Bab 7 Keamanan Sistem Informasi

7/21/2019 Bab 7 Keamanan Sistem Informasi

1/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 1

Keamanan Sistem Informasi

Bab 7


2/57


Tinjauan Seilas

Sisti! ea!anan in"or!asi adalah

subsiste! organisasi #ang !engendalian

resio-resio husus #ang berhubungan

dengan sisti! in"or!asi berbasis-o!puter

Sisti! ea!anan o!puter !e!pun#ai

unsur-unsur dasar setiap siste! in"or!asi,

seperti perangat eras, database, prosedur-

prosedur, dan laporan-laporan$


3/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %

Hasil Sasaran Belajar

1 &a!pu !enguraian pendeatan u!u!

untu !enganalisis erawanan dan

anca!an-anca!an di dala! sisti!

in"or!asi$

2 &a!pu !engidenti"iasi anca!an-anca!an

pasi" dan ati" sisti! in"or!asi $


4/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '

Hasil Sasaran Belajar

% &a!pu !engidenti"iasi aspe unci sisti!

ea!anan in"or!asi $

' &a!pu !e!bahas ontingensi

perencanaan dan prate pengelolaan risio

bencana lainn#a$


5/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - (

Sasaran Belajar 1

&a!pu !enguraian pendeatan u!u!

untu !enganalisis erawanan dan

anca!an-anca!an di dala! sisti!

in"or!asi


6/57


)aur hidup Sisti! Seuritas

*n"or!asi

Siste! ea!anan o!puter die!bangan

dengan !enerapan !etoda-!etoda #ang

telah !apan #ang terdiri dari + analisis

siste! desain i!ple!entasi dan operasi,

ealuasi, serta endali$


7/572001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - .

Silus Hidup Siste! ea!anan

*n"or!asi

Fase Siklus Hidup Sasaran

nalisis Siste! nalisis erentanan siste!

in"or!asi teruta!a #angberhubungan dengan ha!batan

dan erugian #ang !ungin

ti!bul$

Perancangan Siste! Perancangan penguuran

ea!anan dan rencana

ontigensi untu !engatasi

erugian$


8/572001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 -

Silus Hidup Siste! ea!anan

*n"or!asi

Fase Siklus Hidup Sasaran

*!ple!entasi Siste! *!ple!entasi uuranea!anan seperti rancangan

perasi, ealuasi, perasi siste! dandan pengendalian penilaian e"eti"itas dansiste! e"isiensin#a$

Perubahan sesuai denganondisi #ang dibutuhan$


9/572001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 3

Sisti! ea!anan *n"or!asi di

dala! rganisasi

Sisti! ea!anan in"or!asi harus diatur oleh

seorang epala petugas ea!anan 4Chief

Security Officer5$

ntu !enjaga independensin#a, 7S harus

bertanggungjawab secara langsung epada

dewan diretur$

8aporan-laporan 7S harus !eliputi se!ua

tahap silus daur hidup$



nalisa erentanan dan

nca!an

da dua pendeatan dasar #ang dipaai

untu !eneliti erentanan dan anca!an-

anca!an siste! in"or!asi+

1$ Pendeatan wantitati" untu penasiran

risio

2$ Pendeatan walitati"




nca!an

)i dala!pendekatan kwantitatifuntu

penasiran risio, setiap e!unginan

erugian dihitung sesuai hasil bia#a

erugian perorangan dialian dengan

e!unginan !unculn#a$

Terdapat beberapa esulitan di dala!

!enerapan pendeatan wantitati" untu

!enasir erugian$




nca!an

1$ esulitan !engidenti"iasi bia#a relean

per erugian dan e!unginan-

e!unginan #ang terait$

2$ esulitan !enasir e!unginan dari

suatu egagalan #ang !e!erluan

pera!alan !asa depan$


13/572001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 1%


nca!an

Pendekatan kwalitatifuntu penasiran risio

dilauan dengan !engurutan erentanan dan

anca!an sisti!, dan !en#usun secara sub#eti"!enurut su!bangan !erea terhadap

e!unginan total erugian perusahaan$

Terlepas !etoda #ang digunaan, setiap analisaharus !encaup e!unginan erugian untu

!asalah beriut ini+


14/572001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 1'


nca!an

1$ gangguan bisnis

2$ ehilangan perangat luna%$ ehilangan data

'$ ehilangan perangat eras

($ ehilangan "asilitas-"asilitas6$ ehilangan la#anan dan pegawai$


15/57



erentanan dan nca!an

pa #ang di!asud dengan kerentanan9

erentanan adalah suatu ele!ahan disuatu siste!$

pa #ang di!asud dengan ancaman9 nca!an adalah suatu esploitasi potensial

erentanan siste!$


17/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 1.


