Keamanan Sistem Informasi

Pada penjelasan ini saya akan mencoba menuliskan pemahaman saya tentang computer security.

Prinsip dalam computer security yaitu ada,benar dan harus bisa diakses.

Kenapa harus ada?

Tentu saja setiap kita ingin mencari suatu informasi kita menginginkan sesuatu yang kita butuhkan itu ada.

Lalu kenapa harus benar?

 Karena apabila kita ingin mengakses suatu data atau informasi maka tentunya yang kita harapkan adalah semua yang kita butuhkan bersifat benar,karena percuma saja apabila data atau informasinya ada namun tidak sesuai dengan yang kita inginkan atau dengan kata lain data tersebut tidak benar.

Dan kenapa harus bisa diakses?

Sebagai contoh apabila kita berada dirumah dan data yang kita butuh ada di komputer kantor,sangat membuang waktu apabila kita harus kembali ke kantor hanya untuk mengambil atau melihat data yang kita butuhkan. Karena itu sangat memudahkan kita apabila computer kita dapat terhubung dengan computer di kantor sehingga kita dengan gampang dapat mengakses data yang kita butuhkan kapanpun tanpa harus kerepotan.

Berbicara tentang keamanan sistem informasi tentu ada ancaman yang harus dihindari,antara lain : availability,confidentiality,integrity.

-       Availability yaitu ada tidaknya data.

Sebagai contoh : Seandainya pihak bank kehilangan data-data kita sebagai nasabah,maka otomatis kita sebagai nasabah akan sulit untuk mempercayai kinerja karyawan bank tersebut dan bisa jadi bank tersebut mempunyai reputasi yang jelek.

-       Confidentiality yaitu kerahasisaan data.

Sebagai contoh : Kita mempunyai data yang dirahasiakan lalu ada teman yang ingin meminta data tersebut,maka dari situ dapat terjadi pengcopyan data dan data yg dimiliki dapat di duplicate sehingga data tersebut bukan lagi menjadi bentuk file yang rahasia karena bukan hanya kita lagi yang mempunyai hak atas data tersebut tapi orang lain juga.

-       Intergrity yaitu valid atau tidaknya data,benar atau salah.

Sebagai contoh : Kita menabung di bank sebesar 100 juta lalu teman atau saudara kita menabung sebesar 5 juta pada bank yang sama. Lalu terjadi kesalahan,uang yang ingin kita tabung tertukar maka tentu saja ini akan membuat nasabah lain yang mengetahui hal tersebut jadi tidak percaya dengan data-data yang ada di bank itu karena mungkin saja data yang lain tertukar.

Ada pula pembahasan dengan meninjau dari sisi aspek keamanan yaitu :

-       Dari aspek teknologi.

Bisa menyerang avaibility dan bisa juga mengganggu confidentiality.

Contohnya hacking dll.

Kenapa bisa hacking? Apabila akun facebook kita pernah di hack atau orang lain yang kita kenal itu bisa saja bukan berarti tujuan utama dari orang itu adalah ingin menghack akun facebook kita tapi dengan menghack akun kita dari situ dapat merupakan jalan bagi si orang itu untuk menyebarkan hal-hal yang jelek melalui akun milik kita. Dan hal tersebut dapat menghilangkan informasi-informasi milik kita dan menganggu kerahasiaan data kita.

-       Dari aspek social.

Bisa terjadi penipuan dengan cara bertujuan untuk membantu mengatasi masalah.

Hal ini sering sekali terjadi dan bisa saja menimpa kita,seperti yang biasa kita dengar ada berita bahwa terjadi penipuan dan strategi atau cara yang dilakukan adalah mencoba membantu kita mengatasi masalah tersebut pada saat kita sedang panik dan bingung.

Dan tempat yang paling sering dilakukan yaitu di ATM,biasanya pada saat kita salah menekan tombol atau terjadi kesalahan sehingga transaksi kita bermasalah dari situ “si penipu” akan mencari kesempatan dengan menawarkan bantuan dan berpura-pura menjadi staf dari bank.

Dan kadang ada orang yang langsung percaya dan memberikan pin ATMnya,dan terjadilah penipuan yang merugikan kita.

-       Dari aspek bisnis.

Kebijakan yang digunakan ada potensi gangguan.

Dan berikut klasifikasi dari computer security :

-       Secrecy.

Perlindungan terhadap kemungkinan bocornya data dan menjaga keasliannya.

*Hal ini penting karena apabila ada data yang penting serta sifatnya rahasia dan terjadi kesalahan sehingga data  tersebut diketahui orang lain maka akan menimbulkan masalah yang besar.*

-       Intergrity.

Mencegah perubahan yang tidak sah pada data.

*Hal ini biasanya terjadi contonhya seperti data kita tertukar,ini juga merupakan perubahan yang tidak sah karena hal tersebut bukan atas keinginan kita.

-       Necessity.

Mencegah keterlambatan proses data atau kegagalan dalam pelayanan.

*Ketepatan proses data tentunya sangat dibutuhkan,apabila terjadi masalah maka akan menganggu proses pekerjaan yang akan kita lakukan.