Saturday, June 05, 2010

Elemen-elemen Keamanan Sistem Informasi

Vulnerability : Kerentanan
  • Sebuah software, hardware atau kelemahan dari prosedur yang menyebabkan penyusup (bisa dikatakan hacker/cracker) dapat membuka celah untuk masuk ke dalam sistem komputer atau jaringan sehingga memiliki kewenangan akses terhadap lingkungan dan sumberdaya yang ada didalamnya.
  • Karakteristik dari Vulnerability adalah ke-alpaan atau kelemahan dari penjagaan sehingga sebuah sistem bisa di exploitasi
  • Sebuah service yang berjalan di server, atau sistem operasi dikatakan memiliki Vulnerability jika aplikasi didalamnya tidak/belum dilakukan patch ( update versi ) secara berkala
  • Terbukanya port pada firewall sebuah server, dan tidak adanya sistem yang mencegah virus masuk (anti virus) pada sebuah komputer dapat dikategorikan sebagai Vulnerability
Threat: Ancaman
  • Semua potensi yang membahayakan sistem informasi
  • Sebuah threat adalah aktifitas dimana kemungkinan dilakukan oleh seseorang yang akan menidentifikasi atau melakukan exploitasi terhadap Vulnerability
  • Entitas yang mengambil keuntungan dari kerentanan disebut sebagai threat-agent. Seorang threat-agent dapat menjadi seseorang (penyusup) yang mengakses jaringan melalui port pada firewall
Exposure
  • Sebuah exposure adalah suatu hal yang diexpose oleh threat-agent (hacker/cracker) dan dimungkinkan dapat dibobol
  • Vulnerability dari exposure pada sebuah organisasi memungkinkan terjadinya kerusakan sistem
  • Contoh dari exposure adalah pada sebuah sistem login dengan user dan password, aplikasi memperbolehkan pembuatan password yang tidak kuat (dimungkinkan password dibuat tanpa kombinasi angka, huruf dan karakter khusus) yang membuat sistem mempunyai celah untuk di susupi oleh hacker/cracker dengan mencoba masuk dengan cara melakukan kombinasi user dan password yang mungkin atau bahkan menangkap informasi dari user yang pernah melakukan login ke sistem
Countermeasure / Safeguard
  • Adalah sebuah aplikasi atau software atau hardware atau prosedur yang meminimalkan risiko
  • Contohnya Countermeasure : Manajemen password yang kuat dari sistem login, penjagaan keamanan (satpam) pada gedung/ruangan server, mekanisme akses kontrol ke sistem operasi, penggunaan password pada BIOS, training security-awareness
Hubungan antara element-element keamanan informasi
  • Sebuah perusahaan memiliki software antivirus tetap tidak melakukan update antivirus, ini tergolong Vulnerability. Perusahaan memiliki Vulnerability dari serangan virus
  • Threat adalah virus yang muncul dalam sebuah sistem komputer/jaringan yang mengakibatkan terganggunya produktifitas kerja
  • Seringnynya muncul virus pada suatu lingkungan / sistem komputer mengakibatkan kerusakan adalah sebuah risiko
  • Jika virus telah menyebar di lingkungan perusahaan, maka Vulnerability telah dimanfaatkan dan perusahaan terkena kerugian
sumber
Posted by at
Labels: , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)