1.

Sebutkan dan jelaskan jenis-jenis ancaman atau gangguan yang ada pada teknologi sistem
informasi!
Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem
informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi
dan membetulkan akibat segala kerusakan sistem.
Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri, Kesalahan manusia dan karena Bencana
alam (gempa bumi, kebakaran, gunung meletus, banjir dan lain-lain)

Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara :

Karena Manusia karena faktor Tidak sengaja seperti
Kesalahan teknis (technical errors)
Kesalahan perangkat keras (hardware problems)
Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
Kesalahan logika (logical errors)
Gangguan lingkungan (environmental hazards)
Kegagalan arus listrik karena petir
Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
- Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi sistem
informasi.
- Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar hukum,
misalnya membobol sistem komputer.
- Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk melakukan
kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan menggunakan
kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem informasi ada 3 cara
- Data Tampering (merubah data)
- Penyelewengan program (program di modifikasi misalnya menjadi virus, worm, trojan, salami
slicing, trapdor, Super Zapping, Bom Logika atau Bom Waktu)
- Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem
komputer bersama-sama dengan pemakai sistem komputer yang resmi.
b. Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai
identitas dan password dari orang lain yang sah. Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan
password dari mencari di dokumen-dokumen perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim informasi adalah penyalahgunaan tehnologi
tersebut pada kriminalitas atau cyber crime, misalnya:
i. Unauthorized Access to Computer System and Service:
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer
tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya pelaku
kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian informasi penting
dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk
mencoba keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan
ini semakin marak dengan berkembangnya teknologi Internet/intranet.
ii. Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan
martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan
suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan
pemerintahan yang sah dan sebagainya.
iii. Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen
e-commerce dengan membuat seolah-olah terjadi salah ketik yang pada akhirnya akan
menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit
yang dapat saja disalah gunakan.
iv. Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer (computer network system) pihak
sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data
pentingnya (data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam
jaringan komputer).
v. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet.
Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer
ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer
tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang
dikehendaki oleh pelaku.
vi. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di
Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara
ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain,
dan sebagainya.
vii. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang lain
maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu kredit,
nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.

2. Bagaimana cara menanggulangi ancaman atau gangguan tersebut?

Cara menanggulangi ancaman atau gangguan dengan mengunakan metode pengelolaan
pengendalian-pengendalian (managing controls) yaitu kegiatan-kegiatan yang dilakukan manajer
sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi
informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan
terhadap sistem informasi. pengendalian di sistem teknologi informasi terbagi menjadi dua
kelompok, yaitu:
1. Pengendalian secara umum (General Controls)pengendalian secara umum merupakan
pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi
terlebih dahulu oleh pemakai sistem informasinya, meliputi pengendalian:
Organisasi
Dokumentasi
Kontrol pencegahan kerusakan perangkat keras
Design keaamaan fisik
Parameter keamanan data
ii. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan pengendalian
yang dipasang pada pengelolaan aplikasinya yang meliputi:
Pengendalian-pengendalian masukan (Input Control)
Pengendalian-pengendalian pengolahan (Processing Control)
Pengendalian-pengendalian keluaran (Output Controls)

3. Perkembangan teknologi komputer, selain menimbulkan banyak manfaat juga memiliki

banyak sisi buruk. Salah satunya adalah serangan terhadap system komputer yang terhubung ke
Internet. Sebagai akibat dari serangan itu, banyak sistem komputer atau jaringan yang terganggu
bahkan menjadi rusak.Untuk menanggulangi hal tersebut, diperlukan sistem keamanan yang
dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin menyerang sistem
jaringan.Dalam perkembangan teknologi dewasa ini, sebuah informasi menjadi sangat penting
bagi sebuah organisasi. Informasi tersebut biasanya dapat diakses oleh para penggunanya. Akan
tetapi, ada masalah baru yang berakibat dari keterbukaan akses tersebut. Disinilah peranan
keamanan jaringan dalam mengatasi persoalan Masalah-masalah tersebut antara lain adalah
sebagai berikut:
i. Pemeliharaan validitas dan integritas data atau informasi tersebut.
ii. Jaminan ketersediaan informasi bagi pengguna yang berhak.
iii. Pencegahan akses sistem dari yang tidak berhak.
iv Pencegahan akses informasi dari yang tidak berhak.

4. Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamaan yang
matang berdasarkan prosedur dan kebijakan dalam keamanan jaringaan Perencanaan tersebut
akan membantu dalam hal-hal berikut ini: Menentukan data atau informasi apa saja yang harus
dilindungi Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya
Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkahyang diperlukan
untuk melindungi bagian tersebut .

Sumber :

http://mildsend.wordpress.com/2013/04/24/ancaman_gangguan_terhadap_teknologi_sistem_info
rmasi_dan_penanggulangannya/

http://blogekokukuh.blogspot.com/2012/04/tugas-2-etika-dan-profesionalisme-tsi.html