Dokumen tersebut membahas tentang keamanan sistem informasi dalam perusahaan. Secara garis besar, dibahas mengenai pentingnya keamanan informasi untuk melindungi kerahasiaan, ketersediaan, dan integritas data perusahaan. Dibahas pula berbagai aspek keamanan mulai dari keamanan fisik, perangkat keras, data, hingga pemulihan data. Keamanan diperlukan untuk mencegah akses tidak sah dan kerusakan sistem
Materi yang membahas mengenai pengantar dan konsep sistem informasi dalam bentuk powerpoint (PPT) yang mana untuk memenuhi tugas mata kuliah keamanan teknologi informasi.
Etika dalam sistem informasi, masalah privacy pembajakan akun social media dll, PAPA, Privasi Akurasi Properti Akses, Hak cipta hak paten rahasia perdagangan, keamanan sitem informasi, worm cacing, virus, trojan horse, pengamanan keamanan, mencegah virus
Materi yang membahas mengenai pengantar dan konsep sistem informasi dalam bentuk powerpoint (PPT) yang mana untuk memenuhi tugas mata kuliah keamanan teknologi informasi.
Etika dalam sistem informasi, masalah privacy pembajakan akun social media dll, PAPA, Privasi Akurasi Properti Akses, Hak cipta hak paten rahasia perdagangan, keamanan sitem informasi, worm cacing, virus, trojan horse, pengamanan keamanan, mencegah virus
ETIKA PADA TEKNOLOGI SISTEM INFORMASI PADA PENGGUNA, PENGELOLA, DAN PEMBUATAngling_seto
Perkembangan teknologi komputer sebagai sarana informasi memberikan banya keuntungan. Salah satu manfaatnya adalah bahwa informasi dapat dengan segera diperoleh dan pengambilan keputusan dapat dengan cepat dilakukan secara lebih akurat, tepat dan berkualitas. Namun, di sisi lain, perkembangan teknologi informasi, khususnya komputer menimbulkan masalah baru. Bahwa banyak sekarang penggunaan komputer sudah di luar etika penggunaannya, misalnya: dengan pemanfaatan teknologi komputer, dengan mudah seseorang dapat mengakses data dan informasi dengan cara yang tidak sah. Adapula yang memanfaatkan teknologi komputer ini untuk melakukan tindakan kriminal.
ETIKA PADA TEKNOLOGI SISTEM INFORMASI PADA PENGGUNA, PENGELOLA, DAN PEMBUATAngling_seto
Perkembangan teknologi komputer sebagai sarana informasi memberikan banya keuntungan. Salah satu manfaatnya adalah bahwa informasi dapat dengan segera diperoleh dan pengambilan keputusan dapat dengan cepat dilakukan secara lebih akurat, tepat dan berkualitas. Namun, di sisi lain, perkembangan teknologi informasi, khususnya komputer menimbulkan masalah baru. Bahwa banyak sekarang penggunaan komputer sudah di luar etika penggunaannya, misalnya: dengan pemanfaatan teknologi komputer, dengan mudah seseorang dapat mengakses data dan informasi dengan cara yang tidak sah. Adapula yang memanfaatkan teknologi komputer ini untuk melakukan tindakan kriminal.
10. SIM, Yasmin Al-Hakim, Hapzi Ali, Keamanan Sistem Informasi, Universitas M...Yasmin Al-Hakim
Pengamanan Keamanan Sistem Informasi
Ada banyak cara mengamankan data atau informasi pada sebauh sistem. Pada umumnya pengamanan data dapat dikategorikan menjadi dua jenis, yaitu : penecegahan (presentif) dan pengobatan (recovery)
Pengendalian akses : Pengendalian akses dapat dicapai dengan tiga langkah, yaitu
Identifikasi pemakai (user identification) : Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak akses telepon
Pembuktian keaslian pemakai (user authentication) : Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token dan identification chip), tanda tangan, suara atau pola ucapan
Otorisasi pemakai (user authorization) : Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak
wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
Memantau adanya serangan pada sistem
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara
yang pasif misalnya dengan melakukan pemantauan pada logfile.
