Keamanan
Sistem Informasi
Pada
penjelasan ini saya akan mencoba menuliskan pemahaman saya tentang computer
security.
Prinsip dalam
computer security yaitu ada,benar dan harus bisa diakses.
Kenapa harus
ada?
Tentu saja
setiap kita ingin mencari suatu informasi kita menginginkan sesuatu yang kita
butuhkan itu ada.
Lalu kenapa
harus benar?
Karena apabila kita ingin mengakses suatu data
atau informasi maka tentunya yang kita harapkan adalah semua yang kita butuhkan
bersifat benar,karena percuma saja apabila data atau informasinya ada namun
tidak sesuai dengan yang kita inginkan atau dengan kata lain data tersebut
tidak benar.
Dan kenapa
harus bisa diakses?
Sebagai
contoh apabila kita berada dirumah dan data yang kita butuh ada di komputer
kantor,sangat membuang waktu apabila kita harus kembali ke kantor hanya untuk
mengambil atau melihat data yang kita butuhkan. Karena itu sangat memudahkan
kita apabila computer kita dapat terhubung dengan computer di kantor sehingga
kita dengan gampang dapat mengakses data yang kita butuhkan kapanpun tanpa
harus kerepotan.
Berbicara
tentang keamanan sistem informasi tentu ada ancaman yang harus dihindari,antara
lain : availability,confidentiality,integrity.
-
Availability
yaitu ada tidaknya data.
Sebagai
contoh : Seandainya pihak bank kehilangan data-data kita sebagai nasabah,maka
otomatis kita sebagai nasabah akan sulit untuk mempercayai kinerja karyawan
bank tersebut dan bisa jadi bank tersebut mempunyai reputasi yang jelek.
-
Confidentiality
yaitu kerahasisaan data.
Sebagai
contoh : Kita mempunyai data yang dirahasiakan lalu ada teman yang ingin
meminta data tersebut,maka dari situ dapat terjadi pengcopyan data dan data yg
dimiliki dapat di duplicate sehingga data tersebut bukan lagi menjadi bentuk
file yang rahasia karena bukan hanya kita lagi yang mempunyai hak atas data
tersebut tapi orang lain juga.
-
Intergrity
yaitu valid atau tidaknya data,benar atau salah.
Sebagai
contoh : Kita menabung di bank sebesar 100 juta lalu teman atau saudara kita
menabung sebesar 5 juta pada bank yang sama. Lalu terjadi kesalahan,uang yang
ingin kita tabung tertukar maka tentu saja ini akan membuat nasabah lain yang
mengetahui hal tersebut jadi tidak percaya dengan data-data yang ada di bank
itu karena mungkin saja data yang lain tertukar.
Ada
pula pembahasan dengan meninjau dari sisi aspek keamanan yaitu :
-
Dari
aspek teknologi.
Bisa
menyerang avaibility dan bisa juga mengganggu confidentiality.
Contohnya
hacking dll.
Kenapa
bisa hacking? Apabila akun facebook kita pernah di hack atau orang lain yang
kita kenal itu bisa saja bukan berarti tujuan utama dari orang itu adalah ingin
menghack akun facebook kita tapi dengan menghack akun kita dari situ dapat
merupakan jalan bagi si orang itu untuk menyebarkan hal-hal yang jelek melalui
akun milik kita. Dan hal tersebut dapat menghilangkan informasi-informasi milik
kita dan menganggu kerahasiaan data kita.
-
Dari
aspek social.
Bisa
terjadi penipuan dengan cara bertujuan untuk membantu mengatasi masalah.
Hal
ini sering sekali terjadi dan bisa saja menimpa kita,seperti yang biasa kita
dengar ada berita bahwa terjadi penipuan dan strategi atau cara yang dilakukan
adalah mencoba membantu kita mengatasi masalah tersebut pada saat kita sedang
panik dan bingung.
Dan
tempat yang paling sering dilakukan yaitu di ATM,biasanya pada saat kita salah
menekan tombol atau terjadi kesalahan sehingga transaksi kita bermasalah dari
situ “si penipu” akan mencari kesempatan dengan menawarkan bantuan dan
berpura-pura menjadi staf dari bank.
Dan
kadang ada orang yang langsung percaya dan memberikan pin ATMnya,dan terjadilah
penipuan yang merugikan kita.
-
Dari
aspek bisnis.
Kebijakan
yang digunakan ada potensi gangguan.
Dan
berikut klasifikasi dari computer security :
-
Secrecy.
Perlindungan
terhadap kemungkinan bocornya data dan menjaga keasliannya.
*Hal
ini penting karena apabila ada data yang penting serta sifatnya rahasia dan
terjadi kesalahan sehingga data tersebut
diketahui orang lain maka akan menimbulkan masalah yang besar.*
-
Intergrity.
Mencegah
perubahan yang tidak sah pada data.
*Hal
ini biasanya terjadi contonhya seperti data kita tertukar,ini juga merupakan
perubahan yang tidak sah karena hal tersebut bukan atas keinginan kita.
-
Necessity.
Mencegah
keterlambatan proses data atau kegagalan dalam pelayanan.
*Ketepatan
proses data tentunya sangat dibutuhkan,apabila terjadi masalah maka akan
menganggu proses pekerjaan yang akan kita lakukan.
Tidak ada komentar:
Posting Komentar