TUGAS MATA KULIAH

KEAMANAN KOMPUTER

͞

SECURITY AWARENESS

͟

Oleh:

Louisa V.F Ngantung

12 310 571

Program Studi

KATA PENGANTAR

Dengan memanjatkan puji syukur ke hadirat Tuhan Yang Maha Esa, atas segala limpahan rahmat dan karunia-Nya sehingga kami dapat menyelesaikan paper ini dengan

judul “ Security Awareness” dengan baik dan tepat waktu.

Paper ini di susun untuk memenuhi tugas yang diberikan oleh Dosen Mata Kuliah Keamanan Komputer. Dalam kesempatan ini penulis menyampaikan rasa terima kasih kepada Dosen, karena telah memberi waktu yang cukup untuk menyusun Paper ini.

Penulis menyadari bahwa dalam pembuatan Paper ini, semua tidak lepas berkat bantuan dan tuntunan Tuhan Yang Maha Esa dan bantuan berbagai pihak untuk itu dalam kesempatan ini penulis mengucapkan terima kasih yang sebesar-besarnya kepada semua pihak yang membantu dalam pembuatan Paper ini.

Penulis telah berupaya dengan segala kemampuan dan pengetahuan yang dimiliki sehingga dapat menyelesaikan Paper ini sebaik-baiknya, namun penulis menyadari bahwa dalam proses penulisan Buku ini masih dari jauh dari sempurna. Maka dari itu penulis dengan rendah hati, terbuka menerima kritik, masukan dan ,saran guna penyempurnaan Paper ini.

Tondano, 2015

DAFTAR ISI

KATA PENGANTAR

DAFTAR ISI

BAB I – PENDAHULUAN

BAB II – ISI

BAB III – KESIMPULAN

BAB I

PENDAHULUAN

Sejak dulu kala, manusia tidak henti-hentinya dituntut untuk terus melindungi diri dari berbagai macam ancaman. Ancaman-ancaman seperti serangan teroris, pembajakan, pencurian, berbagai tindakan kejahatan dan kekerasan yang semakin hari semakin banyak terjadi di seluruh bagian dunia ini, dan semakin beragam pula. Dan seiiring dengan berkembangnya ancaman tersebut, macam-macam tindakan untuk melindungi diri atau meningkatkan keamanan pun bermunculan.

Pada saat ini kita hidup pada era dimana perkembangan teknologi mempengaruhi gaya hidup, cara berpikir, dan arus informasi. Seiiring dengan berjalannya waktu, perkembangan teknologi nyata terlihat mempengaruhi kehidupan kita. Perkembangan teknologi informasi ini telah membawa perubahan signifikan dan membawa masyarakat dalam suatu peradaban baru yang lebih dikenal dengan istilah e-civilization. Perkembangan teknologi yang memudahkan kita untuk memperoleh informasi dimana saja dan kapan saja, membuka peluang-peluang baru dalam kehidupan kita.

Security awareness, adalah suatu kesadaran yang dimiliki dari seseorang atau kelompok diikuti dengan tindakan untuk melindungi diri dan asset, terutama data atau informasi yang dimiliki dari berbagai macam ancaman, serangan, atau peristiwa yang merusak atau merugikan secara fisik maupun non-fisik. Jadi, pada dasarnya security awareness adalah sebuah kewaspadaan atau sadar akan ancaman yang ada disekitar dan terhadap tingkat keamanan yang kita miliki.

BAB II

ISI

Sekarang ini, keseharian kita tidak dapat lepas dengan teknologi yang mampu mengakses informasi dimana saja dan kapan saja, dan juga mampu menyimpannya. Informasi adalah salah satu aset terpenting bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha.. Tidak berbeda dengan sebuah organisasi, data dan informasi yang kita simpan dalam handphone ataupun laptop kita juga merupakan aset yang harus kita lindungi.

Keamanan Informasi

Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara

umum diartikan sebagai „quality or state of being secure-to be free from danger’. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.

Keamanan Informasi merupakan sebuah upaya dalam melindungi, mempertahankan informasi yang kita miliki dari upaya-upaya mengakses secara illegal, penggunaan, pengungkapan, gangguan, modifikasi, mengubah, pemeriksaan, membuat duplikasi atau menghilangkan oleh pihak ketiga. Ini adalah istilah umum yang dapat digunakan terlepas dari bentuk data dapat diambil (misalnya elektronik, fisik).

Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh dari tinjauan keamanan informasi adalah:

 Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam

 Personal Security yang overlap dengan „phisycal security’ dalam melindungi orang-orang dalam organisasi

 Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.

 Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Adapun ancaman Keamanan Informasi (Information Security Threat) merupakan orang, organisasi, mekanisme, atauperistiwa yang memiliki potensi untuk membahayakan sumber daya informasi perusahaan. Pada kenyataannya, ancaman dapat bersifat internal serta eksternal dan bersifat disengaja dan tidak disengaja.

Ancaman Internal dan Eksternal

Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika dibandingkan denga ancaman eksternal, dikarenakan pengetahuan anccaman internal yang lebih mendalam akan sistem tersebut. Ancaman eksternal misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan atau disebut juga pesaing usaha.

