Senin, 27 Desember 2010

ancaman dan kontrol sistem informasi

Cyberlaw – Ancaman Keamanan Sistem Informasi

sistem informasi saat ini merupakan sumber daya penting, mempunyai nilai strategis dan mempunyai peranan yang sangat penting sebagai daya saing, kompetensi utama dan dalam keberlangsungan hidup dari suatu organisasi. Kenyamanan, kemudahan dan keuntungan yang dijanjikan dalam setiap pengembangan dan implementasi suatu sistem informasi, disadari juga sebagai upaya yang menjadikan atau menempatkan sistem informasi semakin rentan akan potensi ancaman. Sehingga menjadi suatu prinsip dasar bahwa dalam pengelolaan sistem informasi juga harus diimbangi dengan perhatian yang serius terhadap keamanan sistem informasi. Keamanan sistem informasi disadari merupakan salah satu bagian yang penting dalam melakukan pengelolaan sistem informasi. Prinsip-prinsip kerahasiaan, integritas dan ketersediaan data dan informasi (confidentiality, integrity and availability) menjadi taruhan utama dalam setiap upaya-upaya pengamanan terhadap sistem informasi. Kebijakan, prosedur, teknik dan mekanisme keamanan harus mampu menjamin sistem informasi dapat terlindungi dari berbagai potensi ancaman yang mungkin timbul atau setidaknya mampu mengurangi kerugian yang diderita apabila ancaman terhadap sistem informasi teraktualisasi.

Pengertian Ancaman Keamanan Sistem Informasi

Ancaman keamanan sistem informasi adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.

Sumber Ancaman Keamanan Sistem Informasi

Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan.
Organisasi yang membutuhkan daftar dari sumber ancaman, perlu melakukan hubungan dengan badan-badan atau sumber-sumber yang berhubungan dengan keamanan, seperti misalnya sumber ancaman dari alam diharapkan hubungan dengan BMG yang menangani masalah alam, atau pihak intelijen atau media massa yang dapat mendeteksi sumber ancaman dari manusia. Hasil output dari ancaman ini merupakan pernyataan atau daftar yang berisikan sumber ancaman yang mungkin dapat mengganggu sistem secara keseluruhan.
Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Adapun alasan yang timbul dari ancaman manusia ini dapat di definisikan dalam tabel berikut :
Sumber Ancaman Alasan Aksi yang timbul
Hacker, Cracker
  • Tantangan
  • Ego
  • Memberontak
  • Hacking
  • Social Engineering
  • Gangguan sistem
  • Akses terhadap sistem
Kriminal
  • Perusakan informasi
  • Penyingkapan informasi secara ilegal
  • Keuntungan moneter
  • Merubah data
  • Tindak Kriminal
  • Perbuatan curang
  • Penyuapan
  • Spoofing
  • Intrusi atas sistem
Teroris
  • Surat kaleng
  • Perusakan
  • Peledakan
  • Balas dendam
  • Bom/teror
  • Perang informasi
  • Penyerangan sistem
  • Penembusan atas sistem
  • Tampering sistem
Mata-mata
  • Persaingan usaha
  • Mata-mata ekonomi
  • Pencurian informasi
  • Social engineering
  • Penembusan atas sistem
Orang dalam Organisasi
  • Keingintahuan
  • Ego
  • Mata-mata
  • Balas dendam
  • Kelalaian kerja
  • Surat kaleng
  • Sabotase atas sistem
  • Bug sistem
  • Pencurian/penipuan
  • Perubahan data
  • Virus, trojan, dll
  • Penyalahgunaan komputer

Upaya-upaya Penanganan Ancaman Keamanan Sistem Informasi

Dalam konteks keamanan sistem informasi, upaya-upaya yang bersifat pencegahan terhadap potensi ancaman yang mungkin timbul menjadi penekanan yang sangat penting, selain upaya pendeteksian kejahatan terhadap sistem informasi dan upaya pemulihan sistem informasi. Pencegahan menjadi penting karena pencegahan dapat menghindarkan pengelola atau pemilik sistem informasi dari timbulnya kejahatan, kerugian yang lebih besar
dan upaya atau biaya yang besar dalam upaya melakukan deteksi, atau pun upaya menempuh proses hukum dan recovery terhadap sistem informasi yang rusak.
Dalam satu hasil global survey diketahui bentuk pencegahan yang umum dilakukan atau dijalankan oleh organisasi,  Firewall dan software anti virus merupakan trend keamanan sistem informasi saat ini, masih mendominasi dan dipercaya oleh banyak organisasi dan para ahli keamanan sebagai pencegahan kejahatan terhadap sistem informasi yang efektif dan efisien. Lebih dari 95% responden mengimplementasi firewall
dan software anti virus dalm strategi keamanan sistem organisasi mereka.

