Informasi yang terdiri dari email maupun
sebuah blog saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan
ada yang mengatakan bahwa masyarakat kita sudah berada di sebuah
“information-based society”. Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah
organisasi, seperti perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual. Begitu pentingnya nilai sebuah informasi menyebabkan seringkali
informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya
informasi ke tangan pihak lain dapat menimbulkan kerugian bagi pemilik
informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya
diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut,
seperti misalnya informasi tentang produk yang sedang dalam development,
algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk
tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus
terjamin dalam batas yang dapat diterima.
Masalah keamanan menjadi aspek penting dari sebuah sistem informasi. Sayang
sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para
pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di
urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap
penting. Apabila menggangu performansi dari sistem, seringkali keamanan
dikurangi atau ditiadakan.
Berikut beberapa pengertian dari kemanan
sistem informasi:
John D. Howard,
Computer Security is preventing attackers from achieving objectives through
unauthorized access or unauthorized use of computers and networks.
G. J. Simons,
keamanan sistem informasi adalah bagaimana kita dapat mencegah penipuan
(cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Wikipedia,
keamanan komputer atau sering diistilahkan keamanan sistem informasi adalah
cabang dari teknologi komputer yang diterapkan untuk komputer dan jaringan.
Tujuan keamanan komputer meliputi perlindungan informasi dan properti dari
pencurian, kerusakan, atau bencana alam, sehingga memungkinkan informasi dan
aset informasi tetap diakses dan produktif bagi penggunanya. Istilah keamanan
sistem informasi merujuk pada proses dan mekanisme kolektif terhadap informasi
yang sensitif dan berharga serta pelayann publikasi yang terlindungi dari
gangguan atau kerusakan akibat aktivitas yang tidak sah, akses individu yang
tidak bisa dipercaya dan kejadian tidak terencana.
TUJUAN
KEAMANAN SISTEM INFORMASI
Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut (Rahmat M. Samik-Ibrahim, 2005):
§ penjaminan INTEGRITAS informasi.
§ pengamanan KERAHASIAN data.
§ pemastian KESIAGAAN sistem informasi.
§ pemastian MEMENUHI peraturan, hukum, dan bakuan yang berlaku.
Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut (Rahmat M. Samik-Ibrahim, 2005):
§ penjaminan INTEGRITAS informasi.
§ pengamanan KERAHASIAN data.
§ pemastian KESIAGAAN sistem informasi.
§ pemastian MEMENUHI peraturan, hukum, dan bakuan yang berlaku.
Konsep dasar pengamanan meliputi 3 hal, yaitu:
1. Precaution, upaya yang dilakukan
dengan mengikuti langkah-langkah pencegahan dalam penggunaan sistem komputer
dan aplikasi.
2. Maintenance, pengelolaan terhadap semua
perubahan aplikasi komputer serta memastikan aplikasi tersebut ter-update.
3. Reaction, tindakan tepat ketika
terjadi insiden terhadap pengamanan
Segala upaya tersebut dilakukan dalam rangka pengamanan komputer. Pada
pengamanan komputer terdapat 5 lapis keamanan (layers of security).
Sistem informasi yang saat ini sering digunakan yaitu e-mail dan blog.
Namun saat ini marak sekali pembajakan informasi melalui dua sistem informasi
tersebut.
Untuk dapat mengantisipasi pembajakan email dan blog maka kita harus
mengetahui modus yang digunakan seseorang untuk mendapatkan username dan
password kita. Umumnya account email disalahgunakan oleh orang lain karena
kelalaian dari pemilik account tersebut. Beberapa hal yang menimbulkan
kerawanan adalah sebagai berikut:
1. Akses internet di fasilitas umum seperti warnet.
- – Pada ruang publik tentunya akan lebih rawan daripada akses internet privat.
- – Selain itu pemasangan keylogger juga harus diwaspadai.
- – Pada access public hotspot juga harus berhati-hati terhadap proses sniffing yang mungkin dilakukan dengan memperhatikan dengan benar akses ke gateway.
2. Ketidakpedulian user terhadap passwordnya
- – Seringkali untuk memudahkan mengingat, user menggunakan password sederhana seperti tanggal lahir, kota tempat lahir ataupun password sederhana lainnya yang mudah ditebak seperti angka 012345.
- – Penyimpanan password pada browser atau pada suatu note dalam harddisk, flashdisk ataupun pada hanphone sering dilakukan oleh user awam.
- – Kecenderungan user menggunakan password yang sama untuk berbagai keperluan. Hal ini praktis tapi tidak aman.
