Minggu, 17 Januari 2010

Membangun Etika dalam Dunia Keamanan Sistem


Perkembangan sistem informasi manajemen telah menyebabkan
terjadinya perubahan yang cukup signifikan dalam pola pengambilan
keputusan yang dilakukan oleh manajemen baik pada tingkat operasional
(pelaksana teknis) maupun pimpinan pada semua jenjang. Perkembangan
ini juga telah menyebabkan perubahan-perubahan peran dari para
manajer dalam pengambilan keputusan, mereka dituntut untuk selalu
dapat memperoleh informasi yang paling akurat dan terkini yang dapat
digunakannya dalam proses pengambilan keputusan.

Keamanan komputer memiliki beberapa ancaman:

  1. Serangan melalui Internet dan Jaringan Malware (Malicious Ware).
  2. Serangan denial of Service (DOS Attack) Back Door Spoofing.
  3. Penggunaan tak terotorisasi Pencurian Pencurian Hardware dan Software.
  4. Pencurian Informasi Serangan melalui Internet dan Jaringan Serangan melalui Internet seperti Malware (Malicious Ware) Serangan denial of Service (DOS Attack) Akses dan penggunaan tak terotorisasi Malware Virus : program yang bertujuan untuk mengubah cara bekerja komputer tanpa seizin pengguna. Worm : program yang menggandakan dirinya secara berulang-ulang di komputer sehingga menghabiskan sumber daya. Trojan : program/sesuatu yang menyerupai program yang bersembunyi di dalam komputer kita Malware ini akan mengirimkan payload (kejadian destruktif yang dikirimkan oleh program) Malware ini dapat diatasi menggunakan program Antivirus Penggunaan Tak Terotorisasi DOS Attack Serangan yg bertujuan untuk menganggu akses komputer pada layanan Web atau email.

Akibatnya jaringan akan memblok pengunjung lainnya Back Door Program yg memungkinkan pengguna tak terotosasi untuk masuk ke komputer tertentu Penggunaan tak terotorisasi: penggunaan komputer/data-data di dalamnya untuk aktivitas ilegal atau tanpa persetujuan pengguna. Masalah ini dapat diselesaikan dengan menggunakan metode kontrol akses Kontrol akses : tindakan keamanan yang menentukan siapa, kapan dan tindakan apa yang dapat diambil oleh seseorang terhadap sistem Contohnya: penggunaan login&password dan perangkat biometrik Spoofing Teknik untuk memalsukan IP komputer sehingga dipercaya oleh jaringan Serangan ini dapat dilindungi oleh firewall 1 Pencurian Hardware & Software Pencurian hardware: diambilnya hardware dari lokasi tertentu dapat diatasi dengan memberikan kunci, gembok dsb. Pencurian software: seseorang mencuri media piranti lunak dan dengan sengaja menghapus program atau secara ilegal menyalin program Termasuk dalam kategori pencurian software adalah pembajakan. Pencurian Informasi Terjadi ketika seseorang mencuri informasi pribadi atau yang sifatnya rahasia Untuk melindungi pencurian informasi ini menggunakan metode enkripsi Enkripsi: mengubah karakte yang dapat dibaca menjadi tidak dapat dibaca Salah satu isu terpenting saat ini dalam egov adalah tanda tangan digital Sertifikat digital sering digunakan untuk transaksi online Etika Komputer Untuk mengatasi berbagai pencurian di atas diperlukan etika komputer Adalah panduan moral yang mengatur penggunaan komputer dan sistem informasi Kejahatan cyber Ada berbagai kejahatan cyber yang terjadi Hacker: seseorang yg mengakses komputer/jaringan secara ilegal Cracker: seseorang yg mengakses komputer/jaringan secara ilegal dan memiliki niat buruk Script kiddie: serupa dengan cracker tapi tidak memiliki keahlian teknis Cyberterrorist: seseorang yang menggunakan Internet atau jaringan untuk merusak dan menghancurkan komputer/jaringan dengan alasan politis Isu terkini di Indonesia Phishing/Pharming: trik yang dilakukan pelaku kejahatan untuk mendapatkan informasi rahasia, jika phishing menggunakan email, pharming langsung menuju ke web tertentu. Spam: email yang tidak diinginkan yang dikirim ke banyak penerima sekaligus Spyware: program yang secara tidak sengaja terpasang untuk mengirimkan informasi pengguna kepada pihak lain salah satu bentuknya adalah adware UU ITE (Undang-undang Informasi dan Transaksi Elektronik) sudah disahkan menjadi UU dengan nomor 11/ 2008. UU ini antara lain mengatur Pornografi di Internet Transaksi elektronik Etika penggunaan Internet Munculnya e-Announcement sebagai cikal bakal eProcurement E-Procurement mampu mengurangi kerugian negara akibat penyelewengan dalam pengadaan barang&jasa Adanya blue print sisfonas semenjak 2002.

Tidak ada komentar:

Posting Komentar