Dokumen tersebut membahas tentang pentingnya keamanan (security) dalam sistem informasi meskipun seringkali dianggap sebagai persyaratan non-fungsional dan kalah prioritas dibandingkan persyaratan bisnis. Tanpa keamanan yang memadai, sistem informasi rentan terhadap ancaman siber yang dapat merugikan organisasi. Dokumen ini menjelaskan berbagai aspek keamanan mulai dari jaringan, sistem operasi, aplikasi hingga database serta kontrol
3. Security
... merupakan non-functional requirement
... dikalahkan oleh business requirement
... pengganjal penerimaan layanan
=>trust
7/15/12 Security Sangat Singkat - BR 3
4. security sering
dilupakan | dinomorduakan| diremehkan |
Tinggal tunggu akibatnya saja!
7/15/12 Security Sangat Singkat - BR 4
5. Berdasarkan Elemen Sistem
• Network security
– fokus kepada saluran (media) pembawa informasi
• Computer security
– fokus kepada keamanan dari komputer (end
system), termasuk operating system (OS)
• Application security
– fokus kepada aplikasinya sendiri, termasuk di
dalamnya adalah database
7/15/12 Security Sangat Singkat - BR 5
6. Visualisasi Potensi Security Holes
ISP Network
sniffed,
attacked
HOLES
• System (OS)
• Network
Internet • Applications (db)
Network Network
sniffed, attacked sniffed,
attacked
Web Site
Users
Trojan horse - Applications
(database,
Web server)
hacked
Userid, Password, - OS hacked
PIN, credit card # www.bank.co.id
7/15/12 Security Sangat Singkat - BR 6
7. Security Aspects | Controls
Utama Tambahan
Confidentiality Non-repudiation
Integrity Authentication
Availability Access Control
7/15/12 Security Sangat Singkat - BR 7