Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.
Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri, Kesalahan manusia dan karena Bencana alam (gempa bumi, kebakaran, gunung meletus, banjir dan lain-lain)
Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara :
Karena Manusia karena faktor Tidak sengaja seperti
– Kesalahan teknis (technical errors)
– Kesalahan perangkat keras (hardware problems)
– Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
– Kesalahan logika (logical errors)
– Gangguan lingkungan (environmental hazards)
– Kegagalan arus listrik karena petir
– Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
– Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi sistem informasi.
– Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar hukum, misalnya membobol sistem komputer.
– Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk melakukan kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan menggunakan kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem informasi ada 3 cara
– Data Tampering (merubah data)
– Penyelewengan program (program di modifikasi misalnya menjadi virus, worm, trojan, salami slicing, trapdor, Super Zapping, Bom Logika atau Bom Waktu)
– Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
b. Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim informasi adalah penyalahgunaan tehnologi tersebut pada kriminalitas atau cyber crime
Cara mencegah dan menanggulangi apabila Sistem Informasi atau komputer mengalami gangguan Hacker, virus atau lainnnya baik yang bersifat mengganggu aktivitas sistem secara langsung atau merusah data/file pada komputer/sistem informasi.
Cara mencegah dan menanggulangi apabila Sistem Informasi atau komputer mengalami gangguan Hacker, virus atau lainnnya baik yang bersifat mengganggu aktivitas sistem secara langsung atau merusah data/file pada komputer/sistem informasi.
Chapter 8 management information system 12th edition 2012 laudonYanick Iglesias
Rangkuman Chapter 8 Mengamankan sistem Informasi,
Dirangkum dan diterjemahkan dari buku Sistem Informasi Manajemen edisi 12, Kenneth C. Laudon, Jane P. Laudon
10. SIM, Yasmin Al-Hakim, Hapzi Ali, Keamanan Sistem Informasi, Universitas M...Yasmin Al-Hakim
Pengamanan Keamanan Sistem Informasi
Ada banyak cara mengamankan data atau informasi pada sebauh sistem. Pada umumnya pengamanan data dapat dikategorikan menjadi dua jenis, yaitu : penecegahan (presentif) dan pengobatan (recovery)
Pengendalian akses : Pengendalian akses dapat dicapai dengan tiga langkah, yaitu
Identifikasi pemakai (user identification) : Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon
Pembuktian keaslian pemakai (user authentication) : Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan
Otorisasi pemakai (user authorization) : Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak
wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
Memantau adanya serangan pada sistem
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara
yang pasif misalnya dengan melakukan pemantauan pada logfile.
Berbagai macam software IDS antara lain, yaitu:
Autobuse yaitu mendeteksi port scanning dengan melakukan pemantauan pada logfile
Port blocker yaitu memblok port tertentu terhadap serangan. Biasanya untuk melakukan port blok memerlukan software tertentu, seperti NinX atau sejenisnya
Courtney dan portsentry yaitu mendeteksi port scanning dengan melakukan pemantauan paket data yang sedang lewat
Snort yaitu mendeteksi pola pada paket data yang lewat dan mengirimkan instruksi siaga jika pola tersebut terdeteksi. Pola disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai dengan kebutuhan
Sim,widyaningish,43116120030,hapzi ali,keamanan sistem informasi,mercu buana,...WidyaNingsih24
Sim,widyaningish,43116120030,hapzi ali,pengunaan sistem informasi,mercu buana,jakarta,2018
TUGAS SIM yang di peruntuhkan untuk memenuhi syarat nilai ujian akhir semester dengan dosan pengampu bapak Hapzi ali dengan saya memberikan terbaik untuk tygas akhir semester tersebut
Chapter 8 management information system 12th edition 2012 laudonYanick Iglesias
Rangkuman Chapter 8 Mengamankan sistem Informasi,
Dirangkum dan diterjemahkan dari buku Sistem Informasi Manajemen edisi 12, Kenneth C. Laudon, Jane P. Laudon
10. SIM, Yasmin Al-Hakim, Hapzi Ali, Keamanan Sistem Informasi, Universitas M...Yasmin Al-Hakim
Pengamanan Keamanan Sistem Informasi
Ada banyak cara mengamankan data atau informasi pada sebauh sistem. Pada umumnya pengamanan data dapat dikategorikan menjadi dua jenis, yaitu : penecegahan (presentif) dan pengobatan (recovery)
Pengendalian akses : Pengendalian akses dapat dicapai dengan tiga langkah, yaitu
Identifikasi pemakai (user identification) : Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon
Pembuktian keaslian pemakai (user authentication) : Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan
Otorisasi pemakai (user authorization) : Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak
wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
Memantau adanya serangan pada sistem
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara
yang pasif misalnya dengan melakukan pemantauan pada logfile.