Scalabilitas Ancaman Keamanan Sistem Informasi

Adapun level skalabilitas dari ancaman menurut Roger S. Pressman [3], dapat di definisikan dalam 4 kategori yang didefinisi dalam tabel berikut :
Tingkat Ancaman Definisi
Catastrophics Pada level ini tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya.  dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali.
Critical Level ini dapat dikategorikan cukup membuat merusak sistem IT, akan tetapi penggunaan kontrol yang diterapkan pada sistem telah dapat menahan kondisi kerusakan sehingga tidak menyebabkan kerusakan yang besar pada sistem.
Marginal Pada level ini kontrol keamanan mampu mendeteksi sumber ancaman yang menyerang sistem IT, walau tingkat kerusakan pada sistem masih terjadi akan tetapi masih dapat di perbaiki dan dikembalikan kepada kondisi semula
Negligible Pada level ini sumber ancaman tidak dapat mempengaruhi sistem, dimana kontrol atas sistem sangat mampu mengantisipasi adanya kemungkinan ancaman yang dapat mengganggu sistem

Dampak Ancaman Keamanan Sistem Informasi

Dampak yang ditimbulkan oleh suatu ancaman maupun kelemahan, dapat dianalisa dengan mewawancarai pihak-pihak yang berkompeten, sehingga didapatkan gambaran kerugian yang mungkin timbul dari kelemahan dan ancaman yang muncul. Adapun dampak kerugian yang mungkin timbul dari suatu resiko dikategorikan dalam 3 (tiga) kemungkinan yang mana dampak tersebut dapat berkonsekuensi atas satu atas kombinasi dari ketiga hal tersebut. Dampak yang timbul dapat mengarah kepada :
  • Dampak atas Kenyamanan, Dampak ini akan berakibat kepada sistem dan kerahasiaan data dimana sumber daya indormasi akan terbuka dan dapat membahayakan keamanan data. Penyingkapan atas kerahasiaan data dapat menghasilkan tingkat kerugian pada menurunnya kepercayaan atas sumber daya informasi dari sisi kualitatif, sedang dari sisi kuantitatif adalah munculnya biaya perbaikan sistem dan waktu yang dibutuhkan untuk melakukan recovery atas data
  • Dampak atas Integritas, Dampak integritas adalah termodifikasikan suatu informasi, dampak kualitatif dari kerugian integrity ini adalah menurunkan tingkat produktifitas kerja karena gangguan atas informasi adapun dampak kuantitatif adalah kebutuhan dana dan waktu merecovery informasi yang berubah.
  • Dampak atas Ketersediaan, Kerugian ini menimbulkan dampak yang cukup signifikan terhadap misi organisasi karena terganggunya fungsionalitas sistem dan berkurangnya efektifitas operasional.

Kategori Ancaman

  • Disclosure , akses tak-terotorisasi thd suatu informasi
  • Deception, penerimaan suatu data yang salah
  • Disruption, interupsi atau pencegahan thp jalannya operasi yg benar/normal
  • Usurpation, kendali tak-terotorisasi thd seluruh/sebagian sistem

komunikasi data

Komunikasi data

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
komunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih device (alat,seperti komputer/laptop/printer/dan alat komunikasi lain)yang terhubung dalam sebuah jaringan. Baik lokal maupun yang luas, seperti internet
Secara umum ada dua jenis komunikasi data, yaitu:
Melalui Infrastruktur Terestrial 
Menggunakan media kabel dan nirkabel sebagai aksesnya. Membutuhkan biaya yang tinggi untuk membangun infrastruktur jenis ini. Beberapa layanan yang termasuk teresterial antara lain: Sambungan Data Langsung (SDL), Frame Relay, VPN MultiService dan Sambungan Komunikasi Data Paket (SKDP).
Melalui Satelit 
Menggunakan satelit sebagai aksesnya. Biasanya wilayah yang dicakup akses satelit lebih luas dan mampu menjangkau lokasi yang tidak memungkinkan dibangunnya infrastruktur terestrial namun membutuhkan waktu yang lama untuk berlangsungnya proses komunikasi. Kelemahan lain dari komunikasi via satelit adalah adanya gangguan yang disebabkan oleh radiasi gelombang matahari (Sun Outage) dan yang paling parah terjadi setiap 11 tahun sekali.

