Langkah - langkah Utama Pelaksanaan Program Keamanan dalam Melindungi Aset SI

soal Posttest : Aset Sistem Informasi harus dilindungi melalui sistem keamanan yang baik. Sebut dan jelaskan langkah-langkah utama pelaksanaan program keamanan tsb.?

Aset Sistem Informasi yang harus dilindungi melalui sistem keamanan dapat diklasifikasikan

Menjadi 2 yaitu :

1. Aset Fisik, meliputi:

a. Personnel

b. Hardware (termasuk media penyimpanan, dan periperalnya)

c. Fasilitas

d.Dokumentasi dan

e. Supplies

2. Aset Logika

a. Data / Informasi dan

b. Sofware (Sistem dan Aplikasi)

Pelaksanaan Program Keamanan (Conductinga Security Program)

Langkah-langkah utama pelaksanaan Program keamanan yaitu

Persiapan Rencana Pekerjaan (Preparation of a Project Plan)

Perencanaan proyek untuk tinjauan kemanan mengikuti item sbb:

a. Tujuan Review

b. Ruang Lingkup (Scope) Review

c. Tugas yang harus dipenuhi

d. OrganisasidariTimProyek

e. Sumber Anggaran (Pendanaan) dan

f. Jadwal untuk MenyelesaikanTugas

I. dentifikasi Kekayaan (Identificationofasset)

Katagori asset:

a. Personnel (endusers, analyst, programmers, operators, clerks, Guards)

b. Hardware (Mainfarme, mini computer, micro computer, disk, printer,

communication lines, concentrator, terminal)

c. Fasilitas(Furniture,officespace,computerrrom,tapestoragerack)

d. Dokumentasi(System andprogramdoc.,databasedoc.,standardsplans,insurance

policies, contracts)

e. Persediaan (Negotiable instrument, preprinted forms, paper, tapes, cassettes)

f. Data / Informasi (Masterfiles, transaction files, archival files)

g. Software Aplikasi (Debtors, creditors, payroll, bill-of-materials, sales, inventory)

h. Sistem Software (Compilers, utilities, DBMS, OS, Communication Software,

Spread sheets)

Penilaian Kekayaan (Valuation of asset)

Langkah ketiga adalah penilaian kekayaan,yang merupakan langkah paling sulit. Parker (1981) menggambarkan ketergantungan penilaian pada siapa yang ditanya untuk Memberikan penilaian, cara penilaian atas kekayaan yang hilang (lost), waktu periode untuk perhitungan atas hilangnya kekayaan, dan umur asset

Identifikasi Ancaman-ancaman(ThreatsIdentification)

Sumber ancaman External:

1. Nature/ActsofGod

2. H/WSuppliers

3. S/WSuppliers

4. Contractors

5. OtherResourceSuppliers

6. Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)

7. Debtand Equity Holders

8. Unions (strikes, sabotage, harassment)

9. Governmnets

10. Environmentalist (Harassment (gangguan), unfavorable publicity)

11. Criminals / hackers (theft, sabotage, espionage, extortion)

Sumber ancaman Internal :

1. Management,contoh kesalahan dalam penyediaan sumberdaya, perencanaan

Dan control yang tidak cukup.

2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion

(pemerasan), improper use of service (penggunaan layanan yg tidak sah)

3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

Penilaian Kemungkinan Ancaman (Threats Like Iihood Assessment)

Contoh, perusahaan asuransi dapat menyediakan informasi tentang kemungkinan

terjadinya kebakaran api dalam satu waktu periode tertentu.

Analisis Ekspose (Exposures analysis)

Tahap analisis ekspose terdiri dari 4 tugas yaitu:

1.Identification of the controls in place

2.Assess ment of there liability of the controls in place

3.Evaluation of the like lihood that a threat incident will be successful

4.Assess there sultingloss if the threat is successful

Cara Untuk mengamankan Suatu Sistem Informasi Sudah Terlindungi Dengan Baik

Soal Pretest

Untuk mengamankan suatu Sistem Informasi menurut anda apa saja yang perlu dilindungi?

Cara untuk mengontrol bahwa sistem informasi sudah terlindungi dengan baik yaitu: 

1. Kontrol administrative

Untuk menjamin bahwa seluruh kerangka kontrol dilaksanakan sepenuhnya.

2. Pembatasan akses terhadap data

Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan.

3. Kontrol terhadap personel pengoperasi

Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pedoman-pedoman untuk melakukan suatu pekerjaan.

4. Kontrol terhadap peralatan

Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.

5. Kontrol terhadap penyimpanan arsip

Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.

6. Kontrol terhadap akses informasi

Ada kemungkinan bahwa seseorang yang tak berhak terhadap suatu informasi berhasil membaca informasi tersebut melalui jaringan (dengan menggunakan teknik sniffer).

Untuk mengantisipasi keadaan seperti ini, alangkah lebih baik sekiranya informasi tersebut dikodekan dalam bentuk yang hanya bisa dibaca oleh yang berhak. Studi tentang cara mengubah suatu informasi ke dalam bentuk yang tak dapat dibaca oleh orang lain dikenal dengan istilah kriptografi.