Berbagai macam software IDS antara lain, yaitu:
Autobuse yaitu mendeteksi port scanning dengan melakukan pemantauan pada logfile
Port blocker yaitu memblok port tertentu terhadap serangan. Biasanya untuk melakukan port blok memerlukan software tertentu, seperti NinX atau sejenisnya
Courtney dan portsentry yaitu mendeteksi port scanning dengan melakukan pemantauan paket data yang sedang lewat
Snort yaitu mendeteksi pola pada paket data yang lewat dan mengirimkan instruksi siaga jika pola tersebut terdeteksi. Pola disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai dengan kebutuhan
Tugas sim, siti aisyah, yananto mihadi putra, s.e, m.si. sistem informasi ma...asyaaisyah
Pada era pertumbuhan sistem informasi yang sangat cepat saat ini keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.
Pada dasarnya suatu sistem yang aman akan melindungi data didalamnya seperti identifikasi pemakai (user identification), pembuktian keaslian pemakai (user authentication), otorisasi pemakai (user authorization). Beberapakemungkinan serangan (Hacking) yang dapat
dilakukan, seperti Intrusion , denial of services. joyrider,
vandal, hijacking, sniffing, spoofing dan lain-lain. Ancaman terhadap sistem informasi banyak macamnya, antara lain : pencurian data, penggunaan sistem secara ilegal, penghancuran data secara ilegal, modifikasi data secara
ilegal, kegagalan pada sistem, kesalahan manusia (SDM-sumber daya manusia), bencana alam. Tujuan dari keamanan sistem informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
TUGAS SISTEM INFORMASI MANAJEMEN: IMPLIKASI ETIS TEKNOLOGI INFORMASI DALAM P...AnenayaNurulAfifah
Sistem Informasi merupakan suatu kombinasi teratur dari orang-orang, hardware, softwarejaringan komunikasi dan sumber daya data yang mengumpulkan, mengubah,dan menyebarkan informasi dalam sebuah organisasi.
Perkembangan organisasi yang dinamis mengharuskan organisasi memerlukan penyempurnaan system informasinya. Keberhasilan system informasi sangat bergantung pada maksud dan tujuan dari penerapan system informasi itu sendiri bagi perusahaan, apakah system ini mampu mengadaptasi kebutuhan perusahaan, mudah digunakan dan mampu menyajikan segala jenis informasi yang diperlukan.
Sistem informasi mempunyai peranan yang sangat penting, semakin pesat perkembangan suatu perusahaan maka sistem informasinya juga mempunyai peranan yang semakin penting. Pengembangan sistem merupakan penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada. Tuntutan keberadaan sistem informasi yang semakin baik adalah akibat adanya tuntutan perkembangan perusahaan, perkembangan teknologi, kebijakan pemerintah, perubahan prosedur serta tuntutan kebutuhan informasi.
Data Base Manajement System (DBMS) merupakan software yang digunakan untuk membangun sebuah sistem basis data yang berbasis komputerisasi. DBMS membantu dalam pemeliharaan dan pengolahan kumpulan data dalam jumlah besar. Sehingga dengan menggunakan DBMS tidak menimbulkan kekacauan dan dapat digunakan oleh pengguna sesuai dengan kebutuhan.
Artikel ini merupakan suatu hal untuk mengetahui mekanisme penggunaan dan pengembangan perangkat komputasi dan komunikasi pada perusahaan dalam rangka membantu dan mengoptimalkan kinerja perusahaan
ORDER https://wa.me/6282186148884 , Pelita Mas adalah perusahaan yang bergerak di bidang Industri Beton dan Paving Block. Paving Untuk Taman, Pelita Mas Paving Block, Pengunci Paving, Pengunci Paving Block, Pinggiran Paving.
Temukan keindahan luar biasa dalam taman paving kami yang eksklusif. Dengan desain yang elegan dan tahan lama, taman paving kami menciptakan ruang luar yang memikat. Pilihlah kualitas terbaik untuk keindahan yang abadi. Jual taman paving, wujudkan taman impian Anda hari ini!
Kami melayani pengiriman ke area Kota Malang dan Kota Batu. Kami Juga melayani Berbagai Macam Pemesanan Genteng Beton dan Paving Block dalam jumlah Besar untuk keperluan Perumahan, Perkantoran, Villa, Gedung, Pembangunan Kampus, Masjid, dan lainnya.
