Menejemen Risiko Keamanan informasi

1. TUGAS :
1
KOSAKATA
Manajemen, resiko,
keamanan, sistem,
informasi.
ARTIKEL MANAJEMEN RESIKO KEAMANAN SISTEM
INFORMASI
F1E114023 - ULIA NIATI | SISTEM INFORMASI
KEAMANAN INFORMASI
Keamanaan informasi atau information security adalah proteksi
peralatan computer, fasilitas, data dan informasi, baik computer
maupun non- computer dari penyalahgunaan oleh pihak-pihak
yang tidak terotoritas/ tidak berwenang.
TUJUAN KEAMANAN INFORMASI
1. Kerahasiaan : perusahaan berusaha melindungi data dan
informasinya dari pengungkapan kepada orang yang tidak
berwenang.
2. Ketersediaan : perusahaan menyediakan data dan informasi
yang tersedia untuk pihak-pihak yang memiliki wewenang
untuk pihak-pihak yang memiliki wewenang untuk
menggunakannya.
3. Integritas : semua system informasiharus memberikan
representasi akurat atas system fisik yang
direpresentasikannya.
MANAJEMEN KEAMANAN INFORMASI
Merupakan aktivitas untuk menjaga agar sumber daya informasi
tetap aman. Manajemen tidak hanya diharapkan untuk
menjaga sumber daya informasi aman, namun juga diharapkan
untuk menjaga perusahaan tersebut agar tetap berfungsi setelah
suatu bencana atau jebolnya sistem keamanan.

2. 2
RESIKO
David vose mendefinisikan resiko sebagai “kejadian random yang kemungkinan akan
terjadi, dan apabila terjadi, akan memberikan efek negatif terhadap tujuan organisasi. Oleh
karena itu resiko terbentuk dari tiga elemen : skenario, probabilitas kejadian dan besarnya efek
dari kejadian random tersebut” (Vose,2000). Sedang kan menurut Emmet J. Vaghan dan Therese
Vaughan adalah suatu kondisi dimana ada peluang desiasi yang merugikan dari suatu hasil yang
diinginkan (Vaughan, 2008).
Dari definisi tersebut ada beberapa kata kunci definisi dari resiko : ketidakpastian,
peluang, kerugian, dan tujuan organisasi.
MANAJEMEN RESIKO
Dalam standar NISt 800-30, manajemen risiko difdefinisikan sebgai proses
mengidentifikasi risiko, minilai risiko dan mengambil tindakan-tindakan untuk mengurangi
risiko ke level yang dapat diterima ( Stoneburner,2002) sedangkan menurut Emmet J. Vaughan
dan Therese Vaughan (Vaughan,2008) didefinisikan dari manajemen risiko adalah “Pendekatan
ilmiah untuk menghadapi risiko murni dengan mengantisipasi kemungkinan kerugian yang
tidak sengaja dan mengimplementasikan prosedur yang meminimalisasi terjadinya kerugian
atau efek finansial dari kerugian yang terjadi”.
3 fase dalam manajemen risiko, yaitu (Stoneburner, 2002):
1. Risk Assessment: fokus kepada penentuan risiko yang memungkin muncul dan potensi
ancaman (thereat) yang berhubungan dengan sistem.
2. Risk Mitigation : Fous pada menyusun prioritas, evaluasi, dan implementasi kontro; untuk
minimalisasi risiko yang didapat dari hasil rekomendasi proses risk assessment.
3. Evaluation and assessment: evaluasi terhadap mitigasi risiko yang telah dilakukan.
CARA MENDETEKSI SUATU SERANGAN ATAU KEBOCORAN SISTEM
Terdiri dari 4 faktor yang merupakan cara untuk mencegah terjadinya serangan atau
kebocoran sistem :
1. Desain Sistem : desain sistem yang baik tidak meinggalkan celah-celah yang
memungkinkan terjadinya penyusupan setelah sistem tersebut siap dijalankan.
2. Aplikasi yang dipakai : dipriksa seksama untuk mengetahui apakah program yang akan
dipakai dalam sistem tersebut dapat diakses tanpa harus melalui prosedur yang
seharusnya dan apakah aplikasi sudah mendapatkan kepercayaan banyak orang.

3. 3
3. Manajemen : pengolaan suatu sistem dengan bailsehingga diterapkan persyaratan good
pratice standard seperti standart operating procedure (SOP) harus diterapkan disamping
memikirkan hal teknologinya.
4. Manusia ( Administrator) : perlu diperhatikan karena dapat menyebabkan hal fatal
apabila usernya membuat suatu hal kecerobohan. Oleh karena itu penyusunan
kebijakkan keamanan faktor manusia dan budaya setempat haruslah sangat diperhatikan.
LANGKAH KEAMANAN SISTEM INFORMASI
 Aset : Perlindungan aset merupakan hal yang penting dan merupakan langkah awal dari
berbagai implementasi keamanan komputer. Contohnya: ketika mendesain sebuah
website e-commerce yang perlu dipikirkan adalah keamanan konsumen. Konsumen
merupakan aset yang penting, seperti pengamanan nama, alamat, ataupun nomor kartu
kredit.
 Analisis Resiko : adalah tentang identifikasi akan resiko yang mungkin terjadi, sebuah
even yang potensial yang bisa mengakibatkan suatu sistem dirugikan.
 Perlindungan : Kita dapat melindungi jaringan internet dengan pengaturan Internet
Firewall yaitu suatu akses yang mengendalikan jaringan internet dan menempatkan web
dan FTP server pada suatu server yang sudah dilindungi oleh firewall.
 Alat : alat atau tool yang digunakan pada suatu komputer merupakan peran penting dalam
hal keamanan karena tool yang digunakan harus benar-benar aman.
 Prioritas : Jika keamanan jaringan merupakan suatu prioritas, maka suatu organisasi
harus membayar harga baik dari segi material maupun non material. Suatu jaringan
komputer pada tahap awal harus diamankan dengan firewall atau lainnya yang
mendukung suatu sistem keamanan.
STRATEGI DAN TAKTIK KEAMANAN SISTEM INFORMASI
 Keamanan fisik : lapisan yang sangat mendasar pada keamanan sistem informasi adalah
keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal itu tidak
diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
 Kunci Komputer : banyak case PC modern menyertakan atribut penguncian. Biasanya
berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang
disertakan ke posisi terkunsi atau tidak.

4. 4
 Keamanan BIOS : BIOS adalah software tingkat terendah yang mengonfigurasi atau
memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain me-
reboot ulang komputer kita dan memanipulasi sisten komputer kita.
 Mendeteksi Gangguan Keamanan Fisik : hal pertama yang harus diperhatikan adalah
pada saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil, saat
yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO, menukar
hardware dan sejenisnya.
Reference :
Ega Lestari Sukma. 2013. “Evaluasi Manajemen Risiko Keamanan Informasi Sistem
Provisioning Gateway Telkom Flexi”. Karya Akhir. Fakultas Ilmu Komputer
Program Studi Magister Teknologi Informasi, Universitas Indonesia Jakarta.
Lisa diana. 2016. “Artkikel Isu Keamanan Informasi” (online),
http://lisadiana09.blog.widyatama.ac.id/2016/03/15/artikel-isu-keamanan-
informasi/ diakses tanggal 05 Februari 2016 jam 19:00 WIB.
Megi Anggraini. 2013. “Sistem Informasi Manajemen-Keamanan Informasi” (online),
http://megyanggraini.blogspot.co.id/2013/07/sistem-informasi-manajemen-
keamanan.html diakses tanggal 05 Februari 2016 jam 19:15 WIB