Keamanan dan Manajemen Perusahaan
Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown dalam “Lecture Notes for Use with Cryptography and Network Security by William Stallings” menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats).
Ada tiga komponen yang memberikan kontribusi kepada Risk yaitu:
1. Asset (hardware, software, dokumentasi, data, komunikasi, lingkungan, manusia)
2. Vulnerabilities (users, teroris, kecelakaan, crackers, penjahat kriminal, nasib, intel luar negeri)
3. Threats (software bugs, hardware bugs, radiasi, tapping, crosstalk, hardcopy, keteledoran, storage media)
Dasar-Dasar Keamanan Sistem Informasi
David Khan dalam bukunya “The Code-breakers” membagi masalah pengamanan informasi menjadi dua kelompok; security dan intelligence.
1. Security dikaitkan dengan pengamanan data,
2. Intelligence dikaitkan dengan pencarian (pencurian, penyadapan) data.
Pengamanan data dapat dilakukan dengan dua cara, yaitu steganography dan cryptography.
Steganography
Merupakan seni atau ilmu yang digunakan untuk menyembunyikan pesan rahasia dengan segala cara sehingga selain orang yang dituju, orang lain tidak akan menyadari keberadaan dari pesan rahasia tersebut. Contohnya digital watermarking.
Cryphtography
Merupakan ilmu dan seni untuk menjaga pesan agar aman. Jadi, Crypthography adalah sebuah kumpulan teknik yang digunakan untuk mengubah informasi/pesan (plaintext) kedalam sebuah teks rahasia (ciphertext) yang kemudian bisa diubah kembali ke format semula. Contohnya enkripsi data.
Evaluasi Keamanan Sistem Informasi
Meski sebuah sistem informasi sudah dirancang memiliki perangkat pengamanan, dalam operasi masalah keamanan harus selalu dimonitor. Hal ini disebabkan :
– Ditemukannya lubang keamanan (security hole) yang baru.
– Kesalahan konfigurasi.
– Penambahan perangkat baru (hardware dan/atau software) yang menyebabkan menurunnya tingkat security atau berubahnya metode untuk mengoperasikan sistem.
Lubang keamanan (security hole) dapat terjadi karena beberapa hal; salah disain (design flaw), salah implementasi, salah konfigurasi, dan salah penggunaan.
Mengamankan Sistem Informasi
Cara mengamankan Sistem Informasi antara lain:
– Mengatur Akses Kontrol
– Setting User dan Password Pada Windows
– Merubah Properties User
– Pengaturan User
Kriteria membuat password:
– Jangan menggunakan nama login
– Jangan menggunakan informasi lainnya yang mudah didapat tentang Anda seperti no telp, tgl lahir
– Gunakan password yang merupakan kombinasi antara huruf kapital dan huruf kecil dan angka
– Gunakan special “32 karakter ALT”
– Gunakan password yang mudah diketikkan, tanpa perlu melihat pada keyboard.