Dokumen tersebut membahas tentang keamanan sistem informasi, termasuk aspek-aspek keamanan informasi, ancaman seperti virus, dan cara mencegah gangguan keamanan seperti dengan memasang firewall dan melakukan backup file secara berkala.
SIM,FATHIA SUWANINDA, Prof. Dr,HAPZI ALI ,CMA ,IMPLEMENTASI SISTEM INFORMASI ...
SI Keamanan
1. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 1
SISTEM INFORMASI MANAJEMEN
Keamanan Sistem Informasi
Diajukan untuk memenuhi tugas individu mata kuliah Sistem Informasi Manajemen
Dosen pengajar Bapak Hapzi Ali Prof. Dr. MM
Fathia Suwaninda
43215010191
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI & BISNIS
UNIVERSITAS MERCU BUANA
JAKARTA BARAT
2017
2. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 2
Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan
informasi dalam sebuah sistem informasi yang terdapat pada laptop/komputer kita ,keamanan
informasi menjadi hal penting yang untuk kita jaga untuk menghindari suatu data atau file
yang rusak atau beberapa virus yang tak sengaja ter instal atau ada yang sengaja meng-
instalnya. Virus adalah file yang mengganggu system operasional pada PC dan laptop,
apabila laptop terkena virus maka secara otomatis kinerja laptop tidak akan maksimal,
biasanya bentuk gangguan virus ini seperti kemampuan loading menjadi lebih lambat/lemot,
hilangnya file-file yang kita simpan secara tiba-tiba, laptop restart berulangkali, jika sudah
berhadapan dengan virus yang hebat kadang OS akan terhapus, hal ini akan memaksa kita
untuk melakukan instal ulang OS pada laptop.Yang disebut virus dalam komputer yaitu file
pengganggu, jadi setiap file yang dapat menggaggu kinerja OS adalah virus, file penggangu
ini bisa dalam bentuk file biasa yang sengaja kita simpan tetapi rusak, Worm, Kuda troya,
Spyware, dan malware berbahaya yang terinstal baik secara sengaja maupun tidak.
Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan
informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :
▪ privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang
memiliki kewenangan;
▪ integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak
berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi
data);
▪ otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa
orang, kartu kredit atau mesin;
▪ tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu
otoritas;
▪ otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
▪ validasi, pengecekan keabsahan suatu otorisasi;
▪ kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
▪ sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang
tepercaya;
▪ pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di
dalam sistem;
3. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 3
▪ persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam
sistem bukan oleh pembuatnya
▪ tanda terima, pemberitahuan bahwa informasi telah diterima;
▪ konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;
▪ kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau
mengirimkan kepada pihak lain;
▪ anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
▪ nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau
perbuatan yang sudah dibuat;
▪ penarikan, penarikan kembali suatu sertifikat atau otoritas.
Banyak cara dan referensi agar SI atau komputer aman dari serangan virus dan
pengganggu lainnya. Berikut ini beberapa dalam menanggulangi hal tersebut terjadi;
1. Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru, setidaknya tetap mengikuti program
terakhir yang disediakan.
· Pengguna Microsoft Windows XP meng-upgrade ke Microsoft Windows XP Service
Pack (SP) 2.
· Untuk pengguna Microsoft Windows 95/98/ME/NT, disarankan meng-upgrade ke yang
lebih tinggi.
· Menutup celah keamanan pada sistem operasi dengan memasang security patch terkini.
2. Gunakan Firewall
Firewall membantu melindungi komputer dari hacker jahat, worm, dan beberapa spyware.
· Gunakan Windows Firewall (tersedia pada Windows XP SP2) atau produk-produk
firewall lainnya baik yang harus beli maupun yang gratis. Beberapa program firewall
komersial adalah ZoneAlarm, Agnitum Outpost Personal Firewall, Checkpoint Firewall, dll.
Sedangkan yang gratis seperti Comodo Personal Firewall, Sunbelt Personal Firewall,
· Untuk pengguna internet broadband, pastikan router sudah memiliki firewall.
3. Install Antivirus
4. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 4
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain
seperti trojan danworm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di
komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar.
Yang terpenting adalah:
· Pastikan Antivirus anda selalu diset untuk meng-update pengetahuannya tentang virus-
virus terbaru.
· Pastikan juga program Antivirus anda adalah versi yang terakhir.
· Jangan membuka attachment email dari orang yang tidak anda kenal.
· Lakukan pemindai (scanning) terhadap removable device seperti hard disk external,
USB disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.
4. Selalu Update
Sama seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari masalah
kelemahan keamanan. Selain itu, gunakan program-program terkini agar terus mengikuti
perkembangan keamanan program.
5. Mencegah Spyware
Spyware adalah program kecil yang hinggap di komputer kita untuk merekam dan
mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya hanya
kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas keyboard oleh
keylogger.
Mencegah spyware dapat dilakukan dengan:
· Waspada terhadap file yang anda buka atau download lewat internet atau email.
· Jangan menginstall program yang tidak jelas pembuatnya.
