Aspek Keamanan
Berbicara
tentang aspek keamanan biasanya orang hanya menganggap hal tersebut hanya
berkaitan dengan aspek teknologi,padahal ada keterkaitan dengan aspek people
juga.
Berikut
adalah penjelasan tentang beberapa aspek yaitu Aspek Teknis Pengamanan,Aspek
Bisnis Pengamanan,dan Aspek Sosial.
-
Aspek Teknis Pengamanan.
Ancaman
dari sisi teknis.
Semua
berasal dari hardware dan software tapi lebih mengarah ke infrastruktur.
- Malicious Code.
Bentuk serangan ini berupa kode yang
dapat menyebarkan virus dan bisa membuat file di computer kita hilang.
Contohnya virus.
- -
Vulnerabilities.
Kelemahannya yaitu misalnya kita mempunyai
program atau aplikasi tapi ada terjadi kesalahan di dalamnya,sehingga hal
tersebut bisa memicu orang lain untuk melakukan kejahatan.
Contoh : Ada rumah yang memiliki pagar
tapi tidak ada kuncinya,maka hal tersebut dapat memancing terjadinya
kejahatan,misalnya ada pencuri yang masuk.
- -
Spam
dan Spyware.
Contoh spam misalnya ada email atau iklan
yang masuk ke email kita tanpa diinginkan.
Spyware bersifat tidak merusak tapi mengganggu.
- -
Phising
and Indentify Theft.
Phising contohnya apabila kita mau masuk
ke yahoo tapi kita diarahkan ke link yang lain misalnya yaaho dan kita tetap
memasukkan identitas kita maka dari situ seseorang dapat mengambil identitas
kita dan dapat terjadi penipuan.
Indentify Theft yaitu identitas kita
dicuri.
- -
Time
to Explotation.
Misalnya ada pengangguran yang tidak
melakukan apa-apa dan menggunakan waktu kosongnya dengan membuat suatu program
atau aplikasi yang jahat.
-
Aspek Bisnis Pengamanan.
-
Risk
Management Practices.
Menjelaskan tentang bagaimana mengatur
data agar tidak hilang.
-
- Cost
Benefit Analysis.
Contohnya di
sebuah perusahaan terjadi kebocoran data rahasia dan diketahui orang orang
lain,maka hal tersebut tentunya akan berdampak buruk bagi perusahaan tersebut
karena akan mengalami kerugian atas terjadinya kebocoran data rahasia
perusahaan.
- - Govername
Requirments.
Contohnya dalam suatu struktur organisasi
harus ada yang bertanggung jawab,misalnya staff atau management.
- -
Digital
Asset Management.
Berbicara tentang bagaimana mengamankan
aspek digital.
-
Aspek Bisnis Pengamanan.
- -
Standard
and Policy Enforcement.
Kebijkan dan Standarisasi.
Contoh kebijakan misalnya,di
lab kampus di larang membawa flash disk karena bisa menyebarkan virus.
Kebijakan diperlukan karena
jika tidak ada kebijakan maka bisa terjadi kecurangan. Contohnya lagi di sebuah
perusahaan jika tidak ada kebijakan maka pegawai bisa membocorkan file rahasia.
-
Aspek Sosial.
-
- Enforcement
vs Culture.
Enforecement yaitu diberlakukannya
kebijakan.
Culture yaitu kebiasaan atau perilku
seseorang.Misalnya di lab di larang untuk membuka facebook,tapi tetap
dilakukan.
- -
Pressure
vs Education.
Dibicarakan dulu baru diberitahu resikonya
atau diberitahu langsung resikonya.
Contoh
: kita membiarkan anak-anak lari tanpa beritahu resikonya bisa jatuh.atau kita
melarang anak-anak untuk lari-lari karena nanti bisa jatuh.
- -
Policy
vs Design.
Policy contohnya,tanda larang di jalan
hanya kebijakan yang masih bisa di langgar.
Design
yaitu kita design sistem yang buat orang tidak bisa melanggar itu.
Contohya,di
jalan di larang parkir sembarang tapi masih ada yang melanggar,maka kita harus membuat
suatu sistem yang membuat orang tidak bisa melanggar hal tersebut.
-
- Reward
vs Punishment.
Misalnya ada murid sekolah yang rajin
selalu aktif di kelas dan patuh pada peraturan sekolah maka guru akan
memberikan nilai plus,namun jika ada murid yang tidak patuh maka akan mendapat
hukuman dari gurunya,sehingga murid-murid lain akan mencontoh yang baik dan
mematuhi peraturan yang ada.
Tidak ada komentar:
Posting Komentar