Selasa, 23 November 2010

Komunikasi Data & Keamanan Serta Pengendalian Dalam Sistem Informasi


Pendahuluan
Ketika skala operasi bisnis berkembang, timbul kebutuhan untuk mengumpulkan data dan menyebarkan keputusan di area geografis yang tersebar luas. Komunikasi data memungkinkan komputer melaksanakan tugasnya. Model dasar yang menggambarkan komunikasi antara manusia juga dapat berfungsi sebagai model untuk komunikasi data. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan. Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Potensi sistem informasi yang dapat dijebol menjadi lebih besar.


Tinjauan Pustaka
Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting.
G.J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.


Pembahasaan
Komunikasi Data (Datacom)
Komunikasi data adalah transmisi atau proses pengiriman dan penerimaan data dari dua atau lebih device (sumber), melalui beberapa media. Media tersebut dapat berupa kabel koaksial, fiber optic (serat optic), microware dan sebagainya. Data berarti informasi yang disajikan oleh isyarat digital.

Komponen Komunikasi Data:
Pengirim, adalah piranti yang mengirimkan data.
Penerima, adalah piranti yang menerima data.
Data, adalah informasi yang akan dipindahkan.
Media pengiriman, adalah media atau saluran yang digunakan untuk mengirimkan data.
Protokol, adalah aturan-aturan yang berfungsi untuk menyelaraskan hubungan.


Jenis-Jenis Komunikasi Data
Jenis komunikasi data dibagi menjadi dua macam yaitu :
  1. Infrastructure terrestrial
Aksesnya dengan menggunakan media kabel dan nirkabel. Untuk membangun infrakstuktur terrestrial ini membutuhkan biaya yang tinggi, kapasitas bandwitch yang terbatas, biaya yang tinggi dikarenakan dengan menggunakan kabel tidak diprngaruhi oleh factor cuaca jadi sinyal yang digunakan cukup kuat.
2.      Melalui satelit
Aksesnya menggunakan satelit. Wilayah yang dicakup akses satelit lebih luas sehingga mampu menjangkau sebuah lokasi yang tidak bisa dijangkau. Oleh infrastruktur terrestrial namun membuthkan waktu yang lama untuk berlangsung prosesnya komunikasi. Karena adanya gangguan karena radiasi gelombang matahari (sun outage) yang terjadi paling parahnya setiap 11 tahun sekali.

Jenis-jenis Jaringan
Peralatan datacom yang saling berhubungan antara peralatan atau komputer satu dengan lainnya disebut sebagai jaringan(network). Peralatan dibuat menjadi jaringan untuk mendapatkan komunikasi. Jaringan datacom dapat berupa Jaringan Luas(Wide Area Network atau WAN) Jaringan Setempat(Local Area Network atau LAN) dan Jaringan Metropolitan (Metropolitan Area Network atau MAN).
·         Jaringan Luas(Wide Area Network atau WAN), meliputi area geografis yang luas dengan beragam fasilitas komunikasi, seperti jasa telepon jarak jauh, transmisi satelit, kabel bawah laut. Contoh dari WAN seperti jaringan perbankan antardaerah dan sistem pemesanana penrbangan.
·         Jaringan Setempat(Local Area Network atau LAN), LAN mencangkup area yang terbatas. Umumnya LAN umumnya menggabungakn hingga ratusan komputer yang semuanya berlokasi di area yang lebih kecil atau terbatas, seperti satu gedung yang berdekatan atau sebuah komplek perumahan yang memiliki jaringan LAN yang servernya bertempat di satu tumah tertentu.
·         Jaringan Metropolitan (Metropolitan Area Network atau MAN),  adalah jaringan yang meliputi jaringan suatu kota. Jaringan model MAN adalah sebuah jaringan yang merupakan gabungan dari beberapa jaringan LAN. Artinya jaringan ini adalah merupakan pengembangan dari model jaringan LAN. Media yang diperlukan cukup banyak, karena merupakan pengembangan dari jaringan LAN yaitu kabel jenis UTP, konektor RJ45, modem, Swicth atau hub.

