Keamanan Sistem Informasi

          Pada kuliah pertama Keamanan Sistem Informasi dosen saya memulainya dengan memberikan materi Pengantar Keamanan Sistem Informasi dan dalam Pengantar itu dimulai lah dengan materi sebagai berikut : Computer Security, Aspek Keamanan Dan Klasifikasi Computer Security. Saat mendengar mengenai Computer Security awalnya saya berpikir mungkin Computer Security (Kemanan Komputer) merupakan cara – cara untuk menjaga atau melindungi komputer atau sebuah sistem untuk tetap aman dan tidak bisa di rusak oleh orang yang tidak bertanggung jawab, namun setelah saya mencari di internet mengenai pengertian Keamanan Komputer menurut para ahli, saya mendapatkan jwabannya dari blog http://aryansah-security.blogspot.com di dalam blognya ada pengertian Keamanan Komputer menurut Garfinkel dan Spafford dan saya juga mendapatkan pengertian Keamanan Komputer dari idrizon.files.wordpress.com di dalam salah satu filenya ada pengertian Keamanan Komputer dari Gollman.

Garfinkel dan Spaffor

          Garfinkel dan Spaffor mengemukakan defenisi Computer Security (Keamanan Komputer) sebagai Berikut : “ Komputer dikatakan aman jika bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. ”

Gollmann

       Menurut Gollmann Computer Security sebagai berikut : “ Keamanan Komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer. “

Didalam kuliah hari itu dosen saya juga sempat menjelaskan bahwa Sistem atau Komputer dapat dikatakan aman jika memiliki 3 hal ini :

      1.       Datanya ada

      2.       Datanya benar

      3.       Datanya dapat di akses

        Dosen saya juga sempat menjelaskan mengenai 3 hal ini, dan sekarang saya akan kembali menjelaskanya didalam blog saya ini sesuai dengan yang saya pahami. 3 hal ini harus terpenuhi karena dalam bekerja kita membutuhkan data yang benar dan akurat, jika data yang kita miliki tidak bernar dan tidak akurat maka pekerjaan kita kemungkinan besar akan gagal. Data yang kita miliki harus dapat di akses, tentu saja harus dapat di akses karena jika tidak dapat di akses ya percuma saja kita memiliki data tersebut toh kita tidak dapat menggunakannya untuk pekerjaan kita. Dan datanya harus ada, tentu saja harus ada data bayangkan saja jika seorang arsitek ingin menggambar rumah tapi sang arsitek tidak memiliki data – data mengenai dimana lokasi tanah yang akan dia gambar, berapa ukuran tanahnya dan lain – lain sudah pasti sang arsitek tidak akan bisa menggambar dengan baik. Karena itu 3 hal diatas memiliki keterkaitan satu dengan yang lainnya.

Dan ada juga 3 hal yang harus kita hindari yaitu :

      1.       Confidentiality

      2.       Availability

      3.       Integrity

Confidentiality

          Confidentiality merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang dengan sengaja merubah, menyalin, menyebarkan dan menggunakan informasi atau data tanpa sepengetahuan sang pemilik yang sah. Saya akan mencoba memberikan ilustrasi tentang confidentiality sebagai berikut : Ada dua perusahaan yaitu perusahaan A dan B yang bersaing dalam menjual produknya mereka, perusahaan A memiliki rencana pemasaran yang sangat baik namun ada salah satu karyawan di perusahaan A yang memberikan informasi ke perusahaan B mengenai rencana pemasaran Perusahaan B perusahaan B pun langsung menggunakan ide dari perusahaan A untuk memasarkan barangnya mereka, ini lah merupakan salah satu contoh dari kejadian Confidentiality.

Availability

         Availability merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang dengan sengaja menghapus, mengganggu atau memutuskan sistem. Saya akan mencoba memberikan ilustrasi tentang Availability sebagai berikut : dalam sebuah perusahaan komputer – komputernya akan saling terhubung dalam sebuah jaringan komputer agar memudahkan dalam membagi data atau pun informasi, namun jika ada orang yang sengaja mengacaukan IP Address maka jaringan dalam perusahaan itu akan kacau balau, ini merupakan salah satu contoh dari kejadian Availability.

Integrity

          Integrity merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang dengan sengaja merubah tanpa sepengetahuan sang pemilik yang sah. Saya akan mencoba memberikan ilustrasi tentang Integrity sebagai berikut : sebuah perusahaan yang pasti akan sangat menjaga data – data yang dimilikinya apalagi jika data – data itu berupa data uang, tidak jarang kita sering menemui kasus ada karyawan yang mengambil uang perusahaan yang dengan sengaja merubah atau memanipulasi pendapatan perusahaan.

Aspek Keamanan

      1.       Technology

Aspek ini merupakan faktor yang sering mengganggu komputer atau sistem, dengan menyerang atau mengacaukan sistem.

     

      2.       People

Aspek ini juga merupakan salah satu faktor yang paling sering mengganggu karena manusia lah yang paling sering dengan sengaja mengacaukan sistem untuk mendapatkan keuntungan pridabi.

    

      3.       Context / Content Applications

Untuk aspek ini lebih mengacu pada dari context seperti apa sistem tersebut dibangun.

Klasifikasi Computer Security

      1.       Secrecy    : Perlindungan terhadap kemungkinan kebocoran data

      2.       Integrity    : Pencegahan perubahan data

      3.       Necessity : Pencegahan keterlambatan pemrosesan data atau

                                     kegagalan dalam pelayanan

          Demikianlah sedikit cerita saya mengenai kuliah hari pertama saya untuk mata kuliah Keamanan Sistem Informasi, saya meminta maaf jika ada kesalahan dalam penulisan blog saya ini atau ada kata yang menyinggung perasaan.