BAB 8.

BAB 8. MELINDUNGI SISTEM INFORMASIMELINDUNGI SISTEM INFORMASI

OPENING CASE: YOU’RE ON FACEBOOK? WATCH OUT! OPENING CASE: YOU’RE ON FACEBOOK? WATCH OUT! F

Faacecebbooook k aadadalalah h jajaririnngagan n sososisial al ononliline ne teterrbebesasar r ddi i duduninia, a, ddanan merupakan tujuan pilihan untuk pesan teman-teman, berbagi foto dan merupakan tujuan pilihan untuk pesan teman-teman, berbagi foto dan vid

videoeo, , dadan n menmengumgumpulpulkakan n "bo"bola la matmata" a" untuntuk uk ikliklan an bisbisnis nis dadan n risrisetet pas

pasarar. . TTapiapi, , hathati-hi-hatiati! ! Ini Ini jugjuga a temtempat pat yanyang g bagbagus us untuntuk uk kekehilhilanganganan identitas atau

identitas atau diserang oleh softare berbahaya.diserang oleh softare berbahaya.

agaimana bisa Facebook memiliki tim keamanan yang bekerja keras agaimana bisa Facebook memiliki tim keamanan yang bekerja keras unt

untuk uk melmelaaaan n ancancamaaman n di di sitsitus us tertersebsebut. ut. #en#engguggunaknakan an tekteknolnologiogi keamanan up-to-date untuk melindungi situs $eb-nya. Tetapi dengan keamanan up-to-date untuk melindungi situs $eb-nya. Tetapi dengan %&& juta pengguna, tidak bisa mengaasi semua orang dan segala %&& juta pengguna, tidak bisa mengaasi semua orang dan segala sesuatu. 'an Facebook merupakan target yang luar biasa menggoda sesuatu. 'an Facebook merupakan target yang luar biasa menggoda untuk pembuat

untuk pembuat kerusakkerusakan dan an dan tindak kejahatan.tindak kejahatan.

Facebook memiliki basis pengguna yang besar di seluruh dunia, situs Facebook memiliki basis pengguna yang besar di seluruh dunia, situs eb yang mudah digunakan, dan komunitas pengguna terkait dengan eb yang mudah digunakan, dan komunitas pengguna terkait dengan tem

teman-an-temteman an mermerekeka. a. (ng(nggotgotanyanya a leblebih ih cencendederunrung g memmempepercrcayaayaii pesan yang mereka terima dari teman-teman, bahkan jika komunikasi pesan yang mereka terima dari teman-teman, bahkan jika komunikasi in

ini i titidadak k sasah. h. #u#ungngkikin n ununtutuk k alalasasan an inini, i, pepeneneliliti ti dadari ri peperurusasahahaanan keamanan )aspersky *abs menunjukkan softare berbahaya di situs keamanan )aspersky *abs menunjukkan softare berbahaya di situs  jejaring

 jejaring sosial sosial seperti seperti FFacebook acebook dan dan #y+pace #y+pace ini ini & & kali kali lebih lebih berhasilberhasil menginfeksi pengguna dari serangan-berbasis email. Terlebih lagi, TI menginfeksi pengguna dari serangan-berbasis email. Terlebih lagi, TI per

perusausahaahaan n kkeameamanaanan n +op+ophohos s melmelapoaporkrkan an padpada a tantanggaggal l   FFebrebruaruarii &&,

&&, baha Fabaha Faceboocebook k menimenimbulkmbulkan an risikrisiko o keakeamanamanan n terbeterbesar sar daridari semua situs jejaring sosial.

semua situs jejaring sosial.

erikut adalah beberapa contoh dari apa yang bis

erikut adalah beberapa contoh dari apa yang bisa salaha salah #en

#enuruurut t laplaporaoran n FFebrebruaruari i &&& & dadari ri perperusausahaahaan n kekeamaamanan nan intinterernetnet /et

/et$i$itnetness, ss, FFaceaceboobook k mermerupaupakakan n metmetode ode penpengirgirimaiman n utautama ma untuntukuk serangan hacker selama 0 bulan di mana pengguna Facebook yang serangan hacker selama 0 bulan di mana pengguna Facebook yang tertipu mengungkapkan passord dan men-donload program jahat tertipu mengungkapkan passord dan men-donload program jahat ya

yang ng memencncururi i dadata ta kkeueuanangagan. n. +e+ebubuah ah e-e-mamail il yayang ng teterlirlihahat t sesepepertrtii pe

pembmbeeriritatahuhuaan n FFacacebebooook k yyanang g sasah h mmememiintnta a pepenngggguuna na ununtutukk memberikan informasi untuk membantu jaringan sosial memperbarui memberikan informasi untuk membantu jaringan sosial memperbarui sistem login-nya. )etika pengguna mengklik "update" tombol di e-mail, sistem login-nya. )etika pengguna mengklik "update" tombol di e-mail, orang yang diarahkan ke layar login Facebook palsu di mana nama orang yang diarahkan ke layar login Facebook palsu di mana nama pe

pengngguguna na yayang ng didiisisi i dadan n ororanang g yayang ng didimimintnta a ununtutuk k memembmbererikikanan passord-nya. +etelah pengguna diberikan informasi itu, sebuah "(lat passord-nya. +etelah pengguna diberikan informasi itu, sebuah "(lat 1pd

1pdateate," ," menmenginginstastal l "T"Trorojan jan horhorse" se" prprogrogram am perperangangkakat t lunlunak ak naknakalal 2eus yang dirancang untuk mencuri data keuangan dan data pribadi 2eus yang dirancang untuk mencuri data keuangan dan data pribadi d

deennggaan n ddiiaamm--ddiiaam m mmeellaaccaakk keystrokeskeystrokes pepengngguguna na sasaat at memerrekekaa mema

besar kelompok penjahat 4ropa Timur, mencuri sebanyak 50.&&& login besar kelompok penjahat 4ropa Timur, mencuri sebanyak 50.&&& login da

dari ri .6.6&& && peperurusasahahaan an dadan n ininststanansi si pepememeririntantah h ununtutuk k peperbrbanankakann online, situs jejaring sosial, dan email.

online, situs jejaring sosial, dan email. )

)oooobfbfacace e oorrm m memenanarrgegetktkan an pepengngguguna na #i#icrcrososofoft t $$inindodos s dadariri F

Faacceebbooookk, , TTiitttteerr, , ddaan n ssiittuus s eeb b jjeejjaarriinng g ssoossiiaal l llaaiin n uunnttuukk men

mengumgumpulpulkan kan infinforormamasi si sensensitsitif if dardari i kkorborban an sepseperterti i nomnomor or kakarturtu kredit. )oobface pertama kali terdeteksi pada bulan 'esember &&0 kredit. )oobface pertama kali terdeteksi pada bulan 'esember &&0 da

dan n memenynyebebar ar dedengngan an memembmbererikikan an pepesasan n FFacacebebooook k papalslsu u ununtutukk orang-orang yang merupakan "teman" dari pengguna Facebook yang orang-orang yang merupakan "teman" dari pengguna Facebook yang ko

komputermputernya nya telah telah terinterinfeksi. feksi. +etela+etelah h diteriditerima, ma, pesan pesan mengamengarahkrahkanan penerima ke situs $eb pihak ketiga, di mana mereka akan diminta penerima ke situs $eb pihak ketiga, di mana mereka akan diminta untuk men-donload apa yang diakui sebagai update dari (dobe Flash untuk men-donload apa yang diakui sebagai update dari (dobe Flash pla

playeryer. . 7ik7ika a mermerekeka a menmen-do-donlnloaoad d dan dan menmenjaljalankankan an 8le 8le tertersebsebut,ut, )

)oooobfbfacace e mamampmpu u memengngininfefeksi ksi sisiststem em memerereka ka dadan n memengnggugunanakakann kompute

komputer untuk r untuk pekerjaan berbahaya lagi.pekerjaan berbahaya lagi. +e

+elalama ma #e#ei i &&&&, , ananggggotota a FFacacebebooook k dadan n tetemaman-n-tetemaman n memerrekekaa menjadi korban kampanye spam yang mencoba untuk mengirim email menjadi korban kampanye spam yang mencoba untuk mengirim email ikl

iklan an yayang ng tidtidak ak didimimintnta a dadan n memencncururi i lologigin n pepengngguguna na FFacacebebooook.k. +erangan dimulai dengan pesan yang berisi link ke halaman $eb palsu +erangan dimulai dengan pesan yang berisi link ke halaman $eb palsu yang dikirim oleh pengguna yang terinfeksi ke semua teman-teman yang dikirim oleh pengguna yang terinfeksi ke semua teman-teman me

merrekeka. a. 99esesan an diditutujujukakan n kke e sesetitiap ap tetemaman n beberdrdasasararkakan n nanama ma dadann mengundang orang itu untuk mengklik link ke "video paling lucu." *ink mengundang orang itu untuk mengklik link ke "video paling lucu." *ink me

membmbaaa a pepengngguguna na kke e sisitutus s $$eb eb jajahahat t yayang ng memeniniru ru foforrm m lologiginn Facebook. )etika pengguna mencoba untuk login, halaman pengalihan Facebook. )etika pengguna mencoba untuk login, halaman pengalihan k

kemembabali li kke e hahalalamaman n apaplilikkasasi i FFacacebebooook k yayang ng memengngininststal al adadaarree te

terlrlararanang, g, yayang ng memembmbomombabardrdir ir kkomompuputeter r memerrekeka a dedengngan an sesegagalala macam iklan yang tidak

macam iklan yang tidak diinginkan.diinginkan. 9

9ememuliulihahan n dadari ri seserarangngan an inini i mememamakakan n aaktktu u dadan n bibiayaya, a, teterurutatamama un

untutuk k peperurusasahahaan an bibisnsnisis. . +e+ebubuah ah pepenenelilitiatian n +e+eptptemembeber r &&& & ololeheh 9

9andanda a +ec+ecuriurity ty menmenemuemukakan n bahbaha a sepsepertertiga iga dardari i usausaha ha kkeciecil l dandan me

menenengngah ah yayang ng didisusurvrvei ei tetelalah h teterkrkenena a sosoffttarare e beberbrbahahayaya a dadariri  jaringan

 jaringan sosial, sosial, dan dan lebih lebih dari dari sepertiganya sepertiganya menderita menderita kerugian kerugian lebihlebih da

dari ri :%:%.&.&&&&&. . TTenentu tu sasajaja, , ununtutuk k peperurusasahahaan an bebesasar, r, kkererugugiaian n dadariri Facebook juga jauh lebih besar.