Berbagai macam software IDS antara lain, yaitu:
Autobuse yaitu mendeteksi port scanning dengan melakukan pemantauan pada logfile
Port blocker yaitu memblok port tertentu terhadap serangan. Biasanya untuk melakukan port blok memerlukan software tertentu, seperti NinX atau sejenisnya
Courtney dan portsentry yaitu mendeteksi port scanning dengan melakukan pemantauan paket data yang sedang lewat
Snort yaitu mendeteksi pola pada paket data yang lewat dan mengirimkan instruksi siaga jika pola tersebut terdeteksi. Pola disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai dengan kebutuhan
Sim,widyaningish,43116120030,hapzi ali,keamanan sistem informasi,mercu buana,...WidyaNingsih24
Sim,widyaningish,43116120030,hapzi ali,pengunaan sistem informasi,mercu buana,jakarta,2018
TUGAS SIM yang di peruntuhkan untuk memenuhi syarat nilai ujian akhir semester dengan dosan pengampu bapak Hapzi ali dengan saya memberikan terbaik untuk tygas akhir semester tersebut
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pe...Vhiie Audi
6, SI & PI Yovie Aulia Dinanda, Hapzi Ali, Konsep dasar Keamanan Informasi Pemahaman Serangan, Tipe-Tipe Pengendalian Prinsip-Prinsip The Five bTrust Service untuk Keandalan Sistem, Universitas Mercu Buana, 2018
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem infor...Ellya Yasmien
Sim 10 ellya yasmien, prof. dr. ir. hapzi ali, mm, cma, keamanan sistem informasi, universitas mercu buana, 2017
keamanan Sistem Informasi terutama seperti gangguan Hacker, virus atau lainnnya baik yang bersifat mengganggu aktivitas sistem secara langsung atau merusah data/file pada komputer/sistem informasi. Keamanan Sistem Informasi harus menjadi perhatian yang utama bagi perusahaan yang telah full service melalui Sistem Informasi (paper less). Sistem Informasi memiliki banyak manfaat dan kemudahan akses data dan informasi baik secara off line maupun online.
6. si & pi. anggri afriani, prof. dr, ir hapzi ali, mm, cma konsep dasar ...Anggriafriani
SI&PI. Anggri Afriani. Prof. Dr. Ir. Hapzi Ali, MM, CMA. Universitas Mercu Buana, 2018. Konsep dasar Keamanan Informasi Pemahaman Serangan , Tipe-Tipe pengendalian Prinsip-prinsip The Five Trust Service untu keandalan system
manfaat sistem pembelajaran dengan elearning bagi perguruan tinggi dan Mahasiswa, Apa yang dimaksud dengan elearning dan penjelasan komponen system informasi dari e-learning.
SIM, Dwi Yuliyanah, Hapzi Ali, ANALISIS DAN PERANCANGAN SISTEM INFORMASI PAD...Dwi Yuliyanah
Pada saat sekarang ini sistem informasi mengalami perkembangan yang sangat pesat, menjangkau setiap elemen kehidupan, bisnis dan sosial. Penggunaan system informasi pada suatu perusahaan pada saat ini telah menjadi suatu keharusan dikarenakan tingginya kebutuhan akan informasi.
Perkembangan teknologi yang terjadi dalam kehidupan manusia, seperti revolusi yang memberikan banyak perubahan pada cara berpikir manusia, baik dalam usaha pemecahan masalah, perencanaan, maupun dalam pengambilan keputusan.
Perubahan yang terjadi pada cara berpikir manusia akan berpengaruh terhadap pelaksanaan dan cara pandang manusia terhadap etika dan norma-norma dalam kehidupannya. Orang yang biasanya berinteraksi secara fisik, melakukan komunikasi secara langsung dengan orang lain, karena perkembangan teknologi internet dan email maka interaksi tersebut menjadi berkurang.