Ada 3 tipe pengontrol untuk menghasilkan kualitas dan keamanan sistem informasi, kategori dari kontrol ini sebagai berikut:

1. Kontrol sistem informasi

2. Cara pengontrolan

3. Pengontrolan fasilitas fisik

1. Kontrol sistem informasi

Kontrol sistem informasi adalah cara dan perlengkapan atau alat yang mencoba untuk memastikan keakuratan, ketetapan dan tata cara aktivitas sistem informasi pengontrol harus menghasilkan untuk menjamin layaknya data masukan, proses tekniknya, metode dan output informasi.

- Kontrol Input

Input dari sumber dokumen biasa juga dikontrol dengan register di dalam data buku jika mereka menerima data entry personel. Kenyataannya sistem yang digunakan mengakses catatan ketepatan rekaman, semuanya masuk kedalam sistem magnetic tetapi kontrol yang jelas memelihara semua masukan sistem.

- Proses Control

Suatu data dimasukan dengan benar ke dalam sistem komputer, dimana harus diproses dengan baik, proses kontrol menghasilkan untuk identitas kesalahan dalam perhitungan arithmetic dan operasi logika. Mereka juga sudah menjamin bahwa data tidak hilang atau tidak diproses. Proses kontrol bisa juga termasuk kontrol hardware dan kontrol software.

- Kontrol Output

Kontrol output menghasilkan untuk menjamin informasi produk sudah dikoreksi dan ditransmisikan ke pengguna dalam sebuah waktu.

- Kontrol Penyimpanan

Ada 2 cara untuk melindungi data dari kerusakan:

1.mempertanggung jawabkan pengontrolan catatan program komputer dan pengorganisasian database mungkin juga memberikan untuk perpustakaan atau pengaturan database.

2.banyak database dan file terlindungi dari seseorang yang tidak berhak atau kecelakaan dalam penggunaanya dengan program keamanan dan memerlukan pengenalan yang pantas sebelum mereka dapat mengunakannya.

2. Petunjuk control / cara pengontrolan

Petunjuk kontrol adalah metode yang spesifik bagaimana organisasi pelayanan informasi sebaiknya dioperasikan untuk keamanan maksimum. Mereka membantu keakuratan perawatan dalam organisasi serta kebenaran operasi tersebut dan sistem aktivitas pengembangan.

- Pemisahan Kewajiban

Pemisahan kewajiban merupakan prinsip dasar dari tata cara pengontrolan yang memerlukan kewajiban dari pengembangan sistem operasi computer dan pengontrolan data serta file program memberikan salinan groups.

- Petunjuk Standard An Dokumentasi/Penyimpanan

Cara standar adalah penghasil yang khas dan perawatan manual dan membangun petunjuk pertolongan software. Dan dokumentasi juga tidak terhingga nilainya didalam perawatan sistem yang dibutuhkan dalam memperbaiki sistem yang telah dibuat.

- Syarat Hak

Syarat hak merupakan mengulang untuk tujuan proyek sistem penghasil, mengubah program yang merupakan permasalahan yang berulang-ulang untuk peninjauan resmi sebelum hak diberikan.

3. Pengontrolan fasilitas fisik

Pengontrol fasilitas atau pemeriksaan fisik adalah cara melindungi bodi dari kehilangan atau kerusakan. Pusat computer adalah bagian utama yang harus dilindungi dari resiko kecelakaan, kerusakan secara alami, sabotase dan lain-lain.

- Kontrol Pelindung Bodi

Bagian keamanan maksimum dan pelindung kerusakan untuk sebuah instalasi computer memerlukan beberapa tipe kontrol. Beberapa komputer inti dilindungi dari kerusakan menggunakan bagian pelindung seperti pendeteksi api dan sistem pengeluar api.

- Kontrol Telekomunikasi 

Proses telekomunikasi dan kontrol software dimulai dari sebuah peraturan dalam aktivitas kontrol data komunikasi dalam penambahan data bias di transmisikan dalam ‘scramble’ bentuk ‘ unscrambled’ dengan hanya sistem komputer untuk hak penggunanya. Metode kontrol lainnya digunakan penggunanya seperti penghubung otomatis.

- Pengontrol Kesalahan Komputer 

Departemen pelayanan informasi khasnya mengambil langkah untuk mencegah kesalahan pelengkapan dan meminimkan efek kerusakan.

- Asuransi

Asuransi cukup memberikan jaminan untuk perlindungan komputer menggunakan perusahaan. Kerugian dapat dikokohkan dalam kejadian dari kecelakaan, malapetaka, penipuan dan resiko lainnya.

Sumber :

http://pranatha3.blogspot.com/2012/11/cara-mengontrol-sistem-informasi-yang_26.html

http://makmun.staff.gunadarma.ac.id/Downloads/files/8785/komputer+c.doc