KERENTANAN DAN PENYALAHGUNAAN SISTEM KERENTANAN DAN PENYALAHGUNAAN SISTEM 'a

'alalam m memengngopopererasasikikan an bibisnsnisis, , pepengngamamananan an dadan n pepengngenendadalilianan merupakan prioritas utama.

merupakan prioritas utama. Peng

Pengnn nn "#e$"#e$%&'()*%&'()* memerurujujuk k papada da kkebebijaijakkanan, , prprososededurur, , dadann pengukuran teknik yang digunakan untuk mencegah akses tidak sah, pengukuran teknik yang digunakan untuk mencegah akses tidak sah, penggantian, pencurian, dan kerusakan 8sik pada sistem informasi.

penggantian, pencurian, dan kerusakan 8sik pada sistem informasi. Pengen

Pengen+,'+,'n n "$-n"$-n(&-,*(&-,* teterrdidiri ri atatas as sesemumua a memetotodede, , kkebebijijakakanan,, prosedur organisasi yang menjamin keselamatan asset-aset

prosedur organisasi yang menjamin keselamatan asset-aset organisasi,organisasi, k

ketetetetapapan an dadan n kkeaeandndalalan an cacatatatatan n rrekekeneniningngnya ya sesertrta a kkepepatatuhuhanan operasional pada

operasional pada standarstandar-standar manajemen.-standar manajemen. Meng #'#(e +( en/+' &en(n Meng #'#(e +( en/+' &en(n

(ncaman-ancaman pada sistem informasi dapat terjadi karena faktor (ncaman-ancaman pada sistem informasi dapat terjadi karena faktor tek

teknisnis, , ororganganisaisasiosionalnal, , dan dan linlingkgkungungan, an, dipdiperperparaarah h oleoleh h kekeputputusausann m

maannaajjeemmeen n yyaanng g bbuurruukk.. Pengg%nPengg%n dadalalam m lalapipisasan n klklieien n dadappatat me

menynyeebababbkkan an kkeerurusasakkaann, , ddenengagan n ccarara a memelalakkukukaan n kkeesasalalahahann,, me

mengngaaksksees s tatanpnpa a i;i;inin, , aatatau u sesecacara ra ttididaak k sesengngajaja a memengngununduduhh <donload= spyare dan virus.

<donload= spyare dan virus. H$0e&

H$0e&  melalui berbagai tipu muslihat dapat mengakses data yang  melalui berbagai tipu muslihat dapat mengakses data yang m

meennggaallir ir ddaallaam m jjaaririnnggaann, , mmeennccuurri i ddaatta a yyaang ng ppeenntitinng g sesellaammaa pengiriman, atau mengubah pesan tanpa i;in. +udah barang tertentu, pengiriman, atau mengubah pesan tanpa i;in. +udah barang tertentu, internet dan jaringan lainnya sangat rentan terhadap gangguan yang internet dan jaringan lainnya sangat rentan terhadap gangguan yang be

berarasasal l dadalalam m raradidiasasi. i. 99enenyuyususup p dadapapat t memelalancncararkkan an seserarangnganan pe

operasi situs $eb. operasi situs $eb. Ke

Kegggg,,n n #'##'#(e (e "#)"#)#(e#(e# # ,1%,1%n$(n$('-n'-n** terjadterjadi i apabiapabila la peranperantiti ke

keras ras kkompomputeuter r rusrusak, ak, tidtidak ak dikdikon8on8gurgurasi asi dendengan gan teptepat, at, ataatau u rusrusakak karena penggunaan yang salah atau oleh pelaku kriminal. )esalahan karena penggunaan yang salah atau oleh pelaku kriminal. )esalahan ya

yang ng teterjrjadadi i papada da prprososes es pepemomogrgramamanan, , ininstastalalasi si yayang ng sasalalah, h, atatauau per

perubaubahan han yanyang g tidtidak ak sah sah menmenyeyebabbabkan kan sofsoftatare re kokompumputer ter tidtidakak be

berfrfunungsgsi i dedengngan an bebenanarr. . *i*iststririk k papadadam, m, babanjnjirir, , kkebebakakararanan, , atatauau bencana alam

bencana alam lainnya juga lainnya juga dapat menggangu sistem dapat menggangu sistem komputkomputerer.. )erentanan Internet

)erentanan Internet )

)etiketika a jarinjaringan gan perusperusahaaahaan n terterhubunhubung g ke ke interinternet, net, sistem informasistem informasisi per

perusausahaahaan n rerentantan n serserangangan an dardari i lualuarr. . ))ompomputeuter r yayang ng secsecara ara rutrutinin tteerrhhuubbuunng g kke e iinntteerrnneet t ddeennggaan n kkaabbeel l aattaau u mmooddeem m ''++** (digital(digital subscriber line)

subscriber line) lelebih bih rrenentatan n diditetembmbus us pihpihak ak luluar ar kakarerena na memerrekekaa m

meenngggguunnaakkaan n aallaammaat t iinntteerrnneet t tteettaap p ddiimmaanna a mmeerreekka a ddaappaatt diidenti8kasi dengan mudah. 'engan layanan dial-up, alamat Internet diidenti8kasi dengan mudah. 'engan layanan dial-up, alamat Internet sementara ditugaskan untuk setiap sesi.

sementara ditugaskan untuk setiap sesi. )

)ererenentatananan n jujuga ga tetelah lah memeniningngkakat t dadari ri pepengnggugunanaan an e-e-mamail, il, pepesasann singkat dan program berbagi 8le

singkat dan program berbagi 8le peerpeer-to-peer secara luas. -to-peer secara luas. 4-mail dapat4-mail dapat ber

berisi isi lamlampirpiran an yanyang g terternyanyata ta menmenjadjadi i batbatu u lonloncatcatan an bagbagi i sofsoftatarere be

berbrbahahayaya a atatau au akakseses s yayang ng titidadak k sasah h kke e dadalalam m sisiststem em ininteternrnalal per

perusausahaahaan. n. )a)aryaryaan an munmungkigkin n menmengguggunaknakan an pespesan an e-me-mail ail untuntukuk me

mengngiririm im rarahahasisia a dadagagang ng yayang ng beberhrharargaga, , dadata ta kkeueuanangagan, n, atatauau in

infoformrmasasi i rarahahasia sia pepelalangnggagan n kke e pepeneneririma ma yayang ng titidadak k sasah. h. (p(pliklikasasii pesan singkat yang populer bagi

pesan singkat yang populer bagi konkonsumen tidak menggunakan lapisansumen tidak menggunakan lapisan aman untuk pesan teks, sehingga dapat disadap dan dibaca oleh orang aman untuk pesan teks, sehingga dapat disadap dan dibaca oleh orang luar selama transmisi melalui Internet publik.

luar selama transmisi melalui Internet publik.

erbagi 8le melalui jaringan peer-to-peer <99=, seperti untuk berbagi erbagi 8le melalui jaringan peer-to-peer <99=, seperti untuk berbagi mu

musisik k ililegegalal, , jujuga ga dadapapat t memengngiririmimkkan an sosoffttarare e beberbrbahahayaya a atatauau me

mengngekekspsposose e ininfoformrmasasi i babaik ik di di kkomompuputeter r inindidivividu du atatau au kkomompuputerter perusahaan pada orang luar.

perusahaan pada orang luar.  T

 Tantangan 9antangan 9engamanan /irkabelengamanan /irkabel  T

 Teknologi eknologi pengiriman pengiriman i8 i8 dirancang dirancang untuk untuk memudahkan memudahkan parapara pengguna untuk menerima ataupun memancarkan sinyal. +ervis set pengguna untuk menerima ataupun memancarkan sinyal. +ervis set identi8ers <++I'= mengidenti8kasi titik akses dalam jaringan i8 yang identi8ers <++I'= mengidenti8kasi titik akses dalam jaringan i8 yang dipancarkan beberapa kali dapat diambil oleh penyusup dengan mudah dipancarkan beberapa kali dapat diambil oleh penyusup dengan mudah menggunakan program pengendus.

menggunakan program pengendus. +e

+eororanang g hahackcker er dadapapat t memengnggugunanakkan an alalat at ananalalisisis is 0&0&..  ununtutukk mengi

mengidentidenti8kasi ++I'. 8kasi ++I'. 99enyusenyusup up yang telah yang telah terterhubunhubung g dengadengan n jalurjalur ak

su

sumbmber er dadaya ya lalain in ppaada da jajaririnngagan, n, mmenenggggununaakkan an sisiststem em opopeerarasisi $

$inindodos s ununtutuk k memenenentntukukan an pepengngguguna na lalain in yayang ng teterrhuhububung ng kkee  jaringan,

 jaringan, mengakses mengakses hard hard drive drive komkomputer, puter, dan dan membuka membuka atauatau mengcopy 8le

mengcopy 8le merekmereka.a.