Teknologi sebenarnya hanya alat yang digunakan manusia untuk menjawab tantangan hidup. Jadi, faktor manusia dalam teknologi sangat penting. Ketika manusia membiarkan dirinya dikuasai teknologi maka manusia yang lain akan mengalahkannya. Oleh karena itu, pendidikan manusiawi termasuk pelaksanaan norma dan etika kemanusiaan tetap harus berada pada peringkat teratas, serta tidak hanya melakukan pemujaan terhadap teknologi belaka.
Ada beberapa dampak pemanfaatan teknologi informasi yang tidak tepat yaitu :
- Ketakutan terhadap teknologi informasi yang akan menggantikan fungsi manusia sebagai pekerja
- Tingkat kompleksitas serata kecepatan yang sudah tidak dapat di tangani secara manual
- Pengangguran dan pemindahan kerja
- Kurangnya tanggung jawab profesi
- Adanya golongan minoritas yang miskin informasi mengenai teknologi informasi
Untuk mengatasi beberapa kendala tersebut maka dapat dilakukan :
- Di rancang sebuah teknologi yang berpusat pada manusia
- Adanya dukungan dari suatu organisasi, kompleksitas dapat ditangani dengan Teknologi Informasi
- Adanya pendidikan yang mengenalkan teknologi informasi sehingga dapat meningkatkan kesadaran masyarakat terhadap kemajuan teknologi informasi.
- Jika adanya peningkatan pendidikan maka akan adanya umpan balik dan imbalan yang diberikan oleh suatu organisasi
- Perkembangan teknologi akan semakin meningkat namun hal ini harus di sesuaikan dengan hukum yang berlaku sehingga etika dalam berprofesi di bidang teknologi informasi dapat berjalan dengan baik.
Sim, dwi yuliyanah, hapzi ali, pengembangan sistem, universitas mercu buana, ...Dwi Yuliyanah
Sim, dwi yuliyanah, hapzi ali, pengembangan sistem, universitas mercu buana, 2017.
Kerangka konsepsual (conceptual framework): suatu sistem logis dari tujuan-tujuan dan dasar-dasar yang saling terkait yang dapat mengarah pada standar-standar konsisten dan yang menentukan sifat, fungsi, dan batasan dari akuntansi keuangan dan laporan-laporan keuangan.
Kerangka kerja konseptual (conceptual framework) adalah suatu sistem koheren yang terdiri dari tujuan dan konsep fundamental yang saling berhubungan, yang menjadi landasan bagi penetapan standar yang konsisten dan penentuan sifat, fungsi, serta batas- batas dari akuntansi keuangan dan laporan keuangan.
Yang dimaksud tujuan adalah tujuan pelaporan keuangan. Sedangkan fundamentals (kaidah-kaidah pokok) adalah konsep-konsep yang mendasarai akuntansi keuangan, yakni yang menuntun kepada pemilihan transaksi, kejadian, dan keadaan-keadaan yang harus dipertanggungjawabkan, pengakuan dan pengukurannya, cara meringkas serta mengkomunikasikannya kepada pihak-pihak yang berkepentingan.
Konsep-konsep yang bersifat pokok atau fundamental, artinya bahwa konsep-konsep lainnya mengalir dari konsep-konsep pokok tersebut yang diperlukan sebagai referensi berulang-ulang dalam menetapkan, menafsirkan, dan menetapkan standar akuntansi keuangan dan pelaporan.
Sim, Dwi Yuliyanah, Hapzi Ali, Pengguna dan Pengembang Sistem Informasi Manaj...Dwi Yuliyanah
Tentang penggunaan dan pengembangan sistem informasi manajemen, tentang kantor maya itu apa berikut penjelasannya dan aplikasi apa yang di gunakan oleh kantor tempat saya bekerja untuk menjalankan sistem informasi perusahaan tersebut dapat berjalan dengan baik, terima kasih.
