Ketika data dalam jumlah besar disimpan dalam bentuk elektronik, mereka menjadi lebih rentan terhadap berbagai macam ancaman dibandingkan saat berada dalam bentuk manual. Potensi dari akses yang tidak berwenang , penyalahgunaan , atau penipuan tidak terbatas pada satu lokasi , tapi juga dapat terjadi di titik akses dalam jaringan.
Ada beberapa kerentanan internet, yaitu:
1. Kebocoran data melalui internal perusahaan = biasa disebut data leakage yaitu transimisi data yang tidak sah dalam suatu organisasi. Dampak terburuknya adalah bagi organisasi dan perusahaan tersebut karena hilangnya rasa kepercayaan publik terhadap mereka.
2. Firewall = merupakan suatu sistem keamanan yang melindungi komputer dari beberapa jaringan internet dan dalam firewall terdapat 2 jenis firewall yaitu hardware dan software keduanya memiliki konfigurasi yang berbeda meski begitu mereka memiliki fungsi yang sama yaitu untuk melindungi keamanan jaringan, tetapi jika firewall yang dipasang kurang kuat (terdapat celah), maka memungkinkan terjadinya proses hacking.
4. Virus = virus komputer sendiri merupakan program komputer yang dapat menggandakan dan menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya. Virus terdapat dalam berbagai jenis yaitu : worm, trojan, backdoor, rogue, dst.
5. Spam = suatu pesan malware yang biasanya berisi file jahat yang tujuannya adalah menyebarkan virus dan menginfeksi sistem informasi perangkat penerima, biasanya pelaku mengirimkan file tersebut.
Adapun beberapa perangkat lunak berbahaya (Malware), seperti:
1. Trojan = sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem, perangkat, atau jaringan. Tujuannya adalah untuk memperoleh informasi penting yang tercantum di dalam log komputer. Informasi ini dapat berupa password, transaksi, dan lain sebagainya.
2. Virus = perangkat lunak yang menyebar di dalam sebuah sistem dan mengganggu penggunaannya. Virus tidak ditujukan untuk mencuri data atau menganalisa penggunaan data. Virus komputer dapat merusak atau menghapus data.
3. Worm = salah satu jenis malware yang dapat mereplikasi diri sendiri dan menginfeksi perangkat komputer lain melalui jaringan internet.
4. Malware = perangkat lunak berbahaya yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Istilah malware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki.
Peretas dan Kejahatan Komputer
Peretas (Hacker) adalah individu yang berkeinginan untuk memperoleh akses tanpa izin dari sebuah system computer. Dalam komunitas peretasan istilah cracker umum digunakan untuk menyebut peretas dengan niat kriminal.
Berikut beberapa contoh kejahatan komputer yang dilakukan oleh hacker:
1.Spoofing = Istilah “Spoofing” pada dunia siber berarti penyamaran informasi yang bertujuan untuk melakukan kejahatan siber (cyber crime). Pada serangan spoofing, pelaku seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah. Ancaman kejahatan ini mirip seperti phising yang mencoba mencuri data korban, namun bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban.
2. Snifing = Sebuah sniffer adalah jenis program penyadapan yang
memonitor informasi bepergian melalui jaringan. Ketika digunakan untuk tujuan kriminal, mereka dapat
merusak dan sangat sulit untuk mendeteksi. Sniffer memungkinkan hacker untuk
mencuri informasi kepemilikan dari di mana saja pada jaringan, termasuk pesan
e-mail, file perusahaan, dan laporan rahasia.
3. Serangan denial of Service = merupakan serangan yang terbilang cukup kuat untuk melukai sebuah infrastruktur dari suatu organisasi. Serangan ini bertujuan untuk mencegah pengguna menikmati layanan yang diberikan suatu server dan pada akhirnya server tersebut akan down. Serangan DoS memiliki sifat satu lawan satu, sehingga dibutuhkan host yang dapat membanjiri lalu lintas sebuah host target sehingga mencegah klien untuk mengakses layanan jaringan pada server yang dijadikan target oleh penyerang.
4. Phising = melibatkan pengaturan situs Web palsu atau mengirim e-mail atau pesan teks yang terlihat seperti yang usaha yang sah untuk meminta pengguna untuk data pribadi yang bersifat rahasia.
5. Click Fraud = terjadi ketika program individu atau komputer curang mengklik iklan online tanpa niat belajar lebih banyak tentang pengiklan atau melakukan pembelian.
6. Pharming = Pharming adalah jenis serangan siber dengan mengarahkan pengguna internet yang ingin mengakses suatu website yang diinginkan menuju website lain (website palsu). Pemalsuan website ini bertujuan untuk merekam semua data pribadi seperti kredensial login (username dan password), nomor akun, dan informasi sensitif lainnya. Biasanya, pharmer (sebutan untuk pelaku pharming) menargetkan website platform pembayaran seperti bank, toko online, dan sebagainya.
Penilaian Resiko
Menentukan tingat resiko pada perusahaan jika aktifitas atau proses tertentu tidak dikendalikan dengan benar. Manajer bisnis yang bekerja dengan pakar sistem informasi dapat menentukan nilai aset informasi, nilai kerentanan, frekuensi kemungkinan muncul masalah dan potensi kerusakannya.
Kebijakan Keamanan
Terdiri atas pernyataan-pernyataan yang menilai resiko informasi, mengidentifikasi tujuan pengamanan yang diterima dan untuk mencapai tujuan ini. Kebijakan otorisasi menentukan tingkat akses yang berbeda ke asset informasi untuk tingkat pengguna yang berbeda. Sistem manajemen otorisasi menentukan dimana dan kapan seseorang pengguna diizinkan untuk mengakses bagian tertentu dan mengakses data perusahaan.
Peran Audit
Bagaimana manajemen tahu bahwa keamanan sistem informasi dan kontrol efektif? Untuk menjawab pertanyaan ini, organisasi harus melakukan audit komprehensif dan sistematis. Audit MIS memeriksa lingkungan keamanan secara keseluruhan perusahaan serta control yang mengatur sistem informasi individu. MIS audit juga menilai dampak keuangan dan organisasi pada masing-masing ancaman.
Teknologi dan Sarana untuk Melindungi Sumber-Sumber Informasi
1. Manajemen Identitas dan Autentisitas
2. Firewall, Sistem Deteksi Gangguan, dan Perangkat Lunak Antivirus
3. Melindungi Jaringan Nirkabel
4. Enkripsi dan Kunci Infrastruktur Publik
Keamanan Sistem Informasi
1. Confidentiality (kerahasiaan) = aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
2. Integrity (integritas) = aspek yang menjamin bahwa data tidak dirubah tanpa ijin pihak yang berwenang (authorized) menjaga keakuratan dan keutuhan informai serta metode prosesnya untuk menjamin aspek integrity ini.
3. Availability (ketersediaan) = aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).
Tidak ada komentar:
Posting Komentar