Dasar Keamanan Informasi

Dasar Keamanan Informasi  


  Keamanan informasi adalah tindakan melindungi data dan sistem informasi dari akses yang tidak diizinkan, modifikasi data, dan gangguan yang melanggar hukum, pengungkapan, dan perusakan data.

    Keamanan  informasi termasuk proteksi peralatan komputer, fasilitas data dan lain lain, baik komputer atau non-computer.

    Manajemen Keamanan Informasi
Manajemen keamanan informasi tidak hanya melindungi sebuah informasi dari serangan atau kerusakan tetapi menjaga agar sebuah informasi masih tetap dapat di akses meskipun sedang ada kendala. contoh sebuah perusahaan sedang ada sebuah kerusakan pada server atau server dari perusahaan telah diserang maka seorang Security Administrator dapat memanajemen agar server masih dapat diakses entah adanya sebuah server cadangan atau metode lain

Berikut tipe ancaman yang harus di waspadai dari seorang Security Administrator :

  • Malicious Software

    Malicious software merupakan sebuah perangkat lunak yang dirancang untuk membuat kerusakan pada komputer atau jaringan komputer.
    Malicious software atau lebih dikenal dengan sebutan malware termasuk virus komputer, worms, Trojan horses, spyware, rootkits, adware, ransomware, crypto-malware, dan software lain yang membahayakan.

  • Unauthorized Access

    Akses ke komputer dan data tanpa izin, termasuk mengambil data tanpa izin, intercept data (menyadap), atau metode lain yang mengganggu sistem atau komputer.

  • System Failure

 Kerusakan pada sistem komputer atau server ,seperti hang, crash, kegagalan aplikasi.

  • Social Engineering

    Sebuah serangan yang menarget langsung ke user dengan manipulasi, merayu atau menipu agar user dapat memberikan sebuah informasi rahasia ataupun akses ke sebuah sistem baik melalui spam email, whatsapp, sms agar user memberikan informasi dengan sengaja atau tidak sengaja.
    Secara umum, administrator keamanan seharusnya membuat rancangan keamanan proaktif, ketika membuatnya beberapa profesional IT membagi rancangan ke dalam tiga kategori, yaitu:

    • Physical: Beberapa hal terkait hardware seperti, menambahkan kamera CCTV, ID cards, satpam, alarm dan lain sebagainya

    • Technical: Menambahkan access control list, encryption, dan autentikasi jaringan.

    • Administrative: Membuat aturan dan prosedur tentang akses, training tentang security awareness, merencanakan kemungkinan-kemungkinan yang bisa saja terjadi, dan rencana pemulihan data terhadap bencana (Disaster Recovery Plans (DRP).

Berikut cara antisipasi dari ancaman ancaman sebelumnya :

  • Authentication

    Dengan adanya otentikasi di sebuah sistem mencegah adanya akses tanpa izin karena adanya verifikasi

Otentikasi dibagi menjadi lima:
  1. Sesuatu yang diketahui user: misal sebuah password
  2. Sesuatu yang dimiliki user: misal smart card, atau token keamanan
  3. Sesuatu yang ada di user: misal sidik jari atau retina mata
  4. Sesuatu yang dilakukan user: misal pengenalan suara, tanda tangan
  5. Lokasi keberadaan user: otentikasi melalui letak geografis

  • Anti Malware

    Sebuah program yang berfungsi mencegah, mendeteksi sebuah malware. Anti-Spyware dan Antivirus termasuk Anti-Malware.

  • Backup Data

    Backup berfungsi jika ada pencurian atau kerusakan data, dapat menggunakan sebuah program perangkat lunak atau menggunakan metode RAID pada disk yang digunakan.

  • Encryption

    Enkripsi data berfungsi mencegah kebobolan data dari sebuah serangan dengan cara menyembunyikan informasi menggunakan algoritma (chiper) sehingga hanya orang yang mempunyai kunci yang dapat mengaksesnya. contoh penggunaan enkripsi ada pada jaringan wireless yaitu Advanced Encryption Standart (AES) dan HTTPS pada sebuah website.

  • Data Removal

Penghapusan data yang sudah tidak digunakan, tetapi terkadang masih ada sebuah jejak pada penghapusan data sehingga diperlukan penghancuran media.

Komentar

Posting Komentar

Postingan populer dari blog ini

Prinsip Dasar Keamanan : AAA

Gambar
    Selain prinsip CIA Triad terdapat perinsip atau metode keamanan yang lain yaitu AAA yang terdiri dari Authentication, Authorization, Accounting. Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Oleh karena itu dibutuhkan suatu protokol untuk mengatur keamanan tersebut, baik untuk transaksi yang dilakukan secara online maupun offline.  Authentication, Authorization , dan Accounting ( AAA) adalah istilah untuk  framework  yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Gabungan dari ketiga proses ini dianggap penting untuk manajemen jaringan dan keamanan yang efektif. Authentication      Ketika identitas suatu user bisa dikonfirmasi dan disetujui oleh sistem. Biasanya dibutuhkan identitas digital seperti username atau password, data biometrik (sidik jari, pengen...
Baca selengkapnya

Prinsip Dasar Keamanan Informasi : CIA Triad

Gambar
     Untuk mencegah hal buruk ahli IT membuat sebuah prinsip dasar dari keamanan informasi yaitu: Confidentiality, Integrity, and Availability (CIA) atau dalam bahasa indonesia: kerahasiaan, integritas, dan ketersediaan. Atau lebih dikenal sebagai CIA triad Confidentiality (Kerahasiaan)      Sederhananya, confidentiality ini bisa berarti sama dengan privasi. inti dari konsep confidentiality adalah mencegah terjadinya orang yang tidak punya wewenang terhadap sebuah informasi seperti mengakses informasi (Information Disclosure).      Contoh penerapannya adalah saat seseorang mempunyai kartu kredit maka kartu kredit tersebut harus terenkripsi agar tidak informasi detail tentang kartu tidak bocor. Kerahasiaan adalah nomor satu, dengan kerahasiaan dapat terhindar dari ancaman kejahatan, dan resiko kebocoran data.      Contoh lainnya adalah dengan adanya username dan password yang termasuk dalam prosedur standart dari metode confiden...
Baca selengkapnya