Sebuah buku foto yang berjudul Lensa Kampung Ondel-Ondelferrydmn1999
Indonesia, negara kepulauan yang kaya akan keragaman budaya, suku, dan tradisi, memiliki Jakarta sebagai pusat kebudayaan yang dinamis dan unik. Salah satu kesenian tradisional yang ikonik dan identik dengan Jakarta adalah ondel-ondel, boneka raksasa yang biasanya tampil berpasangan, terdiri dari laki-laki dan perempuan. Ondel-ondel awalnya dianggap sebagai simbol budaya sakral dan memainkan peran penting dalam ritual budaya masyarakat Betawi untuk menolak bala atau nasib buruk. Namun, seiring dengan bergulirnya waktu dan perubahan zaman, makna sakral ondel-ondel perlahan memudar dan berubah menjadi sesuatu yang kurang bernilai. Kini, ondel-ondel lebih sering digunakan sebagai hiasan atau sebagai sarana untuk mencari penghasilan. Buku foto Lensa Kampung Ondel-Ondel berfokus pada Keluarga Mulyadi, yang menghadapi tantangan untuk menjaga tradisi pembuatan ondel-ondel warisan leluhur di tengah keterbatasan ekonomi yang ada. Melalui foto cerita, foto feature dan foto jurnalistik buku ini menggambarkan usaha Keluarga Mulyadi untuk menjaga tradisi pembuatan ondel-ondel sambil menghadapi dilema dalam mempertahankan makna budaya di tengah perubahan makna dan keterbatasan ekonomi keluarganya. Buku foto ini dapat menggambarkan tentang bagaimana keluarga tersebut berjuang untuk menjaga warisan budaya mereka di tengah arus modernisasi.
Apakah program Sekolah Alkitab Liburan ada di gereja Anda? Perlukah diprogramkan? Jika sudah ada, apa-apa saja yang perlu dipertimbangkan lagi? Pak Igrea Siswanto dari organisasi Life Kids Indonesia membagikannya untuk kita semua.
Informasi lebih lanjut: 0821-3313-3315 (MLC)
#SABDAYLSA #SABDAEvent #ylsa #yayasanlembagasabda #SABDAAlkitab #Alkitab #SABDAMLC #ministrylearningcenter #digital #sekolahAlkitabliburan #gereja #SAL
2. Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian
sistem informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem.
Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri, Kesalahan manusia dan karena
Bencana alam (gempa bumi, kebakaran, gunung meletus, banjir dan lain-lain)
Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara :
Karena Manusia karena faktor Tidak sengaja seperti
– Kesalahan teknis (technical errors)
– Kesalahan perangkat keras (hardware problems)
– Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
– Kesalahan logika (logical errors)
– Gangguan lingkungan (environmental hazards)
– Kegagalan arus listrik karena petir
– Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
– Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi sistem
informasi.
– Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar
hukum, misalnya membobol sistem komputer.
– Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk
melakukan kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan
menggunakan kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem informasi ada 3 cara
– Data Tampering (merubah data)
– Penyelewengan program (program di modifikasi misalnya menjadi virus, worm, trojan,
salami slicing, trapdor, Super Zapping, Bom Logika atau Bom Waktu)
– Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem
komputer bersama-sama dengan pemakai sistem komputer yang resmi.
3. b. Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai
identitas dan password dari orang lain yang sah. Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas
dan password dari mencari di dokumen-dokumen perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim informasi adalah penyalahgunaan
tehnologi tersebut pada kriminalitas atau cyber crime, misalnya:
i. Unauthorized Access to Computer System and Service:
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer
tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya
pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena
merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat
proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi
Internet/intranet.
ii. Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan
martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau
pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk
melawan pemerintahan yang sah dan sebagainya.
iii. Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-
dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya
akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu
kredit yang dapat saja disalah gunakan.
iv. Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata
terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system)
pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen
ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized
(tersambung dalam jaringan komputer).
v. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet.
Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer
ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan
komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku.
4. vi. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di
Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara
ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang
lain, dan sebagainya.
vii. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang
lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu
kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Cara menanggulangi ancaman atau gangguan dengan mengunakan metode pengelolaan
pengendalian-pengendalian (managing controls) yaitu kegiatan-kegiatan yang dilakukan
manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam
sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah
ancaman dan gangguan terhadap sistem informasi. pengendalian di sistem teknologi
informasi terbagi menjadi dua kelompok, yaitu:
1. Pengendalian secara umum (General Controls)pengendalian secara umum merupakan
pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi
terlebih dahulu oleh pemakai sistem informasinya, meliputi pengendalian:
• Organisasi
• Dokumentasi
• Kontrol pencegahan kerusakan perangkat keras
• Design keaamaan fisik
• Parameter keamanan data
2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan
pengendalian yang dipasang pada pengelolaan aplikasinya yang meliputi:
• Pengendalian-pengendalian masukan (Input Control)
• Pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
3. Perkembangan teknologi komputer, selain menimbulkan banyak manfaat juga memiliki
banyak sisi buruk. Salah satunya adalah serangan terhadap system komputer yang terhubung
ke Internet. Sebagai akibat dari serangan itu, banyak sistem komputer atau jaringan yang
terganggu bahkan menjadi rusak.Untuk menanggulangi hal tersebut, diperlukan sistem
keamanan yang dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin
menyerang sistem jaringan.Dalam perkembangan teknologi dewasa ini, sebuah informasi
menjadi sangat penting bagi sebuah organisasi. Informasi tersebut biasanya dapat diakses
oleh para penggunanya. Akan tetapi, ada masalah baru yang berakibat dari keterbukaan akses
tersebut. Disinilah peranan keamanan jaringan dalam mengatasi persoalan Masalah-masalah
tersebut antara lain adalah sebagai berikut:
i. Pemeliharaan validitas dan integritas data atau informasi tersebut.
