SIM 10, Restu Artma Prayoga, Hapzi Ali, Keamanan Sistem Informasi, Universitas Mercubuana, 2017.pdf
1. SISTEM INFORMASI MANAJEMEN
“Keamanan Sistem informasi”
(Forum & Quiz 10)
Nama : Restu Artma Prayoga
Nim : 43215010107
Jurusan : Akuntansi S1
Mata Kuliah : Sistem Informasi Manajemen
Dosen : Prof. Dr, Hapzi Ali.,MM
2. G. J. Simons menyatakan, keamanan sistem informasi adalah bagaimana kita dapat mencegah
penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Aspek keamanan
informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah
sistem informasi. Aspek-aspek ini adalah :
privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang
memiliki kewenangan;
integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak
atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang,
kartu kredit atau mesin;
tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu
otoritas;
otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi;
kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;
pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam
sistem;
persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem
bukan oleh pembuatnya
tanda terima, pemberitahuan bahwa informasi telah diterima;
konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau
mengirimkan kepada pihak lain;
anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau
perbuatan yang sudah dibuat;
penarikan, penarikan kembali suatu sertifikat atau otoritas.
3. KELEBIHAN DAN KEKURANGAN SISTEM INFORMASI
Dengan adanya sistem informasi akan memudahkan kegiatan operasional bagi perusahaan yang
menerapkannya seperti memudahkan transaksi perusahaan menggunakan komputer sehingga
tidak membutuhkan banyak kertas yang akan memakan biaya operasional perusahaan lebih
besar. Selain itu, keakuratan data lebih terjamin sehingga meminimalisir kesalahan akibat human
error mengikuti perkembangan teknologi agar perusahaan tetap dapat berdiri ditengah-tengah
masyarakat dan masih banyak lagi manfaat yang dapat dirasakan dengan menerapkan sistem
informasi. Disamping itu, terdapat pula kekurangan dengan menerapkan sistem informasi seperti
hacker atau kejahatan teknologi lainnya yang dapat dilakukan.
Untuk itu, keamanan sistem informasi sangat penting bagi suatu perusahaan apalagi perusahaan
tersebut telah menerapkan full service melalui sistem informasi dalam kegiatan operasional
perusahaannya, dikarenakan dengan menerapkan sistem informasi pada perusahaan tidak
menutup kemungkinan terjadinya gangguan-gangguan atau kejahatan yang dapat dilakukan oleh
orang-orang tertentu seperti memungkinkan terjadinya pencurian data, kehilangan data,
program/software yang digunakan terjadi masalah yang dapat menghilangkan data perusahan dan
sebagainya. Oleh karena itu, perusahaan yang telah menerapkan full service melalui sistem
informasi harus lah mempunyai cara untuk mencegah dan mengatasi agar hal-hal tersebut tidak
terjadi di dalam perusahaan sehingga tidak menimbulkan kerugian bagi perusahaan baik dalam
bentuk materil maupun non materil.
Berikut ini cara mencegah dan mengatasi sistem informasi dari gangguan hacker dan virus pada
komputer:
1. Mengatur akses control
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur
akses ke informasi melalui mekanisme “access control”. Implementasi dari mekanisme ini antara
lain dengan menggunakan “password”.
2. Memasang proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini
dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan
untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
3. Firewall
Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke
luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi
dari firewall bergantung kepada kebijaksanaan (policy) dari organisasi yang bersangkutan.
4. 4. Sistem pemantau
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang
(intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection
system”(IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui
mekanisme lain seperti melalui pager.
5. Mengamati berkas log
Sebagian besar kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya disebut
“logfile” atau “log” saja. Berkas log ini sangat berguna untuk mengamati penyimpangan yang
terjadi.
6. Backup data secara rutin
Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan
menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan
masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh
berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah hal yang
esensial.
7. Telnet atau shell aman
Telnet atau remote login digunakan untuk mengakses sebuah “remotesite” atau komputer melalui
sebuah jaringan komputer. Akses ini dilakukan dengan menggunakan hubungan TCP/IP dengan
menggunakan userid dan password.
8. Menghapus Temporary Files
Temporary file, termasuk cache dan cookies pada browser sering kali menjadi tempat
bersarangnya malware. untuk itu, bersihkan termporary file pada browser, serta windows
(termasuk recycle bin) jika ingin menghapus malware dari komputer
9. Melakukan Scanning Secara menyeluruh
Jika memiliki antivirus, sebaiknnya lakukan scanning secara menyeluruh ke semua partisi
hardisk pada komputer. jika virus/malware terdeteksi, segera karantina atau hapus virus/malware
yang terdeteksi
10. Hapus Program Yang Tidak Dikenal/Mencurigakan
5. Periksa isi program file yang terinstall pada komputer, jika menemukan program aneh yang tidak
nasabah kenal, segera hapus/uninstall.
11. Upgrade Sistem Operasi
Meng-upgrade sistem operasi ke yang lebih baru dikarenakan sistem operasi yang digunakan
pasti memiliki celah kekurangan yang dapat masuknya virus ke dalam komputer. Dengan meng-
upgrade sistem operasi yang lebih baru maka akan meminimalisir masuknya virus kedalam
komputer.
12. Amankan Koneksi Nirkabel (Wireless)
Apabila anda memiliki jaringan nirkabel, selalu ikuti dokumentasi instalasi dan :
Gunakan MAC filtering untuk membatasi penggunaan pada komputer yang dipercaya
saja.
Gunakan enkripsi WPA atau WPA2 yang lebih aman untuk mengurangi risiko
penyadapan.
13. Install Antivirus
Antivirus melindungi kita dari akses virus pada komputer dan serangan-serangan jahat lain
seperti trojan dan worm. Antivirus bisa mencari virus, trojan, dan worm yang berdiam di
komputer dan melakukan pemindai terhadap email yang masuk maupun email yang keluar. Yang
terpenting adalah:
Pastikan Antivirus anda selalu diset untuk meng-update pengetahuannya tentang virus-
virus terbaru.
Pastikan juga program Antivirus anda adalah versi yang terakhir.
Jangan membuka attachment email dari orang yang tidak anda kenal.
Lakukan pemindai (scanning) terhadap removable device seperti hard disk external, USB
disk, maupun CD/DVD yang terkadang mengaktifkan auto-run.