Keamanan Sistem Informasi

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, guna mencegah ancaman terhadap sistem serta untuk mendeteksi  dan membetulkan akibat kerusakan sistem.  Keamanan sistem informasi juga dapat diartikan sebagai segala betuk mekanisme yang harus dijalankan agar sistem tersebut terhindar dari segala ancaman yang membahayakan; baik dari segi keamanan data/informasi maupun keamanan pelaku sistem (user).

Khusus sehubungan dengan Keamanan Komputer sebagai komponen sistem informasi, kita bisa memegang dua patokan berikut: 1) Pasal 1: Tidak ada komputer yang aman, dan 2) Pasal 2: Kalau ada orang yang mengatakan bahwa komputernya aman, kembali ke pasal 1. Dari patokan tersebut, dapat dipahami bahwa sangat sulit mencapai kondisi 100% aman. Disamping itu, selalu ada timbal balik antara keamanan vs. kenyamanan (security vs convenience). Sebagai contoh, jika kita ingin akun kita aman, maka password akun tersebut harus diperbaharui setiap jangka waktu tertentu, umpamanya tiga bulan. Password juga sebaiknya merupakan gabungan hurup besar dan kecil, angka, dan karakter lainnya. melalui perlakuan ini, di satu sisi kita berharap aman, sementara di sisi lain, sering kita sendiri yang akan ribet dengan password yang rumit dan berganti-ganti. Bahkan mungkin, kita sendiri lupa….

Kejahatan komputer dewasa ini semakin meningkat. Peningkatan ini antara lain disebabkan karena: 1) Meningkatnya jumlah pengguna komputer dan internet, bahkan bisa dikatakan bahwa generasi Z (gen Z) yang ada sekarang ini sudah mengenal komputer dan internet sejak lahir; 2) Banyaknya software-software untuk melakukan penyusupan yang tersedia di Internet dan bisa di download secara gratis, 3) Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet; 4) Meningkatnya aplikasi bisnis yang menggunakan internet, bahkan secara perorangan;. 5) Meningkatnya kemampuan pengguna komputer dan internet, terutama karena komputer dan internet sudah merupakan kebutuhan hidup sehingga terus dipelajari dan dikembangkan; dan 6) Kurangnya hukum yang mengatur kejahatan komputer.

Terdapat dua masalah sistem keamanan, yaitu: 1) Threats (Ancaman) atas sistem dan  2) Vulnerability (Kelemahan) atas sistem .

ANCAMAN (Threats)

Ancaman adalah  aksi yang terjadi  baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu: 1) Ancaman Alam, 2) Ancaman Manusia, dan 3) Ancaman Lingkungan

Ancaman Alam . Contoh ancaman alam adalah sebagai berikut.

š  Ancaman air: seperti  banjir, tsunami, kelembaban tinggi, badai, pencairan salju

š  Ancaman Tanah: seperti  longsor, gempa bumi, gunung meletus

š  Ancaman Alam lain: seperti  kebakaran hutan, petir, tornado, angin ribut

Ancaman Manusia. Ancaman dari manusia dapat berupa:

š  Malicious code. Malicious code adalah kode jahat/perusak atau disingkat malcodes, didefinisikan sebagai semua macam program, makro atau script (sekumpulan perintah-perintah) yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem computer. Malicious code ini  dalam bentuk  Virus, Logic bombs, Trojan horse, Worm, active contents, dll.

š  Hacking dan  cracking dan sejenisnya yang berbentuk akses ke sistem oleh orang yang tidak berhak, Hacking dan cracking adalah bentuk  aktifitas terhadap jaringan komputer maupun jaringan internet. Hacking adalah usaha untuk memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem jaringan secara ilegal. Pelaku hacking disebut hacker. Sedangkan cracking adalah usaha memasuki sebuah jaringan secara illegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku cracking disebut cracker. Cracker merupakan hacker yang melakukan aktivitas hacking untuk tujuan kejahatan. Tindakan pembobolan data rahasia suatu institusi, membeli barang lewat internet dengan menggunakan nomor kartu kredit orang lain tanpa izin (carding) merupakan contoh-contoh dari tindakan cracking.

š  Kriminal. Masuk kedalam tindakan kriminal adalah pencurian, penipuan, penyuapan, dan pengkopian tanpa ijin,

š  Terorisme, semisal  peledakan, surat kaleng, perang informasi, maupun perusakan.

Ancaman Lingkungan

š  Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama

š  Polusi, termasuk didalamnya polusi udara melalui efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll

š  Kebocoran seperti A/C, atap bocor saat hujan

KELEMAHAN (Vurnerability)

Kelemahaan (Vurnerability) adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan; maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut.

Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer: 1) Pemanipulasian masukan , 2) Penggantian program, 3) Penggantian berkas secara langsung, 4) Pencurian data, 5) Sabotase, dan 6) Penyalahgunaan dan pencurian sumber daya komputasi.

Resiko Keamanan Komputer itu sendiri adalah suatu kejadian (event) atau tindakan yang dapat menyebabkan kehilangan atau kerusakan pada perangkat keras dan lunak, data, informasi atau kemampuan pemrosesan. Beberapa pelanggaran pada keamanan komputer (computer security) adalah kebetulan, tapi kebanyakannya adalah disengaja.  Tindakan kesengajaan inilah yang bertentangan dengan hukum. Setiap tindakan yang melanggar hukum (illegal) yang berhubungan dengan komputer biasanya disebut Computer Crime. 

Lebih lanjut mengenai keamanan komputer ini dapat dilihat di topik bahasan mengenai  Etika Penggunaan Komputer dan Cyber Crime.