)ua ategori anca!an siste!+

1$ nca!an-anca!an ati"2$ nca!an-anca!an pasi"


18/57



7ontoh anca!an ati" adalah penipuan

o!puter dan sabotase o!puter$

7ontoh anca!an pasi" adalah sisti!

ber!asalah, seperti arena bencana ala!$

Siste! ber!asalah juga arena egagalan-

egagalan peralatan dan o!ponen$


19/57


*ndiidu #ang &eni!bulan

nca!an Siste! *n"or!asi

Suatu serangan #ang suses di satu siste!

in"or!asi !e!erluan ases e perangat

eras, "ile data sensitip, atau progra! ritis$

Tiga ategori indiidu #ang bisa

!eni!bulan serangan e siste! in"or!asi+

1$ ar#awan sisti! in"or!asi

2$ Para pe!aai

%$ Pengganggu


20/57




ar#awan sisti! in"or!asi !eliputi+

1$ ar#awan pe!eliharaan o!puter

2$ Progra!!er

%$ perator o!puter dan jaringan

'$ ar#awan ad!inistrasi sisti! in"or!asi

($ ar#awan pengendalian data


21/57




Para pe!aai terdiri dari elo!po orang

#ang beraga! dan satu sa!a lain dapat

dibedaan berdasaran egiatan "ungsional

!erea tanpa !e!andang pengolahan data$


22/57




Pengganggu adalah setiap orang #ang

!engases peralatan, data eletroni, atau

!e!"ile tanpa otorisasi #ang tepat$

Siapaah hacer9

Hacer adalah seorang pengganggu #ang

!en#erang suatu sisti! untu iseng dan tantangan$


23/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 2%



:enis-jenis lain dari pengganggu-

pengganggu9

; unnoticed intruders

; wiretappers

; pigg#bacers

; i!personating intruders

; eaesdroppers


24/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 2'

nca!an-anca!an ti"

Sisti! *n"or!asi

&etoda-!etoda #ang biasa dipaai untu

!elauan penipuan sisti! in"or!asi +

; !anipulasi !asuan

; gangguan progra!

; gangguan "ile secara langsung

; pencurian data; sabotase

; penggelapan atau pencurian su!ber da#a in"or!asi


25/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 2(

nca!an-anca!an ti"

Sisti! *n"or!asi

)ala! ban#a asus penipuan o!puter,

!anipulasi !asuan adalah !etoda #ang

paling ban#a digunaan$

&etoda ini !e!erluan paling sediit

ecaapan tenis $


26/57


nca!an-anca!an ti"

Sisti! *n"or!asi


27/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - 2.

nca!an-anca!an ti"

Sisti! *n"or!asi

Trapdoor adalah suatu bagian progra!

o!puter #ang !engi=inan 4!e!biaran5

seseorang untu !engases progra! dengan

!elewati penga!anan nor!al progra! tersebut$


28/57


nca!an-anca!an ti"

Sisti! *n"or!asi

Pencurian data adalah !asalah #ang serius di

dala! bisnis searang ini$

)i dala! industri #ang sangat o!petiti",

in"or!asi walitati" dan wantitati" tentang

pesaing n#a terus !enerus dicari$

Sabotase o!puter adalah suatu baha#a #ang

sangat serius bagi se!ua siste! in"or!asi$


29/57


nca!an-anca!an ti"

Sisti! *n"or!asi

ar#awan #ang tida puas, bisa !enjadi

para pelau sabotase siste! o!puter$

Beberapa !etoda dari sabotase+

; 8ogic bo!b

; Trojan horse

; irus progra! irus


30/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %0

nca!an-anca!an ti"

Sisti! *n"or!asi

pa #ang di!asud >or!9

>or! adalah suatu jenis dari irus o!puter #ang

!en#ebar dengan sendirin#a di atas suatu jaringano!puter$

Salah satu jenis penggelapan su!ber da#ao!puter adalah etia penggunaan su!ber da#ao!puter-o!puter perusahaan digunaanar#awan untu urusan bisnis !erea sendiri$


31/57


Sasaran Belajar 3

Identifikasi aspek kunci dari suatu sistim

keamanan informasi.


