Sabtu, 30 Maret 2013


Aspek Keamanan

Berbicara tentang aspek keamanan biasanya orang hanya menganggap hal tersebut hanya berkaitan dengan aspek teknologi,padahal ada keterkaitan dengan aspek people juga.

Berikut adalah penjelasan tentang beberapa aspek yaitu Aspek Teknis Pengamanan,Aspek Bisnis Pengamanan,dan Aspek Sosial.
-              Aspek Teknis Pengamanan.
Ancaman dari sisi teknis.
      Semua berasal dari hardware dan software tapi lebih mengarah ke infrastruktur.
   - Malicious Code.
       Bentuk serangan ini berupa kode yang dapat menyebarkan virus dan bisa membuat file di computer kita hilang. Contohnya virus.

-                 -  Vulnerabilities.
     Kelemahannya yaitu misalnya kita mempunyai program atau aplikasi tapi ada terjadi kesalahan di dalamnya,sehingga hal tersebut bisa memicu orang lain untuk melakukan kejahatan.
     Contoh : Ada rumah yang memiliki pagar tapi tidak ada kuncinya,maka hal tersebut dapat memancing terjadinya kejahatan,misalnya ada pencuri yang masuk.

-                    -  Spam dan Spyware.
     Contoh spam misalnya ada email atau iklan yang masuk ke email kita tanpa diinginkan.
     Spyware bersifat tidak merusak tapi mengganggu.

-                 -     Phising and Indentify Theft.
     Phising contohnya apabila kita mau masuk ke yahoo tapi kita diarahkan ke link yang lain misalnya yaaho dan kita tetap memasukkan identitas kita maka dari situ seseorang dapat mengambil identitas kita dan dapat terjadi penipuan.
     Indentify Theft yaitu identitas kita dicuri.

-                    - Time to Explotation.
        Misalnya ada pengangguran yang tidak melakukan apa-apa dan menggunakan waktu kosongnya dengan membuat suatu program atau aplikasi yang jahat.


-       Aspek Bisnis Pengamanan.

-       Risk Management Practices.
   Menjelaskan tentang bagaimana mengatur data agar tidak hilang.

-                       - Cost Benefit Analysis.
           Contohnya di sebuah perusahaan terjadi kebocoran data rahasia dan diketahui orang orang lain,maka hal tersebut tentunya akan berdampak buruk bagi perusahaan tersebut karena akan mengalami kerugian atas terjadinya kebocoran data rahasia perusahaan.

-                     -   Govername Requirments.
          Contohnya dalam suatu struktur organisasi harus ada yang bertanggung jawab,misalnya staff atau management.

-                       -   Digital Asset Management.
            Berbicara tentang bagaimana mengamankan aspek digital.

-       Aspek Bisnis Pengamanan.

-                  -  Standard and Policy Enforcement.
         Kebijkan dan Standarisasi.
          Contoh kebijakan misalnya,di lab kampus di larang membawa flash disk karena bisa menyebarkan virus.
          Kebijakan diperlukan karena jika tidak ada kebijakan maka bisa terjadi kecurangan. Contohnya lagi di sebuah perusahaan jika tidak ada kebijakan maka pegawai bisa membocorkan file rahasia.

-       Aspek Sosial.
-        
           - Enforcement vs Culture.
            Enforecement yaitu diberlakukannya kebijakan.
           Culture yaitu kebiasaan atau perilku seseorang.Misalnya di lab di larang untuk membuka facebook,tapi tetap dilakukan.

-                    -  Pressure vs Education.
          Dibicarakan dulu baru diberitahu resikonya atau diberitahu langsung resikonya.
         Contoh : kita membiarkan anak-anak lari tanpa beritahu resikonya bisa jatuh.atau kita melarang anak-anak untuk lari-lari karena nanti bisa jatuh.

-                     -  Policy vs Design.
          Policy contohnya,tanda larang di jalan hanya kebijakan yang masih bisa di langgar.
          Design yaitu kita design sistem yang buat orang tidak bisa melanggar itu.
          Contohya,di jalan di larang parkir sembarang tapi masih ada yang melanggar,maka kita harus membuat suatu sistem yang membuat orang tidak bisa melanggar hal tersebut.
-        
           - Reward vs Punishment.
           Misalnya ada murid sekolah yang rajin selalu aktif di kelas dan patuh pada peraturan sekolah maka guru akan memberikan nilai plus,namun jika ada murid yang tidak patuh maka akan mendapat hukuman dari gurunya,sehingga murid-murid lain akan mencontoh yang baik dan mematuhi peraturan yang ada.

Tidak ada komentar:

Posting Komentar