NEED FOR SECURITY

Kenapa sihh kita butuh Keamanan Informasi!😕

karena untuk melindungi data dan informasi dari yang namanya threat (ancaman). Keamanan informasi dibutuhkan untuk mengurangi resiko, manipulasi data, dan perusakan atau penghancuran informasi secara tidak sah.

PENGERTIAN KEAMANAN INFORMASI

Keamanan  informasi merupakan suatu subsistem dalam suatu organisasi yang bertugas mengendalikan risiko terkait dengan sistem informasi berbasis komputer. Sistem keamanan informasi memiliki elemen utama sistem informasi, seperti perangkat keras, database prosedur, dan pelaporan. Sebuah contoh, data terkait dengan penggunaan sistem dan pelanggaran keamanan bias jadi dikumpulkan secara real time, disimpan dalam database, dan digunakan untuk menghasilkan laporan.

Perkembangan teknologi informasi telah memberikan kemudahan bagi masyarakat  dalam berbagai bidang seperti perdagangan, pendidikan dan perbankan.  Dengan adanya jaringan komputer , internet memudahkan semua transaksi akan tetapi dengan kemudahan yang ada memiliki dampak negative dalam hal keamanan. Praktek-praktek kejahatan dalam jaringan computer kerap terjadi dan meresahkan masyarakat, misalnya pencurian data akun dan nomor rahasia kartu kredit. Akibat dari hal seperti ini aspek keamanan dan penggunaan jaringan computer menjadi hal yang krusial.

KOMPONEN KEAMANAN INFORMASI

KLASIFIKASI KEAMANAN INFORMASI

1.Fisik (PHYSICAL SECURITY)

Memfokuskan untuk mengamankan individu atau tempat kerja dari berbagai ancaman.

Contoh: wifi café, data center (tempat penyimpanan server).

Bagaimana mendesain orang agar tidak masuk ke data center?

Maka

Dilakukan MONITORING masuk kedalam data center.

Seperti adanya sidik jari, sensor muka, id card, dll.

2.MANUSIA (PEOPLE/PERSONAL SECURITY)

Aspek dimana keamanaan informasi berhubungan dengan personilnya.

Contoh :Password yang lemah

Sehingga personal security ini terkait dengan orangnya.

3.DATA,MEDIA TEKNIK KOMUNIKASI

Kelemahan dalam software yang digunakan untuk mengelola data.

Seorang kriminal dapat memasang virus / trojan horse sehingga dapat mengumpulkan

informasi (seperti password) yang semestinya tidak berhak diakses.

KEAMANAN INFORMASI

1.Network Security

     Fokus pada saluran (media) pembawa informasi

 2.Computer Security

    Fokus pada keamanan computer (end system,host) termasuk system operasi (operation system,OS

 3.Application Security

    Fokus pada aplikasi system database

PRINSIP KEAMANAN INFORMASI

•        Confidentiality
•        Integrity
•         Availibility
•        Ketiga diatas sering disebut dengan CIA
•         Tambahan lainnya:

q   Non-repudiation

q   Authentication

q   Access Control

q  Accountability

1.CONFIDENTIALITY

     Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi.

2.INTEGRITY

Keamanan informasi  menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut    masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak

3.AVAILABILITY

Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi.

4.NON-REPUDIATION

•        Aspek yang Tidak dapat menyangkal bahwa (telah melakukan transaksi)
•        Serangan :
•        Transaksi palsu,
•        spoofing (mengganti alamat IP kita dengan IP orang lain
•        Menghapus jejak: melkaukan transaksi dan di databasenya dihapuskan semua jejak-jejak transaksinya

5.AUTHENTICATION

•         Aspek yang meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan
•        Bagaimana mengetahui authentication

Ø  something you know : password, pin

Ø  something you have : identity card

Ø  something you are : biometric identity

6.ACCES CONTROL

•        Aspek yang mengatur siapa boleh melakukan apa

Ø  Membutuhkan adanya klasifikasi data: public, private, confidential, top secret

Ø  Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat

KOMPONEN ACCESS CONTROL:

Ø  Authentication

Ø  Authorization

7.ACCOUNTABILITY (AKUNTABILITAS)

•        Dapat dipertanggung-jawabkan
•        Melalui mekanisme logging dan audit
•        Adanya kebijakan dan prosedur (policy & procedure)

KLASIFIKASI KEAMANAN INFORMASI

POLICY :

 Akses ke semua sumber daya jaringan diberikan melalui user ID dan pass yang unik

 STANDARDS :

 Password panjangnya 8 karakter (minimal)

 GUIDELINES,PROSEDUR,PRACTICES :

 Password harus megandung keabsahan dan tidak ditemukan dalam kamus