Produk yang kami produksi terdiri dari :
1. Genteng Beton Multiline
2. Genteng Beton Urat Batu
3. Genteng Beton Royal
4. Genteng Beton Vertical
5. Wuwung Genteng
6. Paving ukuran 20x20, 10,5x21, Diagonal
7. Kanstin dan Topi Uskup
8. Pagar Panel
9. Paving Corso 50x50
10. Paving Grass Block Lubang
Untuk informasi lebih lanjut serta pemesanan, hubungi :
Pabrik Genteng Beton dan Paving Pelita Mas
Jl Raya Tlogowaru No 41, Tajinan, Kedungkandang, Malang
Hub kami via whatsapp
https://wa.me/6282186148884
Hub kami via whatsapp
https://wa.me/6282186148884
Lokasi Pabrik kami
https://maps.app.goo.gl/bmDrQ87yF6gQvHnf8
Jasa Cuci Sofa Terdekat Bogor Barat Bogor.PDFRajaclean
Jasa Cuci Sofa Bogor Barat Bogor, Cuci Sofa Terdekat Bogor Barat Bogor, Laundry Sofa Bogor Barat Bogor, Cuci Sofa Jakarta Bogor Barat Bogor, Cuci Sofa Kulit Bogor Barat Bogor, Cuci Sofa Panggilan Bogor Barat Bogor, Cuci Sofa Di Rumah Bogor Barat Bogor, Jasa Cuci Sofa Terdekat Bogor Barat Bogor, Cuci Sofa Fabric Bogor Barat Bogor, Laundry Sofa Terdekat Bogor Barat Bogor,
Jasa cuci sofa kini semakin diminati karena kepraktisannya. Dengan menggunakan jasa ini, Anda tidak perlu repot mencuci sofa sendiri. Profesional dalam bidang ini dilengkapi dengan peralatan modern yang mampu membersihkan sofa hingga ke serat terdalam, menghilangkan kotoran dan bakteri yang tidak terlihat.
TUGAS SISTEM INFORMASI MANAJEMEN: KEAMANAN INFORMASI DALAM PEMANFATAN TEKNOLOGI INFORMASI PADA PERUSAHAAN
1. SISTEM INFORMASI MANAJEMEN
KEAMANAN INFORMASI DALAM PEMANFATAN
TEKNOLOGI INFORMASI PADA PERUSAHAAN
Dosen : Yananto Mihadi Putra, S.E., M.Si, CMA., CAP., CAPF
Disusun Oleh :
Anenaya Nurul Afifah-43218110265
Fakultas Ekonomi dan Bisnis
Prodi AkuntansI
2. ABSTRAK
Banyak organisasi yang memanfaatkan perangkat teknologi informasi berbasis jaringan
baik local maupun global untuk mendukung tujuan pengembangan organisasinya. Namun
banyak yang tanpa disadari mengimplementasikan sistem jaringan computer tersebut tanpa
dibarengi dan diimbangi dengan sistem keamanan yang memadai sesuai dengan standar
keamanan yang berlaku. Hal itu dikarenakan karena banyak yang tidak menggunakan prinsip-
prinsip pengamanan sesuai standar, dan dalam mengimplementasikan tidak melalui tahap siklus
hidup keamanan informasi. Keamanan informasi dimaksudkan untuk mencapai kerahasiaan,
ketersediaan, dan integritas di dalam sumber daya informasi perusahaan.
3. PENDAHULUAN
A. LATAR BELAKANG
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang
sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan
pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di
urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari
sistem, seringkali keamanan dikurangi atau ditiadakan. Makalah ini diharapkan dapat memberikan
gambaran dan informasi tentang keamanan sistem informasi.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang
mengatakan bahwa kita sudah berada di sebuah “information-based society”. Kemampuan untuk
mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi
sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga
pemerintahan, maupun individual (pribadi). Hal ini dimungkinkan dengan perkembangan pesat di
bidang teknologi komputer dan telekomunikasi. Dahulu, jumlah komputer sangat terbatas dan
belum digunakan untuk menyimpan hal-hal yang sifatnya sensitif. Penggunaan komputer untuk
menyimpan informasi yang sifatnya classified baru dilakukan di sekitar tahun 1950-an. Sangat
pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh
diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan
bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi
dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam
perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development,
algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut.
Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat
diterima.
Jaringan komputer, seperti LAN dan Internet, memungkinkan untuk menyediakan informasi
secara cepat. Ini salah satu alasan perusahaan atau organisasi mulai berbondong-bondong
membuat LAN untuk sistem informasinya dan menghubungkan LAN tersebut ke Internet.
Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan
(security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Ini sesuai
dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik
4. dengan tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan, semakin
sulit (tidak nyaman) untuk mengakses informasi.
Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis
informasi, dimana informasinya sendiri tidak memiliki arti fisik. Karena itu, dalam kesempatan
kali ini, penulis ingin membahas lebih lanjut tentang keamanan sisem informasi.
B. RUMUSAN MASALAH
1. Apa pengertian keamanan sistem infornasi?
2. Bagaimana manfaat keamanan sistem informasi?
3. Bagaimana jenis ukuran-ukuran keamanan?
4. Bagaimana keamanan untuk sumberdaya fisik dan non komputer?
5. Bagaimana keamanan untuk perangkat keras?
6. Bagainama keamanan data dan informasi?
7. Bagaimana perlindungan dari kerugian atau perubahan yangtidak diharapkan terhadap data dan
jaringan?
8. Bagaimana pemulihan atau rekonstraksi data yang hilang?
C. TUJUAN PENULISAN
1. Untuk mengetahui pengertian keamanan sistem infornasi
2. Untuk mengetahui manfaat keamanan sistem informasi
3. Untuk mengetahui jenis ukuran-ukuran keamanan
4. Untuk mengetahui keamanan untuk sumberdaya fisik dan non komputer
5. Untuk mengetahui keamanan untuk perangkat keras
6. Untuk mengetahui keamanan data dan informasi
7. Untuk mengetahui perlindungan dari kerugian atau perubahan yangtidak diharapkan terhada
data jaringan
8. Untuk mengetahui pemulihan atau rekonstraksi data yang hilang
5. LITERATUR TEORI
A. PENGERTIAN KEAMANAN
Keamanan sistem adalah sebuah sistem yang digunakan untuk mengamankan sebuah
komputer dari gangguan dan segala ancaman yang membahayakan yang pada hal ini
keamanannya melingkupi keamanan data atau informasinya ataupun pelaku sistem (user). Baik
terhindar dari ancaman dari luar, virus. Spyware, tangan-tangan jahil pengguna lainnya dll. Sistem
komputer memiliki data-data dan informasi yang berharga, melindungi data-data ini dari pihak-
pihak yang tidak berhak merupakan hal penting bagi sistem operasi. Inilah yang disebut keamanan
(security). Sebuah sistem operasi memiliki beberapa aspek tentang keamanan yang berhubungan
dengan hilangnya data-data. Sistem komputer dan data-data didalamnya terancam dari aspek
ancaman (threats), aspek penyusup (intruders), dan aspek musibah.
B. MANFAAT KEAMANAN SISEM INFORMASI
Pada perusahaan yang memiliki sumberdaya yang besar berupa bahan baku, sumberdaya
manusia, maupun barang jadi sudah saatnya menggunakan sistem komputerisasi yang terintegrasi
agar lebih effisien dan effektif dalam memproses data yang dibutuhkan. Sistem Informasi dalam
suatu perusahaan bertujuan untuk mencapai tiga manfaat utama: kerahasiaan, ketersediaaan, dan
integrasi.
1. Kerahasiaan. Untuk melindungi data dan informasi dari penggunaan yang tidak semestinya
oleh orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif, sumber daya
manusia, dan sistem pengolahan transaksi, adalah sistem-sistem yang terutama harus mendapat
perhatian dalam keamanan informasi.
2. Ketersediaan. Supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki
otoritas untuk menggunakannya.
3. Integritas. Seluruh sistem informasi harus memberikan atau menyediakan gambaran yang
akurat mengenai sistem fisik yang mereka wakili
C. JENIS UKURAN-UKURAN KEAMANAN SISTEM INFORMASI
Untuk melindungi sumberdaya organisasi, suatu perusahaan harus menerapkan beragam jenis
ukuran keamanan. Ukuran keamanan yang memadai memungkinkan perusahaan:
6. 1. Melindungi fasilitas komputernya dan fasilitas fisik lainnya.
