KEAMANAN SISTEM INFORMASI
MATA
KULIAH
SISTEM
INFORMASI MANAJEMEN
Jurusan
Akuntansi
Disusun
oleh:
OcthavianiArbaniya
(43215010271)
Dosen
Pengampu:
Prof.
Dr. Ir. Hapzi Ali, MM, CMA
FAKULTAS EKONOMI BISNIS
UNIVERSITAS MERCU BUANA
2017

Pada
dasarnya keamanan informasi menggambarkan usaha untuk melindungi komputer dan
non peralatan komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh
orang yang tidak bertanggungjawab.
Keamanan informasi untuk mencapai kerahasiaan, ketersediaan, dan integritas di
dalam sumber daya informasi dalam suatu perusahaan.
Pengamanan
dapat dikategorikan menjadi dua jenis: pencegahan
(preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar
sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha
pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi. Pengamanan sistem informasi dapat dilakukan
melalui beberapa layer yang berbeda, diantaranya:
- Mengatur akses ke informasi melalui mekanisme “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”. Di sistem UNIX, untuk menggunakan sebuah sistem atau komputer, pemakai diharuskan melalui proses authentication dengan menuliskan “userid” dan “password”.
- Menggunakan program password cracker, maka memilih password memerlukan perhatian khusus.
- Meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
- Adanya sistem pemantau serangan (monitoring system) yang digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack).
- Adanya pemantau integritas sistem dijalankan secara berkala untuk menguji integratitas sistem. Salah satu contoh program yang umum digunakan di sistem UNIX adalah program Tripwire.
- Menggunakan teknologi enkripsi. Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah disadap.

Keamanan
informasi menggambarkan usaha untuk melindungi komputer dan non peralatan
komputer, fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang
tidak bertanggungjawab. Keamanan informasi untuk mencapai kerahasiaan, ketersediaan,
dan integritas di dalam sumber daya informasi dalam suatu perusahaan.
Masalah keamanan informasi merupakan salah satu aspek penting dari sebuah
sistem informasi.
Akan tetapi, masalah keamanan ini kurang mendapat perhatian dari para pemilik
dan pengelola sistem informasi. Informasi saat ini sudah menjadi sebuah
komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah
berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat essensial bagi suatu organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan,
maupun individual (pribadi). Hal ini dimungkinkan dengan perkembangan
pesat di bidang teknologi komputer dan telekomunikasi.
Sangat
pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan
hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan
pihak lain dapat menimbulkan kerugian bagi pemilik informasi. Jaringan
komputer seperti LAN (Local Area Network) dan internet, memungkinkan untuk
menyediakan informasi secara cepat. Hal ini menjadi salah satu alasan
perusahaan mulai berbondong-bondong membuat LAN untuk sistem informasinya dan
menghubungkan LAN tersebut ke Internet. Terhubungnya
komputer ke internet membuka potensi adanya lubang keamanan (security hole)
yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik.
Berikut
ini langkah penanggulangan cybercrime:
- Melakukan modernisasi hukum pidana nasional beserta hukum acaranya, yang diselaraskan dengan konvensi internasional yang terkait dengan kejahatan tersebut.
- Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional.
- Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime.
- Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi.
- Meningkatkan kerjasama antar negara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime, antara lain melalui perjanjian ekstradisi dan mutual assistance treaties.

