Langsung ke konten utama

Ancaman dan gangguan keamanan

Oleh
Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :
  • privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;
  • integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
  • otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
  • tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
  • otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
  • validasi, pengecekan keabsahan suatu otorisasi;
  • kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
  • sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;
  • pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;
  • persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya
  • tanda terima, pemberitahuan bahwa informasi telah diterima;
  • konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;
  • kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;
  • anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
  • nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;
  • penarikan, penarikan kembali suatu sertifikat atau otoritas.   _sumber id.wikipediea.org
DOMAIN KEAMANAN SISTEM INFORMASI... Secara Umum ada 6 Domain yaitu :
1. Human (Orang) atau Pengguna Dari sistem (User). ada 3 Jenis User, Yaitu : Pelaku Kejahatan (Dadder), Korban (Victim) Dan Penegak Hukum (Law Enforcement)
2. Threath (Ancaman) Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
1.    Ancaman Alam
2.    Ancaman Manusia
3.    Ancaman Lingkungan
                     Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
  • Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
  • Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
  • Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
  • Malicious code
  • Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
  • Social engineering
  • Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
  • Kriminal
  • Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
  • Teroris
  • Peledakan, Surat kaleng, perang informasi, perusakan.
Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
  • Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
  • Polusi
  • Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
  • Kebocoran seperti A/C, atap bocor saat hujan
Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function.
3. Attack (Serangan)
- Virus
- Worm
- Logic Bomb dan Time Bomb
4. Method (Metode) yaitu cara atau metode yang dirancang sedemikian rupa untuk meretas atau menjaga sebuah sistem dari ancaman.. dibagi menjadi Offensive Method Dan Defensive Method
5. Tools (Alat Bantu) yaitu perangkat lunak maupun perangkat keras yang digunakan baik itu untuk melakukan atau menangkal serangan... tools terbagi dua yaitu tool untuk perentasan sistem dan tools untuk pertahanan sistem..
6. Risk (Resiko) didefinisikan sebagai peluang terjadinya sebuah hal yang dapat memberikan dampak, sehingga mengakibatkan terganggunya proses yang lain sampai kepada menyebabkan kegagalan sebuah tujuan, resiko diukur berdasarkan dampak yang ditimbulakan terhadap kemungkinan terjadinya resiko..
Sumber: Teman kuliah.
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

Pro Evolution Soccer 2011-RELOADED [ Mediafire ]

Oleh
Release Group: RELOADED Release Name: Pro.Evolution.Soccer.2011-RELOADED Release Date: 01-10-2010 Retail Date: 08-10-2010 Filename: rld-pe11 Source: DVD 9 Size: 5.19 GB Genre: Sports Critics: N/A Published by: Konami Developed by: Winning Eleven Productions
Posting Komentar
Baca selengkapnya

Tips untuk menghindari virus dari Flash Drive

Oleh
Sering banget kan kita mendapat virus dari flashdisk atau removable disk lain ke dalam komputer kita. Virus-virus ini memang menyebalkan, seperti tamu yang ga diundang aja. Tiba-tiba nyelonong masuk ke dalam flashdisk, lalu menginfeksi komputer kita. Logikanya virus akan berjalan jika kita mengeksekusinya. Namun biasanya kita tidak pernah merasa mengeksekusi file yang mengandung virus, lalu kapan virus tersebut kita eksekusi?
Posting Komentar
Baca selengkapnya

Remote Method Invocation (RMI)

Oleh
RMI adalah perluasan dari local method invocation yang memungkinkan sebuah objek yang hidup dalam satu proses untuk memohon method objek yang berada di proses lain. (George Coulouris hal 166). RMI adalah sebuah teknik pemanggilan method remote yang lebih secara umum lebih baik daripada RPC. RMI menggunakan paradigma pemrograman berorientasi obyek (Object Oriented Programming). RMI memungkinkan kita untuk mengirim obyek sebagai parameter dari remote method. Dengan dibolehkannya program Java memanggil method pada remote obyek, RMI membuat pengguna dapat mengembangkan aplikasi Java yang terdistribusi pada jaringan. Aplikasi RMI seringkali terdiri dari dua program terpisah yaitu server dan client. Aplikasi server semacam ini biasanya membuat beberapa objek remote, menyediakan referensi terhadap objek-objek tersebut sehingga dapat diakses, serta menunggu client menginvoke/memanggil method dari objek-objek remote tersebut. Aplikasi client mendapatkan refer...
1 komentar
Baca selengkapnya