Dokumen tersebut membahas cara menanggulangi ancaman terhadap sistem informasi melalui pengendalian akses, memantau adanya serangan, dan penggunaan enkripsi. Dibahas pula contoh serangan ransomware WannaCry yang menginfeksi berbagai organisasi, serta cara melindungi diri dari serangan semacam itu dengan backup file dan memasang antivirus.
1. FORUM DAN QUIZ MINGGU 10
SISTEM INFORMASI MANAJEMEN
Nama:
Wahyudiyanto
NIM:
43215120053
Kelas:
B-204 (Sabtu, 19:30 – 22:00)
Dosen Pengampu:
Hapzi Ali, Prof. Dr. MM
FAKULTAS EKONOMI & BISNIS
PROGRAM STUDI AKUNTANSI
UNIVERSITAS MERCU BUANA JAKARTA
2017
2. TANGGAPAN FORUM MINGGU 10
Cara Menanggulangi Ancaman/Gangguan Terhadap Sistem Informasi
1. Pengendalian akses
Pengendalian akses dapat dicapai dengan tiga langkah, yaitu:
a) Identifikasi pemakai (user identification).
Mula-mula pemakai mengidentifikasikan dirinya sendiri dengan menyediakan
sesuatu yang diketahuinya, seperti kata sandi atau password. Identifikasi
tersebut dapat mencakup lokasi pemakai, seperti titik masuk jaringan dan hak
akses telepon.
b) Pembuktian keaslian pemakai (user authentication).
Setelah melewati identifikasi pertama, pemakai dapat membuktikan hak akses
dengan menyediakan sesuatu yang ia punya, seperti kartu id (smart card, token
dan identification chip), tanda tangan, suara atau pola ucapan.
c) Otorisasi pemakai (user authorization).
Setelah melewati pemeriksaan identifikasi dan pembuktian keaslian, maka orang
tersebut dapat diberi hak wewenang untuk mengakses dan melakukan
perubahan dari suatu file atau data.
2. Memantau adanya serangan pada sistem.
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya
penyusup yang masuk kedalam sistem (intruder) atau adanya serangan (attack) dari
hacker. sistem ini biasa disebut “intruder detection system” (IDS). Sistem ini dapat
memberitahu admin melalui e-mail atau melalui mekanisme lain. Terdapat berbagai
cara untuk memantau adanya penyusup. Ada yang bersifat aktif dan pasif. IDS cara
yang pasif misalnya dengan melakukan pemantauan pada logfile.
3. Penggunaan Enkripsi.
Salah satau mekanisme untuk meningkatkan keamanan sistem yaitu dengan
menggunakan teknologi enkripsi data. Data-data yang dikirimkan diubah sedemikian
rupa sehingga tidak mudah diketahui oleh orang lain yang tidak berhak.
3. JAWABAN QUIS MINGGU 10
Statement tersebut yaitu semakin modernnya zaman, maka perusahaanpun mau tidak
mau harus mengikuti perkembangan zaman.Semua kegiatan perusahaan bisa dengan
mudahnuya dilakukan dengan bantuan sistem, bekerja secara online dan semuanya
serba online terhubung dengan jaringan internet. Namun dibalik majunya sistem
informasi, masih saja ada kekurangan - kekurangan yang bisa dimanfaatkan oleh tangan
- tangan tidak bertanggung jawab. Celah tersebut bisa berubah serangan malware dan
lain - lain banyak macamnya.
Contohnya ancaman keamanan sistem informasi yang baru - baru ini adalah serangan
Ransomeware WannaCry.
WannaCry (wcry) atau juga dikenal sebagai Wanna Decryptor adalah program
ransomware spesifik yang mengunci semua data pada sistem komputer dan
membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus dilakukan
selanjutnya dan program Wanna Decryptor itu sendiri.
Saat program itu dibuka, komputer akan memberitahukan kepada korban
bahwa file mereka telah di-encrypt, dan memberikan mereka tenggat waktu untuk
membayar, dengan memperingatkan bahwa file mereka akan dihapus.
Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk bagaimana cara
membelinya, dan memberikan alamat Bitcoin untuk dikirim.
Diwartakan Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan
komputer memiliki decryption tools yang bisa 'menyelami' perangkat lunak itu. Ini
digunakan dalam serangan siber besar yang mempengaruhi organisasi di seluruh dunia,
termasuk National Health Service (NHS) dan Telefonica di Spanyol.
Perlindungan terbaik terhadap serangan ransomware adalah dengan mem-
backup semua file ke dalam sistem yang benar-benar terpisah. Jadi, apabila kamu
terkena serangan, tidak akan kehilangan informasi apapun dan file kamu yang dicuri
[hacker](2948176/5 "") tetap aman karena ada cadangannya.
Memang sulit untuk mengetahui kapan hacker akan meluncurkan serangan
ransomware, tapi sikap kehati-hatian kamu bisa sangat membantu.
Dalam melakukan serangam, hacker perlu mengunduh perangkat lunak berbahaya ke
komputer, telepon atau perangkat lain yang terhubung ke internet.
4. Cara yang paling umum untuk menginstal virus adalah melalui email dan situs web yang
disusupi. Sebagai contoh, hacker akan mengirim email phishing yang meminta korban
untuk membuka tautan. Tapi sebenarnya, tautan itu adalah link menuju situs berbahaya
yang diam-diam men-download virus ke komputer korban.
Cara terbaik untuk melindungi diri dari serangan ini adalah jangan mudah percaya
terhadap email mencurigakan. Kunci pertahanan lainnya adalah dengan memasang
program antivirus di komputer yang bisa memindai file sebelum diunduh, memblokir
instalasi rahasia, dan mendeteksi malware yang mungkin sudah ada di komputer.