3. Ketidakpedulian akan terpaparnya data diri di ruang publik
- – Pengguna internet awam akan dengan mudah menampilkan data pribadi seperti tempat dan tanggal lahir maupun alamat email di ruang publik seperti social networking.
- – Bergabung dengan milist terbuka dengan alamat email utama.
4. Ketidaktahuan akan fitur email yang digunakan.
- Beberapa tahun lalu banyak penyedia layanan email yang kurang memperhatikan masalah proteksi terhadap user.
Macam macam serangan pada sistem informasi email dan blog
Phishing
Phishing adalah bentuk
penipuan yang dilakukan para hackers untuk mendapatkan informasi pribadi Anda
dengan dengan menggunakan email tipuan yang mengaku dari suatu lembaga
keuangan. Metode ini sering digunakan oleh para hacker.
Email tipuan ini sering
mengatasnamakan suatu bank/institusi formal dan dikirim dalam jumlah banyak.
Email tersebut meminta penerima untuk memberikan informasi pribadi seperti
identitas pengguna, password, nomor registrasi nasabah atau PIN dengan
memberikan link yang mengarah ke situs yang sekilas tampak resmi sehingga
kemudian memungkinkan pencuri untuk mengumpulkan informasi pribadi untuk
kemudian digunakan dalam proses phishing.
Spyware dan Adware
Spyware adalah jenis software yang secara diam-diam mengumpulkan
informasi ketika pengguna melakukan kegiatan di Internet.
Adware adalah jenis spyware (software pelacak) yang digunakan oleh
pemasar produk untuk melacak perilaku pengguna internet agar dapat mengetahui
komunikasi iklan yang tepat di masa depan. Adware dapat memantau informasi
seperti jenis situs yang dikunjungi, artikel yang dibaca atau jenis iklan
pop-up dan spanduk yang dikunjungi para pengguna. Informasi ini kemudian
digunakan untuk menyesuaikan iklan masa depan yang ditargetkan kepada pengguna,
atau dapat dijual kepada pihak ketiga untuk tujuan yang sama.
Terdapat pilihan produk untuk membantu Anda mendeteksi, memonitor
dan menghapus Spyware dari komputer Anda. Banyak aplikasi keamanan standar yang
sudah dilengkapi dengan program pendeteksi Spyware dan penghapusannya.
Anda dapat meminimalkan kemungkinan proses unduh Spyware otomatis
ke komputer Anda dengan:
·
Waspada dan tidak meng-klik spanduk, atau bentuk iklan lain yang
muncul saat berselancar di Internet. Semenarik apapun penampilannya. Cermati persyaratan dan kondisi suatu program yang dapat diinstal
gratis sebelum Anda menginstal atau berlangganan layanan dari Internet.
·
Menggunakan program Anti-Spyware yang terus diperbarui untuk
secara teratur.
Virus dan Worms
Virus komputer adalah
software yang menempel pada program lain. Mirip dengan virus biologis, ia
menempel ke program lain untuk bertahan hidup dan bereproduksi. Tidak seperti
Trojan, yang merupakan program mandiri, virus hanya dapat berjalan jika program
yang terinfeksi juga berjalan. Ketika aktif, virus tersebut akan terus mencoba
untuk mereproduksi dan menempelkan dirinya ke program lain. Hal ini dapat
merugikan program induk seperti menggerogoti ruang penyimpanan data,
memberatkan memori, menyebabkan kerusakan software pada komputer.
Virus berbentuk email
adalah jenis virus terbaru. Infeksi disebarkan melalui pesan email yang
kemudian secara otomatis mendistribusikan diri sendiri ke semua kontak di buku
alamat email yang telah terinfeksi.
Worm mirip dengan virus.
Ia memanfaatkan komputer dalam jaringan yang memiliki kelemahan pada sistem
keamanannya. Setelah lubang kelemahan itu ditemukan, Worm akan mencoba untuk
mereplikasi dirinya sendiri dari komputer ke komputer. Seperti virus, Worm bisa
merusak.
Anda dapat lebih
melindungi komputer Anda dari worm dan virus dengan:
·
Melakukan instalasi aplikasi anti-virus
dan terus memperbaruinya.
·
Memeriksa dan menginstal sistem keamanan
secara teratur agar sistem operasional komputer Anda.
·
Tidak menerima lampiran email dari sumber
yang tidak diketahui.
·
Melakukan instalasi aplikasi apapun hanya
dari sumber terpercaya.
Trojan
Trojan adalah program
yang merusak yang berpura-pura menjadi aplikasi tidak berbahaya. Tidak seperti
virus, Trojan tidak mereplikasi diri mereka sendiri dan tidak membutuhkan
sebuah program induk untuk menampungnya.