1. Pengendalian
Keamanan Sistem Informasi pada Perusahaan Pertamina
- Kebijakan pengamanan (security police) mengarahkan visi dan misi manajemen agar kelangsungan organisasi dapat dipertahankan dengan mengamankan dan menjaga integritas informasi yang penting yang dimiliki perusahaan.
- Pengendalian akses sistem (System Access Control) mengendalikan atau membatasi akses user terhadap informasi informasi dengan cara mengatur kewenangannya termasuk pengendalian secara mobile omputing ataupun telenetworking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada meliputi berbagai aspek seperti:
-
Persyaratan
bisnis untuk kendali akses
-
Pengelolaan
akses user (User Access Management)
-
Kesadaran
keamanan informasi (User Responsibilities)
-
Kendali
akses ke jaringan (Network Access ControL)
-
Kendali
access terhadap system operasi (Operating System Access Control)
-
Akses
terhadap aplikasi (Application Access Management)
-
Pengawasan
dan penggunaan akses system (Monitoring System Access dan Use)
-
Mobile
computing and Telenetworking
- Pengembangan dan pemeliharaan system memastikan bahwa system operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi dan validasi.
- Pengamanan fisik dan lingkungan, mencegah hilangnya atau kerusakan data yang disebabkan oleh lingkungan fisik termasuk bencana alam dan pencurian data yang tersimpan dalam media penyimpanan atau dalam fasilitas penyimpanan informasi yang lain.
- Penyesuaian memastikan implementasi kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku termasuk perjanjian kontrak melalui audit system secara berkala.
- Keamanan personel atau SDM supaya mengurangi resiko dari penyalahgunaan fungsi dan wewenang akibat kesalahan manusia, manipulasi data dalam pengoperasian serta aplikasi oleh user. Kegiatan yang dilakukan diantaranya adalah pelatihan - pelatihan mengenai kesadaran informasi agar setiap user mampu menjaga keamanan data dan informasi dalam lingkungan kerja masing-masing.
- Organisasi keamanan memelihara keamanan informasi secara global pada suatu organisasi atau instansi, memelihara dan menjaga keutuhan system informasi yang dilakukan oleh pihak eksternal termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga.
- Pengendalian asset, memberikan perlindungan terhadap asset perusahaan yang berupa asset informasi berdasarkan tingkat perlindungan yang ditentukan. Perlindungan asset ini meliputi accountability for asset dan klasifikasi informasi.
- Pengelolaan kelangsungan usaha, siaga terhadap resiko yang memungkinkan timbulnya major failure atau kegagalan system utama. Sehingga diperlukan pengaturan dan pengelolaan untuk kelangsungan peruses bisnis dengan mempertimbangkan apek dari business management.
2. Kasus
Keamanan Informasi yang Diretas Pihak Internal Perusahaan
Kasus
pembobolan Citibank yang dilakukan oleh pihak internal perusahaan itu sendiri,
dengan cara sederhana, hanya manipulasi data dan mengalihkan dana nasabah ke
rekening tersangka. Tersangka menggunakan trik menyulap blangko investasi
kosong yang ditandatangani nasabah untuk pencairan dana. Tingkat kepercayaan
tinggi dari nasabah kepada tersangka yang telah bekerja selama 20 tahun di
Citibank membuat pelaku dengan mudah mengeruk uang dalam jumlah besar.
Kenyataan
ini makin mengiris tipis kepercayaan masyarakat pada dunia perbankan. Bagaimana
tidak, selama ini kita sering dibuai promosi perbankan mengenai kehebatan dan
keandalan teknologi. Begitu pula sistem dan standar prosedur yang sudah relatif
lebih baik dari sisi keamanannya. Menurut saya, ada tiga hal mendasar yang
menyebabkan kasus pembobolan bank di Indonesia kian hari kian mengkhawatirkan.
- Rusaknya fungsi hukum sebagai rambu-rambu kejahatan. Selama ini tidak ada hukuman berat terhadap pelaku pembobol bank sehingga kemudian beredar pemeo di kalangan pembobol bank, ”Kalau membobol bank jangan tanggung-tanggung. Yang besar sekalian. Setelah itu cukup keluar beberapa miliar rupiah untuk oknum penegak hukum maka semuanya akan beres.”
- Lemahnya sistem pengawasan Bank Indonesia (BI) mengingat keterbatasan SDM sehingga mereka mengalami kesulitan mengawasi kantor-kantor cabang terutama di daerah-daerah, meskipun di daerah itu terdapat kantor perwakilan BI. Dalam hal ini, bank sentral itu mestinya bisa menggunakan instrumen forum bankir di daerah untuk memperbaiki kontrol internal bank.
- Lemahnya koordinasi BI pusat dan daerah. Fungsi monitoring BI hanya mengandalkan laporan bank itu. Akses BI ke informasi bank sangat terbatas sehingga jika terjadi pembobolan, sudah terlambat bagi BI untuk melakukan sesuatu. Kondisi inilah yang perlu dibenahi, artinya ke depan BI tidak boleh hanya mengandalkan laporan dari bank, namun harus proaktif menggali informasi di luar laporan bank.
Fenomena
kasus pembobolan bank di Tanah Air, jika dibiarkan terus berlanjut tanpa ada
tindakan konkret preventif untuk menanganinya akan membuat masyarakat
kehilangan kepercayaan pada dunia perbankan. Padahal perbankan adalah lembaga
urat nadi perekonomian.
Untuk
mencegah agar tidak terjadi lagi kasus pembobolan bank, setidaknya ada tiga hal
yang bisa dilakukan oleh pemerintah (dalam hal ini BI).
- Memperkuat penegakan hukum. Cara ini memang klise, namun untuk mewujudkan law enforcement, salah satu prasyarat utamanya adalah membersihkan aparat penegak hukum. Jika jaksa, polisi, ataupun hakim masih kotor, maka penegakan hukum sulit diwujudkan
- Memperbaiki dua kelemahan mendasar BI: pengawasan dan koordinasi. Dua hal ini harus terus-menerus diperbaiki karena selama ini dijadikan jalan bagi pembobol bank untuk beraksi. Sistem perbankan sebenarnya cukup kuat untuk mencegah pembobolan oleh orang dalam tapi faktanya tidak bisa menjamin 100%.
- Memperketat proses perekrutan SDM perbankan sehingga yang diterima benar-benar yang mempunyai kredibilitas tinggi. Tidak hanya dari sisi skill dan knowledge namun lebih penting dari itu attitude, yang menyangkut kejujuran dan komitmen tinggi pada profesi bankir. Semuanya harus dipenuhi guna menjaga keberlangsungan bisnis perbankan mengingat keterkaitannya dengan kepercayaan nasabah dan dunia usaha.
Daftar Pustaka:
Anonim.
http://www.academia.edu/23350002/KEAMANAN_SISTEM_INFORMASI_PADA_PERUSAHAAN_PERTAMINA_EP_REGION_JAWA.
Diakses ditanggal 20 November 2017, Pukul 3:00
Sukraini,
2013. http://sukrainitanjungg.blogspot.co.id/2013/04/8-kasus-pembobolan-bank-di-indonesia.html. Diakses
ditanggal 20 November, 2017, Pukul 3:15
Syahdad,
2016. http://alsyahdadgmni.blogspot.co.id/. Diakses pada 20 November 2017, jam
15:45
Alvin,
2016.
https://alvinnikmatulhidayah.wordpress.com/2016/03/01/cara-penanggulangan-hacker-dan-cracker-dalam-cybercrime/. Diakses
pada 20 November 2017, jam 16:22
Tidak ada komentar:
Posting Komentar