+tandard keamanan yang mula-mula dikembangkan untuk i8, yang +tandard keamanan yang mula-mula dikembangkan untuk i8, yang di

disesebubut t $$irired ed 4>4>uiuivavalelen n 99ririvavasi si <$<$4949= = sasangngat at titidadak k efefekektitiff. . $4$499 d

diippaassaanng g ddaallaam m sseemmuua a pprroodduuk k 00&&..  ssttaannddaarr, , aakkaan n tteettaappii penggunaannya opsional. anyak pengguna lalai dalam penggunaan penggunaannya opsional. anyak pengguna lalai dalam penggunaan 8tu

8tur r $49 $49 sehsehingingga ga tidtidak ak terterlinlindundungi. gi. +is+istem tem enkenkripripsi si dan dan oteotentintikakasisi yan

yang g leblebih ih kukuat at seksekaraarang ng tertersedsedia, ia, sepeseperti rti $$i-Fi-Fi i 9r9roteotectected d (c(ccescess s  <$9

<$9(=, namun pengguna (=, namun pengguna harus bersedia untuk harus bersedia untuk menginstal.menginstal.

S-1(2&e 3e&34): 5'&%#6 W-&#6 T&-/n 4-&#e#6 +n S)2&e S-1(2&e 3e&34): 5'&%#6 W-&#6 T&-/n 4-&#e#6 +n S)2&e 9r

9rogograram m sosoffttarare e yayang ng beberbrbahahayaya a didisesebubutt ,2&e,2&e dan melipdan meliputiuti ber

berbagbagai ai jenjenis is ancancamaaman n sepseperterti i virvirus us kkompomputeuter, r, ororms ms dadan n TTrrojaojann horses.

horses.

5'&%# 0-%(e&

5'&%# 0-%(e& adalah program softare berbahaya yang menempeladalah program softare berbahaya yang menempel dirinya ke program lainnya atau 8le data untuk dieksekusi, biasanya dirinya ke program lainnya atau 8le data untuk dieksekusi, biasanya tanpa sepengetahuan dan sei;in pengguna. ?irus biasanya menyebar tanpa sepengetahuan dan sei;in pengguna. ?irus biasanya menyebar da

dari ri kkomompuputeter r kke e kkomompuputeter r kketetikika a mamanunusia sia memengngamambibil l tintindadakakan,n, seperti mengirim lampiran e-mail atau menyalin 8le yang terinfeksi. seperti mengirim lampiran e-mail atau menyalin 8le yang terinfeksi. W-&#

W-&# merupakan program komputer independen yang menyalin diri merupakan program komputer independen yang menyalin diri sen

sendirdiri i dardari i satsatu u kkompomputeuter r ke ke kokompumputer ter lailain n daldalam am jarjaringingan. an. TiTidakdak seperti virus, orms dapat beroperasi sendiri tanpa menempel pada seperti virus, orms dapat beroperasi sendiri tanpa menempel pada pr

progrogram@am@8le 8le lain lain dan dan tidtidak ak menmengangandaldalkakan n tintindadakan kan manmanusiusia a untuntukuk men

menyebyebar ar dardari i kkompomputeuter r ke ke kkompomputeuter r lailain. n. $$ororms ms menmenghaghancuncurkarkann da

data ta dadan n prprogograram m sesertrta a memengnggagangnggu gu atatau au babahkhkan an memengnghehentntikikanan operasi jaringan komputer.

T

T&-/n &-/n 4-&#e4-&#e adaadalah lah prprogrogram am perperantanti i lunlunak ak yayang ng tamtampakpaknynya a tidtidakak be

berbrbahahayaya a tetetatapi pi jujuststru ru beberbrbuauat t sesesusuatatu u yayang ng titidadak k didipeperkrkirairakakan.n.  T

 Trojan rojan horse horse sebenarnya sebenarnya bukan bukan virus virus karekarena na tidak tidak mereplikamereplikasi, si, tetapitetapi me

menjanjadi di jajalalan n babagi gi vivirurus s atatau au kkodode e beberbrbahahayaya a lalainyinya a ununtutuk k mamasusukk kedalam sistem komputer.

kedalam sistem komputer.

H$0e& +n ('n+0 0e/4(n 0-%(e& H$0e& +n ('n+0 0e/4(n 0-%(e& H$0e&

H$0e& adalah seseorang yang ingin mendapatkan akses tidak sah ke adalah seseorang yang ingin mendapatkan akses tidak sah ke dal

dalam am sissistem tem kkompomputeuterr. . 'a'alam lam kkomuomunitnitas as hachackinking g ististilailah h AA&$0e&&$0e& secara khusus digunakan untuk seorang hacker yang memiliki maksud secara khusus digunakan untuk seorang hacker yang memiliki maksud criminal.

criminal.

(ktivitas hacker telah meluas tidak hanya sekedar menyusup ke dalam (ktivitas hacker telah meluas tidak hanya sekedar menyusup ke dalam si

sisstteem m tteettaappi i jjuguga a mmeellipipuuti ti ppeennccuurriaian n bbaarraanng g ddan an iinnffoorrmmaasisi,, pe

penngrgruusasakkaan n sisiststeem m dadan n vvaandndaalilismsme e mamayya a sesepepertrti i ggananggguguaan,n, pe

pengngrurusasakakan, n, pepengnghahancncururan an sisitutus s atatau au sisistestem m peperurusasahahaan an sesecacarara sengaja.

sengaja.

+poo8ng dan +niBng +poo8ng dan +niBng S--7ng

S--7ng dapat berupa pengalihan jalur situs eb ke sebuah alamat dapat berupa pengalihan jalur situs eb ke sebuah alamat ya

yang ng beberbrbededa a dadari ri yayang ng didiinginginkinkanan, , dedengngan an sisitutus s dadan n tutujuajuan n yayangng disamarkan.

disamarkan. Sn'e&

Sn'e& adadalalah ah jejeninis s prprogograram m pepencncururi i ininfoforrmamasi si yayang ng mememamantntauau informasi dalam sebuah jaringan. )etika digunakan secara legal, sniCer informasi dalam sebuah jaringan. )etika digunakan secara legal, sniCer me

membmbanantu tu memengngididenentiti8k8kasasi i tetempmpat at yayang ng popotetensnsiaial l beberrmamasasalalahh di

dijajarinringagan n atatau au memenenelulususuri ri akaktivtivitaitas s krkrimiminainal l di di jajarinringagan, n, nanamumunn apabila digunakan untuk tujuan kriminal, sniCer dapat

apabila digunakan untuk tujuan kriminal, sniCer dapat bersifat merusakbersifat merusak dan sangat sulit dideteksi.

dan sangat sulit dideteksi. +erangan

+erangan 9eno9enolakan *ayanan lakan *ayanan <'enial-of<'enial-of-+ervice=-+ervice=

'alam serangan penolakan layanan, hacker membanjiri server

'alam serangan penolakan layanan, hacker membanjiri server jaringanjaringan ata

atau u serservever r eb eb dendengan gan riburibuan an kkomuomuniknikasi asi palpalsu su ataatau u pepermrmohoohonannan layanan palsu untuk merusak jaringan. +erangan penolakan layanan layanan palsu untuk merusak jaringan. +erangan penolakan layanan te

terdrdististriribubusi si <'<'ististriribubuteted d dedeninial-al-ofof-s-serervivicece@'@''D'D+= += memengnggugunanakakann ra

ratustusanan, , ribribuauan n kkomompuputeter r ununtutuk k memembmbananjirjiri i jajarinringagan n sasasasararan n dadariri berbagai titik peluncuran.

berbagai titik peluncuran. )ejahatan )omputer

)ejahatan )omputer  Tidak satu

 Tidak satu seorang pun seorang pun yang mengetahui yang mengetahui besarnya masalah besarnya masalah kejahatankejahatan komputer berapa banyak sistem yang diserbu, berapa banyak pihak komputer berapa banyak sistem yang diserbu, berapa banyak pihak yang terlibat atau total kerusakan ekonomi. 7enis kejahatan komputer yang terlibat atau total kerusakan ekonomi. 7enis kejahatan komputer yang paling berbahaya dari segi ekonomi adalah serangan 'o+, virus, yang paling berbahaya dari segi ekonomi adalah serangan 'o+, virus, pencurian layanan dan gangguan sistem komputer.

