Print halaman ini!Ancaman sistem informasi adalah aksi yang terjadi dari dalam atau dari luar yang menyebabkn ketidakseimbangan sistem informasi. Ancaman sistem informasi timbul oleh 3 hal utama,yaitu :
1.ancaman alam
Yang termasuk dalam kategori ancaman alam adalah bencana alam yang mengganggu secara total sistem hingga lumpuh total.
2.ancaman manusia
Yang dikategorikan sebagai ancaman manusia adalah sebagai berikut : malicious code,social engineering,hacking,teroris dan lain-lain.
3.ancaman lingkungan
Yang dikategorikan sebagai ancaman lingkungan adalah tidak stabil nya supply listrik,polusi,suhu,bahan kimia,kebocoran ac dan hujan.
Kelemahan (vurnerability)
Cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain,menetapkan prosedur,mengimplementasikan maupun kelemahan atas sistem. Kontrol yang ada memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut.
Contoh cacat sistem adalah setting firewall yang membuka tel net sehingga dapat diakses dari luar,atau setting vpn.
Suatu pendekatan keamanan sistem informasi minimal dengan 3 pendekatan :
a.pendekatan preventif yabg sifatnya mencegah dari kemungkinan terjadinya ancaman dan kelemahan.
b.pendekatan detective yang sifatnya mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal ke abnormal.
c.pendekatan corrective yang sifatnya mengkoreksi.
Pengendalian keamanan sistem informasi.
Kontrol-kontrol untuk pengamanan sistem informasi diantaranya :
1.kontrol administratif
2.kontrol pengembangan dan pemeliharaan sistem
3.kontrol operasi
4.proteksi fisik terhadap data pusat.
Untuk menjamin seluruh kerangka kontrol dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur yang jelas.
Contoh :
- Perekrutan pegawai secara hati-hati yang diikuti orientasi pembinaan dan pelatihan.
- Prosedur yang sifatnya formal dan standar pengoperasian disosialisasikan secara tegas
- Supervisi terhadap para pegawai
- Pemisahan tugas-tugas dalam pekerjaan dengan tujuan tidak satu orang pun dapat menguasai suatu proses yang lengkap.
