Isu Keamanan TI

168621112

Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Masalah keamanan akan timbul akibat adanya tindakan kejahatan yang dipicu oleh terbukanya suatu celah yang bisa disusupi. Klasifikasi kejahatan komputer antara lain bisa dikelompokan sebagai berikut :

  • Keamanan yang bersifat fisik (physical security)
  • Keamanan yang berhubungan dengan orang (personel)
  • Keamanan dari data dan media serta teknik komunikasi (communi-cations)
  • Keamanan dalam operasi

Aspek keamanan komputer adalah bentuk pertimbangan yang menyatakan sebuah komputer bisa dinyatakan aman. aspek keamanan komputer meliputi hal-hal seperti berikut ini :

Privacy & Convidentialy

Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy : data-data yang sifatnya privat –Seperti : e-mail , data-data pasien rumah sakit Convidentialy : data yang diberikan ke pihak lain untuk keperluan tertentu. data-data yang sifatnya pribadi (rekam medis, nomor kartu kredit, daftar pelanggan (ISP))

Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Cara menanggulaninya yaitu penggunaan enskripsi dan digital signature

Contoh kasus : Virus, man in the middle attack,

 

Authentication

Menekankan keaslian dari sebuah dokumen informasi atau sumber dokumen dan informasi.Pembuktian untuk menanggulangi nya yaitu dengan metode watermarking, digital certificates. dan digital signeture sehingga memiliki pembatasan akses kontrolterhadap user yang dapat mengakses data tersebut.

◦Contoh kasus :  Typo site

–WWWKLIKBCA.COM

–KILKBCA.COM

–CLIKBCA.COM

 

 

Availability

ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.

◦Kasus : denial of service attack (DoS), mailbomb

 

Access Control cara pengaturan akses  kepada informasi.

◦Menggunakan CAPTCHA , menggunakan kombunasi username dan password

◦Kasus : SQL Injection

 

non-repudiation menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.

◦Menggunakan digital signature dan certifiates dan kriptografi

◦Contoh kasus : pembajakan, transaksi ilegal

Tinggalkan komentar