2. Menjaga integritas dan kerahasiaan file data.
3. Menghindari kerusakan serius atau kerugian-kerugian karena bencana
Ukuran keamanan fokus pada:
1. keamanan fisik dan
2. keamanan data/informasi.
Kemanan fisik dikelompokkan atas:
1. Kemanan untuk sumberdaya fisik selain fasilitas komputer
2. Keamanan untuk fasilitas perangkat keras komputer.
Ukuran keamanan spesifik
Untuk setiap keamanan fisik dan keamanan data/informasi, maka ukuran-ukuran keamanan
harus ditetapkan untuk:
1. Melindungi dari akses yang tidak diotorisasi/diijinkan
2. Perlindungan terhadap bencana
3. Perlindungan terhadap kerusakan atau kemacetan
4. Perlindungan dari akses yang tidak terdeteksi
5. Perlindungan terhadap kehilangan atau perubahan-prubahan yang tidak seharusnya
6. Pemulihan atau rekonstruksi data yang hilang
D. KEAMANAN UNTUK SUMBER DAYA FISIK NON KOMPUTER
1. Sumberdaya fisik nonkomputer misalnya kas, sediaan, surat-surat berharga sekuritas, aktiva tetap
perusahaan, atau arsip-arsip dalam lemari arsip.
2. Perlindungan dari akses yang tidak diijinkan
a. Akses ke aktiva fisik non komputer harus dibatasi atau dijaga dari pihak-pihak yang tidak
diijinkan/diotorisasi.
b. Kas harus disimpan dalam kotak terkunci (brankas) dan hanya boleh diakses oleh orang-orang
yang diijinkan.
c. Menetapkan penjaga untuk sediaan yang disimpan digudang atau aktiva yang ada digedung
administrasi atau pabrik.
7. d. Membuat pagar untuk wilayah-wilayah tempat penyimpanan aktiva.
e. Membuat alarm, monitor TV atau lemari arsip yang terkunci.
3. Perlindungan dari Bencana
Melengkapi gudang dengan peralatan-peralatan pencegah api dan menyimpan kas pada tempat
yang tahan api.
4. Perlindungan dari kerusakan dan kemacetan
Melakukan pemeliharaan rutin atas aktiva-aktiva operasi, seperti mesin, mobli dan lain-lain.
E. KEMANAN UNTUK PERANGKAT KERAS KOMPUTER
1. Perlindungan dari akses orang yang tidak diijinkan
a. Pusat fasilitas komputer harus diisolasi, lokasi tidak bisa dipublikasi dan tidak tampak dari
jalan umum.
b. Akses fisik ke fasilitas komputer dibatasi pada orang yang diotorisasi, misalnya operator
komputer, pustakawan, penyelia pemrosesan data atau manajemen sistem informasi.
c. Penjaga keamanan dan resepsionis ditempatkan pada titik-titik strategis.
d. Memakai alat scanning elektronik
e. Pintu terkunci ke ruangan komputer dan titik pemasukan data yang hanya bisa dibuka
dengan kartu berkode magnetik.
f. Alarm, apabila ada pihak yang tidak diotorisasi masuk.
2. Perlindungan dari bencana
a. Fasilitas komputer diatur kelembaban dan suhu ruangannya.
b. Untuk menghindari kerusajkan karena air, maka lantai, dinding dan atap harus tahan air.
c. Membuat detektor asap atau detektor api
d. Untuk mainframe, maka sebaiknya disediakan generator ataupun UPS
3. Perlindungan dari kerusakan dan kemacetan
Membuat rencana backup file
F. KEMANAN UNTUK DATA DAN INFORMASI
1. Perlindungan dari akses orang yang tidak diotorisasi terhadap data
8. a. Isolasi, data dan informasi yang rahasia dan penting bagi operasi perusahaan diisolasi
secara fisik untuk melindungi dari akses yang tidak diotorisasi.
b. Otentifikasi dan otorisasi pengguna. Misalnya dengan membuat daftar pengendalian akses
(ACL), membuat password, Automatic lockout, Callback procedure, keyboard lock.