9encurian Identitas 9encurian Identitas 9

9eencncuuririaan n idideentntiitatass (identity theft)(identity theft) mermerupaupakakan n kkejaejahathatan an dimdimanaana seorang penipu mendapatkan informasi pribadi yang penting, seperti seorang penipu mendapatkan informasi pribadi yang penting, seperti nomer jaminan sosial, nomer ijin mengemudi atau nomer kartu kredit, nomer jaminan sosial, nomer ijin mengemudi atau nomer kartu kredit, untuk menyamar sebagai orang lain.

untuk menyamar sebagai orang lain. 9hi

9hishishing ng melmelipuiputi ti penpengatgaturauran n sitsitus us eb eb palpalsu su ataatau u menmengirgirim im e-me-mailail atau pesan teks yang terlihat seperti bisnis yang resmi untuk meminta atau pesan teks yang terlihat seperti bisnis yang resmi untuk meminta data pribadi pengguna yang bersifat rahasia. 9esan menginstruksikan data pribadi pengguna yang bersifat rahasia. 9esan menginstruksikan peneri

penerima ma untuuntuk k mempmemperbarerbarui ui atau atau mengkmengkon8ron8rmasi masi catatcatatan an dengadengann memberikan nomor jaminan sosial, data rahasia bank dan informasi memberikan nomor jaminan sosial, data rahasia bank dan informasi kartu kredit, serta data lainnya baik dengan merespons pesan e-mail, kartu kredit, serta data lainnya baik dengan merespons pesan e-mail, memasukkan informasi di situs $eb palsu, atau dengan menghubungi memasukkan informasi di situs $eb palsu, atau dengan menghubungi nomor telepon tertentu.

nomor telepon tertentu.  T

 Teknik phishing baru eknik phishing baru bernama evil tins dan bernama evil tins dan pharming lebih sulit pharming lebih sulit untukuntuk dideteksi.

dideteksi. E9', (2'n#

E9', (2'n#  adalah jaringan nirkabel yang berpura-pura menaarkan  adalah jaringan nirkabel yang berpura-pura menaarkan k

koneoneksi ksi $i$i-F-Fi i yanyang g dapdapat at dipdiperercaycaya. a. 7ar7aringingan an palpalsu su terterlihlihat at ideidentintikk dengan jaringan publik yang sah. 9enipu mencoba untuk menangkap dengan jaringan publik yang sah. 9enipu mencoba untuk menangkap passord atau nomor kartu kredit pengguna yang masuk ke jaringan passord atau nomor kartu kredit pengguna yang masuk ke jaringan tanpa disadari.

tanpa disadari. P4&'ng

P4&'ng menmengargarahkahkan an penpenggugguna na kke e halhalamaaman n $$eb eb palpalsu, su, bahbahkakann ketika individu tersebut mengetikkan alamat halaman $eb yang benar ketika individu tersebut mengetikkan alamat halaman $eb yang benar ke

ke daldalam am brbrososerer-ny-nya. a. 3a3al l ini ini dimdimungungkinkinkakan n jikjika a pelpelakaku u phapharmrminging mendapatkan akses ke informasi alamat internet yang disimpan oleh mendapatkan akses ke informasi alamat internet yang disimpan oleh pen

penyedyedia ia laylayanaanan n IntInterernet net untuntuk uk memempempercrcepaepat t brbrososing ing $$eb eb dadann perusahaan penyedia layanan internet ini

perusahaan penyedia layanan internet ini memiliki kelemahan softarmemiliki kelemahan softaree pa

pada da seservrver er memerrekeka a yayang ng mememumungngkikinknkan an pepeninipu pu memengnghahack ck dadann mengubah alamat tersebut.

mengubah alamat tersebut. Alick Fraud

Alick Fraud

)etika (nda mengklik pada iklan yang ditampilkan oleh mesin pencari, )etika (nda mengklik pada iklan yang ditampilkan oleh mesin pencari, pe

penngigikkllaan n bbiiaasasannyya a mmeemmbbaayyaar r bbiaiayya a uuntntuuk k sseettiiaap p kklliikk, , yyaanngg seharusnya mengarahkan calon pembeli untuk

seharusnya mengarahkan calon pembeli untuk produk-prproduk-produknya. Alickoduknya. Alick fraud terjadi ketika seseorang atau program komputer dengan curang fraud terjadi ketika seseorang atau program komputer dengan curang m

meennggklkliik k ppaadda a sesebbuuaah h iikkllaan n oonnlilinne e ttaannppa a aaddaannyya a nniiaat t uunnttuukk mem

mempelpelajaajari ri leblebih ih babanyanyak k tententantang g pempemasasang ang iklaiklan n ataatau u melmelakakukukanan pem

pembebelianlian. . AliAlick ck frafraud ud teltelah ah menmenjadjadi i masmasalaalah h serserius ius di di EooEoogle gle dandan situs lainnya yang menampilkan iklan online

situs lainnya yang menampilkan iklan online pay perpay per-click.-click. (ncaman global Terorisme dan perang 'unia #aya

(ncaman global Terorisme dan perang 'unia #aya

+ifat global Internet memungkinkan penjahat cyber untuk beroperasi +ifat global Internet memungkinkan penjahat cyber untuk beroperasi

da

dan n memelalakkukukaan n kkejejahahatatan an didimmanana a sasaja ja ddi i duduninia. a. ))ekekhhaaatatiriraann memuncak baha kerentanan Internet atau lainnya

memuncak baha kerentanan Internet atau lainnya

)eprihatinan memuncak baha kerentanan Internet atau jaringan lain )eprihatinan memuncak baha kerentanan Internet atau jaringan lain membuat jaringan digital sebagai target yang mudah bagi serangan membuat jaringan digital sebagai target yang mudah bagi serangan tteerroorriiss, , bbadadaan n iinntetelilijjeen n aasisinngg, , aatatau u kkeelolommppook k llaiain n yyaanng g iinnggiinn me

mencncipiptatakkan an gagangngguguan an yayang ng luluas as dadan n memerurugigikkanan. . AyAybeberarattttacacksks te

tersersebubut t mumungngkin kin akakan an memembimbididik k peperarangngkakat t lulunanak k yayang ng beberjrjalaalann  jaringan

 jaringan listrik listrik elektrik, elektrik, sistem sistem kontrkontrol ol lalu lalu lintas lintas udara, udara, atau atau jaringanjaringan dari bank-bank besar dan l

An$n In(e&n, K&)2n An$n In(e&n, K&)2n

)aryaan memiliki akses ke informasi rahasia, dan dengan prosedur )aryaan memiliki akses ke informasi rahasia, dan dengan prosedur keamanan internal yang ceroboh, seringkali mereka dapat menjelajah keamanan internal yang ceroboh, seringkali mereka dapat menjelajah se

seluluruh ruh sisiststem em ororgaganinisasasi si tatanpnpa a memeniningnggagalklkan an jejejajak. k. +t+tududi i tetelalahh me

menenemumukkaan n babahha a kkuurarangngnynya a pepengngetetaahuhuan an pepengnggugunna a aadadalalahh pe

penynyebebab ab tutungnggagal l teterbrbesesar ar dadari ri pepelalangnggagararan n kkeaeamamananan n jajariringnganan.. an

anyayak k kakaryaryaan an luplupa a paspassosord rd mermereka eka untuntuk uk menmengakgakses ses sistsistemem ko

komputemputer r atau atau memumemungkinkngkinkan an rekrekan an kekerja rja untuuntuk k mengmenggunakgunakannyannya,a, yang mengabaikan sistem. 9enyusup berbahaya yang mencari akses yang mengabaikan sistem. 9enyusup berbahaya yang mencari akses sis

sistetem m kakadadangng-k-kadadanang g memeninipu pu kakaryryaaan an ununtutuk k memengngunungkgkapapkakann pa

passssorord d memerrekeka a dedengngan an beberprpuraura-p-purura a memenjnjadadi i ananggggotota a sasah h dadariri perusahaan yang membutuhkan informasi. 9raktek ini disebut

perusahaan yang membutuhkan informasi. 9raktek ini disebut rekayrekayasaasa social

social "#-$', eng'nee&'ng*"#-$', eng'nee&'ng*.. Ke&en(nn S-1(2&e

Ke&en(nn S-1(2&e

)esalahan peranti lunak membaa ancaman konstan terhadap sistem )esalahan peranti lunak membaa ancaman konstan terhadap sistem inf

inforormasmasi, i, menmenyebyebabkabkan an kkeruerugiagian n yanyang g tidtidak ak terterhithitung ung daldalam am segsegii pr

produoduktikti8ta8tas. s. #a#asalasalah h utautama ma dendengan gan sofsoftatare re adaadalah lah adadanyanya a bugbug te

tersrsemembubunynyi i atatau au kkodode e prprogograram m yayang ng cacacacat. t. ))elelememahahan an dadalalamm so

soffttarare e kkomomerersisial al titidadak k hahanynya a memengnghahambmbat at kikinenerja rja tetetatapi pi jujugaga menci

menciptakptakan an kerkerentanentanan an kekeamanamanan an yang yang membmembuka uka jarinjaringan gan kekepadapada penyusup.

penyusup. 1n

1ntutuk k memempmpererbabaiki iki kkelelememahahan an sosoffttarare, e, vevendndor or peperarangngkakat t lulunanakk menciptakan potongan kecil dari perangkat lunak yang disebut patch menciptakan potongan kecil dari perangkat lunak yang disebut patch u

unnttuuk k mmeemmppeerbrbaaiiki ki kkeelelemmaahhaan n sosoffttarare e ttaannppa a mmeennggggaanngggguu kinerjanya.

kinerjanya.

