Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem.
Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri, Kesalahan manusia dan karena Bencana alam (gempa bumi, kebakaran, gunung meletus, banjir dan lain-lain)
Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara :
Karena Manusia karena faktor Tidak sengaja seperti
– Kesalahan teknis (technical errors)
– Kesalahan perangkat keras (hardware problems)
– Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
– Kesalahan logika (logical errors)
– Gangguan lingkungan (environmental hazards)
– Kegagalan arus listrik karena petir
– Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
– Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi sistem informasi.
– Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar hukum, misalnya membobol sistem komputer.
– Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk melakukan kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan menggunakan kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem informasi ada 3 cara
– Data Tampering (merubah data)
– Penyelewengan program (program di modifikasi misalnya menjadi virus, worm, trojan, salami slicing, trapdor, Super Zapping, Bom Logika atau Bom Waktu)
– Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi.
b. Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai identitas dan password dari orang lain yang sah. Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen-dokumen perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim informasi adalah penyalahgunaan tehnologi tersebut pada kriminalitas atau cyber crime
2. Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian
sistem informasi, yang dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk
mendeteksi dan membetulkan akibat segala kerusakan sistem.
Secara garis besar, ancaman terhadap teknologi sistem informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri, Kesalahan manusia dan karena
Bencana alam (gempa bumi, kebakaran, gunung meletus, banjir dan lain-lain)
Gangguan-gangguan terhadap teknologi sistem informasi dapat dilakukan secara :
Karena Manusia karena faktor Tidak sengaja seperti
– Kesalahan teknis (technical errors)
– Kesalahan perangkat keras (hardware problems)
– Kesalahan di dalam penulisan sintak perangkat lunak (syntax errors)
– Kesalahan logika (logical errors)
– Gangguan lingkungan (environmental hazards)
– Kegagalan arus listrik karena petir
– Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
– Computer abuse : adalah kegiatan sengaja yang merusak atau menggangu teknologi sistem
informasi.
– Computer crime (Computer fraud) : adalah kegiatan computer abuse yang melanggar
hukum, misalnya membobol sistem komputer.
– Computer related crime : adalah kegiatan menggunakan teknologi komputer untuk
melakukan kejahatan, misalnya dengan menggunakan internet untuk membeli barang dengan
menggunakan kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem informasi ada 3 cara
– Data Tampering (merubah data)
– Penyelewengan program (program di modifikasi misalnya menjadi virus, worm, trojan,
salami slicing, trapdor, Super Zapping, Bom Logika atau Bom Waktu)
– Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem
komputer bersama-sama dengan pemakai sistem komputer yang resmi.
3. b. Masquerading atau Impersonation yaitu penetrasi ke sistem komputer dengan memakai
identitas dan password dari orang lain yang sah. Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer dengan memperoleh identitas
dan password dari mencari di dokumen-dokumen perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim informasi adalah penyalahgunaan
tehnologi tersebut pada kriminalitas atau cyber crime, misalnya:
i. Unauthorized Access to Computer System and Service:
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem jaringan komputer
tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Biasanya
pelaku kejahatan (hacker) melakukannya dengan maksud sabotase ataupun pencurian
informasi penting dan rahasia. Namun begitu, ada juga yang melakukannya hanya karena
merasa tertantang untuk mencoba keahliannya menembus suatu sistem yang memiliki tingkat
proteksi tinggi. Kejahatan ini semakin marak dengan berkembangnya teknologi
Internet/intranet.
ii. Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet tentang sesuatu hal yang tidak
benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.
Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan
martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau
pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk
melawan pemerintahan yang sah dan sebagainya.
iii. Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada dokumen-
dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya
akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu
kredit yang dapat saja disalah gunakan.
iv. Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan mata-mata
terhadap pihak lain, dengan memasuki sistem jaringan komputer (computer network system)
pihak sasaran. Kejahatan ini biasanya ditujukan terhadap saingan bisnis yang dokumen
ataupun data pentingnya (data base) tersimpan dalam suatu sistem yang computerized
(tersambung dalam jaringan komputer).
v. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap
suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet.
Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer
ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan
komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan
sebagaimana yang dikehendaki oleh pelaku.
4. vi. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki pihak lain di
Internet. Sebagai contoh, peniruan tampilan pada web page suatu situs milik orang lain secara
ilegal, penyiaran suatu informasi di Internet yang ternyata merupakan rahasia dagang orang
lain, dan sebagainya.
vii. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada
formulir data pribadi yang tersimpan secara computerized, yang apabila diketahui oleh orang
lain maka dapat merugikan korban secara materil maupun immateril, seperti nomor kartu
kredit, nomor PIN ATM, cacat atau penyakit tersembunyi dan sebagainya.