ii. Jaminan ketersediaan informasi bagi pengguna yang berhak.
5. iii. Pencegahan akses sistem dari yang tidak berhak.
iv Pencegahan akses informasi dari yang tidak berhak.
4. Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamaan yang
matang berdasarkan prosedur dan kebijakan dalam keamanan jaringaan Perencanaan tersebut
akan membantu dalam hal-hal berikut ini: – Menentukan data atau informasi apa saja yang
harus dilindungi – Menentukan berapa besar biaya yang harus ditanamkan dalam
melindunginya – Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-
langkahyang diperlukan untuk melindungi bagian tersebut .
Statement tersebut adalah semakin modernnya zaman, maka perusahaanpun mau tidak
mau harus mengikuti perkembangan zaman.Semua kegiatan perusahaan bisa dengan
mudahnya dilakukan dengan bantuan sistem, bekerja secara online dan semuanya serba
online terhubung dengan jaringan internet. Namun dibalik majunya sistem informasi, masih
saja ada kekurangan - kekurangan yang bisa dimanfaatkan oleh tangan - tangan tidak
bertanggung jawab. Celah tersebut bisa berubah serangan malware dan lain - lain banyak
macamnya. Contohnya ancaman keamanan sistem informasi yang baru - baru ini adalah
serangan Ransomeware WannaCry. WannaCry (wcry) atau juga dikenal sebagai Wanna
Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem
komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus
dilakukan selanjutnya dan program Wanna Decryptor itu sendiri. Saat program itu dibuka,
komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan
memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file
mereka akan dihapus. Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk
bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim. Diwartakan
Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan komputer memiliki
decryption tools yang bisa 'menyelami' perangkat lunak itu. Ini digunakan dalam serangan
siber besar yang mempengaruhi organisasi di seluruh dunia, termasuk National Health
Service (NHS) dan Telefonica di Spanyol. Perlindungan terbaik terhadap serangan
ransomware adalah dengan membackup semua file ke dalam sistem yang benar-benar
terpisah. Jadi, apabila kamu terkena serangan, tidak akan kehilangan informasi apapun dan
file kamu yang dicuri [hacker](2948176/5 "") tetap aman karena ada cadangannya. Memang
sulit untuk mengetahui kapan hacker akan meluncurkan serangan ransomware, tapi sikap
kehati-hatian kamu bisa sangat membantu. Dalam melakukan serangam, hacker perlu
mengunduh perangkat lunak berbahaya ke komputer, telepon atau perangkat lain yang
terhubung ke internet. Cara yang paling umum untuk menginstal virus adalah melalui email
dan situs web yang disusupi. Sebagai contoh, hacker akan mengirim email phishing yang
meminta korban untuk membuka tautan. Tapi sebenarnya, tautan itu adalah link menuju situs
berbahaya yang diam-diam men-download virus ke komputer korban. Cara terbaik untuk
melindungi diri dari serangan ini adalah jangan mudah percaya terhadap email mencurigakan.
Kunci pertahanan lainnya adalah dengan memasang program antivirus di komputer yang bisa
memindai file sebelum diunduh, memblokir instalasi rahasia, dan mendeteksi malware yang
mungkin sudah ada di komputer.
6. Daftar Pustaka :
1. Sutrisno , 2013 , https://ballo.wordpress.com/2013/04/25/tugas-etika-dan-
profesionalisme-tsi-ancaman-gangguan-dan-penanggulangan-pada-sistem-informasi/,
( 25 April 2013 )