Pada kuliah pertama Keamanan Sistem Informasi dosen saya
memulainya dengan memberikan materi Pengantar Keamanan Sistem Informasi dan
dalam Pengantar itu dimulai lah dengan materi sebagai berikut : Computer
Security, Aspek Keamanan Dan Klasifikasi Computer Security. Saat mendengar
mengenai Computer Security awalnya saya berpikir mungkin Computer Security
(Kemanan Komputer) merupakan cara – cara untuk menjaga atau melindungi komputer
atau sebuah sistem untuk tetap aman dan tidak bisa di rusak oleh orang yang
tidak bertanggung jawab, namun setelah saya mencari di internet mengenai
pengertian Keamanan Komputer menurut para ahli, saya mendapatkan jwabannya dari
blog http://aryansah-security.blogspot.com di dalam blognya ada pengertian
Keamanan Komputer menurut Garfinkel dan Spafford dan saya juga mendapatkan
pengertian Keamanan Komputer dari idrizon.files.wordpress.com
di dalam salah satu filenya ada pengertian Keamanan Komputer dari Gollman.
Garfinkel
dan Spaffor
Garfinkel dan Spaffor mengemukakan defenisi Computer
Security (Keamanan Komputer) sebagai Berikut : “ Komputer dikatakan aman jika
bisa diandalkan dan perangkat lunaknya bekerja sesuai dengan yang diharapkan. ”
Gollmann
Menurut
Gollmann Computer Security sebagai berikut : “ Keamanan Komputer adalah
berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu
yang tidak dikenali dalam system komputer. “
Didalam kuliah hari itu dosen saya juga
sempat menjelaskan bahwa Sistem atau Komputer dapat dikatakan aman jika
memiliki 3 hal ini :
1.
Datanya ada
2.
Datanya benar
3.
Datanya dapat di akses
Dosen
saya juga sempat menjelaskan mengenai 3 hal ini, dan sekarang saya akan kembali
menjelaskanya didalam blog saya ini sesuai dengan yang saya pahami. 3 hal ini
harus terpenuhi karena dalam bekerja kita membutuhkan data yang benar dan
akurat, jika data yang kita miliki tidak bernar dan tidak akurat maka pekerjaan
kita kemungkinan besar akan gagal. Data yang kita miliki harus dapat di akses,
tentu saja harus dapat di akses karena jika tidak dapat di akses ya percuma
saja kita memiliki data tersebut toh kita tidak dapat menggunakannya untuk
pekerjaan kita. Dan datanya harus ada, tentu saja harus ada data bayangkan saja
jika seorang arsitek ingin menggambar rumah tapi sang arsitek tidak memiliki
data – data mengenai dimana lokasi tanah yang akan dia gambar, berapa ukuran
tanahnya dan lain – lain sudah pasti sang arsitek tidak akan bisa menggambar
dengan baik. Karena itu 3 hal diatas memiliki keterkaitan satu dengan yang
lainnya.
Dan ada juga 3 hal yang harus kita
hindari yaitu :
1.
Confidentiality
2.
Availability
3.
Integrity
Confidentiality
Confidentiality
merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang
dengan sengaja merubah, menyalin, menyebarkan dan menggunakan informasi atau
data tanpa sepengetahuan sang pemilik yang sah. Saya akan mencoba memberikan
ilustrasi tentang confidentiality sebagai berikut : Ada dua perusahaan yaitu
perusahaan A dan B yang bersaing dalam menjual produknya mereka, perusahaan A
memiliki rencana pemasaran yang sangat baik namun ada salah satu karyawan di
perusahaan A yang memberikan informasi ke perusahaan B mengenai rencana
pemasaran Perusahaan B perusahaan B pun langsung menggunakan ide dari
perusahaan A untuk memasarkan barangnya mereka, ini lah merupakan salah satu
contoh dari kejadian Confidentiality.
Availability
Availability
merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang
dengan sengaja menghapus, mengganggu atau memutuskan sistem. Saya akan mencoba
memberikan ilustrasi tentang Availability sebagai berikut : dalam sebuah
perusahaan komputer – komputernya akan saling terhubung dalam sebuah jaringan
komputer agar memudahkan dalam membagi data atau pun informasi, namun jika ada
orang yang sengaja mengacaukan IP Address maka jaringan dalam perusahaan itu
akan kacau balau, ini merupakan salah satu contoh dari kejadian Availability.
Integrity
Integrity
merupakan kejadian dimana ada orang – orang yang tidak bertanggung jawab yang
dengan sengaja merubah tanpa sepengetahuan sang pemilik yang sah. Saya akan
mencoba memberikan ilustrasi tentang Integrity sebagai berikut : sebuah
perusahaan yang pasti akan sangat menjaga data – data yang dimilikinya apalagi
jika data – data itu berupa data uang, tidak jarang kita sering menemui kasus
ada karyawan yang mengambil uang perusahaan yang dengan sengaja merubah atau
memanipulasi pendapatan perusahaan.
Aspek
Keamanan
1. Technology
Aspek ini merupakan faktor yang sering mengganggu komputer
atau sistem, dengan menyerang atau mengacaukan sistem.
2.
People
Aspek ini juga merupakan salah satu faktor yang paling sering
mengganggu karena manusia lah yang paling sering dengan sengaja mengacaukan
sistem untuk mendapatkan keuntungan pridabi.
3.
Context
/ Content Applications
Untuk aspek ini lebih mengacu pada dari context seperti apa
sistem tersebut dibangun.
Klasifikasi Computer Security
1.
Secrecy : Perlindungan terhadap kemungkinan kebocoran data
2.
Integrity : Pencegahan perubahan data
3. Necessity
: Pencegahan keterlambatan pemrosesan data atau
kegagalan dalam pelayanan
Demikianlah
sedikit cerita saya mengenai kuliah hari pertama saya untuk mata kuliah
Keamanan Sistem Informasi, saya meminta maaf jika ada kesalahan dalam penulisan
blog saya ini atau ada kata yang menyinggung perasaan.
Tidak ada komentar:
Posting Komentar