Pertanyaan:
Untuk
mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?
Jawab:
Keamanan
merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem
informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem. Ancaman terhadap
sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan
ancaman pasif.
·
Ancaman aktif, mencakup:
-
Kecurangan
-
Kejahatan terhadap komputer
·
Ancaman pasif, mencakup:
-
Kegagalan sistem
-
Kesalahan manusia
-
Bencana alam
Keamanan
sistem informasi yang harus dilindungi terbagi menjadi 5 tingkatan. Diantaranya
adalah sebagai berikut:
·
Keamanan level 0: keamanan fisik, merupakan
keamanan tahap awal dari komputer security. Jika keamanan fisik tidak terjaga
dengan baik, maka data-data bahkan hardware komputer sendiri tidak dapat
diamankan.
· Keamanan level 1: terdiri dari database, data
security, keamanan dari PC itu sendiri, device, dan application. Contohnya :
jika kita ingin database aman, maka kita harus memperhatikan dahulu apakah
application yang dipakai untuk membuat desain database tersebut merupakan
application yang sudah diakui keamanannya seperti oracle. Selain itu kita harus
memperhatikan sisi lain yaitu data security. Data security adalah cara
mendesain database tersebut. Device security adalah alat-alat apa yang dipakai
supaya keamanan dari komputer terjaga. Computer security adalah keamanan fisik
dari orang-orang yang tidak berhak mengakses komputer tempat datadase tersebut
disimpan.
· Keamanan level 2: adalah network security.
Komputer yang terhubung dengan jaringan sangat rawan dalam masalah keamanan,
oleh karena itu keamanan level 2 harus dirancang supaya tidak terjadi kebocoran
jaringan, akses ilegal yang dapat merusak keamanan data tersebut.
· Keamanan level 3: adalah information
security. Keamanan informasi yang kadang kala tidak begitu dipedulikan oleh
administrator seperti memberikan password ke teman, atau menuliskannya
dikertas, maka bisa menjadi sesuatu yang fatal jika informasi tersebut
diketahui oleh orang yang tidak bertanggung jawab.
· Keamanan level 4: merupakan keamanan
secara keseluruhan dari komputer. Jika level 1-3 sudah dapat dikerjakan dengan
baik maka otomatis keamanan untuk level 4 sudah bisa dikatakan aman.
Selanjutnya
yang harus ditekankan adalah strategi dan taktik keamanan sistem informasi,
seperti :
·
Keamanan
fisik: lapisan yang sangat mendasar pada keamanan sistem informasi adalah
keamanan fisik pada komputer. Siapa saja memiliki hak akses ke sistem. Jika hal
itu tidak diperhatikan, akan terjadi hal-hal yang tidak dikehendaki.
· Kunci
Komputer: banyak case PC modern menyertakan atribut penguncian. Biasanya
berupa soket pada bagian depan case yang memungkinkan kita memutar kunci yang
disertakan ke posisi terkunsi atau tidak.
· Keamanan
BIOS: BIOS adalah software tingkat terendah yang mengonfigurasi atau
memanipulasi hardware. Kita bisa menggunakan BIOS untuk mencegah orang lain
me-reboot ulang komputer kita dan memanipulasi sisten komputer kita.
· Mendeteksi
Gangguan Keamanan Fisik: hal pertama yang harus diperhatikan adalah pada
saat komputer akan di-reboot. Oleh karena Sistem Operasi yang kuat dan stabil,
saat yang tepat bagi komputer untuk reboot adalah ketika kita meng-upgrade SO,
menukar hardware dan sejenisnya.
0 comments:
Posting Komentar
mau komen? boleh koook, silahkan~