Dokumen tersebut membahas tentang ancaman keamanan sistem informasi dan cara untuk mencegahnya, termasuk mengatur akses, memasang proteksi seperti firewall, melakukan pemantauan, mengupdate perangkat lunak, dan membuat backup file penting. Langkah-langkah pencegahan dan penanggulangan ancaman keamanan sistem informasi sangat penting untuk dilakukan.
1. SISTEM INFORMASI MANAJEMEN
KEAMANAN SISTEM INFORMASI
Disusun Oleh :
Khansa Ranindia Utami (43215010062)
S1 – AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS MERCU BUANA
JAKARTA
2. Cara untuk mencegah sistem informasi atau komputer dari gangguan hacker dan virus,
adalah sebagai berikut ini:
1. Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru dikarenakan sistem operasi yang digunakan
pasti memiliki celah kekurangan yang dapat masuknya virus ke dalam komputer. Dengan
meng-upgrade sistem operasi yang lebih baru maka akan meminimalisir masuknya virus
kedalam komputer.
Meng-upgrade sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program
terakhir yang disediakan.
Pengguna Microsoft Windows XP meng-upgrade ke Microsoft Windows XP Service
Pack (SP) 2.
Untuk pengguna Microsoft Windows 95/98/ME/NT, disarankan meng-upgrade ke yang
lebih tinggi.
Menutup celah keamanan pada sistem operasi dengan memasang security patch terkini.
2. Firewall
Firewall membantu melindungi komputer dari hacker jahat, worm, dan beberapa spyware.
Firewall juga berfungsi untuk mengendalikan akses masuk ke komputer dan meminta izin
untuk mengakses situs/web yang ingin di kunjungi. Maka akan memiliki kesempatan untuk
cek web tersebut layak atau tidak dibuka.
3. Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain
seperti trojan danworm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di
komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar.
Yang terpenting adalah:
Pastikan Antivirus anda selalu diset untuk meng-update pengetahuannya tentang virus-
virus terbaru.
Pastikan juga program Antivirus anda adalah versi yang terakhir.
Jangan membuka attachment email dari orang yang tidak anda kenal.
Lakukan pemindai (scanning) terhadap removable device seperti hard disk external, USB
disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.
4. Email protection
Dengan melakukan pengecekan data pada setiap informasi yang diterima maupun dikirimkan
menggunakan email dan/ atau web browser. Perlindungan ini dapat melindungi bisnis
perusahaan dari virus, malware, spam dan konten-konten merugikan dari web dan/ atau email.
5. Update software
3. Sama seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari masalah
kelemahan keamanan. Selain itu, gunakan program-program terkini agar terus mengikuti
perkembangan keamanan program.
6. MencegahSpyware
Spyware adalah program kecil yang hinggap di komputer kita untuk merekam dan
mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya hanya
kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas keyboard oleh
keylogger.
Mencegah spyware dapat dilakukan dengan:
Waspada terhadap file yang anda buka atau download lewat internet atau email.
Jangan menginstall program yang tidak jelas pembuatnya.
Jangan sembarangan berselancar ke situs yang memiliki tingkat risiko tinggi. Sebagai
contoh: Banyak situs porno yang mengandung spyware.
Menghilangkan spyware bisa menggunakan program AntiSpyware seperti Windows
Defender, Ad-Aware,Spybot Search & Destroy, dll lalu lakukan pemindai di seluruh
komputer. Yakinkan program selalu melakukan update otomatis dan memindai komputer
setiap hari sebelum anda memulai kerja.
7. Amankan Koneksi Nirkabel (Wireless)
Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :
Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya
saja.
Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko
penyadapan.
8. Ganti password secara berkala
Dengan semakin menjamurnya cybercrime sekarang ini, menggunakan password yang
panjang dan digunakan selama bertahun-tahun memungkinkan terjadinya peretasan dengan
demikian mengganti password secara berkala dapat meminimalisir terjadinya peretasan oleh
orang yang tidak bertanggung jawab.
9. Backup
Selalu backup file-file penting dan simpan di tempat lain yang aman, pastikan file-file
terbackup dengan baik dan tidak mengandung malware.
10. Jangan sembarangan mengklik yang muncul dalam laman internet
Banyak situs-situs yang berisi malware di laman google dan lainnya sehingga jika tidak
memilah-milah dalam mengklik laman di internet, bisa mengakibatkan Situs yang akan
dibuka dapat mencoba menginstal software berbahaya, yang disebut malware di komputer
Anda.
4. Sistem Informasi bisa menjadi sangatrentan akanhal-hal yang tidak di
inginkan
Salah satu dari beberapa hal-hal yang tidak diinginkan adalah Ancaman Keamanan Sistem
Informasi. Ancama keamanan sistem informasi adalah sebuah aksi yang terjadi baik dari dalam
sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem
informasi.Ancaman terhadap keamanan informasi berasal dari individu, organisasi, mekanisme,
atau kejadian yang memiliki potensi untuk menyebabkan kerusakan pada sumber-sumber
informasi.Pada kenyataannya ancaman dapat bersifat internal, yaitu berasal dari dalam
perusahaan, maupun eksternal atau berasal dari luar perusahaan. Tidak banyak masyarakat yang
mengerti tentang ancaman bagi keamanan sistem informasi mereka. Perlu di ketahui bahwa
serangan dimulai dengan ancaman, dan tidak akan ada serangan sebelum adanya ancaman.
Pengamanan dapat dikategorikan menjadi dua jenis:pencegahan (preventif) dan pengobatan/
mengatasi (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang
keamanan, sementara usaha-usaha pengobatan/ mengatasi dilakukan apabila lubang keamanan
sudah dieksploitasi.
Cara pencegahan:
a. Mengatur akses (Access Control)
Implementasi dari mekanisme ini antara lain dengan menggunakan 'password'
b. Memasang proteksi
Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall.
c. Pemantau adanya serangan
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak
diundang (intruder) atau adanya serangan (attack).
Cara Mengatasi:
Telnet atau shell aman
Telnet atau remote login digunakan untuk mengakses sebuah "remotesite" atau komputer melalui
sebuah jaringan komputer. Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan
menggunakan user id dan password. Informasi tentang user id dan password ini dikirimkan
melalui jaringan komputer secara terbuka.