KEAMANAN SISTEM INFORMASI
1.
Tujuan
-
Kerahasiaan
-
Ketersediaan Data
-
Integritas
2.
Aspek Keamanan Informasi
Dalam keamanan system informasi
menlingkupi empat aspek, yaitu : privacy, integrity, authentication, dan
availability
Aelain keempat hal tersebut,
masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan
electronic commerce, yaitu acces control dan nonrepudiation dan ada tambahan
satu aspek lagi yaitu authority.
3.
Bentuk Ancaman Keamanan Sistem Informasi
a.
Interruption
Perangkat system menjadi rusak atau tidak tersedia. Serangan ditujukan
kepada ketersediaan dari system, contohnya denial of service attack
b. Interception
Kata lain disebut dengan penyadapan
c. Modification
Pihak yang berhasil mengakses system kita mengubah asset sehingga merugikan
pemilik.
d. Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam system
4.
Pencegahan/Mitigasi Srangan Pada Sistem Informasi
a.
Pencengahan serangan pada perangkat keras
-
Pengamana fisik mulai dari akses control terhadap
ruangan data center
-
Akses control terhadap server hack
-
Akses control terhadap fisik server
b.
Pencengahan serangan pada perangkat lunak
-
System operasi dapat dilakukan dengan cara update OS
dan gunakan software yang original
-
Layanan service system operasi dapat dilakukan dengan
cara firewall
-
Aplikasi dapat dilakukan dengan cara secure coding
c.
Pencegahan serangan pada jaringan computer
-
Desain jaringan computer yang benar
-
Pemasangan aplikasi monitoring jaringan yang memiliki
fitur instruction detection sistem / instruction prevention sistem
-
Autentifikaasi pengguna menggunakan system captive portal
d.
Pencengahan serangan pada basis data
-
Pembatasan penggunaan kode SQL
-
Mengubah karakter special dedalam format HTML
e.
Pencegahan serangan pada pengguna system informasi
-
Edukasi kepada pengguna
-
Standar operational procedure yang baku
Komentar
Posting Komentar