c. Peralatan komputer dan terminal dibatasi penggunaannya. MIsalnya: suatu terminal
dibatasi hanya bisa memasukkan transaksi tertentu sesuai dengan fungsinya. Bagian
gudang hanya bisa memasukkan dan memutakhirkan data sediaan setelah memasukkan
password atau username. Peralatan komputer dan terminal juga akan terkunci otomatis bila
jam kerja telah selesai.
d. Enskripsi. Untuk mencegah pengganggu (intruder) memasuki jaringan komunikasi data
dan menyadap data, maka data rahasia yang ditransmisikan melalui jaringan dilindungi
dengan enkripsi (data dikodekan dan apabila telah sampai kode tersebut dibuka ditempat
tujuan). Terdapat dua jenis enskripsi: private key encryption & Public Key Encryption.
Destruksi. Untuk mencegah pihak yang tidak diijinkan mengakses data, data rahasia harus
segera dihancurkan ketika masa penggunaannya selesai. Untuk hasil cetakan, segera
dihancurkan melalui alat penghancur kertas.
2. Perlindungan dari akses data dan informasi yang tidak bisa dideteksi
a. Membuat access log (log akses), merupakan komponen keamanan sistem pengoperasian,
mencatat seluruh upaya untuk berinteraksi dengan basis data/database. Log ini menampilkan
waktu, tanggal dan kode orang yang melakukan akses ke basis data. Log ini menghasilkan
jejak audit yang harus diperiksa oleh auditor internal atau administratur keamanan untuk
menetapkan ancaman-ancaman yang mungkin terhadap keamanan sistem informasi.
b. Console log Cocok bagi komputer mainframe yang menggunakan pemrosesan tumpuk.
Console log mencatat semua tindakan yang dilakukan sistem operasi dan operator
komputer.Console log mencatat seluruh tindakan yang dilakukan sistem operasi dan operator
komputer, seperti permintaan dan tanggapan yang dibuat selama pelaksanaan pemrosesan dan
aktivitas lainnya.
c. Perangkat lunak pengendalian akses, Beberapa perangkat lunak berinteraksi dengan sistem
operasi komputer untuk membatasi dan memantau akses terhadap file dan data.
d. Log perubahan program dan sistem. Log perubahan program dan sistem dapat memantau
perubahan terhadap program, file dan pengendalian. Manajer pengembangan sistem
9. memasukkan kedalam log ini seluruh perubahan dan tambahan yang diijinkan terhadap
program. Perubahan dan tambahan yang diijinkan terhadap program harus diperiksa internal
auditor untuk memeriksa kesesuaian dengan prosedur perubahan yang disarankan.
G. PERLINDUNGAN DARI KERUGIAN ATAU PERUBAHAN YANG TIDAK
DIHARAPKAN TERHADAP DATA ATAU PROGRAM
1. Log (catatan) perpustakaan, memperlihatkan pergerakan dari file data, program, dan
dokumentasi yang digunakan dalam pemrosesan atau aktivitas lainnya.
2. Log transaksi, mencatat transaksi individual ketika transaksi itu dimasukkan ke dalam sistem
on-line untuk pemrosesan. Log ini memberikan jejak audit dalam sistem pemrosesan online.
Termasuk dalam log ini adalah tempat pemasukan transaksi, waktu dan data yang dimasukkan,
nomor identifikasi orang yang memasukkan data, kode transaksi, dan jumlah. Perangkat lunak
sistem juga meminta nomor transaksi. Secara teratur daftar log transaksi ini harus dicetak.
3. Tombol perlindunganpada 3 ½ floppy disk
4. Label file
5. Memori hanya-baca (Read -Only Memory)
6. Penguncian (lockout), merupakan perlindungan khusus yang diperlukan untuk melindungi
basis data/database, karena beragam pengguna dan program biasanya mengakses data secara
bergantian dan terus menerus. Penguncian mencegah dua program mengakses data secara
bersamaan. Akibatnya, satu program harus ditunda sampai program lain selesai mengakses.
Jika kedua program diijinkan untuk memutakhirkan record yang sama, maka satu data dapat
dicatat berlebihan dan hilang.
H. PEMULIHAN DAN REKONSTRUKSI DATA YANG HILANG
1. Program pencatatan vital, yaitu program yang dibuat untuk mengidentifikasi dan melindungi
catatan komputer dan nonkomputer yang penting untuk operasi perusahaan, seperti catatan
pemegang saham, catatan karyawan, catatan pelanggan, catatan pajak dan bursa, atau catatan
sediaan.
