Dokumen tersebut membahas tentang keamanan data dan informasi, termasuk empat aspek utama keamanan yaitu kerahasiaan, integritas, otentikasi, dan ketersediaan. Dokumen ini juga menjelaskan berbagai ancaman terhadap keamanan data seperti kesalahan data, penipuan, sabotase, dan serangan hacker serta langkah-langkah pencegahan dan penanganan insiden keamanan.
1. KEAMANAN DATA &
INFORMASI
DISUSUN OLEH KELOMPOK
03 :
Hendy Agus Dewantoro (
20.4.2.026)
Defa Artha Utama R. (20.4.2.004
)
Nurul Khomisah (
20.4.2.034 )
Heribertus Danu D.P (
20.4.2.042 )
Tabah Kusuma S. (
20.3.2.005 )
Mata Kuliah :
Sistem Informasi Manajemen
Dosen : Bp. Bagus Kusuma Ardy
2. Pada zaman teknologi informasi sekarang, data atau informasi merupakan suatu asset yang sangat
berharga dan harus dilindungi. Hal ini juga diikuti oleh kemajuan teknologi komputer. Kemajuan
teknologi komputer membantu semua aspek kehidupan manusia. Dari hal kecil sederhana sampai hal
yang sangat rumit sekalipun bisa dikerjakan komputer. Keunggulan dari aplikasi komputer ini selain
memberi kemudahan terhadap berbagai kegiatan pengolahan data dan informasi di berbagai bidang
kehidupan, misalnya penggunaan komputer dalam bidang pemerintahan, organisasi social, militer,
bank, pendidikan, transportasi, perdagangan, industri, dan lain sebagainya. Dengan adanya kemajuan
dalam teknologi informasi, komunikasi dan komputer maka kemudian muncul masalah baru, yaitu
masalah keamanan akan data dan informasi dan dalam hal ini akan membuka peluang bagi orang-
orang yang tidak bertanggung jawab untuk menggunakannya sebagai tindak kejahatan. Dan tentunya
akan merugikan pihak tertentu.
3. DATA DAN
INFORMASI
Data adalah bahan baku informasi, didefinisikan sebagai kelompok teratur simbol-
simbol yang mewakili kuantitas, tindakan, benda, dan sebagainya. Data terbentuk dari
karakter, dapat berupa alfabet, angka, maupun simbol khusus. Data disusun untuk
diolah dalam bentuk struktur data, struktur file, dan basis data. Informasi merupakan
hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya
yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat
bantu untuk pengambilan suatu keputusan.
4. KEAMANAN DATA
DAN INFORMASI
Menurut Harold F. Tipton, Keamanan biasanya
digambarkan sebagai kebebasan dari bahaya atau sebagai
kondisi keselamatan. Keamanan komputer, secara rinci
adalah perlindungan data di dalam suatu sistem melawan
terhadap otorisasi tidak sah, modifikasi, atau perusakan dan
perlindungan sistem komputer terhadap penggunaan tidak
sah atau modifikasi. Keamanan informasi adalah cabang
studi dari teknologi informasi yang mengkhususkan diri
untuk mempelajari metode dan teknik untuk melindungi
informasi dan sistem informasi dari akses, penggunaan,
penyebaran, perusakan, perubahan, dan penghancuran
tanpa otorisasi yang sah.
5. EMPAT ASPEK UTAMA DALAM
KEAMANAN DATA DAN INFORMASI
Privacy/Confi
dentiality
01
yaitu usaha menjaga data informasi
dari orang yang tidak berhak
mengakses (memastikan bahwa
data atau informasi pribadi kita
tetap pribadi).
Integrity
02
yaitu usaha untuk menjaga
data atau informasi tidak
diubah oleh yang tidak
berhak.
Authentication
03
yaitu usaha atau metoda untuk
mengetahui keaslian dari
informasi, misalnya apakah
informasi yang dikirim dibuka oleh
orang yang benar (asli) atau
layanan dari server yang diberikan
benar berasal dari server yang
Availability04
berhubungan dengan ketersediaan
sistem dan data (informasi) ketika
dibutuhkan.
Keempat aspek ini menjadi dasar
untuk melakukan pengamanan
terhadap data dan informasi.
Keamanan komputer adalah
sebuah proses, yang harus
dijalankan untuk mengamankan
6. JENIS-JENIS ANCAMAN
TERHADAPKEAMANAN DATA &
INFORMASI
Eror & Kesalahan Data
01
Penipuan & Pencurian Data
02
Sabotase Pegawai
03
Kegagalan Dukungan Infratruktur
04
Serangan Hacker Jahat
06
05
Program Berbahaya
8. Proses Penanganan Terhadap Insiden
Keamanan Informasi
Sebelum Insiden
terjadi kita harus
melakukan persiapan
, apa yang harus kita
lakukan .
Kita harus
Menyiapkan
Langkah –
Langkah yang
akan dilakukan
Dalam hal ini kita
harus mendeteksi
dan menganalisa
apa masalah –
masalah yang
nantinya mungkin
terjadi.
Maksudnya disini
adalah kita harus
menjaga keberadaan
insfratruktur atau
Persiapan Deteksi dan
Analisa
Aktifitas
Pasca Insiden
Pengurungan ,
Pemulihan dan
Pemulihan
9. Penanganan Terhadap Insiden
Keamanan
• Tetapkan rencana penanganan insiden ( Incident
Response Plan ) termasuk proses identifikasi dan
manajemen insiden, analisa anomalies dan
pengevaluasian semua setatus insiden.
• Periksa efektifitas dan validitas rancangan tersebut serta
hasil evaluasi kerentanan sistem terakhir sistem
penetrasinya.
• Tangani situasi keamanan dengan baik terlebih
meperhatikan penanganan yang cepat dan tetap selalu
mengupayakan langkah preventif terhdap potensi
kerusakan berikutnya.
• Upayakan agar aktivitas bisnis, organisasi dan manajemen
tetap berjalan sebagaimana mestinya selama penanganan
Dalam setiap insiden keamanan diperlukan
penanganan yang sesuai berikut ini beberapa
tahapan penanganan insiden keamanan data
informasi
10. Saran
Keamanan sistem informasi sangat perlu untuk
diketahui dipahami dan dipelajari oleh seorang
sekretaris karena tugas harian seorang sekretaris
yang berhubungan dengan system informasi
sehingga hal demikian penting untuk diketahui
Kesimpulan
Keamanan sistem informasi tidak dilihat hanya
dari kacamata timbulnya serangan dari virus,
mallware, spy ware dan masalah lain, akan tetapi
dilihat dari berbagai segi sesuai dengan domain
keamanan sistem itu sendiri.
Ancaman terhadap keamanan informasi berasal
dari individu, organisasi, mekanisme, atau
kejadian yang memiliki potensi untuk
menyebabkan kerusakan pada sumber-sumber
informasi.
KESIMPULAN &
SARAN