Tindakan Kecelakaan dan disengaja

Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Beberapa merupakan kecelakaan yang disebabkan oelh orang-orang di dalam ataupun diluar perusahaan. sama halnya

Jenis- Jenis Ancaman:

Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen kode yang dapat menyerang suatu system dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik system. Fungsi-fungsi tersebut dapat menghapus file,atau menyebabkan sistem tersebut berhenti. Terdapat beberapa jensi peranti lunak yang berbahaya, yakni:

a. Virus. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat diamati oleh si pengguna dan menempelkan salinan dirinya pada program-program dan boot sector lain

c. Trojan Horse. Program yang tidak dapat mereplikasi atau mendistribusikan dirinya sendiri, namun disebarkan sebagai perangkat

d. Adware. Program yang memunculkan pesan-pesan iklan yang mengganggu e. Spyware. Program yang mengumpulkan data dari mesin pengguna

Risiko Keamanan Informasi (Information Security Risk) didefinisikan sebagai potensi output yang tidak diharapkan dari pelanggaran keamanan informasi oleh Ancaman keamanan informasi. Semua risiko mewakili tindakan yang tidak terotorisasi. Risiko-risiko seperti ini dibagi menjadi empat jenis yaitu:

a. Pengungkapan Informsi yang tidak terotoritasis dan pencurian. Ketika suatu basis data dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak memiliki akses, hasilnya adalah hilangnya informasi atau uang.

b. Penggunaan yang tidak terotorisasi. Penggunaan yang tidak terotorisasi terjadi ketika orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan mampu melakukan hal tersebut.

c. Penghancuran yang tidak terotorisasi dan penolakan layanan. Seseorang dapat merusak atau menghancurkan peranti keras atau peranti lunak, sehingga menyebabkan operasional komputer perusahaan tersebut tidak berfungsi.

d. Modifikasi yang terotorisasi. Perubahan dapat dilakukan pada data, informasi, dan peranti lunak perusahaan yang dapat berlangsung tanpa disadari dan menyebabkan para pengguna output sistem tersebut mengambil keputusan yang salah.

Keamanan Komputer

Kemajuan pada penyampaian informasi berbasis komputer memiliki banyak keuntungan terlebih bisa mengurangi banyak hal yang tidak perlu atau bisa dikatakan berdampak efisiensi dalam banyak hal. Namun demikian seiring dengan aspek positif tersebut diatas, aspek negatif juga terjadi, seperti kejahatan komputer, yang meliputi pencurian,penipuan, dan pemerasan. Informasi rahasia perusahaan yang diketahui pihak lawan bisnis misalnya dapat menimbulkan kerugian bagi perusahaan tersebut, seperti informasi tentang produk yang sedang dikembangkan,algoritma dan teknik yang digunakan menghasilkan produk, sehingga disini diperlukan keamanan sistem informasi yang harus menjamin hal tersebut memiliki batas tertentu.

Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab. Melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Pengamanan komputer dapat berupa fisik, data, maupun aplikasi. Keamanan komputer meliputi beberapa aspek berikut ini:

1. Authentication: agar penerima informasi dapat memastikan keaslian informasi datang dari orang yang dimintai informasi. Pemilik informasi adalah orang yang benar dan dikehendaki.

2. Integrity: keaslian informasi yang dikirim khususnya melalui jaringan harus dapat dipastikan tidak berubah atau dimodifikasi oleh orang yang tidak berhak.

3. Nonrepudiation: merupakan hal yang bersangkutan dengan pengirim informasi. Pengirim tidak dapat mengelak bahwa dialah yang mengirimkan informasi tersebut (tidak ada penyangkalan).

4. Authority: Informasi yang berada pada sistem komputer (jaringan) tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses terhadap informasi tersebut. 5. Confidentiality: merupakan usaha untuk menjaga informasi dari yang tidak berhak

mengakses atau dengan kata lain sebuah informasi rahasia yang tidak boleh diakses oleh orang lain dan hanya boleh diakses oleh yang diberikan akses saja. 6. Privacy: merupakan informasi yang bersifat sangat pribadi.

7. Availability: aspek ketersediaan yaitu informasi harus tersedia saat dibutuhkan. Sistem informasi yang diserang dapat menghambat atau menghilangkan informasi sehingga sistem tidak bisa diakses.

8. Access Control: aspek ini kaitannya dengan pengaturan hak akses informasi kepada yang tepat dan berhak menerima informasi. Hal ini dibuat untuk memastikan authentication dan privacy informasi.

BAB III

KESIMPULAN

memiliki keperdulian terhadap keamanan (Security Awareness) atas sistem informasi yang digunakan.

Security awareness, adalah suatu kesadaran yang dimiliki dari seseorang atau kelompok diikuti dengan tindakan untuk melindungi diri dan asset, terutama data atau informasi yang dimiliki dari berbagai macam ancaman, serangan, atau peristiwa yang merusak atau merugikan secara fisik maupun non-fisik. Security awareness berarti mengerti tentang:

o _{Keamanan sistem informasi dan level keamanan sistem informasi}

o _{Pentingnya keamanan sistem dan konsekuensi atas kelemahan-kelemahan}

keamanan sistem.

o _{Tanggung jawab masing-masing individu atas keamanan sistem informasi dan}

tindakan untuk mengamankan sistem informasi

DAFTAR PUSTAKA

http://www.m-knowsconsulting.com/event/information-security-awareness-bagaimana-meningkatkan-kewaspadaan-atas-keamanan-informasi/

Security awareness. (2015, May 27). In Wikipedia, The Free Encyclopedia. Retrieved 11:53, October 11, 2015, from

https://en.wikipedia.org/w/index.php?title=Security_awareness&oldid=664259265

Ciampa, M. (2013). Security awareness: applying practical security in your world. Cengage Learning.