Dokumen tersebut membahas tentang keamanan sistem informasi perusahaan dan cara-cara untuk mencegah gangguan seperti hacker. Beberapa cara yang disebutkan antara lain mengatur akses kontrol dengan password, memasang firewall dan proteksi lainnya, memantau log aktivitas, membackup data secara rutin, dan menggunakan antivirus. Contoh penerapannya pada Bank BCA menggunakan enkripsi, password, dan kode OTP yang dikirim lewat SMS untuk transaksi
9. sim, ressy ika ariana, hapzi ali, keamanan sistem informasi, universitas mercu buana, 2017.
1. Nama : Ressy Ika Ariana Mata kuliah : Sistem Informasi Manajemen
NIM : 43215010121 Nama Dosen : Prof. Dr. Hapzi Ali, CMA
Keamanan Sistem Informasi
Dengan adanya sistem informasi akan memudahkan kegiatan operasional bagi
perusahaan yang menerapkannya seperti memudahkan transaksi perusahaan menggunakan
komputer sehingga tidak membutuhkan banyak kertas yang akan memakan biaya
operasional perusahaan lebih besar. Selain itu, keakuratan data lebih terjamin sehingga
meminimalisir kesalahan akibat human error mengikuti perkembangan teknologi agar
perusahaan tetap dapat berdiri ditengah-tengah masyarakat dan masih banyak lagi manfaat
yang dapat dirasakan dengan menerapkan sistem informasi. Disamping itu, terdapat pula
kekurangan dengan menerapkan sistem informasi seperti hacker atau kejahatan teknologi
lainnya yang dapat dilakukan.
Untuk itu, keamanan sistem informasi sangat penting bagi suatu perusahaan apalagi
perusahaan tersebut telah menerapkan full service melalui sistem informasi dalam kegiatan
operasional perusahaannya, dikarenakan dengan menerapkan sistem informasi pada
perusahaan tidak menutup kemungkinan terjadinya gangguan-gangguan atau kejahatan yang
dapat dilakukan oleh orang-orang tertentu seperti memungkinkan terjadinya pencurian data,
kehilangan data, program/software yang digunakan terjadi masalah yang dapat
menghilangkan data perusahan dan sebagainya. Oleh karena itu, perusahaan yang telah
menerapkan full service melalui sistem informasi harus lah mempunyai cara untuk
mencegah dan mengatasi agar hal-hal tersebut tidak terjadi di dalam perusahaan sehingga
tidak menimbulkan kerugian bagi perusahaan baik dalam bentuk materil maupun non materil.
Berikut ini cara mencegah dan mengatasi sistem informasi dari gangguan hacker dan virus
pada komputer (Anonim 1, 2017):
1. Mengatur akses control
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan
mengatur akses ke informasi melalui mekanisme “access control”. Implementasi dari
mekanisme ini antara lain dengan menggunakan “password”.
2. Memasang proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan.
Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall.
Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam
level packet.
3. Firewall
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam
maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat
dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan (policy) dari
organisasi yang bersangkutan.
2. 4. Sistem pemantau
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak
diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah
“intruder detection system”(IDS). Sistem ini dapat memberitahu administrator melalui
e-mail maupun melalui mekanisme lain seperti melalui pager.
5. Mengamati berkas log
Sebagian besar kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya
disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati
penyimpangan yang terjadi.
6. Backup data secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem
dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil
menjebol sistem dan masuk sebagai super user (administrator), maka ada
kemungkinan dia dapat menghapus seluruh berkas. Untuk itu, adanya backup yang
dilakukan secara rutin merupakan sebuah hal yang esensial.
7. Telnet atau shell aman
Telnet atau remote login digunakan untuk mengakses sebuah “remotesite” atau
komputer melalui sebuah jaringan komputer. Akses ini dilakukan dengan
menggunakan hubungan TCP/IP dengan menggunakan userid dan password.
8. Menghapus Temporary Files
Temporary file, termasuk cache dan cookies pada browser sering kali menjadi tempat
bersarangnya malware. untuk itu, bersihkan termporary file pada browser, serta
windows (termasuk recycle bin) jika ingin menghapus malware dari komputer
9. Melakukan Scanning Secara menyeluruh
Jika memiliki antivirus, sebaiknnya lakukan scanning secara menyeluruh ke semua
partisi hardisk pada komputer. jika virus/malware terdeteksi, segera karantina atau
hapus virus/malware yang terdeteksi
10. Hapus Program Yang Tidak Dikenal/Mencurigakan
Periksa isi program file yang terinstall pada komputer, jika menemukan program aneh
yang tidak nasabah kenal, segera hapus/uninstall.
11. Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru dikarenakan sistem operasi yang
digunakan pasti memiliki celah kekurangan yang dapat masuknya virus ke dalam
komputer. Dengan meng-upgrade sistem operasi yang lebih baru maka akan
meminimalisir masuknya virus kedalam komputer.
12. Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat
lain seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang
berdiam di komputer dan melakukan pemindai terhadap email yang masuk maupun
email yang keluar. Yang terpenting adalah:
Pastikan Antivirus anda selalu diset untuk meng-update pengetahuannya tentang
virus-virus terbaru.
Pastikan juga program Antivirus anda adalah versi yang terakhir.
3. Jangan membuka attachment email dari orang yang tidak anda kenal.
Lakukan pemindai (scanning) terhadap removable device seperti hard disk external,
USB disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.
Contoh implementasi keamanan sistem informasi pada Bank BCA (Anonim 2, 2012):
BCA menggunakan 3 (tiga) lapis sistem pengamanan untuk melindungi akses dan transaksi
nasabah di situs BCA KlikPay yaitu :
Secure Socket Layer (SSL)
SSL adalah teknologi pengamanan yang 'mengacak' jalur komunikasi antar komputer
sehingga tidak dapat dibaca oleh pihak lain.
Password
Kode One Time Password (OTP) yang dihasilkan oleh sistem BCA
Kode OTP adalah password yang dihasilkan oleh teknologi pengamanan yang selalu
menghasilkan password yang berbeda setiap kali alat pengamannya digunakan.
Karena banyaknya variasi browser internet yang ada, sulit untuk menyediakan internet
banking yang mengikuti keamanan masing-masing browser. Saat ini BCA hanya
menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan
Microsoft Internet Explorer versi 8 atau yang terbaru.
Proteksi Komunikasi BCA KlikPay :
BCA menggunakan teknologi enkripsi EV SSL 2048 bit untuk melindungi komunikasi
antara komputer nasabah dan server BCA selama nasabah mengakses BCA KlikPay.
Nasabah wajib memasukkan alamat email dan Password sebelum nasabah dapat
melakukan akses ke situs BCA KlikPay.
Kode OTP (One Time Password)
BCA mewajibkan nasabah menggunakan kode pengamanan transaksi yang dinamakan
kode OTP yang dikirim dari sistem BCA kepada telepon seluler (ponsel) nasabah berupa
Short Message Service (SMS). Kode OTP ini digunakan untuk melakukan autentikasi
atas setiap transaksi belanja online maupun transaksi lainnya sebagai tnasabah
persetujuan nasabah terhadap transaksi yang dilakukan. Nasabah harus memasukkan
kode OTP yang dihasilkan oleh sistem BCA jika nasabah melakukan transaksi
pembayaran belanja online atau jika melakukan transaksi lainnya seperti: inquiry profil
My BCA KlikPay (ganti Password, tambah/hapus jenis pembayaran, histori transaksi)
dan lupa Password. Transaksi yang dapat dilakukan tanpa menggunakan kode OTP
adalah transaksi pada Menu Administrasi dan Help.