NILAI BISNIS DARI

NILAI BISNIS DARI PENGAMANAN DAN PENGENDALIANPENGAMANAN DAN PENGENDALIAN an

anyayak k peperusarusahahaan an engenggan gan menmenghaghabisbiskakan n banbanyak yak anganggargaran an untuntukuk pe

pengngamamananan an kakarrenena a tidtidak ak sesecacara ra lalangngsusung ng beberhrhububunungagan n dedengnganan pe

pendndapapatatan an pepenjnjuaualalan n akakan an tetetatapi pi peperurusasahahaan an jujuga ga mememimililiki ki asasetet informasi yang sangat beharga untuk dilindungi sehingga perusahaan informasi yang sangat beharga untuk dilindungi sehingga perusahaan ha

harurus s memerreaealilisasasiksikan an ananggggararan an ununtutuk k memelinlindudungngi i asaset et ininfoformrmasasii tersebut.

tersebut.

Pe&#)&(n H%0% +n Pe&(%&n %n(%0 Mn/een C((n Pe&#)&(n H%0% +n Pe&(%&n %n(%0 Mn/een C((n E,e0(&-n'0 

E,e0(&-n'0  9

9eraeraturturan an pepemermerintintah ah (+ (+ babaru-ru-barbaru u ini ini memmemakaksa sa perperusausahaahaan n untuntukuk mem

meajibkan perlindungan data dari penyalahgunaan dan akses yang meajibkan perlindungan data dari penyalahgunaan dan akses yang tid

tidak ak sasah. h. 99ererususahahaaaan n memengnghahadadapi pi kkeeajajibiban an huhukkum um babaru ru ununtutukk retensi dan penyimpanan catatan elektronik serta untuk perlindungan retensi dan penyimpanan catatan elektronik serta untuk perlindungan privasi.

privasi.

B%0(' E,e0(&-n'0 +n I,%

B%0(' E,e0(&-n'0 +n I,% F-&en#'0 K-%(F-&en#'0 K-%(e&e&

9engamanan, pengendalian, dan manajemen catatan elektronik telah 9engamanan, pengendalian, dan manajemen catatan elektronik telah menjadi hal yang penting untuk menanggapi kasus hukum. +ebagian menjadi hal yang penting untuk menanggapi kasus hukum. +ebagian besar bukti untuk penipuan saham, penggelapan, pencurian rahasia besar bukti untuk penipuan saham, penggelapan, pencurian rahasia dagang perusahaan, kejahatan komputer, dan banyak kasus perdata dagang perusahaan, kejahatan komputer, dan banyak kasus perdata lai

lain n disdisajiajikakan n daldalam am benbentuk tuk digdigitaital. l. +el+elain ain infinforormasmasi i tertercetcetak, ak, kakasussus hukum saat ini semakin bergantung pada bukti yang direpresentasikan hukum saat ini semakin bergantung pada bukti yang direpresentasikan sebagai data digital yang disimpan di oppy disk portabel, A', dan sebagai data digital yang disimpan di oppy disk portabel, A', dan ha

harrd d didisk sk kkomompuputeter, r, sesertrta a e-e-mamailil, , pepesasan n ininststanan, , dadan n trtranansasaksksi i e- e-commerce melalui Internet.

commerce melalui Internet. +e

+ebubuah ah kkebebijaijakakan n pepenynyimimpapananan n dodokkumumen en elelekektrtrononik ik yayang ng efefekektitif f  men

menjamjamin in bahbaha a dokdokumeumen n eleelektrktronionik, k, e-me-mailail, , dan dan catcatataatan n lailainnynnyaa terorganisasi dengan baik, dapat diakses, dan tidak disimpan terlalu terorganisasi dengan baik, dapat diakses, dan tidak disimpan terlalu lama atau dibuang terlalu cepat. 3al ini juga mencerminkan kesadaran lama atau dibuang terlalu cepat. 3al ini juga mencerminkan kesadaran tentang bagaimana untuk menyimpan bukti potensial untuk komputer tentang bagaimana untuk menyimpan bukti potensial untuk komputer forensik.

forensik. K-

K-%(e& %(e& F-F-&en#'0 &en#'0  adalaadalah h pengupengumpulampulan, n, pemerpemeriksaaiksaan, n, otenotentikatikasi,si, pe

pememelihlihararaaaan, n, dadan n ananalalisisis is dadata ta sesecacara ra ilmilmiaiah h yayang ng didimilmiliki iki atatauau diambil dari media

diambil dari media penyimpanan kopenyimpanan komputer sehingga informasi tersebutmputer sehingga informasi tersebut dapat digunakan sebagai bukti dalam pengadilan. Ini berkaitan dengan dapat digunakan sebagai bukti dalam pengadilan. Ini berkaitan dengan masalah berikut

masalah berikut .

. #e#emumulihlihkakan n dadata ta dadari ri kkomompuputeter r sesekakaligligus us memelinlindudungngi i intintegegritritasas bukti.

bukti. .

. #e#enynyimimpapan n dedengngan an amaman an dadan n memenanangnganani i dadata ta elelekektrtrononik ik yayangng dipulihkan.

dipulihkan. G.

G. #enca#encari iri infornformasi masi pentipenting ng dalam dalam sejumsejumlah lah besar besar data data elektrelektronik.onik. 6.

6. #e#enynyajajikikan inan infoforrmamasi di pesi di pengngadadilailan.n. B%0(' e,e0(&-n'0 

B%0(' e,e0(&-n'0  dapat berada pada media penyimpanan komputer  dapat berada pada media penyimpanan komputer da

dalalam m bebentntuk uk 8l8le e kkomompuputeter r dadan n sesebabagagai i dadata ta amambibienen, , yayang ng titidadakk ter

terlihlihat at oleoleh h penpenggugguna na ratrata-ra-rataata. . +eb+ebuah uah concontoh toh munmungkin gkin 8le 8le yanyangg telah dihapus pada hard drive 9A. 'ata yang telah dihapus pada media telah dihapus pada hard drive 9A. 'ata yang telah dihapus pada media penyimpanan komputer dapat dipulihkan dengan berbagai teknik. (hli penyimpanan komputer dapat dipulihkan dengan berbagai teknik. (hli k

komompuputeter r foforerensnsik ik memencncoboba a ununtutuk k mememumulihlihkakan n dadata ta tetersersembmbununyiyi tersebut untuk disajikan sebagai bukti.

tersebut untuk disajikan sebagai bukti. ME

PENGENDALIAN PENGENDALIAN

Pengen+,'n S'#(e In1-&#' Pengen+,'n S'#(e In1-&#' 9

9engengendendaliaalian n sissistem tem infinforormasmasi i baibaik k manmanual ual dan dan otootomatmatis is kkedueduanyanyaa meliputi pengendalian umum dan pengendalian aplikasi.

meliputi pengendalian umum dan pengendalian aplikasi. Pengen+,'n %%

Pengen+,'n %% mengatur desain, keamanan, dan penggunaan mengatur desain, keamanan, dan penggunaan program komputer dan keamanan 8le data secara umum di seluruh program komputer dan keamanan 8le data secara umum di seluruh infrastruktur teknologi informasi organisasi.

infrastruktur teknologi informasi organisasi. 9engend

9engendalian umum alian umum meliputimeliputi .

. 99enengegendndalaliaian +n +ofofttararee #e

#emamantntau au pepengnggugunanaan an sosoftftaare re sisiststem em dadan n memencncegegah ah akaksesess ya

yang ng titidadak k sasah h dadari ri prprogograram m sosoffttarare, e, sosoffttarare e sisiststemem, , dadann program

program komputerkomputer.. .

. 99enengegendndalaliaian hn hararddararee #em

#emastastikaikan n babaha ha harhardadare re kkompomputeuter r amaaman n secsecara ara 8sik8sik, , dandan me

mememeririksksa a kkeerurusasakkan an ppeeraralalatatann. . DrDrgagannisisaasi si yyanang g sasanngagatt tergantung pada komputer juga harus membuat ketentuan untuk tergantung pada komputer juga harus membuat ketentuan untuk backup

backup ataatau u opeoperasrasi i yanyang g dildilanjanjutkutkan an untuntuk uk memmemperpertahtahankankanan layanan.

layanan. G.

G. 99enengegendndalaliaian on opeperasrasi ci comompuputeterr #enga

#engaasi asi pekpekerjaaerjaan n depardepartemen temen kkomputomputer er untuuntuk k memmemastikastikanan baha prosedur diprogram secara konsisten dan diterapkan pada baha prosedur diprogram secara konsisten dan diterapkan pada pe

penynyimimpapananan n dadan n pepengngololahahan an dadata ta dedengngan an bebenanarr. . #e#elilipuputiti pengendalian atas pengaturan pemrosesan komputer dan backup pengendalian atas pengaturan pemrosesan komputer dan backup serta prosedur pemulihan untuk pengolahan yang berakhir tidak serta prosedur pemulihan untuk pengolahan yang berakhir tidak ajar.

ajar. 6.