· Jangan sembarangan berselancar ke situs yang memiliki tingkat risiko tinggi. Sebagai
contoh: Banyak situs porno yang mengandung spyware.
Menghilangkan spyware bisa menggunakan program AntiSpyware seperti Windows
Defender, Ad-Aware,Spybot Search & Destroy, dll lalu lakukan pemindai di seluruh
komputer. Yakinkan program selalu melakukan update otomatis dan memindai komputer
setiap hari sebelum anda memulai kerja.
6. Amankan Koneksi Nirkabel (Wireless)
5. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 5
Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :
· Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya
saja.
· Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko
penyadapan.
7. Membatasi Resiko Email Spam
Ada beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:
· Jangan meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.
· Pisahkan antara email pribadi / kantor dengan email yang digunakan khusus untuk
melakukan registrasi online.
· Gunakan email client yang sudah terintegrasi dengan spam filter atau pasang program
spam filter.
8. Backup
Selalu backup file-file penting dan simpan di tempat lain yang aman, pastikan file-file
terbackup dengan baik dan tidak mengandung malware.
9. Keamanan Fisik
· Buat tanda “keamanan” pada komputer anda dan benda lain yang anda anggap penting,
agar selalu ingat bahwa barang tersebut butuh keamanan.
· Pastikan tidak meninggalkan catatan-catatan kecil di sembarang tempat.
· Catat setiap nomor serial dan jangan sampai orang lain tahu.
· Pastikan pintu rumah, jendela, garasi terkunci dengan baik. Alat pendeteksi gerak dan
alarm meningkatkan pengamanan rumah anda.
· Jangan biarkan komputer terlihat dari luar rumah, tentu akan mengundang pencuri.
· Pakai kunci pengaman tambahan untuk laptop, misal: fingerprint, usb dongle, dll.
· Gunakan tas yang memiliki pengaman tambahan untuk laptop.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan
hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain dapat
menimbulkan kerugian bagi pemilik informasi. Jaringan komputer seperti LAN(Local Area
Network) dan internet, memungkinkan untuk menyediakan informasi secara cepat.Hal ini
menjadi salah satu alasan perusahaan mulai berbondong-bondong membuat LAN untuk
sistem informasinya dan menghubungkan LAN tersebut ke Internet.Terhubungnya komputer
6. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 6
ke internet membuka potensi adanya lubang keamanan(security hole) yang tadinya bisa
ditutupi dengan mekanisme keamanan secara fisik.
Hal-hal yang tidak di inginkan salah satunya ada Virus. Ancaman yang paling terkenal dalam
keamanan sistem informasi adalah virus.Virus adalah sebuah program komputer yang dapat
mereplikasi dirinya sendiri tanpa pengetahuan pengguna. Ancaman dalam sistem informasi
merupakan serangan yang dapat muncul pada sistem yang digunakan. Serangan dapat
diartikan sebagai “tindakan yang dilakukan denganmenggunakan metode dan teknik tertentu
dengan berbagai tools yang diperlukansesuai dengan kebutuhan yang disesuaikan dengan
objek serangan tertentu baikmenggunakan serangan terarah maupun acak“. Serangan yang
terjadi terhadapsebuah sistem jaringan dikalangan praktisi lazim sering disebut dengan
penetration.Dalam materi keamanan sistem dikenal sangat banyak dan beragam teknik
serangan terhadap sebuah sistem sesuai dengan sifat dan karakteristiknya. Teknik serangan
semakin lama semakin canggih dan sangat sulit di prediksi dan dideteksi.
berikut adalah cara mencegah dan mengatasinya yaitu ;
1. Memasang Proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksidapat ditambahkan. Proteksi
ini dapat berupa filter (secara umum)dan yang lebih spesifik adalah firewall.
2. Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan
internal . Informasi yang keluar atau masuk harus melalui firewall ini.Tujuan utama dari
firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang
yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
3. Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain
seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di
komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar.
4. Selalu Update
Sama seperti sistem operasi, piranti lunak yang terus di-update akan terbebas dari masalah
kelemahan keamanan. Selain itu, gunakan program-program terkini agar terus mengikuti
perkembangan keamanan program.
5. Mencegah Spyware
Spyware adalah program kecil yang hinggap di komputer kita untuk merekam dan
mengirimkan semua data-data dan kegiatan yang terjadi di komputer, tentunya hanya
kegiatan yang diinginkan si pembuatlah yang direkam, seperti aktivitas keyboard oleh
keylogger.
6. Membatasi Resiko Email Spam
7. 10,SIM_FATHIASUWANINDA_43215010191_UNIVERSITAS MERCU BUANA 7
Ada beberapa hal yang dapat dilakukan untuk mengurangi resiko terhadap spam:
· Jangan meng-klik apapun terhadap email yang telah diidentifikasi sebagai spam.
· Pisahkan antara email pribadi / kantor dengan email yang digunakan khusus untuk
melakukan registrasi online.
· Gunakan email client yang sudah terintegrasi dengan spam filter atau pasang program
spam filter.
7. Backup
Selalu backup file-file penting dan simpan di tempat lain yang aman, pastikan file-file
terbackup dengan baik dan tidak mengandung malware.