Cara menanggulangi ancaman atau gangguan dengan mengunakan metode pengelolaan
pengendalian-pengendalian (managing controls) yaitu kegiatan-kegiatan yang dilakukan
manajer sistem informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam
sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah
ancaman dan gangguan terhadap sistem informasi. pengendalian di sistem teknologi
informasi terbagi menjadi dua kelompok, yaitu:
1. Pengendalian secara umum (General Controls)pengendalian secara umum merupakan
pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi
terlebih dahulu oleh pemakai sistem informasinya, meliputi pengendalian:
• Organisasi
• Dokumentasi
• Kontrol pencegahan kerusakan perangkat keras
• Design keaamaan fisik
• Parameter keamanan data
2. Pengendalian aplikasi (Application Controls) pengendalian aplikasi merupakan
pengendalian yang dipasang pada pengelolaan aplikasinya yang meliputi:
• Pengendalian-pengendalian masukan (Input Control)
• Pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
3. Perkembangan teknologi komputer, selain menimbulkan banyak manfaat juga memiliki
banyak sisi buruk. Salah satunya adalah serangan terhadap system komputer yang terhubung
ke Internet. Sebagai akibat dari serangan itu, banyak sistem komputer atau jaringan yang
terganggu bahkan menjadi rusak.Untuk menanggulangi hal tersebut, diperlukan sistem
keamanan yang dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin
menyerang sistem jaringan.Dalam perkembangan teknologi dewasa ini, sebuah informasi
menjadi sangat penting bagi sebuah organisasi. Informasi tersebut biasanya dapat diakses
oleh para penggunanya. Akan tetapi, ada masalah baru yang berakibat dari keterbukaan akses
tersebut. Disinilah peranan keamanan jaringan dalam mengatasi persoalan Masalah-masalah
tersebut antara lain adalah sebagai berikut:
i. Pemeliharaan validitas dan integritas data atau informasi tersebut.
ii. Jaminan ketersediaan informasi bagi pengguna yang berhak.
5. iii. Pencegahan akses sistem dari yang tidak berhak.
iv Pencegahan akses informasi dari yang tidak berhak.
4. Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamaan yang
matang berdasarkan prosedur dan kebijakan dalam keamanan jaringaan Perencanaan tersebut
akan membantu dalam hal-hal berikut ini: – Menentukan data atau informasi apa saja yang
harus dilindungi – Menentukan berapa besar biaya yang harus ditanamkan dalam
melindunginya – Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-
langkahyang diperlukan untuk melindungi bagian tersebut .
Statement tersebut adalah semakin modernnya zaman, maka perusahaanpun mau tidak
mau harus mengikuti perkembangan zaman.Semua kegiatan perusahaan bisa dengan
mudahnya dilakukan dengan bantuan sistem, bekerja secara online dan semuanya serba
online terhubung dengan jaringan internet. Namun dibalik majunya sistem informasi, masih
saja ada kekurangan - kekurangan yang bisa dimanfaatkan oleh tangan - tangan tidak
bertanggung jawab. Celah tersebut bisa berubah serangan malware dan lain - lain banyak
macamnya. Contohnya ancaman keamanan sistem informasi yang baru - baru ini adalah
serangan Ransomeware WannaCry. WannaCry (wcry) atau juga dikenal sebagai Wanna
Decryptor adalah program ransomware spesifik yang mengunci semua data pada sistem
komputer dan membiarkan korban hanya memiliki dua file: instruksi tentang apa yang harus
dilakukan selanjutnya dan program Wanna Decryptor itu sendiri. Saat program itu dibuka,
komputer akan memberitahukan kepada korban bahwa file mereka telah di-encrypt, dan
memberikan mereka tenggat waktu untuk membayar, dengan memperingatkan bahwa file
mereka akan dihapus. Pelaku serangan menuntut pembayaran Bitcoin, memberikan petunjuk
bagaimana cara membelinya, dan memberikan alamat Bitcoin untuk dikirim. Diwartakan
Telegraph, Minggu (14/5/2017), sebagian besar perusahaan keamanan komputer memiliki
decryption tools yang bisa 'menyelami' perangkat lunak itu. Ini digunakan dalam serangan
siber besar yang mempengaruhi organisasi di seluruh dunia, termasuk National Health
Service (NHS) dan Telefonica di Spanyol. Perlindungan terbaik terhadap serangan
ransomware adalah dengan membackup semua file ke dalam sistem yang benar-benar
terpisah. Jadi, apabila kamu terkena serangan, tidak akan kehilangan informasi apapun dan
file kamu yang dicuri [hacker](2948176/5 "") tetap aman karena ada cadangannya. Memang
sulit untuk mengetahui kapan hacker akan meluncurkan serangan ransomware, tapi sikap
kehati-hatian kamu bisa sangat membantu. Dalam melakukan serangam, hacker perlu
mengunduh perangkat lunak berbahaya ke komputer, telepon atau perangkat lain yang
terhubung ke internet. Cara yang paling umum untuk menginstal virus adalah melalui email
dan situs web yang disusupi. Sebagai contoh, hacker akan mengirim email phishing yang
meminta korban untuk membuka tautan. Tapi sebenarnya, tautan itu adalah link menuju situs
berbahaya yang diam-diam men-download virus ke komputer korban. Cara terbaik untuk
melindungi diri dari serangan ini adalah jangan mudah percaya terhadap email mencurigakan.
Kunci pertahanan lainnya adalah dengan memasang program antivirus di komputer yang bisa
memindai file sebelum diunduh, memblokir instalasi rahasia, dan mendeteksi malware yang
mungkin sudah ada di komputer.
6. Daftar Pustaka :
1. Sutrisno , 2013 , https://ballo.wordpress.com/2013/04/25/tugas-etika-dan-
profesionalisme-tsi-ancaman-gangguan-dan-penanggulangan-pada-sistem-informasi/,
( 25 April 2013 )