6. 99enengegendndalaliaian kn keaeamamananan dn datataa #em

#emastastikaikan n bahbaha a 8le 8le datdata a bisbisnis nis yanyang g berberharharga ga bukbukan an obobyekyek atas akses, perubahan, atau perusakan yang tidak sah saat data atas akses, perubahan, atau perusakan yang tidak sah saat data tersebut digunakan atau dalam

tersebut digunakan atau dalam penyimpanan.penyimpanan. %.

%. 99enengegendndalaliaian peln pelakaksasananaanan

#engaudit proses pengembangan sistem pada berbagai titik untuk #engaudit proses pengembangan sistem pada berbagai titik untuk memastikan baha proses dikendalik

memastikan baha proses dikendalikan dan dan dan dikelola dengan tepat.ikelola dengan tepat. 5.

5. 99enengegendndalaliaian n adadmimininiststraratitif f  #

#eemmffoorrmmaallkkaan n ssttaannddaarr, , attua urraann, , pprroosseedduurr, , ddaan n ddiissiipplliinn pengendalian untuk memastikan baha pengendalian umum dan pengendalian untuk memastikan baha pengendalian umum dan pengendalian aplikasi organisasi dilaksanakan dengan tepat.

pengendalian aplikasi organisasi dilaksanakan dengan tepat. Pen','n

Pen','n

Re#'0-#enentukan tingkat resiko pada perusahaan jika aktivitas atau proses #enentukan tingkat resiko pada perusahaan jika aktivitas atau proses

tertentu tidak dikendalikan dengan benar. #anajer bisnis yang bekerja tertentu tidak dikendalikan dengan benar. #anajer bisnis yang bekerja dengan pakar sistem informasi dapat menentukan nilai aset informasi, dengan pakar sistem informasi dapat menentukan nilai aset informasi, titik kerentanan, frekuensi kemungkinan muncul masalah dan potensi titik kerentanan, frekuensi kemungkinan muncul masalah dan potensi k

keerruussaakkaannnnyyaa. . ++eetteellaah h rriissiikko o ddiinniillaaii, , ppeemmbbuuaat t ssiisstteem m aakkaann berk

berkonsenonsentrasi trasi pada pada titik-ttitik-titik itik pengepengendalindalian an dengadengan n kekerenrentanan tanan dandan potensi kerugian terbesar.

potensi kerugian terbesar. Ke3'/0n engnn Ke3'/0n engnn  T

 Terdiri erdiri atas atas pernyataanpernyataan-pernyataan -pernyataan yang yang peringkat peringkat risiko risiko informasi,informasi, me

mengngididenentiti8k8kasasi i tutujjuauan n pepenngagamamananan n yyaang ng ddapapat at didittererimima a dadann mekanisme untuk mencapai tujuan tersebut.

mekanisme untuk mencapai tujuan tersebut. )

)ebijaebijakan kan pengpengamanaamanan n mendmendoroorong ng penenpenentuan tuan penggpenggunaaunaan n sumbsumberer da

dayya a ininfoforrmmasasi i ppeerurusasahhaaan an yyanang g didippererbobolelehkhkan an dadan n aangnggogotata pe

perurusasahahaan an yyaang ng mememimililiki ki aaksksees s kke e asaset et ininfforormamasisi. . ))eebibijajakkanan penga

pengamanan manan juga juga mencmencakuakup p keketentuatentuan n untuk untuk manamanajemen jemen identiidentitas.tas. #a

#ananajejememen n ididenentittitas as teterdrdiriri i dadari ri prprososes es bibisnisnis s dadan n sosoftftaare re ununtutukk mengidenti8kasi pengguna yang sah dari sistem dan mengendalikan mengidenti8kasi pengguna yang sah dari sistem dan mengendalikan akses mereka ke sumber daya sistem. Ini termasuk kebijakan untuk akses mereka ke sumber daya sistem. Ini termasuk kebijakan untuk men

mengidgidententi8ki8kasi asi dan dan otootorisarisasi si berberbagbagai ai kakategtegori ori penpenggugguna na sissistemtem,, pr

prososes es dadan n teteknknolologogi i ununtutuk k ototenentitikakasi si pepengngguguna na dadan n memelinlindudungngii identitas

identitas merekmereka.a.

Pe&en$nn Pe%,'4n Ben$n +n Ke,ng#%ngn U#4 Pe&en$nn Pe%,'4n Ben$n +n Ke,ng#%ngn U#4  7ika

 7ika menjalankan menjalankan bisnis, bisnis, (nda (nda perlu perlu merencanakmerencanakan an untuk untuk kejadian,kejadian, seperti listrik padam, banjir, gempa bumi, atau serangan teroris yang seperti listrik padam, banjir, gempa bumi, atau serangan teroris yang a

akkan an memencncegegah ah sisiststeem m ininfoforrmamasi si dadan n bbisisninis s uuntntuk uk bbereropopeerarasisi.. 9

9ererencencanaanaan an pepemulimulihan han benbencancana a memmembuabuat t rerencancana-na-rerencancana na untuntukuk pe

pemumulilihahan n kkoompmpututasasi i ddan an kkoomumuninikkasasi i jajasa sa sesettelelaah h memengngalalamamii gangguan. Hencana pemulihan bencana berfokus pada isu-isu teknis gangguan. Hencana pemulihan bencana berfokus pada isu-isu teknis yang menjaga sistem dapat beroperasi, misalnya 8le mana yang yang menjaga sistem dapat beroperasi, misalnya 8le mana yang di-bac

backkup up dan dan pempemelieliharharaan aan sistsistem em kkompomputeuter r cadcadangangan an ataatau u laylayanaanann pemulihan bencana.

pemulihan bencana. 9

9eerreencncaananaaan n kelkelaangngsusunngagan n bbisisnnis is bbererffookkus us papada da babaggaiaimmananaa per

perusausahaahaan n dapdapat at menmengemgembalbalikaikan n opeoperasrasi i bisbisnis nis setsetelaelah h benbencancanaa terjad

terjadi. i. HHencaencana na kelkelangsunangsungan gan usahusaha a mengimengidentdenti8kasi i8kasi proproses ses bisnisbisnis penting dan menentukan rencana aksi untuk menangani fungsi kritis penting dan menentukan rencana aksi untuk menangani fungsi kritis  jika sistem mengalami k

 jika sistem mengalami kegagalan@kegagalan@kerusakan.erusakan.

#anajer dan pakar TI harus bekerja sama pada kedua jenis rencana #anajer dan pakar TI harus bekerja sama pada kedua jenis rencana untuk menentukan sistem dan proses bisnis yang paling penting bagi untuk menentukan sistem dan proses bisnis yang paling penting bagi per

mengidenti8kasi sistem yang paling penting perusahaan dan dampak mengidenti8kasi sistem yang paling penting perusahaan dan dampak pe

pemamadadamaman n sisiststem em teterrhahadadap p opopererasasi i bibisnsnisis. . #a#ananajejememen n haharuruss menentukan jumlah aktu maksimum operasi bisnis dapat bertahan menentukan jumlah aktu maksimum operasi bisnis dapat bertahan ketika mengalami kegagalan sistem dan bagian mana dari bisnis yang ketika mengalami kegagalan sistem dan bagian mana dari bisnis yang harus dipulihkan terlebih dahulu.

harus dipulihkan terlebih dahulu. Pe&n A%+'(

Pe&n A%+'(

(udit sistem informasi manajemen memeriksa lingkungan keamanan (udit sistem informasi manajemen memeriksa lingkungan keamanan per

perusausahaahaan n secsecara ara kekeselseluruuruhan han serserta ta pepengengendandalialian n yanyang g menmengatgaturur sistem informasi individu.

sistem informasi individu.

+ecurity audit meninjau teknologi, prosedur, dokumentasi, pelatihan, +ecurity audit meninjau teknologi, prosedur, dokumentasi, pelatihan, dan personil. +ebuah audit menyeluruh bahkan akan mensimulasikan dan personil. +ebuah audit menyeluruh bahkan akan mensimulasikan se

serarangngan an atatau au bebencncanana a ununtutuk k memengngujuji i rresespopon n dadari ri teteknknoloologigi, , ststaf af  sistem informasi, dan

sistem informasi, dan karyaan perusahaan.karyaan perusahaan. TE

TEKNKNOLOLOGOGI I DADAN N PEPERARANGNGKAKAT T UNUNTUTUK K MEMELILINDNDUNUNGI GI SISISTSTEMEM INFORMASI

INFORMASI

isnis memiliki berbagai teknologi untuk melindungi sumber informasi, isnis memiliki berbagai teknologi untuk melindungi sumber informasi, yan

yang g melmelipuiputi ti alaalat t untuntuk uk menmengelgelola ola ideidentintitas tas penpenggugguna, na, menmencegcegahah akses tidak sah ke sistem dan data, memastikan ketersediaan sistem, akses tidak sah ke sistem dan data, memastikan ketersediaan sistem, dan memastikan kualitas softare.

dan memastikan kualitas softare.