32/57


Sisti! ea!anan *n"or!asi

Pengendalian anca!an-anca!an dapat

tercapai dengan !enerapan penguuran

ea!anan dan rencana darurat$

Penguuran ea!anan ber"ous pada

pencegahan dan pendetesian anca!an-

anca!an$ ?encana ontingensi ber"ous pada

perbaian da!pa dari anca!an-anca!an$


33/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %%

8ingungan endali

8ingungan Pengendalian adalah dasar

e"etiitas eseluruhan siste! pengendalian$

8ingungan pengendalian bergantung pada

"ator-"ator beriut+

1 @iloso"i dan


34/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %'

8ingungan Pengendalian

; Se!ua ar#awan perlu !eneri!a pendidian di

!engenai !asalah ea!anan$

; turan ea!anan harus di!onitor$

2 Struktur Organisasi

; )ala! ban#a organisasi, auntansi, o!putasi, dan

pengolahan se!uan#a diorganisir di bawah chie"in"or!ation o""icer 47*5$


35/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %(


; )i dala! lini organisasi harus ditentuan siapa

#ang bertanggung jawab atas pe!buatan

eputusan #ang secara langsung bersinggunganepada perangat luna auntansi dan prosedur

auntansi$

%

)ewan o!isaris dan o!ite-o!iten#a; )ewan o!isaris harus !enugasan suatu

o!ite audit $


36/57



; o!ite ini harus !enugasan atau !en#etujui

janji te!u dari suatu pe!erisa intern$

' etoda!metoda Penugasan Otoritas dan

"anggung #awa$

; Tanggung-jawab se!ua posisi harus

didou!entasian secara hati-hati dengan!enggunaan bagan strutur organisasi,

!anual-!anual ebijaan, dan disripsi tugas $


37/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %.


( Akti%itas Pengendalian ana#emen

; Pengendalian harus dibentu teruta!a #ang

bersinggungan epada penggunaan dan

tanggung-jawab se!ua su!ber da#a #ang

berenaan dengan o!puter dan siste!

in"or!asi$; Harus ditetapan anggaran-anggaran+

; pengadaan peralatan dan perangat luna,


38/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - %


; bia#a operasi, dan

; pe!aaian$

; )i dala! etiga ategori tersebut, bia#a #angsebenarn#a harus dibandingan dengan ju!lah

#ang dianggaran$

; Perbedaan #ang signi"ian harus diselidii $


39/57



6 &ungsi Internal Audit

; Sisti! ea!anan o!puter harus terus !enerus

teraudit dan di!odi"iasi untu !e!enuhi

ebutuhan perubahan$

; Se!ua !odi"iasi sisti! itu harus diterapan

sesuai ebijaan-ebijaan ea!anan #angtelah ditentuan$


40/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '0


. 'e$i#akan dan Praktek!praktek

'epegawaian

; Pe!isahan tugas, pengawasan #ang cuup,

rotasi peerjaan, liburan-liburan #ang

dipasaan, dan ce seali lagi se!uan#a$


41/57



Pengaruh dari (uar

Siste! in"or!asi perusahaan harus sesuai

dan !e!enuhi se!ua huu! dan

peraturan-peraturan pe!erintah dan negara$


42/57


Pengendalian nca!an-anca!an

ti"

7ara uta!a untu !encegah penggelapan

dan sabotase adalah !enerapan jenjang

!e!adai pada pengendalian ases$

Tiga jenjang pengendalian ases+

1$ Site-access controls

2$ S#ste!-access controls

%$ @ile-access controls


43/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '%


ti"

1 Site!Access Controls

Tujuan pengendalian ases "isi adalah untu

!e!isahan secara "isi, indiidu #ang tida

!e!ilii otorisasi dari su!berda#a o!puter

#ang ada$

Pe!isahan "isi ini harus diterapan padaperangat eras, area !asuan, eluaran dan

librari data, dan abel abel o!uniasi


44/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - ''


ti"