Pengguna komputer saat
ini sering menerima Trojan horse di dalam komputer mereka dan mengira bahwa
program ini tidak berbahaya bahkan dapat membantu. Beberapa Trojan mengaku
dapat membersihkan komputer dari virus atau aplikasi berbahaya lainnya, padahal
ia memberi virus dan menjadikan sistem komputer mudah di akses para
hacker.
Anda dapat meminimalkan
unduh Trojan secara otomatis dengan:
·
Tidak membuka email atau lampiran dari
sumber yang tidak diketahui.
·
Melakukan instalasi aplikasi apapun hanya
dari sumber terpercaya.
·
Tidak mengklik link dalam email dari
sumber yang tidak diketahui.
·
Secara teratur memindai komputer Anda
untuk memonitor Trojans dan program berbahaya lainnya dengan aplikasi anti
virus yang terus diperbarui.
·
Menggunakan Firewall untuk membatasi lalu
lintas yang tidak sah ke dan dari komputer Anda saat terhubung ke Internet.
·
Mengunduh dan menginstal sistem keamanan
sesegera mungkin untuk mengamankan sistim operasional komputer Anda.
Menurut ISO-17799 terdapat 5 layanan jaminan keamanan, yaitu:
1. Confidentiality, menjamin bahwa informasi
hanya dapat diakses oleh pihak yang berwenang.
2. Authenticity, menjamin informasi
yang sebenarnya/asli
3. Integrity, menjamin informasi yang
tepat, lengkap, terpercaya, dan sesuai bentuk aslinya.
4. Availability, menjamin informasi
dapat diakses oleh pihak berwenang saat dibutuhkan tanpa adanya penundaan.
5. Non-repudiation, menjamin pihak yang
berkomunikasi tidak dapat menyangkal keaslian tanda tangan digital pada suatu
dokumen.
Pengamanan yang dilakukan itu berbanding terbalik dengan kenyamanan.
Artinya semakin kuat pengamanan yang diterapkan berdampak pada berkurangnya
kemudahan serta kenyamanan yang kita dapatkan. Misalnya pada pengamanan
transmisi data dengan enkripsi, semakin kuat algoritma yang digunakan maka
transmisi datanya akan lambat. Jadi, jika diaplikasikan pada handphonemisalnya
akan mengakibatkan delay yang cukup lama, yang mengurangi kenyamanan kita saat
berkomunikasi. Tidak hanya terhadap kenyamanan/kemudahan perlakuan terhadap
pengamanan tetapi juga berdampak terhadap fungsionalitas yang dijalankan.
Segala upaya tersebut dilakukan dalam rangka pengamanan komputer. Pada
pengamanan komputer terdapat 5 lapis keamanan (layers of security).
·
Layer 1: Physical Security
Meliputi pengamanan pesonil, hardware, software,
program/aplikasi, jaringan dan data dari ancaman fisik. Misalnya sabotase,
gempa bumi, banjir, dll.
·
Layer 2: Network Security
Melindungi jaringan dan layanannya terhadap modifikasi, penghancuran,
ataupun kebocoran oleh pihak yang tidak berwenang.
·
Layer 3: System Security
Melindungi sistem dan informasinya dari pencurian, corrupt,
akses yang tidak sah, maupun penyalahgunaan.
·
Layer 4: Application Security
Meliputi penggunaan aplikasi/software, hardware, dan
motode prosudural untuk melindungi aplikasi dari ancaman luar.
·
Layer 5: User Security
Menjamin bahwa hanya pengguna/user berwenang yang dapat log
in serta memiliki izin untuk menggunakan aplikasi.
Tips cara aman melindungi akun e-mail dan blog kita
1.
Usahakan membuat password yang sulid untuk
dilacak atau di ketahui orang lain
2.
Password terdiri dari angka dan huruf. Kalau
bisa di tambah dengan tanda baca
3.
Setiap selesai membuka akun terkait melalui pc
atau laptop hapus riwayat penelusuran. Mungkin bisa dengan cara tekan Crtl +
Shift + Delete
4.
Jangan simpan password anda pada hal yang mudah
di temukan orang lain.
5.
Usahakan anda menggunakan password yang mudah di
ingat untuk anda sendiri. Karna jika anda lupa dengan password yang anda
gunakan maka sama saja anda tidak akan dapat mengaksesnya kembali.
Semoga bermanfaat ** jangan cuma di ATM ajah yah.. Ambil Tempel Modif. di komen juga yah....
sumber :
