KEAMANAN SISTEM

INFORMASI
Disusun oleh: Kelompok 8
 PENGERTIAN KEAMANAN SISTEM

Keamanan sistem adalah sebuah sistem yang digunakan

untuk mengamankan komputer dari gangguan dan segala
ancaman yang membahayakan yang pada hal ini
keamanannya melingkupi keamanan data atau informasinya
ataupun pelaku sistem (user) agar terhindar dari ancaman
dari luar, virus, spyware maupun tangan-tangan tidak
bertanggung jawab.
 MANFAAT KEAMANAN SISTEM

KERAHASIAAN KETERSEDIAAN INTEGRITAS

 MASALAH PADA SISTEM INFORMASI

ANCAMAN KELEMAHAN

1. Ancaman alam
Banjir,tsunami,longsor,gempabumi,gunung meletus.
2. Ancaman manusia
Malicious code, Virus, logic bombs, trojan horse, worm,
active contents, countermeasures, Social engineering
Hacking, cracking
3. Ancaman lingkungan
Penurunan tegangan listrik atau kenaikan tegangan listrik
secara tiba-tiba dan dalam jangka waktu yang cukup
lama.
Merupakan cacat atau kelemahan dari suatu sistem yang
timbul pada saat mendesain,menetapkan
prosedur,mengimplementasikan maupun kelemahan
atas sistem kontrol yang ada sehingga memicu tindakan
pelanggaran oleh pelaku yang mencoba menyusup pada
sistem tersebut.
 Pendekatan Preventif yang bersifat
mencegah dari kemungkinan terjadinya
ancaman dan keamanan.

Pendekatan Detective yang bersifat

mendeteksi dari adanya penyusupan dan
PENDEKATAN-PENDEKATAN
proses yang mengubah sistem dari
SISTEM INFORMASI
keadaan normal menjadi keadaan
abnormal.

Pendekatan Corrective yang bersifat

mengoreksi keadaan sistem yang sudah
tidak seimbang untuk dikembalikan
 JENIS UKURAN-UKURAN KEAMANAN SISTEM INFORMASI

Ukuran keamanan fokus pada:

1. keamanan fisik (komputer)
2. keamanan data/informasi

Untuk setiap keamanan fisik dan keamanan data/informasi, maka ukuran-ukuran keamanan harus
ditetapkan untuk:
1. Melindungi dari akses yang tidak diotorisasi/diijinkan
2. Perlindungan terhadap bencana
3. Perlindungan terhadap kerusakan atau kemacetan
4. Perlindungan dari akses yang tidak terdeteksi
5. Perlindungan terhadap kehilangan atau perubahan-prubahan yang tidak seharusnya
6. Pemulihan atau rekonstruksi data yang hilang
 KEAMANAN UNTUK SUMBER DAYA FISIK NON KOMPUTER

Sumberdaya fisik non komputer misalnya kas, sediaan, surat-surat

berharga sekuritas, aktiva tetap perusahaan, atau arsip-arsip dalam
lemari arsip.

Perlindungan dari akses yang Perlindungan dari kerusakan

Perlindungan dari Bencana
tidak diijinkan dan kemacetan

a) Akses ke aktiva fisik non Melengkapi gudang dengan peralatan- Melakukan pemeliharaan rutin atas
komputer harus dibatasi atau dijaga peralatan pencegah api dan menyimpan aktiva-aktiva operasi, seperti mesin,
dari pihak-pihak yang tidak kas pada tempat yang tahan api mobli dan lain-lain
diijinkan/diotorisasi.
b) Kas harus disimpan dalam kotak
terkunci (brankas) dan hanya boleh
diakses oleh orang-orang yang
diijinkan.
 KEMANAN UNTUK PERANGKAT KERAS KOMPUTER
Perlindungan dari akses yang
tidak diijinkan
a) Pusat fasilitas komputer harus
diisolasi, lokasi tidak bisa dipublikasi
dan tidak tampak dari jalan umum.
b) Akses fisik ke fasilitas komputer
dibatasi pada orang yang diotorisasi,
misalnya operator komputer,
pustakawan, penyelia
pemrosesan data atau manajemen
sistem informasi.
c) Penjaga keamanan dan
resepsionis ditempatkan pada titik-
titik strategis.
d) Memakai alat scanning elektronik
Perlindungan dari kerusakan
Perlindungan dari Bencana
dan kemacetan
a) Fasilitas komputer diatur Membuat rencana backup file
kelembaban dan suhu ruangannya.
b) Untuk menghindari kerusajkan
karena air, maka lantai, dinding dan
atap harus tahan air.
c) Membuat detektor asap atau
detektor api
d) Untuk mainframe, maka sebaiknya
disediakan generator ataupun UPS
 KEMANAN UNTUK DATA DAN INFORMASI

Perlindungan dari akses orang yang Perlindungan dari akses data dan
tidak diotorisasi terhadap data informasi yang tidak bisa dideteksi

a) Isolasi, data dan informasi a) Membuat access log (log akses)

b) Otentifikasi dan otorisasi pengguna b) Console log
c) Peralatan komputer dan terminal dibatasi c) Perangkat lunak pengendalian akses
penggunaannya. d) Log perubahan program dan sistem
d) Enskripsi.
e) Destruksi
 PERLINDUNGAN DARI KERUGIAN ATAU PERUBAHAN YANG TIDAK
DIHARAPKAN TERHADAP DATA ATAU PROGRAM

1. Log (catatan) perpustakaan

2. Log transaksi
3. Tombol perlindunganàpada 3 ½ floppy disk
4. Label file
5. Memori hanya-baca (Read -Only Memory)
6. Penguncian (lockout)
 Program pencatatan vital, yaitu program yang
dibuat untuk mengidentifikasi dan melindungi
catatan komputer dan nonkomputer yang
penting untuk operasi perusahaan, seperti
catatan pemegang saham, catatan karyawan,
catatan pelanggan, catatan pajak dan bursa,
atau catatan sediaan.
PEMULIHAN DAN REKONSTRUKSI
DATA YANG HILANG
Prosedur backup dan
rekonstruksi. Backup merupakan
tindasan (copy) duplikasi dari
dokumen, file, kumpulan data, program dan
dokumentasi lainnya yang sangat penting bagi
perusahaan. Prosedur rekonstruksi terdiri dari
penggunaanbackup untuk mencipta ulang data
atau program yang hilang.