur terhadap

Ancaman Kejahatan

Matakuliah : A0324/ Manajemen Sistem Informasi PerusahaanTahun : 2005/07Versi : <<versi/revisi 0

2

Learning Outcomes

Pada akhir pertemuan ini, diharapkan mahasiswa akan mampu :• Menjelaskan pusat komputer dan layanan

TI peka terhadap ancaman

3

Outline Materi

• Materi 1: Pengamanan Kemampuan TI dalam Pelayanan • Materi 2 : Ketersediaan Komponen

4

Pengamanan Kemampuan TI dalam Pelayanan

• Keamanan infrastruktur SI bagian penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan

• Pada prinsipnya data dan infromasi perlu dilindungi• Upaya-upayanya penyusunan visi bersama guna

melindungi dan mengamankan data dan informasi• Visi yang ada dituangkan berbentuk prosedur manajemen

kendali sehingga semua komponen dalam perusahaan ikut terlibat dalam pengamanan

• Jadi pengamanan tanggung jawab semula komponen dalam perusahaan

5

• Jadi pengamanan tanggung jawab semula komponen dalam perusahaan

• Teknologi yang memberikan kemudahan besar tetapi juga berisiko besar pula

• Investasinya tinggi resiko nya juga tinggi

6

Classification of Threats

1. External Attacks-Inkompatibilitas instalasi program merusak

isi fisik yang telah dibuat sebelumnya-Kesalahan user kecerobohan user dalam

melakukan proses menjadi sumber kerusakan atau kehilangan data

- Gangguan power supply- Kerusakan fisik harddisk

7

2. Intructions pengacau- hacker

seorang yang bisa masuk ke dalam suatu sistem dan memberikan “warning”

pemilik perlu membuat system pengamanan - cracker

seseorang yang bisa masuk kedalam suatu system dan merusak system tsb

- Carder seseorang yang bisa menjebaol database yang berisikan data penting orang lain

8

3. Viruses virus komputer dapat menjalar secara cepat

melalui medium disket/ jaringan komputer/ internet dapat merusak harddisk, isi bios penggolongan:

a. Virus tidak berbahaya, menyerang, menyebab kan penurunan ruang disk

b. Virus agak berbahaya, memperlambat prosesc. Virus berbahaya, menyebabkan kerusakan/ gangguan

serius, termasuk kerusakan data dan sistem komputer nya.

9

4. Worms pengelola lingkungan jaringan komunikasi dari internet perlu melengkapi jaringan dengan alat penangkal petir yang berfungsi untuk menetralkan loncatan elektron bebas

10

Defensive Measures

• Beberapa elemen dari pengamanan informasi disusun untuk mengatasi tugas termasuk kebijkan pengamanan, Firewalla, Authentication, Encryption, Patching dan perubahan managemen, dan pendektasian para pengacau dan memantau jaringan

11

A Security Management Framework

• Infrastruktur keamanan perusahaan memerlukan rancangan keputusan, kebijakan operasional dan prosedur pengembangan, serta pelaksanaan yang mantap

• Prinsip-prinsip dalam menangani pengamanan:- Makes deliberate decision- Consider Security a moving target- Practiced disciplined charge management- Educate Users- Deploy Multilevel Technical Measures

12

Ketersediaan Manajemen Risiko dan Pengamanan

• Perusahaan tidak dapat sanggup lagi melihat setiap kendala yang ada dan pengamanan infrastruktur TI dilakukan dengan cara agresif

• Incident management dan Disaster Recovery . Kondisi-2 yang dihadapinya;a. Managing incidents sebelum mereka terjadi:

- Sound Infrastructure Design- Disciplined Execution of Operating procedures- Careful documentation- Established Crisis Management prosedures- Reheasing incident response

b. Managing during an incident c. Manging after an incident (Lihat Figure 6.9-hal.445)

13

<< CLOSING>>

• Pengamanan infrastruktur SI penting untuk menjamin keutuhan data dan kualitas informasi yang dihasilkan

• Teknologi (TI) yang memberikan kemudahan besar tetapi juga berisiko besar