Mn/een +n -(en('0#' '+en('(# Mn/een +n -(en('0#' '+en('(# +of

+oftatarre e manmanajeajemen men ideidentintitas tas menmengotgotomaomatisatisasi si prproseoses s pelpelacaacakakann se

semumua a pepengngguguna na dadan n hahak k isistitimemea a sissistetem m memerrekeka, a, memenenetatapkpkanan ide

identintitas tas digdigitaital l yayang ng uniunik k bagbagi i setisetiap ap penpenggugguna na untuntuk uk menmengagakseksess sistem. 3al ini juga mencakup perangkat untuk otentikasi pengguna, sistem. 3al ini juga mencakup perangkat untuk otentikasi pengguna, melindungi identitas pengguna, dan mengontrol akses ke sumber daya melindungi identitas pengguna, dan mengontrol akses ke sumber daya sistem. 1ntuk mendapatkan akses ke sistem, pengguna harus resmi sistem. 1ntuk mendapatkan akses ke sistem, pengguna harus resmi dan diotentikasi bak menggunakan passord, token, smartcard atau dan diotentikasi bak menggunakan passord, token, smartcard atau biometric authentication <sidik jari, iris mata,

biometric authentication <sidik jari, iris mata, dan suara=.dan suara=. F'&e2,,6 S'#(e +e(e0#' en)%#%n6 +n #-1(2&e

F'&e2,,6 S'#(e +e(e0#' en)%#%n6 +n #-1(2&e n('9'&%#n('9'&%# F'

F'&e&e22,,,, menmencegcegah ah penpenggugguna na yayang ng tidtidak ak sah sah menmengakgakses ses jarjaringinganan pribad

pribadi. i. FFireireall all adalaadalah h kokombinambinasi si dari dari hardhardarare e dan dan softsoftarare e yangyang mengontrol arus lalu lintas

mengontrol arus lalu lintas jaringan yang masuk jaringan yang masuk dan keluardan keluar.. S'

S'#(#(e e +e(+e(e0e0#' #' een)n)%#%#%%nn mememilmiliki iki alaalat t momonitnitor or fulfull-tl-time ime yanyangg dit

ditempempatkatkan an padpada a tittitik-tik-titik itik palpaling ing rrententan an dardari i jarjaringingan an peperusrusahaahaanan unt

untuk uk menmendetdetekseksi i dan dan menmencegcegah ah penpenyuyusup sup secsecara ara terterus-us-menmeneruerus.s. +i

mencurigakan atau anomali. mencurigakan atau anomali. S-1(2&e n('9'&%#

S-1(2&e n('9'&%# dirancang untuk memeriksa sistem komputer dandirancang untuk memeriksa sistem komputer dan d

drriivve e uunnttuuk k kkeehhaaddiirraan n vviirruus s kokommppuutteerr. . ++eerriinnggkkaalli i ssooffttaarree men

menghighilanlangkagkan n virvirus us dardari i daedaerah rah yanyang g terterinfinfekseksi. i. /am/amunun, , sofsoftatarere antivirus paling efektif hanya terhadap virus yang sudah dikenal ketika antivirus paling efektif hanya terhadap virus yang sudah dikenal ketika sof

softatare re ditdituliulis s untuntuk uk itu itu sofsoftatarre e anantivtiviruirus s harharus us dipdiperberbaruarui i secsecaraara teratur.

teratur. Un

Un'7'7e+ e+ (4(4&e&e( ( nngegeeen( n( "U"UTMTM* * #)#)#(#(ee## adadalalah ah sisistestemm k

kompomprerehenhensif sif yayang ng melmelipuiputi ti beberbarbagai gai alaalat t kkeameamanaanan n dardari i 8r8reaeall,ll, vir

virtuatual l priprivatvate e netnetororks, ks, sissistem tem detdetekseksi i pepenyunyusupsupan, an, penpenyaryaringinganan konten eb dan softare antispam sehingga lebih

konten eb dan softare antispam sehingga lebih hemat biaya.hemat biaya. Mengn0n &'ngn W'&e,e##

Mengn0n &'ngn W'&e,e## .

. #e#eskskipipun un memengnggugunanakkan an $4$49, 9, pepengngguguna na dadapapat t memeniningngkakatktkanan keamanan dengan menetapkan nama unik ++I' jaringan dan tidak keamanan dengan menetapkan nama unik ++I' jaringan dan tidak mengeset jaringan untuk

mengeset jaringan untuk dibroadcast.dibroadcast. .

. 99ererususahahaaaan n dadapapat t leblebih ih memeniningngkakatktkan an kkeaeamamananan n $$i-i-FFi i dedengnganan me

mengnggugunanakkan an teteknknolologogi i vivirtrtuaual l prprivivatate e nenettorork k <?<?9/9/= = sasaatat mengakses data internal perusahaan.

mengakses data internal perusahaan. G.

G. #en#enggggantantikaikan $49 dengn $49 dengan $i-an $i-FFi 9roi 9rotectected (cted (ccescess s  <$9 <$9(= yan(= yangg standar keamanan yang lebih kuat karena menggunakan sistem standar keamanan yang lebih kuat karena menggunakan sistem ot

otenentitikkasasi i teterrenenkrkripipsi si dedengngan an seservrver er ototenentitikkasasi i pupusasat t ununtutukk me

memamaststikikan an babahha a hahanynya a pepengngguguna na yayang ng beberrenenanang g yayangng mengakses jaringan.

mengakses jaringan.

En0&'#' +n In1&#(&%0(%& K%n$' P%3,'0  En0&'#' +n In1&#(&%0(%& K%n$' P%3,'0 

4nkripsi adalah proses mengubah teks biasa atau data ke dalam teks 4nkripsi adalah proses mengubah teks biasa atau data ke dalam teks sa

sandndi i yayang ng tidtidak ak bibisa sa didibabaca ca ololeh eh ororanang g lalain in seselailain n pepengngiririm im dadann peneri

penerima ma yanyang g dimakdimaksudksudkan. an. 'ata 'ata dienkdienkripsi ripsi dengdengan an mengmenggunakgunakanan k

kode ode numnumerierik k rahrahasiasia, a, disedisebut but kukunci nci enkenkripripsi, si, yanyang g menmengubgubah ah datdataa biasa ke dalam teks sandi. 9esan harus didekripsi oleh penerima. 'ua biasa ke dalam teks sandi. 9esan harus didekripsi oleh penerima. 'ua metode untuk mengenkripsi lalu lintas jaringan di $eb adalah ++* dan metode untuk mengenkripsi lalu lintas jaringan di $eb adalah ++* dan +-3TT9.

+-3TT9.

Se$%&e S-$0e( L)e& "SSL* +n T&n#-&( L)e& Se$%&'() "TLS* Se$%&e S-$0e( L)e& "SSL* +n T&n#-&( L)e& Se$%&'() "TLS* memungkinkan klien dan server komputer untuk mengelola kegiatan memungkinkan klien dan server komputer untuk mengelola kegiatan enk

enkripripsi si dan dan dekdekripsripsi i karkarena ena mermerekeka a berberkokomunmunikaikasi si satsatu u samsama a lainlain selama sesi

selama sesi $$eb aman.eb aman.

Se$%&e H)e&(e;( T&n#1e& P&-(-$-, "S<HTTP*

Se$%&e H)e&(e;( T&n#1e& P&-(-$-, "S<HTTP* adalah protokol lain adalah protokol lain ya

yang ng didigugunanakakan n ununtutuk k memengngenenkrkripipsi si dadata ta yayang ng memengngalalir ir memelalaluilui Internet, tetapi terbatas pada pesan individu, sedangkan ++* dan T*+ Internet, tetapi terbatas pada pesan individu, sedangkan ++* dan T*+

dirancang untuk membuat

dirancang untuk membuat sambungan aman antara dua sambungan aman antara dua computercomputer.. Me#('0n Ke(e&#e+'n S'#(e

Me#('0n Ke(e&#e+'n S'#(e 9

9eerurusasahahaan an sesemamakikin n beberrgagantntunung g papada da jajaririnnggan an ddigigitital al ununtutukk pen

pendapdapataatan n dan dan opeoperasrasi, i, mermerekeka a perperlu lu menmengamgambil bil lanlangkgkah-ah-lanlangkagkahh tambahan untuk memastikan baha sistem dan aplikasi mereka selalu tambahan untuk memastikan baha sistem dan aplikasi mereka selalu tersedia. 9erusahaan seperti industri penerbangan dan jasa keuangan tersedia. 9erusahaan seperti industri penerbangan dan jasa keuangan de

dengngan an apaplilikakasi si krkritiitis s yayang ng memembmbututuhuhkakan n prprososes es trtranansasaksksi i ononlinlinee se

secacara ra trtradadisisioionanal l memengnggugunanakkanan fault-tolerant computer systemsfault-tolerant computer systems selama bertahun-tahun untuk memastikan ketersediaan && persen. selama bertahun-tahun untuk memastikan ketersediaan && persen. F

Fauaultlt-t-tololereranant t cocompmpututer er sysyststememss memengnganandudung ng kkomompoponenenn perangkat keras, perangkat lunak, dan poer supply yang berlebih, perangkat keras, perangkat lunak, dan poer supply yang berlebih, menciptakan lingkungan yang berkelanjutan, tanpa gangguan layanan. menciptakan lingkungan yang berkelanjutan, tanpa gangguan layanan. Fault-tolerant computer systems

Fault-tolerant computer systems  menggunakan softare rutin khusus  menggunakan softare rutin khusus at

atau au lologigikkaa self-checkingself-checking dalam sirkuit untuk dalam sirkuit untuk mendmendeteksi kegageteksi kegagalanalan hardare dan secara otomatis beralih ke perangkat cadangan. agian hardare dan secara otomatis beralih ke perangkat cadangan. agian da

dari ri kkomompuputeter r inini i dadapapat t didihahapupus s dadan n didipeperbrbaiaiki ki tatanpnpa a gagangngguguanan terhadap sistem komputer.

terhadap sistem komputer.