Isu Utama dalam Komunikasi Data

Isu utama dalam komunikasi data melalui sebuah jaringan baik melalui infrastruktur teresterial ataupun melalui satelit antara lain adalah:
  1. Keterbatasan bandwith, dapat diatasi dengan penambahan bandwith.
  2. Memiliki Round Trip Time (RTT) yang terlalu besar, dioptimalkan dengan adanya TCP Optimizer untuk mengurangi RTT.
  3. Adanya delay propagasi untuk akses via satelit, membangun infrastruktur terestrial jika mungkin.

Kamis, 18 November 2010

data base

Basis data (data base)

Dari Wikipedia bahasa Indonesia, ensiklopedia bebas
Langsung ke: navigasi, cari
Basis data (bahasa Inggris: database), atau sering pula dieja basisdata, adalah kumpulan informasi yang disimpan di dalam komputer secara sistematik sehingga dapat diperiksa menggunakan suatu program komputer untuk memperoleh informasi dari basis data tersebut. Perangkat lunak yang digunakan untuk mengelola dan memanggil kueri (query) basis data disebut sistem manajemen basis data (database management system, DBMS). Sistem basis data dipelajari dalam ilmu informasi.
Istilah "basis data" berawal dari ilmu komputer. Meskipun kemudian artinya semakin luas, memasukkan hal-hal di luar bidang elektronika, artikel ini mengenai basis data komputer. Catatan yang mirip dengan basis data sebenarnya sudah ada sebelum revolusi industri yaitu dalam bentuk buku besar, kuitansi dan kumpulan data yang berhubungan dengan bisnis.
Konsep dasar dari basis data adalah kumpulan dari catatan-catatan, atau potongan dari pengetahuan. Sebuah basis data memiliki penjelasan terstruktur dari jenis fakta yang tersimpan di dalamnya: penjelasan ini disebut skema. Skema menggambarkan obyek yang diwakili suatu basis data, dan hubungan di antara obyek tersebut. Ada banyak cara untuk mengorganisasi skema, atau memodelkan struktur basis data: ini dikenal sebagai model basis data atau model data. Model yang umum digunakan sekarang adalah model relasional, yang menurut istilah layman mewakili semua informasi dalam bentuk tabel-tabel yang saling berhubungan dimana setiap tabel terdiri dari baris dan kolom (definisi yang sebenarnya menggunakan terminologi matematika). Dalam model ini, hubungan antar tabel diwakili denga menggunakan nilai yang sama antar tabel. Model yang lain seperti model hierarkis dan model jaringan menggunakan cara yang lebih eksplisit untuk mewakili hubungan antar tabel.
Istilah basis data mengacu pada koleksi dari data-data yang saling berhubungan, dan perangkat lunaknya seharusnya mengacu sebagai sistem manajemen basis data (database management system/DBMS). Jika konteksnya sudah jelas, banyak administrator dan programer menggunakan istilah basis data untuk kedua arti tersebut.

[sunting] Perangkat lunak basis data

Perangkat lunak basis data yang banyak digunakan dalam pemrograman dan merupakan perangkat basis data aras tinggi (high level):
Selain perangkat lunak di atas, terdapat juga perangkat lunak pemrograman basis data aras rendah (low level), diantaranya:

