Sistem Keamanan Pada Dunia Sistem Informasi

PENTINGNYA KEAMANAN SISTEM

  1. Mengapa keamanan sistem informasi diperlukan ?

Teknologi komunikasi modern (mis: Internet) membawa beragam dinamika dari dunia nyata ke dunia virtual.

  • Dalam bentuk transaksi elektronis (mis: e-banking) atau komunikasi digital (mis: e-mail, messenger)
  • Membawa baik aspek positif maupun negatif (contoh: pencurian, pemalsuan, penggelapan,dll).

obyek kepemilikan yang harus dijaga®Informasi memiliki “nilai” (ekonomis, politis)

  • Kartu kredit
  • Laporan keuangan perusahaan
  • Dokumen-dokumen rancangan produk baru
  • Dokumen-dokumen rahasia kantor/organisasi/perusahaan
  1. Mengapa sistem informasi rentan terhadap gangguan keamanan
  • Sistem yg dirancang untuk bersifat “terbuka” (mis: Internet)
  • Tidak ada batas fisik dan kontrol terpusat
  • Perkembangan jaringan (internetworking) yang amat cepat
  • Sikap dan pandangan pemakai
  • Aspek keamanan belum banyak dimengerti
  • Menempatkan keamanan sistem pada prioritas rendah
  • Ketrampilan (skill) pengamanan kurang

BEBERAPA JENIS SERANGAN/GANGGUAN

  • Serangan untuk mendapatkan akses (access attacks)
  • Berusaha mendapatkan akses ke berbagai sumber daya komputer atau data/informasi
  • Serangan untuk melakukan modifikasi (modification attacks)
  • Didahului oleh usaha untuk mendapatkan akses, kemudian mengubah data/informasi secara tidak sah
  • Serangan untuk menghambat penyediaan layanan (denial of service attacks)
  • Menghambat penyediaan layanan dengan cara mengganggu jaringan computer

BEBERAPA CARA MELAKUKAN SERANGAN

  1. Sniffing
  • Memanfaatkan metode broadcasting dalam LAN
  • “Membengkokkan” aturan Ethernet, membuat network interface bekerja dalam mode promiscuous
  • Contoh-contoh sniffer: Sniffit, TCP Dump, Linsniffer
  • Mencegah efek negatif sniffing
  • Pendeteksian sniffer (local & remote)
  • Penggunaan kriptografi (mis: ssh sbg pengganti telnet)
  • Spoofing
  • Memperoleh akses dengan acara berpura-pura menjadi seseorang atau sesuatu yang memiliki hak akses yang valid
  • Spoofer mencoba mencari data dari user yang sah agar bisa masuk ke dalam sistem (mis: username & password)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s