2. Prosedur backupdan rekonstruksi. Backup merupakan tindasan (copy) duplikasi dari dokumen,
file, kumpulan data, program dan dokumentasi lainnya yang sangat penting bagi perusahaan.
10. Prosedur rekonstruksi terdiri dari penggunaan backup untuk mencipta ulang data atau program
yang hilang.
PEMBAHASAN
Manajemen Keamanan Informasi Di Perusahaan
Banyak organisasi yang memanfaatkan perangkat teknologi informasi berbasis jaringan baik
local maupun global untuk mendukung tujuan pengembangan organisasinya. Namun banyak
yang tanpa disadari mengimplementasikan sistem jaringan computer tersebut tanpa dibarengi dan
diimbangi dengan sistem keamanan yang memadai sesuai dengan standar keamanan
yang berlaku. Hal itu dikarenakan karena banyak yang tidak menggunakan prinsip-prinsip
pengamanan sesuai standar, dan dalam mengimplementasikan tidak melalui tahap siklus
hidup keamanan informasi.
Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan, dan integritas di
dalam sumber daya informasi perusahaan. Manajemen keamanan informasi terdiri dari:
Perlindungan Sehari-hari disebut Manajemen Keamanan Informasi (information security
management/ ISM)
Persiapan untuk menghadapi operasi setelah bencana disebut Manajemen Kesinambungan
Bisnis (business continuity management /BCM)
Tujuan Keamanan Informasi
Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang
yang tidak berhak
11. Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan
oleh orang yang berhak menggunakannya.
Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik
yang direpresentasikan
Manajemen Keamanan Informasi
Manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar di
perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan
berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan layanan yang
terbaik kepada pelanggan. ISM terdiri dari empat langkah:
Identifikasi threats (ancaman) yang dapat menyerang sumber daya informasi perusahaan
Mendefinisikan resiko dari ancaman yang dapat memaksakan
Penetapan kebijakan keamanan informasi
Menerapkan controls yang tertuju pada resiko
Ancaman
Ancaman keamanan informasi adalah seseorang, organisasi, mekanisme, atau peristiwa
yang dapat berpotensi menimbulkan kejahatan pada sumber daya informasi perusahaan
Ancaman dapat berupa internal atau external, disengaja atau tidak disengaja
Resiko
Tindakan tidak sah yang menyebabkan resiko dapat digolongkan ke dalam empat jenis :
Pencurian dan Penyingkapan tidak sah
Penggunaan Tidak Sah
Pembinasaan dan Pengingkaran Layanan yang tidak sah
Modifikasi yang tidak sah
12. Kebijakan Keamanan Informasi
Sebuah kebijakan keamanan infomasi bisa diimplementasikan menggunakan 5 pendekatan
dibawah ini:
Tahap 1: Pengenalan project.
Tahap 2 Pengembangan kebijakan
Tahap 3: Konsultasi dan penyetujuan
Tahap 4: Kesadaran dan pendidikan
Tahap 5: Penyebaran kebijakan
Kontrol
Kontrol adalah mekanisme yang diimplementasikan untuk melindungi perusahaan dari resiko-
resiko dan meminimalisir dampak dari resiko yang terjadi:
Technical control teknis dibangun didalam sistem oleh sistem pengembang sementara
proses pengembangan berjalan.
Access control adalah dasar keamanan melawan ancaman oleh orang-orang yan tidak
berkepentingan langsung/terkait.
Intrusion detection systems akan mencoba mencari tahu satu percobaan yang dilakukan
ntuk menerobos keamanan sebelum menimbulkan kerusakan.
13. KESIMPULAN
Dalamdunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu
yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi. Perlu
kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil,
seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul
aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga
dengan keamanan sistemkomputer. Namun yang bisa kita lakukan adalah untuk mengurangi
gangguan keamanan tersebut. Dengan disusunya Makalah ini semoga dapat memberikan
gambaran-gambaran Sistem Keamanan Komputer dan dapat meminimalisir terjadinya
gangguan pada systemyang kita miliki serta sebagai referensi kita untuk masa yang akan
datang yang semakin maju dan berkembang.