Manfaat Jaringan Komunikasi Data
-         Memungkinkan beberapa sistem komputer saling berbagi (sharing) sumber daya secara bersama, sehingga bersifat ekonomis.
-         Menambah manfaat komputer. Karena jaringan memperluas kegunaan dan daya guna sistem komputer yang saling dihubungkan dengan jaringan, sehingga terminal dengan terminal dapat berkomunikasi, tukar menukar data, dan dapat menggantikan fungsi surat menyurat.
-         Memungkinkan berbagai macam merek komputer saling berhubungan.
-         Memungkinkan pengembangan sistem komputer menjadi lebih fleksibel.
-         Pengolahan terdistribusi, sehingga dapat mencegah ketergantungan kepada pusat atau central processor atau tidak tergantung pada satu sistem komputer saja.

Keamanan Sistem
Perlindungan piranti keras, piranti lunak, data, fasilitas komputer dan personel disebut keamanan sistem atau system security. Keamanan informasi atau security Information dapat di definisikan sebagai perlindungan peralatan komputer, nonkomputer dan informasi dari pihak penyalahgunaan pihak-pihak yang tidak berwenang.

Pengendalian Keamanan Sistem Informasi
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain:
  • Kontrol Administrative, dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas.
  • Kontrol Pengembangan dan Pemeliharaan Sistem, Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.
  • Kontrol Operasi, merupakan ystem beroperasi sesuai dengan yang diharapkan. Seperti Pembatasan akan akses terhadap data, Kontrol terhadap personel pengoperasi, Kontrol terhadap peralatan, Kontrol terhadap penyimpanan arsip dan Pengendalian terhadap virus.
  • Proteksi Fisik terhadap Pusat Data, Untuk menjaga hal-hal yangtidak diinginkan terhadap pusat data, factor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar. Peralatan-peralatan yang berhubungan dengan faktor-faktor tersebut perlu dipantau dengan baik.
Tujuan keamana informasi untuk mencapai kerahasiaan, ketersedian dan integritas.

ANCAMAN (Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.  Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
  1. Ancaman Alam, ancaman tersebut memeliki kategori seperti : Ancaman air, tanah dan ancaman lainnya (kebakaran hutan, petir, tornado dsb).
  2. Ancaman Manusia, ancaman tersebut memeliki kategori seperti : Malicious code , Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures, Social engineering, Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor, Kriminal, Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan, Teroris, Peledakan, Surat kaleng, perang informasi, perusakan.
  3. Ancaman Lingkungan, ancaman tersebut memeliki kategori seperti: Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama, Polusi, Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, Kebocoran seperti A/C, atap bocor saat hujan.

Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti.  Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function. 

 

KELEMAHAN (Vulnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.
Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.



Penutup
Kesimpulan
Komunikasi data adalah transmisi atau proses pengiriman dan penerimaan data dari dua atau lebih device (sumber), melalui beberapa media. Media tersebut dapat berupa kabel koaksial, fiber optic (serat optic) , microware dan sebagainya. Jenis berdasarkan medianya ada komunikasi data terreistrial yaitu komunikasi data dengan menggunakan media kabel tembaga dan nirkabel, sementara jenis lainnya yaitu komunikasi data melalui satelit, contohnya komunikasi data dalam dengan media wifi, internet,dll. Keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri. Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain Kontrol Administratif, Kontrol Pengembangan dan Pemeliharaan Sistem, Kontrol Operasi dan Proteksi Fisik terhadap Pusat Data.
Saran
Selain manfaat jaringan dari komunikasi data, pengguna(user) haruslah berhati-hati dalam memakai jasa jaringan internet. Karena terkadang terdapat pihak penyalahgunaan pihak-pihak yang tidak berwenang yang tidak kita sadari telah merusak sistem komputer(data) kita, makadari itu kita memerlukan keamanan sistem.

 
Referensi
http://achodik.wordpress.com/2010/11/03/pengendalian-keamanan-sistem-informasi/

Tidak ada komentar:

Posting Komentar