dasar-dasar pemrosesan komputer

Dasar-dasar pemprosesan Komputer

• PENGERTIAN KOMPUTER
Komputer adalah serangkaian ataupun sekelompok mesin elektronik yang terdiri dari ribuan bahkan jutaan komponen yang dapat saling bekerja sama, serta membentuk sebuah sistem kerja yang rapi dan teliti. Sistem ini kemudian dapat digunakan untuk melaksanakan serangkaian pekerjaan secara otomatis, berdasar urutan instruksi ataupun program yang diberikan kepadanya.
• Pengertian Komputer Berdasar Golongan
A.General Purpose Computer
Komputer yang umum digunakan pada setiap hari, juga bisa disebut sebagai general-purpose computer, dimana bisa digunakan untuk menyelesaikan pelbagai variasi pekerjaaan. Komputer jenis ini dapat menggunakan Berbagai software, bermacam-macam langkah yang saling menyempurnakan, termasuk didalamnya penulisan dan perbaikan (word-processing),menyelesaikan pelbagai perhitungan ilmiah, ataupun mengontrol sistem keamanan organisasi.
B.Special Purpose Computer Special-purpose computer
digunakan untuk menyelesaikan pekerjaan ataupun aplikasi khusus. Special purpose pada awalnya merupakan general-purpose, yang digunakan secara khusus dan disesuaiakan dengan konfigurasi ataupun peralatan didalamnya yang sudah dimodifikasi sedemikian rupa.
• Pengertian Komputer Menurut Kapasitasnya
a.Personal Computer (PC)/ Micro Computer
b.Mini Computer
c.Mainframe Computer
d.Super Computer
• PENYIMPANAN PRIMER DAN SEKUNDER PADA KOMPUTER
a.Penyimpanan Primer
RAM (Random Access Memory) Merupakan nama yang yang diberikan pada integrated circuit yang berfungsi sebagai bagian dari penyimpanan primer yang digunakan untuk menyimpan perangkat lunak dan data
ROM (Read Only Memory)
Memori dalam CPU berfungsi membantu proses kerja komputer. ROM adalah salah satu memori, mempunyai sifat hanya dapat dibaca dan tidak bisa diubah dan mempunyai sifat yang permanen atau tetap (non volatile)
Cache Memory
Merupakan memori yang dapat meningkatkan kecepatan komputer dan dikatakan sebagai memori perantara.
b.Penyimpanan Sekunder External memory
bisa diartikan sebagai memory yang berada diluar CPU. Juga disebut sebagai Secondary Storage ataupun Backing Storage ataupun Memory Cadangan yang berfungsi untuk menyimpan data dan program.
• ALAT INPUT DAN OUTPUT PADA PEMROSESAN KOMPUTER SERTA PERANNYA DALAM PEMECAHAN MASALAH
Input device bisa diartikan sebagai peralatan yang berfungsi untuk memasukkan data ke-dalam komputer. Jenis input device yang dimiliki oleh komputer cukup banyak, seperti :
a.Keyboard
Alat penunjuk ( mouse, touch-screen monitor, Light Pen, Unit Remote Control)
Alat input otomatisasi data sumber ( Scanner, MICR, EFT)
Alat input pengenal suara (microphone)
Alat input pengenal gambar (camera) Dalam kehidupan sehari-hari, mata manusia juga bisa diartikan sebagai salah satu input device yang berfungsi untuk memasukkan data kedalam otak manusia. Membaca bisa diartikan sebagai memasukkan data (kedalam otak manusia) melalui mata.
b. Central Processing Unit (CPU)
Bagian ini berfungsi sebagai pemegang kendali dari jalannya kegiatan komputer, dan dikarenakan itu,
c. Output Device
Output device bisa diartikan sebagai peralatan yang berfungsi untuk mengeluarkan hasil pemrosesan ataupun pengolahan

management by exception

Pengertian Management By Exception (MBE)

MBE adalah suatu kemampuan dasar yang disediaakan oleh sistem informatika yang berbasis komputer yang memikul sebagian tanggungjawab dalam pengendalian sistem fisik maka waktu yang dimiliki manajer dapat digunakan secara efektif.

Pada Management By Exception (MBE) seorang manajer untuk dapat melakukan pengendalian atas bagian yang menjadi tanggungjawabnya harus didukung oleh tersedianya :
1) Informasi mengenai apa yang telah dan sedang dicapai pada unit kerjanya.
2) Standar kinerja yang dapat menunjukkan apa yang harus dicapai oleh unit kerjanya.

Standar yang dikombinasikan dengan output informasi misalnya laporan penjualan maka memungkinkan terjadinya Management By Exception. MBE adalah gaya atau tindakan yang dilakukan manajer apabila terjadi letidalsesuaian antara Kinerja Aktual( apa yang telah dan sedang dicapai ) dengan Standar Kinerja ( apa yang harus dicapai).

Contoh :
Ω Seorang manajer menetukan bahwa jumlah produksi Susu Bantal Real Good dalam sehari harus ada 50.000 bungkus sampai 75.000 bungkus. Karena suatu waktu dimana saat kapasitas tenaga kerja lebih banyak bekerja (lembur) maka jumlah produksi Susu Bantal Real Good meningkat drastis menjadi 94.000 bungkus hari itu. Maka saatnya MBE beraksi. Manajer memikirkan dan mengambil keputusan yang harus dilakukan oleh kelebihan produksi.
Ω Keputusan yang dapat diambil antara lain:
- Menyimpan sisa produksi susu bantal di gudang untuk persediaan stock.
- Menjual kepada agen atau eceran terdekat dengan harga yang terjangkau.
- Mempromosikan untuk penjualan sebagai hadiah atau sampel.

Dalam mengmbil keputusan manajer harus diperhitungkan :
1. manajer tidak membuang waktu memantau aktivitas yang berlangsung secara normal
2. keputusan dapat lebih terfokus pada hal hal yang lebih memerlukan perhatian.
3. perhatian dipusatkan pada peluang-peluang maupun hal hal yang berjalan