Mengontrol lalu lintas jaringan: Deep Packet nspection (DP) Mengontrol lalu lintas jaringan: Deep Packet nspection (DP) memeriksa 8le data dan memilah materi online prioritas rendah dan memeriksa 8le data dan memilah materi online prioritas rendah dan me

menenetatapkpkan an prprioioritritas as yayang ng lelebih bih titingnggi gi ununtutuk k 8l8le e bibisnsnis is pepentntining.g. erd

erdasarkasarkan an prioriprioritas tas yang yang ditetaditetapkapkan n oleh oleh operaoperator tor jaringjaringan, an, makmakaa '9I dapat menentukan apakah sebuah paket data tertentu diteruskan '9I dapat menentukan apakah sebuah paket data tertentu diteruskan ata

atau u harharus us dibdibloklokir ir ataatau u ditditundunda a semsemententara ara melmelanjanjutkutkan an lallalu u linlintastas lebih penting.

lebih penting.

I#% Kenn C,-%+ C-%('ng +n M-3',e

I#% Kenn C,-%+ C-%('ng +n M-3',e D'g'(, P,(1-&D'g'(, P,(1-& )eamanan di Aloud

)eamanan di Aloud

)etika proses dalam cloud computing berlangsung, akuntabilitas dan )etika proses dalam cloud computing berlangsung, akuntabilitas dan tanggung jaab atas pengamanan data sensitif masih berada pada tanggung jaab atas pengamanan data sensitif masih berada pada pe

perurusasahahaan an yayang ng mememimililiki ki dadata ta tetersrsebebutut. . 99enenggggununa a clclououd d peperlrluu mengk

mengkon8ron8rmasi masi bahbaha a terlepterlepas as dimandimana a data data mermereka disimpan eka disimpan atauatau dipindahkan, mereka dilindungi di tingkat yang memenuhi persyaratan dipindahkan, mereka dilindungi di tingkat yang memenuhi persyaratan perusahaan

perusahaan merekamereka.. #e

#errekeka a haharurus s memenenetatapkpkan an babahha a clclououd d prprovovidider er memenynyimimpapan n dadann me

mempmproroseses s dadata ta dadalalam m yuyuririsdsdikiksi si tetertrtenentu tu sesesusuai ai dedengngan an atatururanan privasi yurisdiksi tersebut. )lien harus mengetahui bagaimana cloud privasi yurisdiksi tersebut. )lien harus mengetahui bagaimana cloud pr

proviovider der melmelakakukukan an pempemisaisahan han datdata a perperusausahaahaan n mermerekeka a dadari ri datdataa perusahaan lain dan meminta bukti baha mekanisme enkripsi sehat. perusahaan lain dan meminta bukti baha mekanisme enkripsi sehat.  7uga

mer

merespespon on jikjika a terterjadjadi i benbencancana, a, apaapakakah h prproviovider der benbenarar-be-benar nar dapdapatat mengembalikan data, dan berapa lama aktu yang diperlukan untuk mengembalikan data, dan berapa lama aktu yang diperlukan untuk itu. )lien juga harus bertanya apakah cloud provider akan tunduk pada itu. )lien juga harus bertanya apakah cloud provider akan tunduk pada aud

audit it ekseksterternal nal dan dan serserti8kti8kasi asi kekeamaamanannan. . 7en7enis-jis-jenienis s penpengengendaldalianian da

dappat at ddititululis is kke e ddaalalam m ppererjajannjijiaan n ttininggkkat at lalayyaananann (Service Level(Service Level  Agreement (SLA))

 Agreement (SLA)) sebelum  sebelum penandatanganan dengan cloud penandatanganan dengan cloud providerprovider.. #engamankan 9latform #obile

#engamankan 9latform #obile 9erusaha

9erusahaan harus an harus memastikan baha kebijakan keamanan perusahaanmemastikan baha kebijakan keamanan perusahaan me

merrekeka a memencncakakup up kkeaeamamananan n peperarangngkkat at momobibilele, , dedengngan an ririncnciaiann ta

tambmbahahan an tetentntanang g babagagaimimanana a peperarangngkakat t momobibile le haharurus s dididudukukungng,, di

dillinindduunnggii, , ddaan n ddigiguunnakakaann. . ##ererekeka a mmeemmbbuututuhhkkaan n aallaat t uunnttuukk meng

mengotoriotorisasi sasi semusemua a peranperangkagkat t yang yang digundigunakanakan  untuk untuk memememeliharalihara ca

catatatatan n pepersrsedediaiaan an yayang ng akakururat at papada da sesemumua a peperarangngkkat at momobibilele,, pen

pengguggunana, , dan dan aplaplikikasiasi  untuntuk uk menmengongontrtrol ol updupdate ate kke e aplaplikaikasi si dandan u

unnttuuk k mmeenngguunncci i ppeerraannggkkaat t yyaanng g hhiillaanngg. . 99eerruussaahhaaaan n hhaarruuss men

mengemgembanbangkgkan an pedpedomaoman n yanyang g menmenetaetapkpkan an plaplatfotform rm mobmobile ile dandan apl

aplikaikasi si sofsoftatarre e yanyang g disedisetujtujui ui begbegitu itu jugjuga a sofsoftatare re dan dan prproseosedurdur yang diperlukan untuk akses jarak

yang diperlukan untuk akses jarak jauh sistem perusahaan. 9erusahaanjauh sistem perusahaan. 9erusahaan harus memastikan baha semua smartphone up to date dengan patch harus memastikan baha semua smartphone up to date dengan patch keamanan dan antivirus@softare antispam terbaru, dan mereka harus keamanan dan antivirus@softare antispam terbaru, dan mereka harus mengenkripsi komunikasi bila

mengenkripsi komunikasi bila memungkinkamemungkinkan.n. Me#('0n K%,'(# S-1(2&e

Me#('0n K%,'(# S-1(2&e +el

+elain ain menmeneraerapkpkan an kkeameamananan an dan dan kkontontrrol ol yanyang g efeefektiktif, f, ororganganisaisasisi d

daappaat t mmeenniinnggkkaattkkaan n kkuuaalilittaas s ddaan n kkeeaandndaalalan n sisisstetem m dedennggaann mengg

menggunakunakan an sofsoftartare e metrimetrik k dan dan pengupengujian jian peranperangkagkat t lunak lunak yangyang ketat.

ketat.

S-1(2&e e(&'0 

S-1(2&e e(&'0  adalah penilaian obyektif dari sistem dalam bentuk adalah penilaian obyektif dari sistem dalam bentuk p

peenngguukkuurraan n kukuaannttiittaattiiff. . 99eenngggguunnaaaan n bbeerrkkeellaannjjuuttaan n mmeettrriikk me

memumungngkinkinkakan n pepengngguguna na sisiststem em ininfoformrmasasi i dedepapartertememen n dadan n akakhihirr untuk

untuk bersambersama-saa-sama ma mengmengukukur ur kinerkinerja ja sistem sistem dan dan mengimengidentidenti8kasi8kasi masalah yang terjadi. Aontoh metrik perangkat lunak meliputi jumlah masalah yang terjadi. Aontoh metrik perangkat lunak meliputi jumlah tra

transansaksi ksi yayang ng dapdapat at dipdiprroseoses s daldalam am akaktu tu tertertententu, tu, aaktu ktu reresposponn online, jumlah cek gaji yang dicetak per jam, dan jumlah bug yang online, jumlah cek gaji yang dicetak per jam, dan jumlah bug yang dikenal per seratus baris

dikenal per seratus baris kode prograkode program.m.

9engujian aal, teratur, dan menyeluruh akan memberikan kontribusi 9engujian aal, teratur, dan menyeluruh akan memberikan kontribusi yang signi8kan terhadap kualitas sistem. 9engujian yang baik bahkan yang signi8kan terhadap kualitas sistem. 9engujian yang baik bahkan dim

dimulaulai i sebsebeluelum m sofsoftatare re ditdituliulis s dedengangan n menmengguggunaknakanan walkthroughwalkthrough.. +e

+etteellaah h ppeennggeemmbbaanng g mmuullaai i mmeennuulliis s pprrooggrraam m sosoffttaarree,, codingcoding walkthroughs

/amun, kode harus diuji oleh komputer yang sedang berjalan. )etika /amun, kode harus diuji oleh komputer yang sedang berjalan. )etika k

kesesalalahahan an diditetemumukakan, n, susumbember r diditetemumukakan n dadan n diedielilimiminanasi si memelalaluluii proses yang disebut debugging.