Seluruh pe!aai diharusan !enggunaan

artu identitas ea!anan$

Te!pat pengolahan data harus berada

dala! gedung tertutup #ang dielilingi

pagar$

Suatu sisti! !asuan sangat tegas harus

digunaan$


45/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '(


ti"

TVonitor

Telep!one

"ocked #oor

$entrance%

"ocked #oor$opened from

inside &ault%

Intercomto &ault

"'BB(

"ocked #oor

Ser&ice

)indo*

#ata+rc!i&es

I,,

V+/"TScanner

a0net

#etector


46/57



ti"

2 System!Access Controls

; Pengendalian ases siste! adalah pengendalian

#ang berbentu perangat luna, #ang

dirancang untu !encegah pe!an"aatan siste!

oleh orang #ang tida berha$

; Pengendali ini !e!butian easlian pe!aaidengan *) pe!aai, ata sandi, ala!at protool

internet, dan alat-alat perangat eras$

d li


47/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '.


ti"

% &ile!Access Controls

Pengendalian ases "ile !encegah ases#ang tida sah e "ile data dan "ile-"ileprogra!$

Pengendalian ases "ile paling poo adalah

penetapan petunju otorisasi dan prosedur-prosedur untu !engases dan !engubah"ile-"ile$

d li


48/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - '


Pasi"

nca!an-anca!an pasi" ter!asu

per!asalahan egagalan tenaga dan

perangat eras$

Pengendalian untu anca!an pasi" dapat

bersi"at preenti" atau oreti"$

Pengendalian Preentie

; Siste! Toleransi esalahan !enggunaan

pe!onitoran dan pencadangan$

P d li


49/57



Pasi"

; :ia salah satu bagian siste! gagal, bagian

cadangan aan segera !enga!bil alih dan

siste! aan !elanjutan operasi dengan sediitatau tanpa interupsi$

2 Correcti%e Controls

; @ile bacup digunaan untu !e!perbaiiesalahan$

P d li


50/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - (0


Pasi"

Tiga tipe bacup+

1 @ull bacups

2 *ncre!ental bacups

% )i""erential bacups


51/57


Sasaran Belajar

#iskusikan perencanaan kontin0ensi dan

praktek manajemen resiko bencana lain.


52/57


&anaje!en ?esio Bencana

&anaje!en resio bencana sangat penting

untu !e!astian esina!bungan operasi

dala! hal terjadi suatu bencana$

&anaje!en resio bencana berhubungan

dengan pencegahan dan perencanaan

ontingensi$ Pencegahan bencana !erupaan langah

awal dala! !anage!en resio bencana$


53/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - (%


Hasil penelitian !enunjuan "rewensi

bencana dari berbagai sebab+

; )encana alam *+

; "indakan yang disenga#a -.

; 'esalahan manusia .

)ata ini !enunjuan bahwa prosentasebesar dari bencana-bencana itu dapat

diurangi atau dihindaran$


54/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - ('


?encana pe!ulihan bencana harus

diterapan di tingatan #ang paling tinggi

di perusahaan$

8angah perta!a untu !enge!bangan

rencana pe!ulihan bencana harus

!e!peroleh duungan dari !anager seniordan !en#iapan suatu o!ite perencanaan$


55/57

2001 Prentice Hall Business Publishing,Accounting Information Systems, 8/E, Bodnar/Hopwood 6 - ((


Perancangan rencana pe!ulihan bencana

!eliputi tiga o!ponen uta!a+

1$ &enilai ebutuhan-ebutuhan penting

perusahaan$

2$ &e!buat da"tar prioritas da"tar pe!ulihan$

%$ &enetetapan strategi dan prosedurpe!ulihan$


56/57



?ancangan strategi pe!ulihan perlu

!e!perti!bangan hal-hal+

; pusat respons darurat

; prosedur-prosedur esalasi dan perubahan

pelasanaan pe!rosesan

; rencana reloasi dan penggantian pegawai; rencana pen#ediaan cadangan, dan rencana

pengujian dan pe!eliharaan sisti!$


57/57

Terima Kasi!

Bab 7 Keamanan Sistem Informasi

Documents

Transcript of Bab 7 Keamanan Sistem Informasi